Politique de confidentialité
Contenu
- Vue d’ensemble. 2
- Qui sommes-nous ?. 3
- Quelles sont les données personnelles que nous traitons et quand/comment ? 3
- Sur quelle base juridique et à quelles fins traitons-nous vos données personnelles ?. 4
- Qu’en est-il du profilage et des décisions uniquement automatisées de SILVRR qui vous affectent de manière significative ?. 9
- Pendant combien de temps allons-nous traiter vos données personnelles ?. 10
- À qui communiquons-nous ou donnons-nous accès à vos données personnelles ?. 10
- Transférons-nous vos données personnelles vers des pays tiers ?. 11
- Recevons-nous des informations sur vous de la part de tiers ?. 12
- Quels sont vos droits et comment pouvez-vous les exercer ?. 12
- Mises à jour de la présente politique de confidentialité. 14
- Questions et plaintes – Informations de contact 14
1.Vue d’ensemble
La présente politique de confidentialité (la ” Politique de confidentialité “) vous donne un aperçu de la manière dont SILVRR, en tant que responsable du traitement des données, (SILVRR, ” nous “, ” notre “) traite vos données personnelles, notamment par le biais de votre utilisation de notre application mobile (l'” Application “) ou de notre site Internet www. wiscartapp. com (le ” Site Internet “) ou de votre utilisation de nos services (le(s) ” Service(s) “). La présente politique de confidentialité a pour objet de vous informer sur nos activités de traitement des données et sur vos droits en matière de protection des données.
Aux fins de la législation pertinente en matière de protection des données, le contrôleur de données responsable de vos données personnelles est SILVRR (tel que décrit plus en détail à la section 2. ci-dessous).
Nous vous invitons à nous contacter (voir nos coordonnées ci-dessous) si vous avez des questions relatives à nos activités de protection des données qui ne trouvent pas de réponse dans la présente déclaration de protection des données.
Notre application ou notre site web peut inclure des liens vers des sites web, des plug-ins et des applications de tiers. Le fait de cliquer sur ces liens ou d’activer ces connexions peut permettre à des tiers de collecter ou de partager des données vous concernant. Nous ne contrôlons pas ces sites web tiers et ne sommes pas responsables de leurs politiques de confidentialité. Lorsque vous quittez notre application, notre site web ou nos services, nous vous encourageons à lire la politique de confidentialité de chaque site web tiers que vous visitez.
Nous pouvons également traiter vos données personnelles en utilisant des cookies. Pour un aperçu complet de notre traitement des données, nous vous recommandons de lire également notre politique en matière de cookies, qui se trouve ici.
2.Qui sommes-nous ?
Cotsworlds Ecommerce Limited SA (autrement dénommé “SILVRR”, “nous”, “notre”) est immatriculée auprès des autorités belges sous le n°0771.804.155 BCE dont le siège social est situé à l’Avenue Louise 65-11, 1050 Bruxelles et ayant comme adresse email : service.fr@silvrr.com. SILVRR est une plateforme de commerce électronique transfrontalière qui met en relation les consommateurs avec les meilleurs fournisseurs de biens et services à travers le monde.
SILVRR propose également un service BNPL de sa propre marque, qui facilite la décision d’achat des clients grâce à des solutions de paiement telles que Pay Later in 14 or 30 days and Pay in 3, parmi d’autres options de paiement régulières (ensemble, les “solutions de paiement”).
3.Quelles sont les données personnelles que nous traitons et quand/comment ?
3.1 Quelles sont les données personnelles que nous traitons ?
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable et concernent donc toutes les informations relatives à un client (directement identifié) ou sur la base desquelles l’identité du client peut être déduite.
Nous recueillons les données personnelles suivantes auprès de vous lorsque vous visitez notre application ou notre site web et que vous utilisez notre ou nos services :
- Informations relatives à l’appareil : code national, identifiant de réglage, identifiant Google, informations sur le matériel, informations sur l’écran d’affichage, informations sur la construction, informations sur la mémoire, informations sur le système, informations sur le stockage (comme 128G ou 256G), informations Wifi, informations Bluetooth, informations Internet, informations sur la batterie, informations sur les capteurs, données relatives à l’identifiant de l’appareil, adresse IP, paramètres de langue, paramètres de fuseau horaire, système d’exploitation, résolution d’écran, comportement d’utilisation de l’application.
