Déclaration de confidentialité

1. À propos de la présente Déclaration de confidentialité

Le présent document est la Déclaration de confidentialité de Fourthline B.V., une entreprise constituée aux Pays-Bas sous le numéro d'immatriculation 58905413, dont le siège social est basé à l'adresse suivante : James Wattstraat 77-R, 1097 DL Amsterdam, Pays-Bas (« Fourthline », « Nous », « Notre », « Nos »). Cette Déclaration de confidentialité s'applique à toutes les filiales et succursales de Fourthline dans la mesure où elles traitent des données à caractère personnel.

Fourthline traite les données à caractère personnel qu'elle reçoit par le biais de ses sites Web, de ses portails et de tout autre canal avec le soin qui s'impose et met un point d'honneur à la protection de toutes les données à caractère personnel qu'elle reçoit. Fourthline y est tenu par le Règlement général sur la protection des données (règlement (UE) 2016/679) (« RGPD »), la Loi néerlandaise de mise en œuvre du RGPD (Uitvoeringswet Algemene verordening gegevensbescherming) et la Loi sur la protection des données de 2018. La présente Déclaration de confidentialité vise à informer les personnes concernées (« Vous », « Votre », « Vos ») sur le type d'informations que Fourthline recueille lors de l'utilisation de son site Web et de son application, ainsi que sur les raisons pour lesquelles lesdites informations sont traitées, utilisées, conservées et divulguées (collectivement dénommés les « Services »). Nous pouvons modifier la présente Déclaration de confidentialité pour rester en conformité avec un éventuel amendement de la loi et/ou pour refléter la manière dont nous traitons les données à caractère personnel.

La présente Déclaration de confidentialité a pour objet d'expliquer la nature des données personnelles que Nous recueillons à Votre sujet et la manière dont Nous les traitons. Elle s'applique aux personnes suivantes :

  • Les représentants légaux et les bénéficiaires effectifs de toutes les parties contractantes commerciales passées, présentes et futures. Nous sommes légalement tenus de conserver les données à caractère personnel de ces personnes, également pendant une période donnée après la fin de la relation, conformément à la réglementation « know your customer » (« KYC ») ;

  • Toutes les personnes privées intégrées en tant que client (potentiel) de Fourthline (« Client »), les personnes dont Nous traitons les données de paiement lors de la prestation de services de paiement, les personnes dont Nous traitons les données personnelles dans le cadre de l'amélioration de Nos services et les personnes dont Nous traitons les données personnelles afin de détecter et prévenir des risques de fraude ;

  • Toute personne qui consulte le site Web de Fourthline.

2. Catégories de données personnelles, finalités et fondements juridiques du traitement

Les données à caractère personnel font référence à toute information qui Nous renseigne sur Vous ou que Nous pouvons associer à Vous. Fourthline traite toutes les informations que Nous recevons de Votre part, y compris les informations personnelles et financières que Vous Nous fournissez, notamment lorsque Votre entreprise ou Vous : sollicitez des renseignements ou faites une demande concernant les Services, Vous inscrivez pour utiliser et/ou recevoir l'un de nos Services et lorsque Vous communiquez avec Nous par e-mail, SMS, WhatsApp, un site Web ou un portail, le téléphone ou tout autre moyen électronique. Nous sommes susceptibles de recevoir Vos données personnelles soit directement par Vous, soit par l'intermédiaire de Notre partenaire commercial avec lequel vous souhaitez nouer une relation commerciale. Par ailleurs, nous sommes également susceptibles de recevoir Vos données personnelles en consultant les listes relatives aux sanctions/au terrorisme ou les listes des personnes politiquement exposées qui nous sont fournies par les prestataires de services de données.

