À PROPOS DE CE DOCUMENT
Cet avis de confidentialité va vous aider à comprendre comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous visitez nos sites Web (viabuy.com, crosscard.com, fleetmoney.com et cardstatus.com – “Nos Sites”), que vous vous servez de nos applications mobiles (les “Applis”) ou si nous recevons vos informations personnelles dans le cadre d’un recrutement.
QUI SOMMES-NOUS ET NOS COORDONNÉES
Crosscard S.A. (“Crosscard” – désormais constituée sous le nom de Dock Financial S.A.) est une société anonyme, constituée et existant sous le régime des lois du Grand-Duché de Luxembourg, immatriculée au Registre du Commerce et des Sociétés de Luxembourg sous le numéro B215831, domiciliée au 110, route d’Arlon, 1150 Luxembourg, Grand-Duché de Luxembourg. Crosscard est agréée par le Ministère des Finances du Grand-Duché de Luxembourg en tant qu’établissement de monnaie électronique sous le numéro d’autorisation 17/19, et réglementée et contrôlée par la Commission de Surveillance du Secteur Financier (“CSSF”) au Grand-Duché de Luxembourg, sous le numéro d’identification national W00000011.
Crosscard Technologies GmbH fait partie du groupe Crosscard.
Crosscard est entièrement responsable du traitement de vos données personnelles. Cela signifie que nous jouons le rôle d’un “contrôleur de données” en vertu du Règlement Général sur la Protection des Données (que l’on appelle aussi le RGPD). Nous respectons pleinement le RGPD, ainsi que le Secret Professionnel luxembourgeois. Nous avons nommé un délégué à la protection des données (DPD) dont la responsabilité est de superviser les questions relatives à cet avis de confidentialité. Si vous avez des questions relatives à celui-ci ou sur la manière dont nous traitons vos données personnelles, veuillez nous contacter à l’adresse e-mail suivante : data@crosscard.com ou par courrier à l’adresse suivante : Crosscard, 110, route d’Arlon, 1150 Luxembourg, Luxembourg.
QUELLE EST LA NATURE DES DONNÉES PERSONNELLES QUE NOUS RECUEILLONS
Les données personnelles que nous recueillons incluent les informations suivantes :
- nom, date de naissance et sexe ;
- données qui figurent sur le document d’identification ;
- coordonnées comprenant adresse, numéro de téléphone et adresse e-mail ;
- informations financières comprenant carte de crédit/débit et autres moyens de paiements (bien que nous ne conservions pas l’intégralité des informations de la carte de paiement) ainsi que les informations relatives aux sources de financement ;
- identifiants attribués à votre ordinateur ou autres appareils, dont votre adresse IP (Internet Protocol).
De plus, lorsque vous utilisez Nos Sites et Nos Applis, des Cookies peuvent être stockés sur vos appareils. Vous trouverez plus d’informations sur les Cookies ci-dessous, dans la rubrique “Cookies et Balises Web”.
Catégories spéciales de données à caractère personnel
Crosscard ne collecte pas intentionnellement certaines catégories de données personnelles (données personnelles sensibles) via Nos Sites ou Nos Applis sauf si la législation de certains pays le requiert, par exemple, dans le cadre d’un recrutement. Les données personnelles sensibles incluent : les informations relatives aux origines ethniques, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance à un syndicat, le traitement de données génétiques ou biométriques afin d’identifier une personne physique, les informations relatives à votre santé, les informations relatives à la sexualité ou l’orientation sexuelle et dans certains cas, le numéro de sécurité sociale ou des informations financières.
Sécurité
Crosscard œuvre à la protection de la confidentialité et à la sécurité des informations obtenues au cours de ses activités. L’accès à ces informations est limité et des règles et des procédures sont en place afin de prévenir la perte, le mauvais usage ou la divulgation abusive de ces informations.