- Informations de contact : adresse électronique, numéro de téléphone portable, adresse de facturation ;
- Informations sur les biens et services : données relatives aux détails des biens et services que vous achetez, adresse de livraison, numéro de suivi de la livraison ;
- Informations d’identification : votre nom et prénom, votre date de naissance, une copie de votre carte d’identité ou de vos documents d’identification, votre numéro d’enregistrement national, votre titre, votre profession, votre sexe, votre nationalité ;
- Informations financières : informations relatives à vos revenus, à vos éventuelles obligations de crédit, à vos antécédents de crédit négatif, à votre historique de paiement, aux crédits qui vous ont été accordés, à votre numéro de compte, au nom du titulaire du compte utilisé pour les solutions de paiement ;
- Informations sur les contacts : informations relatives aux contacts de référence ;
- Informations complémentaires : informations sur votre comportement et votre consommation.
3.2 Quand/comment collectons-nous vos données personnelles ?
Les données personnelles décrites dans la section 3.1 sont soit collectées directement auprès de vous via des interactions directes ou à partir de vos appareils, par SILVRR, soit via des tiers ou des sources accessibles au public, de la manière suivante :
- les informations liées à l’appareil sont directement collectées à partir de votre appareil lorsque vous lancez notre application ou visitez notre site web ;
- les informations de contact sont directement recueillies auprès de vous lorsque vous ouvrez un compte chez nous et que vous vous inscrivez pour utiliser nos services ;
- les informations relatives aux biens et services sont directement recueillies auprès de vous lorsque vous passez une commande ou que vous complétez une commande par l’intermédiaire de nos services ;
- Les informations d’identification sont directement recueillies auprès de vous lorsque vous demandez des solutions de paiement ;
- des informations financières sont collectées auprès de tiers lorsque vous demandez des solutions de paiement ;
- Les informations relatives aux contacts sont directement recueillies auprès de vous et de votre appareil lorsque vous demandez des solutions de paiement ;
- des informations supplémentaires sont collectées auprès des opérateurs de télécommunications ou d’autres plateformes de commerce électronique lorsque vous demandez des solutions de paiement ;
4.Sur quelle base juridique et à quelles fins traitons-nous vos données personnelles ?
4.1 Sur quelle base juridique traitons-nous vos données personnelles ?
Nous traitons vos données personnelles uniquement en conformité avec les lois applicables en matière de protection des données. Nous traitons vos données personnelles uniquement aux fins spécifiées dans la présente politique de confidentialité.
Dans cette section, nous indiquons sur quelles bases juridiques nous traitons vos données personnelles. En fonction de cette base juridique, vos droits à l’égard de nos activités de traitement peuvent différer.
Nous traiterons vos données personnelles sur la base de l’un des fondements juridiques suivants :
- le traitement est nécessaire à la conclusion d’un contrat ou à l’exécution d’un contrat (article 6, paragraphe 1, point b), du GDPR) ;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement (nous) ou par un tiers (article 6, paragraphe 1, point f), du GDPR) et ne porte pas une atteinte excessive à vos intérêts ou à vos droits et libertés fondamentaux ;
- Veuillez noter que, lorsque nous traitons vos données personnelles sur cette base, nous cherchons toujours à maintenir un équilibre entre notre intérêt légitime et votre vie privée. Ces données resteront strictement confidentielles. Ces intérêts légitimes comprennent la prévention de la fraude, le marketing, la connaissance de votre client (“KYC”). Vous pouvez nous contacter pour plus d’informations sur la manière dont nous trouvons cet équilibre (voir la section pour nos coordonnées).
- le traitement est nécessaire au respect d’une obligation légale à laquelle SILVRR est soumise (article 6, paragraphe 1, point c) du GDPR), par exemple dans des cas limités en ce qui concerne la prévention du blanchiment d’argent, ou pour répondre aux demandes des autorités compétentes dans ce contexte ;
- vous avez donné votre consentement explicite au traitement pour une ou plusieurs finalités spécifiques, étant entendu que SILVRR veillera à tout moment à ce que votre consentement soit conforme aux lois et règlements applicables (article 6, paragraphe 1, point a), du GDPR).
