Notice relative à la protection des données personnelles Personnel des prestataires, partenaires et agents de la Financière des Paiements Électroniques Dernière date de mise à jour : 1er Novembre 2024 La Financière des Paiements Électroniques (« WCB ») accorde une grande importance à la protection de vos données à caractère personnel (« données personnelles »).
La présente notice relative à la protection des données personnelles fournit des informations claires et détaillées concernant la manière dont les données personnelles sont protégées par WCB (« nous »). La présente notice relative à la protection des données personnelles s’applique au personnel permanent ou non permanent, bénéficiaires effectifs, mandataires sociaux ainsi qu’aux représentants, responsables et/ou dirigeants de nos :--prestataires avec lesquels nous envisageons de conclure ou avons conclu un contrat de prestations de services et/ou de fourniture de biens pour notre compte ; partenaires avec lesquels nous envisageons de conclure ou avons conclu un contrat de partenariat et/ou de mécénat ; agents de services de paiement (également appelés distributeurs) avec lesquels nous envisageons de conclure ou avons conclu un contrat d’agent de services de paiement (« vous »).
A ce titre, la présente notice vous informe sur les données personnelles que nous collectons à votre sujet, auprès de vous et de votre employeur le cas-échéant, des raisons pour lesquelles nous les utilisons et les partageons, pendant combien de temps nous les conservons, quels sont vos droits et comment vous pouvez les exercer. En tant que responsable du traitement, nous avons la responsabilité de la collecte et du traitement de vos données personnelles comme indiqué dans la présente notice. Cette notice peut être précisée ou complétée, le cas échéant, par d’autres dispositions au niveau local (annexes spécifiques sur la protection des données personnelles, conditions générales d’utilisation) notamment afin de se conformer aux obligations légales du pays où vous exécutez 1votre mission.
WCB porte la notice à l’attention du prestataire, du partenaire, ou agent qui doit vous la transmettre, avant toute exécution de votre mission.
1. QUELLES DONNÉES PERSONNELLES VOUS CONCERNANT UTILISONS-NOUS ?
Nous collectons et utilisons vos données personnelles, à savoir toute information vous identifiant ou permettant de vous identifier nécessaire à la réalisation des prestations de services, fourniture de biens, de partenariat, de mécénat ou de distribution des produits et services WCB.
En fonction notamment de votre mission, nous collectons différents types de données personnelles vous concernant, en ce compris des :---------- Informations d’identification (ex : nom, prénom, numéro de carte d’identité et/ou de passeport, nationalité, date et lieu de naissance, sexe, photographie professionnelle) ; Informations de contact professionnel (ex : adresse postale et email, numéro de téléphone fixe et/ou mobile, personne(s) à contacter en cas d’urgence) ; Données de connexion et de suivi des données relatives à votre terminal (ex : adresse IP, logs techniques, traces informatiques, informations sur la sécurité et l’utilisation du terminal de connexion) ; Informations relatives à la formation et à l’emploi (ex : date d’embauche et fonction exercée chez votre employeur, données sur vos déplacements professionnels, réalisations de formations nécessaires à l’exercice des missions (ex : formation RGPD, formation sécurité des données, formation dans le domaine bancaire et financier quand la mission l’exige, etc.) ; Informations relatives au parcours et expériences professionnels (CV) ; Temps de présence dans les locaux de WCB ; Données relatives à votre situation administrative (notamment type et numéro d’ordre du titre valant autorisation de travail pour les non ressortissants de l’Union Européenne, statut de résident et d’immigration) ; Données collectées dans le cadre de nos échanges avec vous (ex : comptes rendus de réunions, conversations et appels téléphoniques, visioconférences, communications électroniques (emails, messagerie professionnelle instantanée)) ; Enregistrement d’images (ex : vidéosurveillance, photographies, vidéos) ; Données sur les réseaux sociaux (ex : données issues des pages et publications des réseaux sociaux contenant des informations que vous avez rendues publiques). Nous sommes susceptibles de collecter les catégories spéciales de données personnelles (ou « données sensibles ») suivantes, uniquement après avoir obtenu votre consentement explicite préalable et/ou lorsque la loi l’exige :Données concernant des condamnations et infractions pénales (ex : un extrait de casier 2judiciaire). Nous ne vous demandons jamais de nous fournir d’autres données sensibles telles que des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques ou des données relatives à votre vie ou votre orientation sexuelle, à moins qu’une obligation légale ne nous y contraigne ou que vous en ayez fait la demande.
