Politique de confidentialité

 

Contenu

  1. Vue d’ensemble. 2
  2. Qui sommes-nous ?. 3
  3. Quelles sont les données personnelles que nous traitons et quand/comment ? 3
  4. Sur quelle base juridique et à quelles fins traitons-nous vos données personnelles ?. 4
  5. Qu’en est-il du profilage et des décisions uniquement automatisées de SILVRR qui vous affectent de manière significative ?. 9
  6. Pendant combien de temps allons-nous traiter vos données personnelles ?. 10
  7. À qui communiquons-nous ou donnons-nous accès à vos données personnelles ?. 10
  8. Transférons-nous vos données personnelles vers des pays tiers ?. 11
  9. Recevons-nous des informations sur vous de la part de tiers ?. 12
  10. Quels sont vos droits et comment pouvez-vous les exercer ?. 12
  11. Mises à jour de la présente politique de confidentialité. 14
  12. Questions et plaintes – Informations de contact 14

 

 

 

 

 

Table of Contents

1.Vue d’ensemble

La présente politique de confidentialité (la ” Politique de confidentialité “) vous donne un aperçu de la manière dont SILVRR, en tant que responsable du traitement des données, (SILVRR, ” nous “, ” notre “) traite vos données personnelles, notamment par le biais de votre utilisation de notre application mobile (l'” Application “) ou de notre site Internet www. wiscartapp. com (le ” Site Internet “) ou de votre utilisation de nos services (le(s) ” Service(s) “). La présente politique de confidentialité a pour objet de vous informer sur nos activités de traitement des données et sur vos droits en matière de protection des données.

Aux fins de la législation pertinente en matière de protection des données, le contrôleur de données responsable de vos données personnelles est SILVRR (tel que décrit plus en détail à la section 2. ci-dessous).

Nous vous invitons à nous contacter (voir nos coordonnées ci-dessous) si vous avez des questions relatives à nos activités de protection des données qui ne trouvent pas de réponse dans la présente déclaration de protection des données.

Notre application ou notre site web peut inclure des liens vers des sites web, des plug-ins et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs politiques de confidentialité. Lorsque vous quittez notre application, notre site web ou nos services, nous vous encourageons à lire la politique de confidentialité de chaque site web tiers que vous visitez.

Nous pouvons également traiter vos données personnelles en utilisant des cookies. Pour un aperçu complet de notre traitement des données, nous vous recommandons de lire également notre politique en matière de cookies, qui se trouve ici.

 

 

2.Qui sommes-nous ?

Cotsworlds Ecommerce Limited SA (autrement dénommé “SILVRR”, “nous”, “notre”) est immatriculée auprès des autorités belges sous le n°0771.804.155 BCE dont le siège social est situé à l’Avenue Louise 65-11, 1050 Bruxelles et ayant comme adresse email : service.fr@silvrr.com.  SILVRR est une plateforme de commerce électronique transfrontalière qui met en relation les consommateurs avec les meilleurs fournisseurs de biens et services à travers le monde.

SILVRR propose également un service BNPL de sa propre marque, qui facilite la décision d’achat des clients grâce à des solutions de paiement telles que Pay Later in 14 or 30 days and Pay in 3, parmi d’autres options de paiement régulières (ensemble, les “solutions de paiement”).

3.Quelles sont les données personnelles que nous traitons et quand/comment ?

3.1    Quelles sont les données personnelles que nous traitons ?

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable et concernent donc toutes les informations relatives à un client (directement identifié) ou sur la base desquelles l’identité du client peut être déduite.

Nous recueillons les données personnelles suivantes auprès de vous lorsque vous visitez notre application ou notre site web et que vous utilisez notre ou nos services :

3.2    Quand/comment collectons-nous vos données personnelles ?

Les données personnelles décrites dans la section 3.1 sont soit collectées directement auprès de vous via des interactions directes ou à partir de vos appareils, par SILVRR, soit via des tiers ou des sources accessibles au public, de la manière suivante :

4.Sur quelle base juridique et à quelles fins traitons-nous vos données personnelles ?

