Politique de confidentialité

Politique de confidentialité

La présente Politique de traitement des données à caractère personnel (ci-après dénommée la « Politique de Confidentialité ») a pour but d’informer les Clients concernant le traitement de leurs données personnelles par CHIDORI TECHNOLOGIES SRL, en qualité de responsable du traitement des données personnelles.

Les informations visées par la Politique de Confidentialité sont obtenues lors de la conclusion et de l’exécution des relations contractuelles conformément aux Conditions d’Utilisation du Site Web de la Société. Les termes et expressions écrits en majuscules dans la présente Politique de Confidentialité auront le sens qui leur est attribué dans les Conditions d’Utilisation publiées sur le Site Web de la Société.

Les informations présentées ci-dessous concernent principalement :

  • les types de données personnelles collectées et traitées ;
  • les finalités pour lesquelles les données personnelles sont collectées ;
  • les situations dans lesquelles les données personnelles peuvent être divulguées à des tiers et la durée de conservation ;
  • les droits des Clients de la Société.

L’affichage de la présente Politique de Confidentialité sur le Site Web de la Société / sur l’écran du terminal de paiement représente l’exécution de l’obligation légale d’information des Clients par la Société, conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« Règlement GDPR »).

1. Catégories de données personnelles concernées

On entend par « données personnelles » toute information permettant d’identifier une personne physique.​

À cet égard, la Société collectera, stockera et traitera les types de données suivants, sans que cette liste soit exhaustive :

  • nom, prénom ;
  • numéro de téléphone ;
  • Clé Publique (adresse alphanumérique) ;
  • données de facturation ;
  • sexe ;
  • date de naissance ;
  • toute autre information pouvant être obtenue à partir de la pièce d’identité présentée ;
  • photographies ;
  • copies de la pièce d’identité présentée.

2. Base légale du traitement des données personnelles par la Société

Avant la conclusion du contrat, l’action du Client consistant à présenter ou introduire des données personnelles lors de l’utilisation du Site Web de la Société constitue son consentement à la collecte, au stockage et au traitement de ces données personnelles dans les conditions prévues par la présente Politique de Confidentialité.

Après la conclusion du contrat conformément aux Conditions d’Utilisation, la Société est autorisée à collecter, stocker et traiter les données personnelles du Client en vertu dudit contrat, conformément aux dispositions du Règlement GDPR.

3. Finalités du traitement des données personnelles

La Société collecte, stocke et traite les informations relatives au Client afin de :

  • conclure et exécuter le contrat, conformément aux Conditions d’Utilisation ;
  • prévenir et surveiller la fraude, le blanchiment d’argent, les sanctions économiques ou le financement du terrorisme ;
  • vérifier le respect des conditions de contractualisation telles que présentées dans les Conditions d’Utilisation ;
  • assister le Client dans l’utilisation du Site Web / des terminaux de paiement (POS) ;
  • remplir les obligations légales de la Société ;
  • établir des statistiques, rapports ou analyses anonymes.

4. Divulgation des données à des tiers et durée de conservation

La Société peut permettre l’accès aux données personnelles du Client à certaines catégories de personnes, à savoir : les autorités publiques, les sociétés affiliées à Chidori Technologies, les tiers avec lesquels la Société a conclu des contrats en tant que bénéficiaire de services de maintenance ou d’assistance technique des distributeurs automatiques (ATM), ainsi que les tiers chargés d’établir des rapports et des statistiques. Ces tiers sont soit mandatés par le responsable du traitement et agissent sur la base de ses instructions, soit autorisés par la loi à demander de telles informations.

Les données personnelles sont conservées pendant la période nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Le Client a le droit de demander la suppression de ces informations de la base de données du responsable du traitement s’il considère que leur conservation n’est plus nécessaire.

Pour déterminer la durée de conservation appropriée des données personnelles, la Société tient compte du volume, de la nature et du caractère sensible des données, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée des données personnelles du Client, de la finalité du traitement, de la possibilité pour la Société d’atteindre ces objectifs par d’autres moyens, ainsi que des exigences légales applicables.

5. Politique de Confidentialité : Droits du Client

À la suite de la collecte, du stockage et/ou du traitement de ses données personnelles, le Client acquiert les droits suivants :

  • droit d’accès : le droit d’obtenir des informations concernant les données traitées. Ces informations incluent la source des données personnelles, la finalité du traitement, des détails concernant le responsable du traitement, ses mandataires ou les tiers auxquels les données peuvent être transmises ;
  • droit de retirer son consentement, lorsque celui-ci est nécessaire pour le traitement des données personnelles ;
  • droit de rectification : la possibilité de demander la modification ou la mise à jour de ses données ;
  • droit à l’effacement des données : ce droit peut être exercé si le Client considère que leur conservation n’est plus justifiée pour les finalités convenues ;
  • droit à la limitation du traitement : le Client peut demander une telle limitation dans certaines circonstances (ex. : s’il a exercé son droit de rectification, pendant la période comprise entre sa demande et la mise à jour des données) ;
  • droit d’introduire une réclamation : celle-ci peut être adressée à la Société ou à l’Autorité Nationale de Surveillance du Traitement des Données à Caractère Personnel et concerne la violation de la présente Politique de Confidentialité ou de la législation applicable par la Société ou par des tiers ayant eu accès aux données.