2. AUPRÈS DE QUI COLLECTONS-NOUS DES DONNÉES PERSONNELLES ?
Nous collectons des données directement auprès de vous et indirectement auprès de votre employeur dans le cadre d’un contrat de prestation de services, de partenariat, de mécénat ou d’agent conclu avec ce dernier.
3. POURQUOI ET SUR QUELLE BASE JURIDIQUE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
Dans cette section, nous expliquons de quelle manière et pour quelles raisons nous utilisons vos données personnelles. Ainsi, nous utilisons vos données personnelles pour : ● nous conformer à nos différentes obligations légales ou réglementaires---------- gérer, prévenir et détecter les fraudes ; gérer, prévenir et détecter le blanchiment de capitaux et le financement du terrorisme et nous conformer à toute réglementation en matière de sanctions internationales et d’embargos dans le cadre de notre procédure de connaissance des fournisseurs (Know Your Supplier) et des intermédiaires (Know Your Intermediaries) ; gérer, prévenir et détecter la corruption ; gérer, prévenir et détecter les violations dans le domaine du droit social ; respecter la réglementation sur le secret professionnel et prévenir tout incident ; mettre en oeuvre un dispositif de gestion de traitements des alertes professionnelles ; échanger et signaler différentes opérations, transactions ou demandes ou répondre à une demande officielle émanant d’une autorité judiciaire, pénale, administrative, fiscale ou financière locale ou étrangère dûment autorisée, un arbitre ou un médiateur, des autorités chargées de l’application de la loi, d’organes gouvernementaux ou d’organismes publics ; gérer toute situation sanitaire, telle que les cas d’épidémie ou de pandémie, afin d’assurer votre santé et celle de notre personnel ainsi que la bonne continuité de nos outils informatiques ; gérer, prévenir et détecter tous les risques liés à la Responsabilité Sociétale des Entreprises et au développement durable ; lutter contre le travail dissimulé. 3● permettre l’exécution de mesures précontractuelles ou du contrat de prestation de services, de partenariat, de mécénat ou d’agent------ gestion de nos systèmes d’information comprenant la gestion des infrastructures, l’accès à certaines ressources et fournitures informatiques ainsi qu’aux postes de travail ou aux applicatifs quand l’exécution du/des contrats l’exige ; utilisation d’outil de gestion des achats pour Nickel permettant d’assurer le suivi de l’ensemble du cycle de commande depuis la demande d’achat jusqu’au règlement de la facture (intégrant notamment la mise à disposition des catalogues fournisseurs et des contrats, le pilotage des appels d’offres et la réception des bons de commandes) ; suivi de mission notamment réunions de point d’étape sur l’avancement de la mission ; processus de sélection des prestataires (y compris dans le cadre du processus d’appel d’offres), référencement des partenaires ou agents ou négociation de gré à gré en cours ou à venir ; comptabilité, facturation, règlement des honoraires et impôts et le suivi de ces règlements aux fins de respecter nos procédures internes et/ou légales ; réalisation de votre processus d'intégration pour devenir agent de services de paiement de WCB en :--assurant le traitement de vos demandes ; vérifiant la validité des informations nécessaires à la constitution de votre dossier d’enregistrement auprès de l’Autorité de Contrôle Prudentiel et de Résolution ; créant et gérant votre compte agent et votre accès à votre espace en ligne sur notre site internet Wcb (Propulse Webador) ● la poursuite de notre intérêt légitime------assurer la sécurité physique de nos bâtiments, notamment la vidéoprotection et la gestion de vos habilitations permettant l’accès à certains immeubles et étages de WCB (badge d’accès, sécurité etc.) ; mettre en oeuvre un dispositif de gestion de traitements des alertes éthiques ; assurer la continuité de l’activité (mise en oeuvre du Plan de Continuité d’Activité) et la gestion des crises ; contrôler le respect de nos politiques et procédures internes, notamment de notre code de conduite ; enregistrer des réunions par vidéoconférence pour permettre leur rediffusion à la demande à des fins de sensibilisation, de formation, de mise en place de webinaires ainsi que de gestion de projet ; assurer la sécurité informatique et la mise à votre disposition d’outils informatiques pour :Suivi et maintenance des outils informatiques et de la messagerie électronique professionnelle ;-- Mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux ; Définition des autorisations d'accès aux applications et aux réseaux ; surveiller votre utilisation de nos systèmes d’information et de communication, y compris la 4surveillance de l’usage d’internet et de la communication électronique (p. ex. les journaux de connexion pour la prévention de la perte de données), au moyen d’outils tel que l’outil de détection de fuites de données et l’application de règles de sécurité (comme le blocage, le scan et la quarantaine de communications électroniques intégrant des pièces jointes) afin de :--assurer le respect de nos politiques internes, dont le code de conduite du groupe ; maintenir et respecter nos obligations internes en matière de sécurité et de confidentialité, par exemple assurer la sécurité des réseaux et de l'information, y compris la protection du Groupe contre des violations malveillantes ou involontaires de la sécurité des données ; En cas de soupçon et/ou d'infraction aux règles de sécurité informatique, nous pourrions prendre les mesures nécessaires (par exemple, accéder aux communications électroniques et aux pièces jointes concernées par ce soupçon et/ou d'infraction) conformément aux réglementations applicables et aux normes et procédures ;------ gérer notre dispositif en matière notamment d’hygiène et sécurité au travail ainsi que de règles en matière de sécurité informatique en vigueur ; gérer la sensibilisation à des principes relatifs à la cybersécurité et à la protection des données personnelles ; se conformer à la réglementation relative aux sanctions et aux embargos au-delà de ce qui est exigé par la loi applicable ; assurer la communication d’informations aux autorités administratives compétentes ; assurer notre défense en cas de réclamations en justice et contre des litiges et poursuites judiciaires ; gérer notre présence et nos activités sur les réseaux sociaux. Dans tous les cas, notre intérêt légitime reste proportionné et nous nous assurons, grâce à un test de mise en balance, que vos intérêts ou droits fondamentaux sont préservés. Si vous souhaitez obtenir de plus amples informations concernant le test de mise en balance, merci de prendre contact avec nos services aux coordonnées figurant dans la section 9 « Comment nous contacter » ci-dessous. ● respecter votre choix lorsque nous vous avons demandé votre consentement pour un traitement spécifique Dans le cadre de certaines activités de traitement de données personnelles, nous pourrons vous transmettre des informations spécifiques et vous invitons à consentir à ce traitement. Sachez que vous pouvez retirer ce consentement à tout moment. (Notre contrat est liée a Epay Space)
4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?
Partage de données au sein du Groupe E-Pay space Wcb Dans le cadre de nos activités et afin d’accomplir les finalités précitées, nous pouvons être amenés à partager vos données personnelles avec les entités du Groupe WCB Partage de données hors du Groupe WCB Epay space Afin de réaliser certaines des finalités évoquées dans la présente notice, nous sommes susceptibles, de temps à autre, de partager vos données personnelles avec :------ des prestataires de services et sous-traitants qui fournissent des produits et des services pour notre compte (par exemple les prestataires de services informatiques, prestataires de services de cloud) ; des partenaires, lorsque vous avez donné votre consentement à ce que vos données leur soient transmises à des fins de prospection commerciale ; des sociétés pour lesquelles vous travaillez ou que vous représentez; des autorités financières, fiscales, administratives, pénales ou judiciaires, ou locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des organismes gouvernementaux ou des organismes publics, à qui nous ou le cas-échéant tout membre du Groupe WCB sommes tenus de divulguer des données :à leur demande ;-- dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ; afin de nous conformer à une réglementation ou une recommandation émanant d’une autorité compétente à notre égard ou à l’égard de tout membre du Groupe WCB Epayspace le cas-échéant ; tout tiers à qui nous cédons ou procédons à la novation de nos droits et obligations ; certains professionnels réglementés tels que notamment des avocats, des notaires ou des commissaires aux comptes lorsque des circonstances spécifiques l’imposent (litige, audit, etc.) ainsi qu’à tout acheteur actuel ou potentiel de Nickel ou de ses activités ou nos assureurs.