4.1    Sur quelle base juridique traitons-nous vos données personnelles ?

Nous traitons vos données personnelles uniquement en conformité avec les lois applicables en matière de protection des données. Nous traitons vos données personnelles uniquement aux fins spécifiées dans la présente politique de confidentialité.

Dans cette section, nous indiquons sur quelles bases juridiques nous traitons vos données personnelles. En fonction de cette base juridique, vos droits à l’égard de nos activités de traitement peuvent différer.

Nous traiterons vos données personnelles sur la base de l’un des fondements juridiques suivants :

4.2    À quelles fins traitons-nous vos données personnelles ?

Nous traitons toujours vos données personnelles dans un but précis et nous ne traitons que les données personnelles qui sont pertinentes pour atteindre ce but.

En conséquence, nous traitons vos données personnelles pour l’une des finalités suivantes :

4.3    Aperçu de nos activités de traitement

Objectifs

(à savoir, ce que nous faisons, pourquoi et quand)

Catégories de données personnelles utilisées à cette fin, et leur source

(Voir la section 3. pour plus d’informations sur chaque catégorie)

Base juridique du traitement en vertu du GDPR
Prévention de la fraude (sur une base continue lorsque vous utilisez notre application)

 

 

·       les informations relatives au dispositif ;

·       informations de contact ;

·       des informations d’identification (uniquement dans la mesure où elles sont pertinentes aux fins de la prévention de la fraude) ;

·       informations financières ;

·       les informations sur les contacts ;

·       informations complémentaires ;

Le traitement est fondé sur l’intérêt légitime de SILVRR (prévenir toute fraude dans l’utilisation de notre (nos) Service(s), ce qui profite également à nos clients).

Lorsque nous traitons des catégories particulières de données à caractère personnel, notre traitement ne sera effectué que sur la base de votre consentement explicite (article 9, paragraphe 2, point a) du GDPR), ou sur la base d’une obligation légale selon la juridiction.

Veuillez noter que nous ne traitons les informations supplémentaires (voir section 3. pour plus de détails) que si vous nous avez donné votre consentement explicite.

(direct) Marketing (sur une base continue aussi longtemps que vous restez un de nos clients ou jusqu’à ce que vous vous opposiez à notre traitement pour le marketing) ·       informations de contact ;

·       des informations sur les biens/services ;

Le traitement est fondé sur l’intérêt légitime de SILVRR (notre intérêt à vous informer de nos produits et Service(s)).
Exécution du (des) service(s) (lorsque vous utilisez notre (nos) service(s) et jusqu’à leur achèvement) ·       des informations sur les biens/services ; Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec nous.
Connaître son client (“KYC”)

(lorsque vous vous enregistrez auprès de nous ; et à intervalles réguliers, pour mettre à jour vos informations)

·       informations d’identification ; Le traitement est fondé sur l’intérêt légitime de SILVRR (connaître ses clients pour assurer la bonne exécution du contrat).

Lorsque nous traitons des catégories particulières de données à caractère personnel, notre traitement ne sera effectué que sur la base de votre consentement explicite (article 9, paragraphe 2, point a) du GDPR), ou sur la base d’une obligation légale en fonction de la juridiction, par exemple le respect de la loi LAB.

 

Évaluation de crédit (lorsque vous demandez l’une de nos solutions de paiement et à condition que ces solutions de paiement soient disponibles dans votre juridiction) ·       informations financières ;

·       les informations sur les contacts ;

·       informations complémentaires ;

Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec nous et est fondé sur l’intérêt légitime de SILVRR (assurer la solvabilité de ses clients).

Dans la mesure où cela est fondé sur une prise de décision individuelle automatisée, cette prise de décision est effectuée conformément à l’art. 22 GDPR.

Cela signifie en particulier qu’une prise de décision individuelle automatisée qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative ne sera effectuée qu’avec votre consentement exprès.

Dans ce cas, nous prendrons les mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes, y compris au moins le droit d’obtenir l’intervention d’une personne de notre côté, d’exprimer votre point de vue et de contester la décision.