4.2 À quelles fins traitons-nous vos données personnelles ?
Nous traitons toujours vos données personnelles dans un but précis et nous ne traitons que les données personnelles qui sont pertinentes pour atteindre ce but.
En conséquence, nous traitons vos données personnelles pour l’une des finalités suivantes :
- exécution du/des service(s) : nous utilisons vos informations personnelles (i) pour prendre et traiter votre commande et sa livraison, (ii) pour traiter les paiements et vous envoyer des relevés, des facturations, des avis, (iii) pour communiquer avec vous au sujet de vos commandes, produits et services, (iv) pour répondre aux questions, demandes et plaintes ; étant entendu que nos activités de traitement peuvent différer légèrement selon que nous agissons en tant que marchand ou en tant que pur opérateur de plateforme ;
- prévention de la fraude : nous utilisons vos informations personnelles pour nous permettre de détecter et de prévenir la fraude et les abus afin de protéger la sécurité de nos clients, de SILVRR et d’autres personnes ;
- Marketing (direct) : nous utilisons vos données personnelles pour vous envoyer ou vous contacter afin de vous fournir, sur l’adresse e-mail que vous avez fournie pour le marketing direct par e-mail, des informations commerciales (par exemple, des offres, des promotions, des remises, des récompenses) sur les biens et services proposés sur notre plateforme. Nous vous informerons uniquement sur les services qui sont similaires aux services et biens que vous avez utilisés dans le passé et dans le cas où vous ne vous êtes pas opposé à l’utilisation de vos données personnelles à des fins de marketing ;
- connaissance de votre client (“KYC”) : nous utilisons vos données personnelles pour nous permettre de mieux vous connaître, vous et votre situation financière, afin de gérer les risques de nos solutions de paiement de manière judicieuse ;
- évaluation de crédit : si vous demandez à bénéficier de l’une de nos solutions de paiement (et à condition que celles-ci soient disponibles dans votre juridiction), nous utilisons vos données à caractère personnel dans le cadre d’une vérification de crédit automatisée pour évaluer votre demande. L’objectif de cette évaluation est de prévenir les défauts de paiement, mais aussi de détecter les tentatives de fraude ou d’autres infractions ;
- recouvrement des paiements : si vous ne nous payez pas à temps pour une raison quelconque, nous pouvons utiliser vos données personnelles pour vous rappeler de payer ;
- formation de nos systèmes d’intelligence artificielle : nous utilisons vos données à caractère personnel de manière pseudonymisée pour nous permettre de former notre logiciel d’intelligence artificielle afin de fournir, d’assurer le bon fonctionnement et d’améliorer notre Plateforme et nos Services.
- amélioration de notre (nos) service(s) : nous utilisons, dans la mesure nécessaire, toute catégorie de données personnelles pour évaluer, améliorer et garantir que notre (nos) service(s) fonctionne(nt) comme prévu. Cela inclut, sans s’y limiter, (i) la communication avec vous (support client, critiques de nos produits et services, informations sur les nouveaux produits et fonctionnalités, enquêtes, etc.), (ii) le suivi de l’utilisation de l’App après une campagne publicitaire ou marketing, (iii) l’analyse de l’utilisation et des performances de nos produits, services et sites web, (iv) la mise au point, l’amélioration, le perfectionnement et la facilitation des fonctionnalités de l’App et (v) la réalisation d’activités de comptabilité, d’audit, de facturation, de réconciliation et de recouvrement, (vi) la gestion des fraudes et des risques ;
- respect des règles applicables : nous utilisons, dans la mesure où cela est nécessaire, toute catégorie de données personnelles pour nous conformer aux exigences légales applicables et aux normes et politiques du secteur.