Intégration et maintien des relations avec les clients

Si Nous souhaitons établir et maintenir une relation client avec Vous, Nous devons collecter et traiter une grande quantité de données personnelles Vous concernant. En effet, en tant qu'établissement de paiement, nous devons nous conformer aux règles KYC énoncées, entre autres, dans la Loi néerlandaise sur la prévention du blanchiment d'argent et du financement du terrorisme (Wet ter voorkoming van witwassen en financieren van terrorisme) et la Loi néerlandaise sur les sanctions (Sanctiewet). À cette fin, nous sommes susceptibles de traiter les données personnelles suivantes : le nom, le prénom, la date de naissance, le lieu de naissance, la date de délivrance du document d'identité, la date d'expiration du document d'identité, l'autorité ayant délivré le document d'identité et le numéro du document d'identité, l'adresse, la géolocalisation, la langue de l'appareil, le modèle de l'appareil, le code de région et de pays du numéro de téléphone et les données biométriques. Nous vérifierons également si Vous êtes une personne politiquement exposée ou si Vous figurez sur une liste de Sanctions. En outre, Nous sommes susceptibles de vérifier s'il existe des résultats médiatiques défavorables Vous concernant afin de déterminer si Nous souhaitons Vous fournir des services.

Nous créons également des profils de risque pour chaque client potentiel dans le cadre des parties suivantes de Notre processus d'intégration : la vérification de l'identité, l'authentification du client et l'authentification des documents. Les points de données associés à un Client potentiel se voient attribuer un score pondéré prédéterminé. Ce score permet d'obtenir un score de risque global sur la base duquel Vous pouvez être accepté ou rejeté en tant que Client.

Notre fondement juridique permettant de justifier le traitement de ces données personnelles est l'obligation légale et l'intérêt légitime. Si des données biométriques sont incluses, l'exception applicable au traitement d'une catégorie de données personnelles aussi spécifique est l'intérêt public substantiel, c'est-à-dire pour Vous authentifier et pour des raisons de sécurité.

Fourthline peut procéder à Votre intégration de manière automatisée. L'intégration automatisée est basée sur le profil de risque ci-dessus. Si votre profil de risque présente un niveau beaucoup trop élevé, nous sommes susceptibles de rejeter Votre demande. Le traitement de Vos données personnelles de la manière présentée ci-dessus se fonde juridiquement sur l'exécution du contrat et, si des données biométriques sont incluses, l'exception applicable au traitement d'une catégorie de données personnelles aussi spécifique est l'intérêt public substantiel, c'est-à-dire pour Vous authentifier et pour des raisons de sécurité.

Données des transactions de paiements

Dans le cadre de l'exécution de services de paiement, Nous devons traiter certaines données personnelles pouvant inclure : le prénom, le nom, l'adresse, l'IBAN, les indicateurs de transactions et les informations associées. Le fondement juridique d'un tel traitement est l'exécution du contrat.

Espace sécurisé KYC personnel

Dans le cadre des Services, Nous Vous proposons un espace KYC personnel sécurisé dans lequel Vous pouvez stocker Vos données personnelles. Nous sommes susceptibles de traiter les données personnelles suivantes dans le cadre de ce service : le nom, le prénom, la date de naissance, le lieu de naissance, la date de délivrance du document d'identité, la date d'expiration du document d'identité, l'autorité ayant délivré le document d'identité et le numéro du document d'identité, l'adresse, la géolocalisation, la langue de l'appareil, le modèle de l'appareil, la région et le code du pays du numéro de téléphone. Le fondement juridique du traitement de ces données personnelles est l'exécution du contrat.

Amélioration des services Fourthline

À mesure que les criminels améliorent leurs pratiques, Nous devons également améliorer les nôtres. Nous devons donc continuellement perfectionner Nos Services et travaillons sans cesse à l'amélioration de l'expérience utilisateur. En outre, Nous recueillons des informations sur la façon dont les services s'exécutent et entraînons Nos systèmes informatiques qui peuvent inclure des systèmes d'IA. À ces fins, Nous sommes susceptibles d'utiliser les données personnelles suivantes : le nom, le prénom, la date de naissance, le lieu de naissance, la date de délivrance, la date d'expiration du document d'identité, l'autorité ayant délivré le document d'identité et le numéro du document d'identité, l'adresse, la géolocalisation, les métadonnées (telles que le système d'exploitation, les informations du navigateur, le système, les capteurs de l'appareil, la batterie, le réseau) et les images. Lorsque Nous traitons des images dans le cadre de la formation de nos systèmes d'IA, Nous convertissons les images en points de données appelés vecteurs. Ces derniers sont créés, puis supprimés définitivement en une fraction de seconde. Notre fondement juridique pour le traitement de ces données personnelles est le consentement et/ou l'intérêt légitime.