POURQUOI NOUS COLLECTONS ET CONSERVONS VOS DONNÉES PERSONNELLES
Nous conservons des Données personnelles pendant le moins de temps possible à des fins commerciales afin de vous proposer nos services et dans le cadre d’obligations légales ou réglementaires. Nous vous assurons que nous avons mis en place une sécurité renforcée à tout moment afin d’empêcher tout accès non autorisé à toutes vos données personnelles.
Nous pouvons conserver vos Données personnelles pour des périodes plus longues que celles requises légalement en cas d’intérêts commerciaux légitimes non interdits par la loi.
Nous utilisons des cookies, des balises Web et d’autres technologies Web selon le cas, afin de vous offrir une meilleure expérience de navigation. Ceux-ci n’ont pas de date limite d’expiration.
COMMENT RECUEILLONS-NOUS VOS DONNÉES PERSONNELLES
La plupart des données personnelles que nous collectons viennent directement de vous. Nous les recueillons, par exemple, lorsque vous :
- visitez Nos Sites et que vous vous inscrivez pour recevoir des informations de notre part ou à notre newsletter ;
- téléchargez des fichiers PDF, d’autres fichiers ou des informations de Nos Sites ;
- nous contactez directement, que cela soit via notre centre d’appels, par e-mail ou sur les réseaux sociaux ;
- vous inscrivez auprès de nous dans le cadre d’un recrutement et pour vous informer sur les postes vacants ;
- postulez à un emploi sur Nos Sites ;
- répondez à des éléments de communication ou à des enquêtes ;
- visitez Nos Sites et faites une demande de produit prépayé ;
- commencez une demande pour un produit prépayé, mais ne la terminez pas ;
- faites une demande ou une réclamation auprès de notre service client ;
- utilisez nos Applis ;
- acceptez l’utilisation des Cookies.
Nous recueillons également des données personnelles lorsque vous prenez contact avec l’un de nos partenaires externes (par exemple, lorsque vous postulez à un emploi en utilisant un prestataire tiers, comme une agence de recrutement ou notre outil de ressources humaines).
Afin d’en savoir plus sur vous et vérifier votre identité, nous sommes susceptibles de compléter et de combiner les données personnelles qui vous concernent et que nous recueillons avec d’autres catégories de données obtenues via d’autres sources.
Nous sommes susceptibles de modifier ces termes de temps en temps. Les modifications seront alors indiquées dans notre Avis de confidentialité.
Données que nous recueillons sur les plateformes des réseaux sociaux
Vous souhaiterez peut-être participer aux plateformes des réseaux sociaux que nous mettons à votre disposition. L’objectif principal de ces plateformes est d’informer, aider et interagir avec vous. Nous surveillons et enregistrons les commentaires et publications diffusés sur ces canaux numériques afin d’améliorer nos produits et nos services. Nous faisons appel à un prestataire tiers pour gérer nos interactions sur les réseaux sociaux. Si vous nous envoyez un message privé ou direct sur les réseaux sociaux, il sera sauvegardé pendant trois ans.
Crosscard est également susceptible de fournir des liens vers d’autres plateformes de réseaux sociaux situées sur des serveurs indépendants et gérées par des personnes ou des organisations sur lesquelles Crosscard n’a aucun contrôle. Crosscard ne fait aucune déclaration ou garantie concernant l’exactitude ou tout autre aspect des données stockées sur ces serveurs.
Un lien vers le site d’un tiers ne signifie pas que Crosscard ou ledit tiers fait la promotion des produits et services de l’autre. De plus, Crosscard n’est en aucun cas responsable des informations publiées sur ces sites, à l’exception des informations que nous avons nous-mêmes publiées. Nous ne soutenons pas les sites de réseaux sociaux en eux-mêmes ou toute information qui y serait publiée par des tiers ou d’autres utilisateurs.
Nous vous recommandons de consulter la charte de confidentialité de chaque site tiers lié à Nos Sites pour savoir comment ils utilisent vos informations personnelles.