 

Recouvrement des paiements ·       informations financières ;

·       informations complémentaires ;

Le traitement est fondé sur l’intérêt légitime de SILVRR à percevoir des paiements.

 

Formation de nos systèmes d’IA ·       toute catégorie de données à caractère personnel (dans la mesure où cela est nécessaire au regard des finalités pour lesquelles elles sont traitées) ; Le traitement est fondé sur l’intérêt légitime de SILVRR (qui consiste à fournir, à assurer le bon fonctionnement et à améliorer notre Plateforme et nos Services).
l’amélioration de notre (nos) service(s)

 

·       des informations sur les biens/services ;

·       informations complémentaires ;

Le traitement est fondé sur l’intérêt légitime de SILVRR (à savoir améliorer notre ou nos services).
le respect des règles applicables ·       toute catégorie de données à caractère personnel (dans la mesure où cela est nécessaire au regard des finalités pour lesquelles elles sont traitées) ; Le traitement est nécessaire pour le respect des obligations légales auxquelles SILVRR est soumise.

5.Qu’en est-il du profilage et des décisions uniquement automatisées de SILVRR qui vous affectent de manière significative ?

5.1    Profilage

Le profilage est un traitement automatisé de données à caractère personnel visant à évaluer certaines questions personnelles, par exemple en analysant ou en prédisant votre comportement et vos préférences personnelles en tant que client (par exemple, vos intérêts en matière d’achats).

Nous utilisons le profilage pour vous fournir un meilleur service, notamment pour vous fournir :

Vous avez le droit de vous opposer à tout moment à notre profilage à des fins de marketing en nous contactant (voir nos coordonnées à la section “Contact”). 12. Si vous vous opposez à ce traitement, nous cesserons notre profilage à des fins de marketing. Veuillez noter qu’une fois que vous aurez résilié votre contrat avec nous, nous cesserons également notre profilage à des fins de marketing.

Veuillez nous contacter si vous avez des questions/remarques sur la manière dont nous procédons à notre profilage (voir nos coordonnées à la section 12.

5.2    Des décisions uniquement automatisées qui vous affectent de manière significative

Une décision exclusivement automatisée fait référence à une décision qui vous a été remise sans qu’aucun de nos employés ne soit impliqué dans le processus de prise de décision. Ce traitement, qui fait appel uniquement à des moyens technologiques, nous permet de vous proposer une décision objective et transparente.

Dans le but de conclure avec vous un contrat relatif à nos solutions de paiement, nous vous fournissons une décision uniquement automatisée lorsque nous :

Ces décisions sont prises sur la base des données que vous nous fournissez, des données que nous recueillons auprès de tiers ou de sources publiques ainsi que de nos politiques internes fondées sur nos niveaux de risque de crédit internes et les taux de remboursement généraux de nos clients (en fonction, par exemple, de la catégorie de produits) et nous pouvons utiliser, entre autres, des procédures mathématiques-statistiques pour calculer les probabilités de paiement sur la base de ces informations (scoring). Nous utilisons vos données d’adresse pour le scoring. Toutefois, le scoring n’est jamais basé uniquement sur vos données d’adresse.

Ces décisions sont prises pour déterminer si votre comportement indique une éventuelle conduite frauduleuse ou est incompatible avec ce que nous savons de vous, si vous êtes vraiment celui que vous prétendez être. Ces décisions sont prises sur la base des données que vous nous fournissez ou collectées à partir de votre appareil. Nous pouvons utiliser, entre autres, des procédures mathématiques-statistiques pour calculer les probabilités de paiement sur la base de ces informations (scoring). Nous utilisons vos données d’adresse pour le scoring. Toutefois, le scoring n’est jamais uniquement basé sur vos données d’adresse.

Comme indiqué ci-dessus, certaines des décisions que nous prenons sont uniquement automatisées et, dans la mesure où elles influencent votre accès à certains de nos Services, elles vous affectent de manière significative en tant que client. Vous pouvez vous opposer à une décision uniquement automatisée qui vous affecte de manière significative en nous contactant par e-mail service@silvrr.com et contester notre décision. Dans ce cas, l’un de nos employés examinera votre demande et s’assurera que votre demande de crédit ou votre profil de risque de fraude soit examiné avec l’intervention d’un humain.