4.3 Aperçu de nos activités de traitement
Objectifs (à savoir, ce que nous faisons, pourquoi et quand) | Catégories de données personnelles utilisées à cette fin, et leur source (Voir la section 3. pour plus d’informations sur chaque catégorie) | Base juridique du traitement en vertu du GDPR |
Prévention de la fraude (sur une base continue lorsque vous utilisez notre application)
| · les informations relatives au dispositif ; · informations de contact ; · des informations d’identification (uniquement dans la mesure où elles sont pertinentes aux fins de la prévention de la fraude) ; · informations financières ; · les informations sur les contacts ; · informations complémentaires ; | Le traitement est fondé sur l’intérêt légitime de SILVRR (prévenir toute fraude dans l’utilisation de notre (nos) Service(s), ce qui profite également à nos clients). Lorsque nous traitons des catégories particulières de données à caractère personnel, notre traitement ne sera effectué que sur la base de votre consentement explicite (article 9, paragraphe 2, point a) du GDPR), ou sur la base d’une obligation légale selon la juridiction. Veuillez noter que nous ne traitons les informations supplémentaires (voir section 3. pour plus de détails) que si vous nous avez donné votre consentement explicite. |
(direct) Marketing (sur une base continue aussi longtemps que vous restez un de nos clients ou jusqu’à ce que vous vous opposiez à notre traitement pour le marketing) | · informations de contact ; · des informations sur les biens/services ; | Le traitement est fondé sur l’intérêt légitime de SILVRR (notre intérêt à vous informer de nos produits et Service(s)). |
Exécution du (des) service(s) (lorsque vous utilisez notre (nos) service(s) et jusqu’à leur achèvement) | · des informations sur les biens/services ; | Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec nous. |
Connaître son client (“KYC”) (lorsque vous vous enregistrez auprès de nous ; et à intervalles réguliers, pour mettre à jour vos informations) | · informations d’identification ; | Le traitement est fondé sur l’intérêt légitime de SILVRR (connaître ses clients pour assurer la bonne exécution du contrat). Lorsque nous traitons des catégories particulières de données à caractère personnel, notre traitement ne sera effectué que sur la base de votre consentement explicite (article 9, paragraphe 2, point a) du GDPR), ou sur la base d’une obligation légale en fonction de la juridiction, par exemple le respect de la loi LAB.
|
Évaluation de crédit (lorsque vous demandez l’une de nos solutions de paiement et à condition que ces solutions de paiement soient disponibles dans votre juridiction) | · informations financières ; · les informations sur les contacts ; · informations complémentaires ; | Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec nous et est fondé sur l’intérêt légitime de SILVRR (assurer la solvabilité de ses clients). Dans la mesure où cela est fondé sur une prise de décision individuelle automatisée, cette prise de décision est effectuée conformément à l’art. 22 GDPR. Cela signifie en particulier qu’une prise de décision individuelle automatisée qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative ne sera effectuée qu’avec votre consentement exprès. Dans ce cas, nous prendrons les mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes, y compris au moins le droit d’obtenir l’intervention d’une personne de notre côté, d’exprimer votre point de vue et de contester la décision.
|
Recouvrement des paiements | · informations financières ; · informations complémentaires ; | Le traitement est fondé sur l’intérêt légitime de SILVRR à percevoir des paiements.
|
Formation de nos systèmes d’IA | · toute catégorie de données à caractère personnel (dans la mesure où cela est nécessaire au regard des finalités pour lesquelles elles sont traitées) ; | Le traitement est fondé sur l’intérêt légitime de SILVRR (qui consiste à fournir, à assurer le bon fonctionnement et à améliorer notre Plateforme et nos Services). |
l’amélioration de notre (nos) service(s)
| · des informations sur les biens/services ; · informations complémentaires ; | Le traitement est fondé sur l’intérêt légitime de SILVRR (à savoir améliorer notre ou nos services). |
le respect des règles applicables | · toute catégorie de données à caractère personnel (dans la mesure où cela est nécessaire au regard des finalités pour lesquelles elles sont traitées) ; | Le traitement est nécessaire pour le respect des obligations légales auxquelles SILVRR est soumise. |
5.Qu’en est-il du profilage et des décisions uniquement automatisées de SILVRR qui vous affectent de manière significative ?
5.1 Profilage
Le profilage est un traitement automatisé de données à caractère personnel visant à évaluer certaines questions personnelles, par exemple en analysant ou en prédisant votre comportement et vos préférences personnelles en tant que client (par exemple, vos intérêts en matière d’achats).
Nous utilisons le profilage pour vous fournir un meilleur service, notamment pour vous fournir :
- un service personnalisé en adaptant notre contenu en fonction de ce qui nous semble le plus intéressant pour vous ; et
- un marketing personnalisé et adapté.