Détection et prévention de la fraude

Pour accéder aux comptes bancaires et aux autres systèmes financiers, les criminels tentent parfois d'accéder à un compte financier de manière frauduleuse. Pour détecter et empêcher ce type de fraude, soit pour nous-mêmes, soit au profit d'un tiers tel qu'un établissement financier, Nous sommes susceptibles de traiter les données personnelles suivantes : le nom, le prénom, la date de naissance, le lieu de naissance, la date de délivrance du document d'identité, la date d'expiration du document d'identité, l'autorité ayant délivré le document d'identité et le numéro du document d'identité, l'adresse, la géolocalisation, les métadonnées, les données biométriques et personnelles relatives à une infraction. Chaque fois que nos systèmes informatiques déterminent qu'un Fichier client est susceptible d'être frauduleux, un analyste de Fourthline effectue une vérification manuelle pour déterminer si la demande du client est effectivement frauduleuse ou associée à une fraude de toute autre manière. Une fois la fraude établie par un analyste de Fourthline, ce dernier vérifie que les données personnelles concernées proviennent de l'auteur de l'infraction, et ces données personnelles liées à une infraction sont conservées par Fourthline pendant une période maximale de huit ans. Notre fondement juridique pour le traitement de ces données personnelles est l'intérêt légitime. L'exception invoquée par Fourthline pour traiter Vos données biométriques et Vos données personnelles relatives à une infraction lorsque le bénéficiaire d'un tel traitement est un tiers est : le consentement explicite. Si le traitement de Vos données personnelles en lien avec une infraction concerne la prestation de nos services, l'exception au traitement de ces données personnelles est la suivante : pour déterminer s'il convient, ou non, de vous fournir un service en tant que client (potentiel) et pour la protection des intérêts de Fourthline concernant les infractions criminelles qui ont été ou pourraient être commises à l'encontre de Fourthline. Afin de garantir que les données personnelles liées à une infraction sont exactes, l'équipe de Fourthline responsable de l'assurance qualité effectue régulièrement des contrôles par échantillonnage des données personnelles relatives à une infraction.

3. Avec qui nous partageons vos données et pourquoi

Chaque fois que Nous partageons des données personnelles en interne ou avec des tiers dans d'autres pays, Nous veillons à ce que les garanties nécessaires soient mises en place pour les protéger. Le partage de données personnelles est basé sur des décisions d'adéquation, le Data Privacy Framework entre les États-Unis et l'Europe et les clauses contractuelles types de l'UE. Afin de Vous offrir les meilleurs services possibles, Nous partageons certaines données en interne et en dehors du groupe Fourthline. Les parties concernées sont les suivantes.

Entités Fourthline

Nous transférons des données entre les entreprises et les succursales de Fourthline à des fins opérationnelles, réglementaires ou d'établissement de rapports, par exemple pour nous conformer à certaines lois, sécuriser les systèmes informatiques ou fournir certains services. Nous pouvons également transférer des données vers des systèmes de stockage centralisés pour les traiter à l'échelle mondiale pour plus d'efficacité.

Partenaires commerciaux

Nous sommes susceptibles de partager vos données personnelles avec un Partenaire commercial. Nous le ferons si Vous souhaitez obtenir des produits et/ou des services de la part de ce Partenaire commercial. Les données personnelles concernées sont toutes celles mentionnées dans la présente déclaration de confidentialité.

Pouvoirs publics

Pour nous conformer à Nos obligations réglementaires, Nous pouvons divulguer des données aux autorités compétentes, par exemple pour lutter contre le terrorisme et prévenir le blanchiment d'argent. Dans certains cas, Nous sommes tenus par la loi de partager Vos données avec des parties externes, notamment :

  • Les autorités publiques, les régulateurs et les organismes de surveillance tels que les agences de protection contre la fraude et les banques centrales des pays où Nous opérons.

  • Les autorités judiciaires/d'investigation telles que la police, les procureurs, les tribunaux et les instances d'arbitrage/de médiation sur leur demande expresse et légale.

  • Des avocats, par exemple, en cas de sinistre ou de faillite, les administrateurs qui s'occupent des intérêts d'autres parties et les auditeurs d'entreprises.