Données recueillies lorsque vous contactez notre centre d’appels
Nous faisons appel à un prestataire tiers pour gérer les communications téléphoniques de notre service client VIABUY. Lorsque vous contactez le service client VIABUY, nous recueillons les informations d’identification de la ligne appelante (CLI) ainsi que certaines de vos données à des fins de sécurité, d’identification et de vérification. Nous les utilisons pour vous accompagner dans vos démarches et améliorer l’efficacité et l’efficience de notre service.
Nous sommes également susceptibles de surveiller ou enregistrer les appels téléphoniques échangés avec vous dans l’éventualité où nous aurions besoin de vérifier que nous avons bien suivi vos instructions, pour résoudre des problèmes, à des fins réglementaires, pour améliorer la qualité de notre service, et enfin pour détecter ou prévenir des fraudes ou d’autres crimes. Les conversations peuvent aussi être surveillées et/ou enregistrées pour former les employés.
DANS QUELLE MESURE NOUS UTILISONS VOS DONNÉES ET POURQUOI NOUS LES TRAITONS
Nous stockons et utilisons vos données personnelles autant que nécessaire pour l’exécution du contrat qui nous lie, pour la conformité et nos intérêts légitimes relatifs à nos droits et obligations légales, ainsi que pour d’autres applications supplémentaires, et uniquement avec votre accord explicite. Voici quelques exemples d’utilisation de vos données personnelles :
- gestion de votre compte (nécessaire à l’exécution d’un contrat entre vous et nous et/ou nécessaire à nos intérêts légitimes) ;
- vérifications contre le blanchiment d’argent et la fraude, ainsi que pour vérifier votre identité (nécessaire au respect de nos obligations légales et réglementations et/ou nécessaires à nos intérêts légitimes) ;
- utilisation de vos coordonnées afin de traiter les paiements (nécessaire à l’exécution d’un contrat entre vous et nous et/ou nécessaire à nos intérêts légitimes) ;
- envoi des informations sur nos produits et services (nécessaire à l’exécution d’un contrat entre vous et nous et/ou nécessaire à nos intérêts légitimes) ;
- contrôle de votre utilisation et de l’efficacité de Nos Sites et de Nos Applis (nécessaire à nos intérêts légitimes) ;
- études de marché et analyses statistiques, dont l’analyse de votre utilisation de Nos Sites et le développement de nouveaux produits et services (conformément aux paramètres que vous sélectionnez pour l’autorisation des Cookies) ;
- exécution de nos obligations vis-à-vis d’un organisme de réglementation, d’une autorité fiscale ou d’un service des recettes pertinent (nécessaire au respect de nos obligations légales et/ou nécessaire à nos intérêts légitimes) ; et
- stockage des CV des candidats non retenus conformément à notre Politique de conservation des données pour examen des futurs postes à pourvoir (nécessaire à nos intérêts légitimes).
Nos intérêts légitimes tels que mentionnés ci-dessus (et ci-dessous) incluent nos objectifs commerciaux légitimes et nos intérêts commerciaux dans la gestion de nos activités de manière efficace, durable et centrée sur nos clients, conformément à toutes les exigences légales et réglementaires applicables.
Utilisation de vos données pour prévenir des fraudes
Dans certaines situations, avant de vous fournir nos produits et services prépayés, nous utilisons vos données personnelles pour effectuer des contrôles afin de prévenir la fraude et le blanchiment d’argent et de vérifier votre identité. Nous faisons appel à un prestataire tiers, onFido, pour nous aider à vérifier vos pièces d’identité. Nous utilisons également Lexis-Nexis pour protéger votre nom et votre pays de résidence de sanctions, ainsi que la liste des personnes politiquement exposées conformément aux réglementations. Nous pouvons également partager vos coordonnées avec d’autres institutions financières et organismes d’application de la loi pour prévenir la fraude, le blanchiment d’argent, le financement du terrorisme et d’autres délits financiers, dans les limites des réglementations de la vie privée.