Vous avez le droit de vous opposer à tout moment à notre profilage à des fins de marketing en nous contactant (voir nos coordonnées à la section “Contact”). 12. Si vous vous opposez à ce traitement, nous cesserons notre profilage à des fins de marketing. Veuillez noter qu’une fois que vous aurez résilié votre contrat avec nous, nous cesserons également notre profilage à des fins de marketing.
Veuillez nous contacter si vous avez des questions/remarques sur la manière dont nous procédons à notre profilage (voir nos coordonnées à la section 12.
5.2 Des décisions uniquement automatisées qui vous affectent de manière significative
Une décision exclusivement automatisée fait référence à une décision qui vous a été remise sans qu’aucun de nos employés ne soit impliqué dans le processus de prise de décision. Ce traitement, qui fait appel uniquement à des moyens technologiques, nous permet de vous proposer une décision objective et transparente.
Dans le but de conclure avec vous un contrat relatif à nos solutions de paiement, nous vous fournissons une décision uniquement automatisée lorsque nous :
- décider d’approuver (ou non) votre demande pour l’une de nos solutions de paiement ;
Ces décisions sont prises sur la base des données que vous nous fournissez, des données que nous recueillons auprès de tiers ou de sources publiques ainsi que de nos politiques internes fondées sur nos niveaux de risque de crédit internes et les taux de remboursement généraux de nos clients (en fonction, par exemple, de la catégorie de produits) et nous pouvons utiliser, entre autres, des procédures mathématiques-statistiques pour calculer les probabilités de paiement sur la base de ces informations (scoring). Nous utilisons vos données d’adresse pour le scoring. Toutefois, le scoring n’est jamais basé uniquement sur vos données d’adresse.
- décider si vous présentez un risque de fraude ;
Ces décisions sont prises pour déterminer si votre comportement indique une éventuelle conduite frauduleuse ou est incompatible avec ce que nous savons de vous, si vous êtes vraiment celui que vous prétendez être. Ces décisions sont prises sur la base des données que vous nous fournissez ou collectées à partir de votre appareil. Nous pouvons utiliser, entre autres, des procédures mathématiques-statistiques pour calculer les probabilités de paiement sur la base de ces informations (scoring). Nous utilisons vos données d’adresse pour le scoring. Toutefois, le scoring n’est jamais uniquement basé sur vos données d’adresse.
Comme indiqué ci-dessus, certaines des décisions que nous prenons sont uniquement automatisées et, dans la mesure où elles influencent votre accès à certains de nos Services, elles vous affectent de manière significative en tant que client. Vous pouvez vous opposer à une décision uniquement automatisée qui vous affecte de manière significative en nous contactant par e-mail service@silvrr.com et contester notre décision. Dans ce cas, l’un de nos employés examinera votre demande et s’assurera que votre demande de crédit ou votre profil de risque de fraude soit examiné avec l’intervention d’un humain.
Veuillez nous contacter si vous avez des questions sur la manière dont nous procédons à nos décisions uniquement automatisées (voir nos coordonnées à la section 12.
6.Pendant combien de temps allons-nous traiter vos données personnelles ?
Nous ne conservons les données à caractère personnel dans un format identifiable que pendant la durée nécessaire à la réalisation de l’objectif pour lequel nous les traitons (voir plus d’informations à ce sujet dans la section 4.3) et, sous réserve d’une restriction appropriée, pendant la durée prescrite pour se conformer aux lois et réglementations applicables (par exemple, lois contre le blanchiment d’argent, lois fiscales).
En particulier, lorsque nous avons une relation contractuelle avec vous, nous conservons vos données personnelles aussi longtemps que dure cette relation contractuelle, et ensuite, de manière dûment restreinte, aussi longtemps que nécessaire pour conserver les preuves légales, nous protéger contre les réclamations et sauvegarder nos droits légaux. Nous pouvons également conserver les données pendant une période plus longue si la loi l’exige.
Dans tous les cas, nous protégerons la confidentialité de vos données et, le cas échéant, nous prendrons des mesures pour rendre anonymes vos données personnelles et toute autre information.