Prestataires de service tiers

Lorsque Nous faisons appel à d'autres prestataires de services, Nous ne partageons que les données personnelles requises pour l'exécution de la tâche spécifique pour laquelle Nous faisons appel au prestataire de services. Les prestataires de services Nous prêtent assistance dans des activités telles que :

l'exécution de certaines prestations et opérations, telles que le stockage cloud, les données analytiques et l'analyse KYC ;

  • la conception et la maintenance des outils et des applications basés sur Internet ;

  • des activités ou des événements marketing et la gestion des communications avec les clients ;

  • la préparation de rapports et de statistiques, l'impression de documents et la conception de produits ;

  • l'insertion de publicités sur des applications, des sites Web et des réseaux sociaux.

Transferts d'activité

Il se peut que le groupe Fourthline achète ou vende des unités commerciales ou des sociétés affiliées. Dans pareilles circonstances, Nous pouvons transférer des informations sur les clients en tant qu'actif commercial. Sans limitation de la portée de ce qui précède, si Notre entreprise s'engage dans une coentreprise avec une autre entité commerciale, est vendue à celle-ci ou fusionne avec elle, vos informations peuvent être divulguées à Nos nouveaux partenaires commerciaux ou propriétaires.

Avec votre autorisation

Vos informations peuvent également être utilisées à d'autres fins pour lesquelles Vous donnez Votre autorisation spécifique, ou lorsque la loi l'exige ou lorsque cela est autorisé dans la juridiction compétente..

4. Politique en matière de cookies

Fourthline utilise des cookies et des technologies similaires sur l'ensemble de ses sites Web pour améliorer Votre expérience utilisateur sur Notre site Web. Nos sites Web (et certaines adresses e-mail) utilisent des « cookies » et d'autres technologies, qui stockent de petites quantités d'informations sur Votre ordinateur ou Votre appareil, afin de permettre la collecte de certaines données de Votre navigateur Web. Les cookies (et les technologies similaires) sont largement utilisés sur Internet et permettent à un site Web/portail de reconnaître l'appareil d'un utilisateur, sans identifier clairement la personne qui utilise l'ordinateur. Ces technologies permettent de faciliter Votre connexion et Votre utilisation de nos sites Web et de Nous fournir des informations, par exemple les parties du site Web que Vous visitez. Pour obtenir davantage d'informations sur les cookies, et pour savoir comment voir quels cookies ont été installés et comment les gérer, les bloquer et/ou les supprimer, veuillez vous référer aux informations ci-dessous sur Notre politique en matière de cookies.

Quels cookies sont utilisés et à quelles fins ?

Notre site Web utilise les cookies ci-après :

1. Cookies fonctionnels

Ces cookies peuvent stocker le nom de Votre navigateur, le type d'ordinateur et des informations techniques sur Votre moyen de connexion à Notre site Web, telles que le système d'exploitation et les fournisseurs de services Internet utilisés ainsi que d'autres informations similaires. Ces informations sont utilisées pour faciliter techniquement la navigation et l'utilisation de ce site Web. En outre, des cookies fonctionnels peuvent être utilisés pour stocker des paramètres personnels, tels que la langue, ou pour mémoriser Vos informations lors de Vos prochaines visites si vous en faites la demande.

2. Cookies de tiers/réseaux sociaux

Notre site Web contient des cookies de sites Web tiers, essentiellement des cookies de réseaux sociaux. Lorsqu'ils sont placés sur Votre ordinateur, ils activent automatiquement des suppléments pratiques, par exemple, un bouton « J'aime » de Facebook ou une option de messagerie de Twitter. Ces cookies indiquent à Notre site Web si Vous êtes connecté(e) à ces réseaux sociaux et ils Vous permettent également de partager des parties de ce site Web sur les réseaux sociaux. Lors de votre visite sur ce site, Fourthline Vous demandera Votre consentement préalable pour utiliser ces cookies.

3. Êtes-vous opposé(e) aux cookies ?