Veuillez nous contacter si vous avez des questions sur la manière dont nous procédons à nos décisions uniquement automatisées (voir nos coordonnées à la section 12.

6.Pendant combien de temps allons-nous traiter vos données personnelles ?

Nous ne conservons les données à caractère personnel dans un format identifiable que pendant la durée nécessaire à la réalisation de l’objectif pour lequel nous les traitons (voir plus d’informations à ce sujet dans la section 4.3) et, sous réserve d’une restriction appropriée, pendant la durée prescrite pour se conformer aux lois et réglementations applicables (par exemple, lois contre le blanchiment d’argent, lois fiscales).

En particulier, lorsque nous avons une relation contractuelle avec vous, nous conservons vos données personnelles aussi longtemps que dure cette relation contractuelle, et ensuite, de manière dûment restreinte, aussi longtemps que nécessaire pour conserver les preuves légales, nous protéger contre les réclamations et sauvegarder nos droits légaux. Nous pouvons également conserver les données pendant une période plus longue si la loi l’exige.

Dans tous les cas, nous protégerons la confidentialité de vos données et, le cas échéant, nous prendrons des mesures pour rendre anonymes vos données personnelles et toute autre information.

7.A qui communiquons-nous ou donnons-nous accès à vos données personnelles ?

Nous ne vendons ni ne divulguons à des tiers les données personnelles que nous recueillons à votre sujet, sauf dans les cas décrits dans la présente politique de confidentialité. Nous partagerons les données personnelles pour permettre l’exécution de notre (nos) Service(s) que vous avez choisi d’utiliser. À cet égard, nous pouvons partager vos données personnelles avec nos marchands, fournisseurs ou autres personnes concernées (les ” Partenaires “).

Nous pouvons transférer des données à des tiers qui traitent des données dans le cadre de l’exécution ou de l’offre de notre (nos) Service(s) pour notre compte (sous-traitants qui ont intégré notre (nos) Service(s) dans leurs propres plateformes ou applications et les proposent à leurs clients ou commerçants avec lesquels nous n’avons pas de relation contractuelle). Ces acteurs agissent soit en tant que sous-traitants pour nous, soit pour les clients ou marchands auxquels ils proposent leurs services. Lorsqu’ils agissent en tant que nos sous-traitants, ils ne sont pas autorisés à utiliser les données ou à les divulguer de quelque manière que ce soit, sauf dans les cas décrits ci-dessus ou pour se conformer aux exigences légales. Les sous-traitants accédant à vos données personnelles opèrent généralement dans les systèmes d’information. Nous exigeons contractuellement de ces tiers et de nos partenaires qu’ils protègent de manière appropriée la confidentialité et la sécurité des données personnelles qu’ils traitent en notre nom.

Nous pouvons également divulguer des données vous concernant : (i) si la loi ou une procédure judiciaire nous y oblige, (ii) aux autorités chargées de l’application de la loi ou à d’autres représentants du gouvernement conformément à leurs compétences, ou (iii) lorsque nous pensons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique, ou (iv) dans le cadre d’une enquête sur une activité frauduleuse ou illégale présumée ou réelle, comme l’oblige la loi applicable. En outre, nous pouvons raisonnablement partager vos données personnelles avec des prestataires de services tiers dans le but d’améliorer notre ou nos services, comme indiqué dans la section 4.2 ci-dessus. Nous nous réservons également le droit de transférer toutes les données personnelles que nous possédons à votre sujet dans le cas où nous vendrions ou transférerions tout ou partie de nos activités ou actifs affectant l’Application. Si une telle vente ou un tel transfert se produit, nous veillerons à ce que (i) vous soyez informé de cet événement et (ii) les données personnelles que vous nous avez fournies continuent à être traitées d’une manière conforme à la présente Politique de confidentialité. ]

Si vous souhaitez obtenir plus d’informations sur les entités auxquelles nous divulguons des informations, veuillez contacter service.de@silvrr.com.