7.A qui communiquons-nous ou donnons-nous accès à vos données personnelles ?
Nous ne vendons ni ne divulguons à des tiers les données personnelles que nous recueillons à votre sujet, sauf dans les cas décrits dans la présente politique de confidentialité. Nous partagerons les données personnelles pour permettre l’exécution de notre (nos) Service(s) que vous avez choisi d’utiliser. À cet égard, nous pouvons partager vos données personnelles avec nos marchands, fournisseurs ou autres personnes concernées (les ” Partenaires “).
Nous pouvons transférer des données à des tiers qui traitent des données dans le cadre de l’exécution ou de l’offre de notre (nos) Service(s) pour notre compte (sous-traitants qui ont intégré notre (nos) Service(s) dans leurs propres plateformes ou applications et les proposent à leurs clients ou commerçants avec lesquels nous n’avons pas de relation contractuelle). Ces acteurs agissent soit en tant que sous-traitants pour nous, soit pour les clients ou marchands auxquels ils proposent leurs services. Lorsqu’ils agissent en tant que nos sous-traitants, ils ne sont pas autorisés à utiliser les données ou à les divulguer de quelque manière que ce soit, sauf dans les cas décrits ci-dessus ou pour se conformer aux exigences légales. Les sous-traitants accédant à vos données personnelles opèrent généralement dans les systèmes d’information. Nous exigeons contractuellement de ces tiers et de nos partenaires qu’ils protègent de manière appropriée la confidentialité et la sécurité des données personnelles qu’ils traitent en notre nom.
Nous pouvons également divulguer des données vous concernant : (i) si la loi ou une procédure judiciaire nous y oblige, (ii) aux autorités chargées de l’application de la loi ou à d’autres représentants du gouvernement conformément à leurs compétences, ou (iii) lorsque nous pensons que la divulgation est nécessaire ou appropriée pour prévenir un préjudice physique, ou (iv) dans le cadre d’une enquête sur une activité frauduleuse ou illégale présumée ou réelle, comme l’oblige la loi applicable. En outre, nous pouvons raisonnablement partager vos données personnelles avec des prestataires de services tiers dans le but d’améliorer notre ou nos services, comme indiqué dans la section 4.2 ci-dessus. Nous nous réservons également le droit de transférer toutes les données personnelles que nous possédons à votre sujet dans le cas où nous vendrions ou transférerions tout ou partie de nos activités ou actifs affectant l’Application. Si une telle vente ou un tel transfert se produit, nous veillerons à ce que (i) vous soyez informé de cet événement et (ii) les données personnelles que vous nous avez fournies continuent à être traitées d’une manière conforme à la présente Politique de confidentialité. ]
Si vous souhaitez obtenir plus d’informations sur les entités auxquelles nous divulguons des informations, veuillez contacter service.de@silvrr.com.
8.Transférons-nous vos données personnelles vers des pays tiers ?
SILVRR peut (i) conclure des accords avec des commerçants et des fournisseurs situés en dehors de l’Espace économique européen, en vertu desquels ceux-ci ont accès à des données personnelles ou (ii) transférer des données personnelles à des entités, y compris des entités du groupe auquel appartient SILVRR, situées en dehors de l’Espace économique européen (comme, par exemple, la Chine, l’Indonésie).
Le niveau de protection des données dans les pays hors de l’Espace économique européen peut être inférieur au niveau de protection des données offert dans l’Espace économique européen et aux transferts hors de l’Espace économique européen. SILVRR s’assure qu’un niveau de protection adéquat de ces données personnelles est garanti en mettant en œuvre une ou plusieurs des garanties telles que définies au chapitre V du Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (” Règlement général sur la protection des données ” ou ” RGPD “)).
Dans le cas où SILVRR ne peut pas s’appuyer sur une décision d’adéquation prise par la Commission européenne en vertu de l’article 45 GDPR pour un transfert de données en dehors de l’Espace économique européen, SILVRR conclura des Clauses contractuelles types (telles qu’approuvées par la Commission européenne) en vertu de l’article 46.2 GDPR avec le destinataire de vos données personnelles. En outre et si nécessaire, SILVRR peut prendre des mesures supplémentaires afin d’assurer le respect du niveau de protection garanti dans l’Espace économique européen.