Les cookies traitent généralement Votre adresse IP, mais ils n'enregistrent pas Vos informations personnelles, notamment Votre adresse e-mail ou Votre numéro de téléphone. Si Vous ne voulez pas que des cookies soient stockés sur Votre ordinateur ou si Vous souhaitez supprimer les cookies qui y ont déjà été stockés, Vous pouvez le faire à partir des paramètres de Votre navigateur. Vous trouverez davantage d'informations sur la suppression des cookies sur le site Web www.allaboutcookies.org.

5. Vos droits et comment nous veillons à leur respect

Nous respectons Vos droits en tant que client de déterminer l'usage qui est fait de Vos informations personnelles. Les droits concernés sont les suivants.

Le droit d'accès à l'information

Vous avez le droit de Nous demander un aperçu de Vos données à caractère personnel que Nous traitons.

Le droit à la rectification

Si Vos données à caractère personnel sont incorrectes, vous avez le droit de Nous demander de les rectifier. Si Nous avons partagé avec un tiers des données Vous concernant qui sont ultérieurement rectifiées, Nous en informerons également ce tiers.

Le droit de faire opposition au traitement

Vous pouvez vous opposer à ce que Fourthline utilise Vos données à caractère personnel pour servir ses propres intérêts légitimes. Vous trouverez une liste de coordonnées à la fin de la présente Déclaration de confidentialité. Nous examinerons Votre objection et évaluerons si le traitement de Vos informations Vous cause un préjudice excessif qui Nous oblige à cesser de le faire. Vous pouvez également Vous opposer à la réception de messages commerciaux personnalisés de Notre part. Vous ne pouvez pas Vous opposer à ce que Nous traitions Vos données à caractère personnel si Nous sommes légalement tenus de le faire, même si Vous avez choisi de ne pas recevoir de messages commerciaux personnalisés..

Les droits associés aux décisions automatisées

Nous utilisons parfois des systèmes pour prendre des décisions automatisées basées sur Vos informations personnelles si cela s'avère nécessaire dans le cadre de l'exécution d'un contrat avec Vous/ou afin de prendre des mesures précontractuelles à Votre demande ou si Vous Nous avez donné votre consentement pour le faire. Vous avez le droit de bénéficier de l'intervention humaine de l'un de Nos analystes KYC, d'exprimer Votre opinion concernant une telle décision automatisée et de contester une décision automatisée. Pour cela, veuillez envoyer un e-mail au responsable de la confidentialité des données de Fourthline.

Le droit de restreindre le traitement

Vous avez le droit de Nous demander de restreindre l'utilisation de Vos données à caractère personnel si :

  • Vous pensez que les informations sont inexactes.

  • Nous traitons les données de manière illégale.

  • Fourthline n'a plus besoin des données, mais vous souhaitez que Nous les conservions pour les utiliser dans le cadre d'un recours légal.

  • Vous vous êtes opposé(e) à ce que Nous traitions Vos données pour servir Nos propres intérêts légitimes.

Le droit à la portabilité des données

Vous avez le droit de Nous demander de transférer Vos données à caractère personnel directement à Vous-même ou à une autre entreprise. Lorsque cela s'avère techniquement possible, Nous transférerons Vos données à caractère personnel.

Le droit à l'effacement

Vous êtes en droit de Nous demander d'effacer Vos données à caractère personnel si :

  • Nous n'en avons plus besoin pour leur usage initial.

  • Vous révoquez votre consentement à leur traitement.

  • Vous vous opposez à ce que Nous traitions Vos données pour servir Nos propres intérêts légitimes ou pour des messages commerciaux personnalisés.

  • Fourthline traite illégalement Vos données à caractère personnel.

  • Une loi de l'Union européenne ou d'un État membre de l'Union européenne exige que Fourthline efface Vos données à caractère personnel.

Le droit de porter plainte

Si, pour quelque raison que ce soit, Vous n'êtes pas satisfait(e) de la manière dont Fourthline traite Vos données à caractère personnel, Vous pouvez soumettre une plainte auprès du Responsable de la Conformité chez Fourthline à l'adresse dpo@fourthline.com. Vous pouvez également contacter l'autorité de protection des données de Votre pays ou l'autorité de surveillance principale qui est l'autorité néerlandaise pour les données personnelles (Autoriteit Persoonsgegevens).