8.Transférons-nous vos données personnelles vers des pays tiers ?

SILVRR peut (i) conclure des accords avec des commerçants et des fournisseurs situés en dehors de l’Espace économique européen, en vertu desquels ceux-ci ont accès à des données personnelles ou (ii) transférer des données personnelles à des entités, y compris des entités du groupe auquel appartient SILVRR, situées en dehors de l’Espace économique européen (comme, par exemple, la Chine, l’Indonésie).

Le niveau de protection des données dans les pays hors de l’Espace économique européen peut être inférieur au niveau de protection des données offert dans l’Espace économique européen et aux transferts hors de l’Espace économique européen. SILVRR s’assure qu’un niveau de protection adéquat de ces données personnelles est garanti en mettant en œuvre une ou plusieurs des garanties telles que définies au chapitre V du Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (” Règlement général sur la protection des données ” ou ” RGPD “)).

Dans le cas où SILVRR ne peut pas s’appuyer sur une décision d’adéquation prise par la Commission européenne en vertu de l’article 45 GDPR pour un transfert de données en dehors de l’Espace économique européen, SILVRR conclura des Clauses contractuelles types (telles qu’approuvées par la Commission européenne) en vertu de l’article 46.2 GDPR avec le destinataire de vos données personnelles. En outre et si nécessaire, SILVRR peut prendre des mesures supplémentaires afin d’assurer le respect du niveau de protection garanti dans l’Espace économique européen.

Nous nous engageons à traiter vos données personnelles au sein de l’Espace économique européen (l'” EEE “), mais vos données personnelles peuvent être transférées en dehors de l’EEE dans certaines situations, notamment (sans que cette liste soit limitative) au sein des entités auxquelles appartient SILVRR ou à l’un de nos commerçants en dehors de l’EEE, chez un fournisseur ou un sous-traitant établi en dehors de l’EEE.

Si vous souhaitez obtenir de plus amples informations sur les entités, les pays où vos données sont transférées et les mesures de protection que nous prenons, veuillez contacter notre DPD (voir les coordonnées à la section 12. ci-dessous).

9.Recevons-nous des informations sur vous de la part de tiers ?

Oui, nous le faisons.

Nous pouvons recevoir des informations supplémentaires sur votre comportement ou votre consommation de la part d’agences d’évaluation du crédit, d’opérateurs de télécommunications ou d’autres plateformes de commerce électronique avec lesquelles vous avez traité, s’il est possible de les utiliser et uniquement si vous y consentez.

10.Quels sont vos droits et comment pouvez-vous les exercer ?

10.3 Droits relatifs à la protection des données

Conformément à la réglementation en vigueur, vous disposez des droits suivants :

a)       Droit d’accès

À tout moment, vous avez le droit d’accéder à vos données personnelles que nous traitons, ce qui signifie que vous avez le droit d’obtenir une copie de vos données personnelles que nous traitons.

b)       Droit de rectification

Vous avez le droit de faire rectifier ou compléter des données personnelles inexactes ou incomplètes (ce qui peut impliquer de fournir une déclaration complémentaire aux données incomplètes).

c)       Votre droit à l’effacement

Vous pouvez nous demander d’effacer les données personnelles vous concernant dans les circonstances suivantes :

Toutefois, nous ne sommes pas tenus d’accepter de supprimer toutes vos données personnelles dans les situations prescrites par la loi où nous sommes autorisés ou tenus de conserver vos données personnelles pendant une période plus longue.

d)       Votre droit de restreindre le traitement

Si vous avez un problème avec le contenu des informations que nous détenons ou avec la manière dont nous avons traité vos données personnelles, vous pouvez limiter la manière dont nous traitons vos données personnelles.