Nous nous engageons à traiter vos données personnelles au sein de l’Espace économique européen (l'” EEE “), mais vos données personnelles peuvent être transférées en dehors de l’EEE dans certaines situations, notamment (sans que cette liste soit limitative) au sein des entités auxquelles appartient SILVRR ou à l’un de nos commerçants en dehors de l’EEE, chez un fournisseur ou un sous-traitant établi en dehors de l’EEE.
Si vous souhaitez obtenir de plus amples informations sur les entités, les pays où vos données sont transférées et les mesures de protection que nous prenons, veuillez contacter notre DPD (voir les coordonnées à la section 12. ci-dessous).
9.Recevons-nous des informations sur vous de la part de tiers ?
Oui, nous le faisons.
Nous pouvons recevoir des informations supplémentaires sur votre comportement ou votre consommation de la part d’agences d’évaluation du crédit, d’opérateurs de télécommunications ou d’autres plateformes de commerce électronique avec lesquelles vous avez traité, s’il est possible de les utiliser et uniquement si vous y consentez.
10.Quels sont vos droits et comment pouvez-vous les exercer ?
10.3 Droits relatifs à la protection des données
Conformément à la réglementation en vigueur, vous disposez des droits suivants :
a) Droit d’accès
À tout moment, vous avez le droit d’accéder à vos données personnelles que nous traitons, ce qui signifie que vous avez le droit d’obtenir une copie de vos données personnelles que nous traitons.
b) Droit de rectification
Vous avez le droit de faire rectifier ou compléter des données personnelles inexactes ou incomplètes (ce qui peut impliquer de fournir une déclaration complémentaire aux données incomplètes).
c) Votre droit à l’effacement
Vous pouvez nous demander d’effacer les données personnelles vous concernant dans les circonstances suivantes :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
- vous retirez votre consentement sur lequel le traitement est fondé et il n’existe pas d’autre motif juridique que nous pouvons invoquer pour l’activité de traitement concernée ;
- vous vous opposez au traitement des données à caractère personnel vous concernant qui est fondé sur la nécessité du traitement pour (i) l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement, ou (ii) les fins des intérêts légitimes poursuivis par nous ou par un tiers, ce qui inclut le profilage fondé sur ces dispositions, et il n’existe pas de motifs légitimes prépondérants pour le traitement ;
- vous vous opposez au traitement des données personnelles vous concernant à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct ;
- les données à caractère personnel ont été traitées illégalement ;
- les données personnelles doivent être effacées pour respecter une obligation légale à laquelle nous sommes soumis ;
Toutefois, nous ne sommes pas tenus d’accepter de supprimer toutes vos données personnelles dans les situations prescrites par la loi où nous sommes autorisés ou tenus de conserver vos données personnelles pendant une période plus longue.
d) Votre droit de restreindre le traitement
Si vous avez un problème avec le contenu des informations que nous détenons ou avec la manière dont nous avons traité vos données personnelles, vous pouvez limiter la manière dont nous traitons vos données personnelles.
Vous avez le droit d’obtenir la restriction du traitement par nos soins dans les circonstances suivantes :
- vous contestez l’exactitude des données personnelles, pendant une période nous permettant de vérifier l’exactitude des données personnelles ;
- le traitement est illégal et vous vous opposez à l’effacement des données personnelles et demandez plutôt la restriction de leur utilisation ;
- nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par vous pour la constatation, l’exercice ou la défense de droits en justice ;
- vous vous êtes opposé au traitement des données à caractère personnel vous concernant qui est fondé sur la nécessité du traitement pour (i) l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement, ou (ii) les fins des intérêts légitimes poursuivis par nous ou par un tiers, ce qui inclut le profilage fondé sur ces dispositions, en attendant de vérifier si nos motifs légitimes prévalent sur les vôtres.
e) Votre droit à la portabilité des données
Lorsque cela est légalement applicable, vous avez le droit d’obtenir que les données personnelles que vous nous avez fournies vous soient renvoyées ou, lorsque cela est techniquement possible, qu’elles soient transférées à un tiers dans un format structuré, couramment utilisé et lisible par machine. À votre demande, nous vous fournirons, à vous ou au destinataire désigné par vous dans votre demande écrite, une copie de ces données personnelles dans un format CSV ou similaire.