Si nous, ou une agence de prévention des fraudes déterminons que vous présentez un risque de fraude ou de blanchiment d’argent, nous pouvons refuser de vous fournir les produits ou services prépayés que vous avez demandés. Nous pouvons également cesser de vous fournir des services existants. Nous conserverons un registre de toute fraude ou de blanchiment d’argent, ainsi que les agences de prévention des fraudes. Cela peut entraîner un refus autre que le nôtre de vous fournir des produits, services, financement ou emploi. Si vous avez des questions concernant notre traitement de vos données afin d’éviter les fraudes, veuillez nous contacter via les informations fournies ci-dessus.
Lorsque Crosscard et les agences de prévention des fraudes traitent vos données personnelles, nous le faisons parce que nous avons un intérêt légitime à les traiter de cette façon, afin de protéger notre entreprise et de nous conformer aux différentes lois qui s’appliquent à nous. Un tel traitement peut également constituer une exigence contractuelle par rapport aux services que vous nous avez demandés.
Utilisation de vos données personnelles pour le marketing
Outre les objectifs ci-dessus, nous pouvons également utiliser vos informations personnelles à des fins de marketing pour vous envoyer des informations dans le but de promouvoir des produits et des services similaires par courrier, e-mail, SMS et d’autres canaux, tels que des plateformes de réseaux sociaux si vous y avez expressément consenti.
Vous pouvez refuser de recevoir des e-mails marketing de notre part à tout moment. Veuillez suivre le lien de désabonnement dans nos e-mails marketing ou SMS, ou envoyez-nous votre nom, adresse et date de naissance par e-mail à l’adresse data@crosscard.com ou par courrier à l’adresse suivante : 110, route d’Arlon, 1150 Luxembourg, Luxembourg.
AVEC QUI PARTAGEONS- NOUS VOS DONNÉES
Le cas échéant, et compte tenu de la nature de notre relation ou des produits et services qui vous sont fournis, nous pouvons également partager vos données avec les catégories de tiers suivantes :
- prestataires de services de paiement (nécessaire à l’exécution d’un contrat entre vous et nous) ;
- les fournisseurs de services tiers avec lesquels vous entretenez une relation contractuelle (car ceci est nécessaire dans le cadre de nos intérêts légitimes et ceux du fournisseur de services avec lequel vous entretenez également une relation contractuelle) ;
- prestataires de services tiers que nous instruisons aux fins du traitement des informations de service (nécessaire à l’exécution d’un contrat entre vous et nous et/ou nécessaire à nos intérêts légitimes et/ou autorisé par votre consentement explicite) ;
- fournisseurs de données tiers, tel qu’expliqué dans la rubrique “Comment recueillons-nous vos données personnelles” (nécessaire à nos intérêts légitimes) ;
- prestataires de services tiers qui soutiennent nos activités, tels que les prestataires de services informatiques et marketing, les prestataires de services financiers et d’autres services d’assistance administrative pour exploiter Nos Sites (nécessaire à l’exécution d’un contrat entre vous et nous et/ou nécessaire à nos intérêts légitimes) ;
- en tant qu’agences et associations de prévention des fraudes (nécessaire au respect de nos obligations légales et/ou nécessaire à nos intérêts légitimes) ;
- comme requis par une ordonnance du tribunal ou toute autre autorité légale ou réglementaire requise tels que les régulateurs et organismes chargés de l’application de la loi, y compris la police, les autorités réglementaires ou toute autre autorité juridique compétente (nécessaire au respect de nos obligations légales et réglementaires).
OÙ SONT TRAITÉES VOS DONNÉES
Les données personnelles que nous collectons auprès de vous et qui sont partagées avec les tiers mentionnés ci-dessus peuvent être transférées et traitées en dehors de l’Espace économique européen (EEE). Elles peuvent également être traitées par du personnel qui travaille pour nous ou pour l’un de nos fournisseurs, mais qui opère en dehors de l’EEE.