Vous avez le droit d’obtenir la restriction du traitement par nos soins dans les circonstances suivantes :

e)       Votre droit à la portabilité des données

Lorsque cela est légalement applicable, vous avez le droit d’obtenir que les données personnelles que vous nous avez fournies vous soient renvoyées ou, lorsque cela est techniquement possible, qu’elles soient transférées à un tiers dans un format structuré, couramment utilisé et lisible par machine. À votre demande, nous vous fournirons, à vous ou au destinataire désigné par vous dans votre demande écrite, une copie de ces données personnelles dans un format CSV ou similaire.

f)        Votre droit d’opposition

Vous avez le droit de vous opposer au traitement de vos données personnelles, pour des raisons liées à votre situation particulière. Vous avez le droit absolu de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage lié à ce marketing direct. Dans certains cas et en fonction de la base juridique de notre traitement de vos données, votre droit d’opposition peut être limité.

g)       Votre droit de retirer votre consentement

Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Vous avez le droit de retirer votre consentement à ces activités à tout moment, en envoyant une demande par notre App. Ce retrait n’affectera pas la légalité des traitements de données antérieurs. Veuillez noter que l’opposition à certains traitements peut toutefois affecter certains aspects de votre utilisation de notre ou nos Service(s), car SILVRR ne peut pas les fournir sans traiter des éléments nécessaires de vos données personnelles.

h)       Votre droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé.

Vous avez le droit de demander que nous ne prenions pas notre décision uniquement sur la base de procédés automatisés, y compris le profilage. Vous pouvez vous opposer à une telle décision automatisée et demander qu’une personne la révise, à moins que cette décision ne soit autorisée par la législation applicable à laquelle nous sommes soumis.

10.4 Comment exercer vos droits en matière de protection des données

Vous pouvez exercer tous vos droits en matière de protection des données tels que mentionnés dans cette section 10. de la présente politique de confidentialité conformément aux lois et règlements applicables en matière de protection des données, en nous adressant une demande mentionnant vos nom et prénom et, lorsque cela est nécessaire pour vérifier votre identité, une copie de votre carte d’identité / document d’identification (passeport ou autre preuve d’identité) via les coordonnées suivantes :

Nous faisons de notre mieux pour répondre à votre demande dans un délai raisonnable.

L’exercice de l’un de vos droits en matière de protection des données, tel que mentionné dans cette section 10. de la présente politique de confidentialité est gratuit. Toutefois, nous nous réservons le droit de facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.

11.Mises à jour de la présente politique de confidentialité

Nous nous réservons le droit d’amender ou de modifier cette politique de confidentialité conformément aux lois applicables. Vous serez informé de toute modification importante par le biais de notre App ou de notre Site Internet, ou par d’autres moyens de communication réguliers. Votre utilisation continue de l’App, du Site Web ou du ou des Services après une modification de la présente Politique de confidentialité implique votre acceptation de la Politique de confidentialité modifiée.

Nous veillerons à ce que vous soyez informé des changements suffisamment à l’avance, en tenant compte de l’impact potentiel du changement sur vous.

12.Questions et plaintes – Informations de contact

Si vous avez une question sur la présente politique de confidentialité ou sur la protection des données chez SILVRR, vous pouvez contacter notre équipe de protection des données à l’adresse privacy@silvrr.com. Veuillez également envoyer un courriel à notre équipe de protection des données si vous souhaitez exercer votre droit d’accès ou de suppression des données ou tout autre droit de protection des données en vertu de l’art. 15-22 DSGVO, y compris la révocation du consentement à des fins de marketing, la désinscription de la newsletter, etc. Pour un contact direct avec notre responsable de la protection des données, veuillez envoyer votre demande par e-mail à l’adresse ci-dessous avec la note ” À l’attention du responsable de la protection des données ” :

Si vous nous contactez, vous êtes tenu de fournir au moins votre prénom et votre nom, ainsi qu’une copie de votre carte d’identité / document d’identification, lorsque cela est nécessaire pour vous identifier (passeport ou autre preuve d’identité). Dans le cas contraire, nous ne serons pas en mesure de vous identifier et, par conséquent, de répondre à votre plainte.

Si vous estimez que nous n’avons pas répondu à vos questions ou préoccupations de manière adéquate, vous avez le droit de déposer une plainte à tout moment auprès des autorités chargées de la protection des données, par exemple auprès de l’autorité compétente pour nous en Belgique, en utilisant les coordonnées suivantes :