f) Votre droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données personnelles, pour des raisons liées à votre situation particulière. Vous avez le droit absolu de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage lié à ce marketing direct. Dans certains cas et en fonction de la base juridique de notre traitement de vos données, votre droit d’opposition peut être limité.
g) Votre droit de retirer votre consentement
Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Vous avez le droit de retirer votre consentement à ces activités à tout moment, en envoyant une demande par notre App. Ce retrait n’affectera pas la légalité des traitements de données antérieurs. Veuillez noter que l’opposition à certains traitements peut toutefois affecter certains aspects de votre utilisation de notre ou nos Service(s), car SILVRR ne peut pas les fournir sans traiter des éléments nécessaires de vos données personnelles.
h) Votre droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé.
Vous avez le droit de demander que nous ne prenions pas notre décision uniquement sur la base de procédés automatisés, y compris le profilage. Vous pouvez vous opposer à une telle décision automatisée et demander qu’une personne la révise, à moins que cette décision ne soit autorisée par la législation applicable à laquelle nous sommes soumis.
10.4 Comment exercer vos droits en matière de protection des données
Vous pouvez exercer tous vos droits en matière de protection des données tels que mentionnés dans cette section 10. de la présente politique de confidentialité conformément aux lois et règlements applicables en matière de protection des données, en nous adressant une demande mentionnant vos nom et prénom et, lorsque cela est nécessaire pour vérifier votre identité, une copie de votre carte d’identité / document d’identification (passeport ou autre preuve d’identité) via les coordonnées suivantes :
- via l’interface de l’application
- par courrier électronique : privacy@silvrr.com
Nous faisons de notre mieux pour répondre à votre demande dans un délai raisonnable.
L’exercice de l’un de vos droits en matière de protection des données, tel que mentionné dans cette section 10. de la présente politique de confidentialité est gratuit. Toutefois, nous nous réservons le droit de facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive.
11.Mises à jour de la présente politique de confidentialité
Nous nous réservons le droit d’amender ou de modifier cette politique de confidentialité conformément aux lois applicables. Vous serez informé de toute modification importante par le biais de notre App ou de notre Site Internet, ou par d’autres moyens de communication réguliers. Votre utilisation continue de l’App, du Site Web ou du ou des Services après une modification de la présente Politique de confidentialité implique votre acceptation de la Politique de confidentialité modifiée.
Nous veillerons à ce que vous soyez informé des changements suffisamment à l’avance, en tenant compte de l’impact potentiel du changement sur vous.
12.Questions et plaintes – Informations de contact
Si vous avez une question sur la présente politique de confidentialité ou sur la protection des données chez SILVRR, vous pouvez contacter notre équipe de protection des données à l’adresse privacy@silvrr.com. Veuillez également envoyer un courriel à notre équipe de protection des données si vous souhaitez exercer votre droit d’accès ou de suppression des données ou tout autre droit de protection des données en vertu de l’art. 15-22 DSGVO, y compris la révocation du consentement à des fins de marketing, la désinscription de la newsletter, etc. Pour un contact direct avec notre responsable de la protection des données, veuillez envoyer votre demande par e-mail à l’adresse ci-dessous avec la note ” À l’attention du responsable de la protection des données ” :
- par e-mail : privacy@silvrr.com
Si vous nous contactez, vous êtes tenu de fournir au moins votre prénom et votre nom, ainsi qu’une copie de votre carte d’identité / document d’identification, lorsque cela est nécessaire pour vous identifier (passeport ou autre preuve d’identité). Dans le cas contraire, nous ne serons pas en mesure de vous identifier et, par conséquent, de répondre à votre plainte.
Si vous estimez que nous n’avons pas répondu à vos questions ou préoccupations de manière adéquate, vous avez le droit de déposer une plainte à tout moment auprès des autorités chargées de la protection des données, par exemple auprès de l’autorité compétente pour nous en Belgique, en utilisant les coordonnées suivantes :
- par e-mail à contact@apd-gba.be ;
- via leur ligne d’assistance téléphonique au +32 (0)2 274 48 00 ; ou
- en écrivant à Rue de la Presse / Drukpersstraat 35, 1000 Bruxelles.