Exercice de vos droits

La manière dont Vous pouvez exercer Vos droits dépend du type de données à caractère personnel que Fourthline traite. Nous nous efforçons de répondre à Vos demandes dans les plus brefs délais. Dans certains cas, Nous sommes susceptibles de rejeter Votre demande. Si la loi le permet, Nous Vous communiquerons dans un délai raisonnable les motifs du rejet. Si Vous souhaitez faire valoir Vos droits ou déposer une plainte, veuillez Nous contacter à l'adresse e-mail indiquée ci-dessous.

6. Votre devoir de fournir des données

Il existe certaines informations à Votre sujet dont Nous devons disposer pour pouvoir initier et exécuter Nos tâches en tant qu'établissement de paiement et remplir Nos obligations connexes. Il existe également des informations que Nous sommes légalement tenus de recueillir. En l'absence de ces données, il est possible, par exemple, que Nous ne soyons pas en mesure de conclure un accord avec Vous.

7. Comment nous protégeons vos données à caractère personnel

Nous appliquons un cadre interne de politiques, de procédures et de normes minimales pour assurer la sécurité de Vos données. Ces politiques et normes sont périodiquement mises à jour afin de les adapter à la réglementation et aux évolutions du marché. Plus spécifiquement et conformément à la loi, Nous prenons des mesures techniques et organisationnelles appropriées (politiques et procédures, sécurité informatique, etc.) pour garantir la confidentialité et l'intégrité de Vos données à caractère personnel et la manière dont elles sont traitées. Ces mesures comprennent les politiques de clean room et les restrictions d'accès. Par ailleurs, les employés de Fourthline sont soumis à une obligation de confidentialité et ne peuvent pas divulguer Vos données personnelles de manière illégale ou inutile.

8. Ce que vous pouvez faire pour nous aider à assurer la sécurité de vos données

Bien que Nous fassions de Notre mieux pour protéger Vos informations personnelles, Nous ne pouvons pas garantir la sécurité des informations que Vous transmettez à Notre site ; toute transmission se fait à Vos risques et périls. Une fois que Nous aurons reçu Vos informations, Nous utiliserons des procédures et des dispositifs de sécurité stricts pour tenter d'empêcher tout accès non autorisé. Nous faisons tout Notre possible pour protéger Vos données, mais il y a certaines choses que Vous pouvez faire aussi :

  • Installez un logiciel antivirus, un logiciel anti-spyware et un pare-feu sur votre ordinateur et gardez-les à jour..

  • Ne laissez pas les jetons de vérification (ou votre carte de crédit) sans surveillance.

  • Gardez vos mots de passe strictement confidentiels et utilisez des mots de passe fiables ; en clair, évitez les combinaisons évidentes de lettres et de chiffres.

  • Soyez vigilant(e) en ligne et apprenez à repérer une activité inhabituelle, comme une nouvelle adresse de site Web ou des e-mails de phishing demandant des informations personnelles.

9. Durée pendant laquelle nous conservons vos données à caractère personnel

Fourthline ne conservera et ne traitera Vos données à caractère personnel que pendant la durée nécessaire pour Nous acquitter de Nos obligations en vertu de l'accord conclu avec Vous ou aussi longtemps que la loi exigera de les conserver. Nous sommes tenus de conserver Vos données personnelles relatives à Votre intégration en tant que client pendant cinq ans après la fin de notre relation commerciale avec Vous, ou cinq ans après l'exécution d'une transaction, conformément à la loi néerlandaise sur la lutte contre le blanchiment d'argent et le financement du terrorisme (Wet ter voorkoming van witwassen en financieren van terrorisme). Dans certaines circonstances (notamment en cas de fraude, de lutte contre le blanchiment d'argent, d'enquête policière ou d'exercice de droits en justice), Nous pouvons être obligés de conserver Vos données personnelles encore plus longtemps. En cas de fraude, Nous pouvons conserver Vos données personnelles relatives à une infraction pendant une durée maximale de huit ans.

10. Nous contacter

Si vous souhaitez en savoir plus sur les politiques de Fourthline en matière de données, sur la manière dont Nous utilisons Vos données personnelles ou si vous souhaitez recevoir une copie des garanties de transfert international, Vous pouvez Nous envoyer un e-mail à l'adresse e-mail dédiée suivante : dpo@fourthline.com