Politique de protection des données

Les principes selon lesquels Papaya traite les données personnelles sont décrits dans cette politique.

La politique s'applique si vous visitez notre site Web ou/et si vous utilisez, avez utilisé ou avez exprimé l'intention d'utiliser ou êtes lié de toute autre manière à l'un des services que nous fournissons.

1. Définitions

« Données biométriques » désigne les données personnelles résultant d'un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales d'une personne physique, qui permettent ou confirment l'identification unique de cette personne physique, telles que les images faciales.

« Contrôleur » désigne une personne qui détermine les objectifs et les moyens du traitement des données personnelles.

« Données personnelles » signifie toute information sur les circonstances personnelles ou factuelles d'une personne physique spécifique ou identifiable, comme par exemple le nom et le prénom, la date de naissance, le lieu de naissance, le document d'identification (y compris le type de document d'identification, la date d'émission, le numéro d'identification, l'autorité émettrice), l'adresse, le numéro de téléphone, le numéro de mobile, l'adresse e-mail, l'adresse IP, l'identifiant en ligne, les données de localisation, les images et les informations sur les transactions et les comptes.

« Politique » désigne la présente politique de protection des données.

« Traitement » désigne toute opération effectuée avec des données à caractère personnel (y compris la collecte, l'enregistrement, le stockage, la modification, l'octroi d'un accès, les demandes de renseignements, le transfert, etc.).

« Gestionnaire de données » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite les données personnelles pour le compte du contrôleur.

« Profilage » désigne toute forme de traitement automatisé des données personnelles consistant à utiliser les données personnelles pour évaluer certains aspects personnels vous concernant, notamment pour analyser ou prédire des aspects concernant votre performance au travail, votre situation économique, votre santé, vos préférences personnelles, vos intérêts, votre fiabilité, votre comportement, votre localisation ou vos déplacements.

« Destinataire » désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui les données à caractère personnel sont communiquées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière, conformément au droit de l'Union ou des États membres, ne sont pas considérées comme des destinataires.

« Tierce partie » désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que vous, nous (en tant que Contrôleur), le gestionnaire de données et les personnes qui, sous l'autorité directe du contrôleur ou du gestionnaire de données, sont autorisées à traiter les données personnelles.

« nous », « notre » ou « nos » ou « Papaya » désigne Papaya Ltd, enregistrée auprès du Registre du commerce de Malte, dont le siège social est situé au 31 Sliema Road, Gzira GZR 1637, Malte, et le numéro d'enregistrement. C 55146. N° de TVA : MT 2075 1731 ; le siège social de Papaya est situé au 31 Sliema Road, Gzira GZR 1637 ; adresse e-mail : [email protected]. Papaya Ltd est un établissement de monnaie électronique (EMI), dont le siège social se trouve à Malte et qui est réglementé par la Malta Financial Services Authority (MFSA).

« Site Web » désigne le site Web de Papaya à l'adresse www.papaya.eu.

« vous » ou « vos » fait référence aux personnes qui utilisent, ont utilisé ou ont exprimé l'intention d'utiliser ou sont liées de toute autre manière à l'un des services que nous fournissons.

2. Dispositions générales

2.1. L'objectif de cette politique est de vous renseigner sur le traitement de vos données personnelles.

2.2. En nous communiquant vos données personnelles, vous consentez à ce que nous traitions ces données personnelles aux fins énoncées dans la présente politique.

2.3. Nous assurons, dans le cadre du droit applicable, la confidentialité des données personnelles et avons mis en place des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, tout traitement ou toute divulgation illicite, toute perte, modification ou destruction accidentelle.

2.4. Nous pouvons utiliser des gestionnaires de données autorisés pour le traitement des données personnelles. Dans ce cas, nous prenons les mesures nécessaires pour nous assurer que ces gestionnaires du traitement des données traitent les données personnelles selon nos instructions et en conformité avec la loi applicable et qu'ils exigent des mesures de sécurité adéquates.

2.5. Nous ne sommes pas responsables du traitement des données personnelles par toute personne agissant en tant que contrôleur de données, et ce traitement n'est pas couvert par la présente politique.

3. Contrôleur de données

3.1. Le contrôleur des données personnelles que nous collectons, traitons et utilisons conformément à la présente politique est :

3.1.1. Papaya Ltd., enregistrée auprès du Registre du commerce de Malte, avec un siège social : 31 Sliema Road, Gzira GZR 1637, Malte, et le numéro d'enregistrement. C 55146. N° de TVA : MT 2075 1731 ; le siège social de Papaya est situé au 31 Sliema Road, Gzira GZR 1637 ; adresse e-mail : [email protected]. Papaya Ltd est un établissement de monnaie électronique (EMI), dont le siège social se trouve à Malte et qui est réglementé par la Malta Financial Services Authority (MFSA).