Dans ce cas, vos données personnelles ne sont transférées que sur l’une des bases suivantes :
- le pays dans lequel nous envoyons les données est approuvé par la Commission européenne comme offrant un niveau de protection adéquat pour les données personnelles ; ou
- le destinataire a convenu avec nous des clauses contractuelles standards approuvées par la Commission européenne, obligeant le destinataire à protéger les données personnelles ; ou
- il existe une autre situation dans laquelle le transfert est autorisé en vertu de la législation applicable en matière de protection des données.
Pour en savoir plus sur la protection de vos données personnelles lorsqu’elles sont transférées hors de l’EEE (et si vous souhaitez obtenir une copie des clauses contractuelles types que nous avons conclues avec les destinataires de vos informations personnelles en dehors de l’EEE), contactez-nous en utilisant les coordonnées ci-dessus.
Crosscard ne divulguera vos données personnelles qu’à des tiers qui adhèrent au RGPD et aux réglementations du Secret Professionnel luxembourgeois.
COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES
Crosscard ne conserve les données personnelles que le temps nécessaire, et nous avons mis en place des politiques strictes de révision et de rétention pour répondre à ces obligations. Sauf mention contraire, nous conservons vos données personnelles aussi longtemps que légalement autorisé ou nécessaire, et tant que nos intérêts légitimes sont toujours d’actualité.
COOKIES ET BALISES WEB
Nos Sites et Nos Applis utilisent des cookies, des balises Web et d’autres technologies Web, selon le cas, pour améliorer leurs performances et votre expérience de navigation. Ces technologies nous aideront à suivre et à surveiller votre engagement et votre utilisation de Nos Sites et Nos Applis afin de mieux vous connaître et vous offrir une expérience de navigation plus personnalisée.
Cookies
Nous pouvons placer de petits fichiers de données sur votre appareil. Ces fichiers de données peuvent être des cookies ou tout autre stockage local fourni par votre navigateur ou des applications associées (“Cookies”). Nous utilisons les Cookies pour vous reconnaître en tant que client, personnaliser nos services, contenus et publicités, mesurer l’efficacité promotionnelle, garantir que la sécurité de votre compte n’est pas compromise, limiter les risques et prévenir les fraudes et promouvoir la confiance et la sécurité sur Nos Sites et services.
Quels Cookies utilisons-nous ?
Les Cookies utilisés sur Nos Sites ou Nos Applis peuvent être :
- Les Cookies transitoires (ou de session) – ceux-ci n’existent que lorsque vous visitez le site et sont supprimés lorsque vous fermez votre navigateur. Ils vous reconnaissent lorsque vous vous déplacez d’une page à l’autre, par exemple pour enregistrer des éléments ajoutés à un panier en ligne. Ces Cookies aident également à maintenir la sécurité.
- Les Cookies persistants (ou permanents) – ceux-ci restent dans votre navigateur jusqu’à leur expiration ou leur suppression. Beaucoup sont créés avec des dates de suppression automatique afin de ne pas surcharger votre disque dur. Ces Cookies stockent et renvoient souvent vos informations de connexion, vous n’avez donc pas besoin de mémoriser les détails de l’adhésion.
Nous utilisons ces deux types de Cookies.
En outre, les Cookies peuvent être des Cookies propriétaires ou tiers. Les Cookies propriétaires sont détenus et créés par Crosscard. Les Cookies tiers sont détenus et créés par une société indépendante, généralement une société fournissant un service aux propriétaires du site. Ces Cookies recueillent des informations relatives à l’origine de votre visite, où vous avez été exposé à la publicité Crosscard, quelle fonctionnalité publicitaire vous avez vue, si vous êtes arrivé directement ou indirectement sur Nos Sites, l’appareil que vous avez utilisé pour visiter Nos Sites ou utiliser nos Applis et ce que vous avez téléchargé.
Vous pouvez consulter, accepter ou refuser les Cookies avant d’accéder à notre site la première fois ou à tout moment en cliquant sur le symbole des cookies.
Pour obtenir une liste complète de nos tiers, veuillez contacter notre Délégué à la protection des données à l’adresse e-mail indiquée ci-dessous.
Comment désactiver les Cookies ?