5. TRANSFERT DE DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ECONOMIQUE EUROPÉEN
En cas de transferts internationaux depuis l’Espace économique européen (EEE) vers un pays n’appartenant pas à l’EEE, le transfert de vos données personnelles peut avoir lieu sur la base d’une décision rendue par la Commission européenne, lorsque celle-ci a reconnu que le pays dans lequel 6vos données seront transférées assure un niveau de protection adéquat. En cas de transfert de vos données vers un pays dont le niveau de protection de vos données n’a pas été reconnu comme adéquat par la Commission européenne, soit nous nous appuierons sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec votre employeur) ou nous prendrons l’une des mesures suivantes pour assurer la protection de vos données personnelles : ● des clauses contractuelles types approuvées par la Commission européenne ou toutes mesures supplémentaires si nécessaire ; ● des règles d’entreprise contraignantes. Pour obtenir une copie de ces mesures visant à assurer la protection de vos données ou recevoir des détails relatifs à l’endroit où elles sont accessibles, vous pouvez nous adresser une demande écrite selon les modalités indiquées dans la Section 9 ci-dessous.
6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?
Nous conservons vos données personnelles pendant la durée correspondant à la relation contractuelle que nous avons avec le prestataire/partenaire/agent pour lequel vous travaillez ou que vous représentez. A l’issue de la relation contractuelle, nous conservons vos données personnelles (i) pour la période nécessaire au respect des législations et des réglementations applicables, ou (ii) pendant une durée définie, et ce afin notamment de faire valoir des droits en justice ou répondre à des demandes des organismes de régulation.
7. QUELS SONT VOS DROITS ET DE QUELLE MANIÈRE POUVEZ-VOUS LES EXERCER ?
Conformément à la législation applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants : • Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de celles-ci ; • Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence ; • Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi ; • Droit à la limitation du traitement : vous pouvez demander la limitation du traitement de vos données personnelles ;
7• Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière ; • Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès ; • Droit de retirer votre consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment; • Droit à la portabilité de vos données : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies, ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers. Si vous souhaitez exercer ces droits, merci de vous référer à la section 9 ci-dessous. Pour vous identifier, nous sommes susceptibles de vous demander un scan/copie de votre preuve d’identité. Conformément à la législation applicable, en plus des droits mentionnés ci-dessus, vous pouvez introduire une réclamation auprès d’une autorité de contrôle compétente.
8. COMMENT ÊTRE INFORMÉ DES MODIFICATIONS APPORTÉES A LA PRÉSENTE NOTICE DE PROTECTION DES DONNÉES PERSONNELLES ?
Dans un monde où les technologies évoluent en permanence, nous pourrions devoir régulièrement mettre à jour cette notice. Nous vous invitons à prendre connaissance de la dernière version de ce document en ligne, et nous vous informerons de toute modification significative par le biais de notre site Internet ou via nos canaux de communication habituels.
9. COMMENT NOUS CONTACTER ?
Si vous avez des questions concernant notre utilisation de vos données personnelles en vertu de la présente notice de protection des données personnelles ou si vous souhaitez exercer les droits décrits en section 7, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse données personnelles wcb, qui traitera votre demande. Si vous souhaitez en savoir plus sur les cookies, merci de consulter notre politique d’utilisation sur le site www.wcbcompte.fr