Vous pouvez refuser d’accepter nos Cookies en paramétrant vos préférences dans la fenêtre contextuelle qui s’affiche lors de votre première visite sur Nos Sites. Vous ne pouvez pas refuser les Cookies essentiels, car ils sont nécessaires au bon fonctionnement du site Web, afin de prévenir la fraude ou d’assurer la sécurité de Nos Sites et de Nos Applis. Si vous ne voulez pas que ces Cookies soient utilisés, vous ne pouvez pas utiliser Nos Sites/Applis et services. Pour activer ou désactiver les cookies, cliquez sur le symbole des cookies qui se situe dans le coin de Nos Sites, puis suivez les instructions.
Balises Web
Nous utilisons de petits graphiques (également appelés pixels de suivi ou GIFs invisibles – communément appelés “Balises Web”) sur Nos Sites, Nos Applis ou e-mails qui restent invisibles, mais qui nous fournissent des informations sur votre expérience et votre interaction avec Nos Sites, Nos Applis et e-mails comme quel navigateur a été utilisé et si un e-mail a été ouvert. Dans le cadre de nos efforts pour suivre le succès de nos campagnes publicitaires, nous pouvons parfois utiliser une technologie d’identification des visiteurs telle que ces “balises Web” qui comptent les visiteurs qui visitent nos sites après avoir été exposés à une bannière publicitaire Crosscard sur le site d’un tiers. Les Balises Web fonctionnent souvent en coordination avec des Cookies. Aucune donnée personnelle identifiable ou sensible n’est collectée via les Balises Web.
VOS DROITS
Dans la législation en matière de protection des données, vous avez le droit :
- d’accéder à vos données personnelles et d’en obtenir une copie ;
- de demander à ce que nous arrêtions de traiter vos données personnelles si cette action vous fait du tort ou vous porte préjudice ;
- de refuser de recevoir des éléments de communication marketing ;
- de nous demander d’effacer vos données personnelles ;
- de nous demander de vous envoyer les données personnelles que vous nous avez fournies et que nous détenons donc dans un format structuré, fréquemment utilisé et exploitable par une machine de manière à ce que vous puissiez les transmettre à un autre contrôleur de données ; et
- de nous demander de corriger vos données personnelles si elles sont incorrectes.
Veuillez noter que ces droits peuvent être limités par la loi sur la protection des données et que nous sommes en droit de refuser certaines demandes si des exceptions s’appliquent.
RÉCLAMATIONS
Si vous craignez une violation de la loi sur la confidentialité de la part de Crosscard, vous pouvez nous contacter par e-mail à l’adresse data@crosscard.com ou par courrier à l’adresse suivante : 110, route d’Arlon, 1150 Luxembourg, Luxembourg.
Si vous n’êtes pas satisfait de la manière dont Crosscard a géré votre réclamation, vous pouvez vous plaindre auprès de la CNPD ou de l’autorité de protection des données de votre pays. Pour en savoir plus sur vos droits en matière de loi sur la protection des données, veuillez accéder au site Web de la CNPD.
MODIFICATIONS DE CET AVIS DE CONFIDENTIALITÉ
Nous sommes susceptibles de mettre à jour le présent avis de temps à autre en publiant une nouvelle version sur Nos Sites. N’hésitez pas à revenir consulter cette page régulièrement pour vous assurer que vous acceptez les nouveaux termes. Si les changements sont importants, nous vous informerons desdits changements relatifs à cet avis par e-mail.
Si vous avez des questions ou des inquiétudes relatives à cet Avis de confidentialité, veuillez contacter notre Délégué à la protection des données par e-mail à l’adresse data@crosscard.com ou par courrier à l’adresse suivante : 110, route d’Arlon, 1150 Luxembourg, Luxembourg.
La version originale de cet Avis de confidentialité est rédigée en anglais. Toute autre traduction dans une autre langue n’est fournie que pour rendre service aux utilisateurs. En cas d’incohérence ou de discordance entre la version anglaise et toute autre version linguistique de ce texte, seule la version en anglais fait foi.