Représentante : Mme Lina Rojas ([email protected]).

4. Catégories de données personnelles

4.1. Les données personnelles peuvent être collectées exactement auprès de vous, de votre utilisation des services, de sources externes (registres publics et privés, sources ouvertes) ou d'autres tiers. Les catégories de données personnelles que nous collectons et traitons principalement, mais pas uniquement, sont :

4.1.1. Données d'identification : nom, et prénom, date de naissance, lieu de naissance, document d'identification (y compris le type de document d'identification, la date d'émission, le numéro d'identification, l'autorité émettrice), votre selfie (photo).

4.1.2. Données de contact : adresse, numéro de téléphone, numéro de téléphone portable, adresse e-mail.

4.1.3. Données sur la résidence fiscale : données sur le pays de résidence, numéro d'identification fiscale, citoyenneté.

4.1.4. Données sur la famille : informations sur votre famille et autres personnes apparentées.

4.1.5. Données professionnelles : parcours scolaire ou professionnel, profession.

4.1.6. Données financières : comptes et données des comptes, instruments de paiement et données des instruments de paiement, propriété, transactions, crédits, revenus, dettes, votre expérience financière et votre réputation, ainsi que d'autres données connexes collectées lors de la prestation de services.

4.1.7. Données sur l'origine des biens ou du patrimoine : données concernant vos partenaires de transaction et vos activités commerciales.

4.1.8. Données sur le devoir de diligence : données sur le comportement de paiement, données qui nous permettent d'exécuter nos mesures de diligence raisonnable en matière de prévention du blanchiment d'argent et du financement du terrorisme et d'assurer le respect des sanctions nationales et internationales.

4.1.9. Traitement des données par l'exécution d'une obligation découlant de la loi : les données résultant des enquêtes menées par les organismes d'investigation, les notaires, l'administrateur fiscal, les tribunaux et les huissiers.

4.1.10. Données de communication : les données collectées lorsque vous nous rendez visite ou communiquez avec nous par téléphone, les enregistrements visuels et/ou audio, les e-mails, les messages et autres mécanismes de communication, les données relatives à votre visite sur le site Web ou à la communication par d'autres canaux (par exemple, l'application mobile).

4.1.11. Données relatives aux obligations contractuelles l'exécution ou l'échec des contrats, les transactions exécutées, l'utilisation des guichets automatiques, les demandes soumises, les requêtes et les réclamations, les frais de service et les honoraires.

4.1.12. Données sur les relations avec les entités juridiques : données pour l'exécution de transactions au nom de l'entité juridique en question.

4.1.13. Données de localisation par exemple, des coordonnées GPS.

4.1.14. Données sur les technologies de l'information par exemple, l'adresse IP, l'identifiant en ligne, les informations sur l'appareil.

4.1.15. Catégories particulières de données par exemple, des données biométriques, telles que des images faciales.

5. Buts du traitement

5.1. Nous collectons vos données personnelles principalement aux fins suivantes :

5.1.1. l'exécution des obligations contractuelles et précontractuelles la gestion (traitement) de votre demande de services avant la conclusion d'un contrat ; la conclusion et l'exécution de contrats ; la mise à jour et l'exactitude des données personnelles par la vérification et l'enrichissement par des sources externes et internes sur la base de l'exécution d'un contrat ou afin de prendre des mesures à votre demande avant la conclusion d'un contrat ou le respect d'une obligation légale ;

5.1.2. la protection de votre et notre intérêt : assurance et examen de la qualité des services que nous fournissons ; fourniture de la preuve d'une transaction ou d'une communication basée sur l'exécution d'un contrat ou afin de traiter votre demande avant la conclusion d'un contrat ou le respect d'une obligation légale ou votre consentement ou nos intérêts légitimes pour prévenir, limiter et enquêter sur toute utilisation abusive ou illicite ou perturbation de nos services ; notre intérêt légitime à vous protéger, nos employés, nos visiteurs et nos et vos biens ;

5.1.3. la prévention de l'abus des services et la fourniture de services adéquats pour assurer la sécurité des informations et de nos services numériques sur la base de l'exécution d'un contrat ou pour traiter votre demande avant la conclusion d'un contrat ou le respect d'une obligation légale ou votre consentement ou nos intérêts légitimes pour avoir le contrôle sur les autorisations, l'accès et le fonctionnement de nos services numériques ; pour améliorer les systèmes techniques et l'infrastructure informatique sur la base de nos intérêts légitimes pour améliorer les systèmes techniques et l'infrastructure informatique ;

5.1.4. l'assurance du respect des lois et règlements applicables auxquels nous sommes soumis y compris les lois et règlements relatifs à la fiscalité, à la prévention du blanchiment d'argent et du financement du terrorisme, à la communication d'informations aux autorités compétentes et au respect des ordonnances de tout tribunal ou autorité compétente ;

5.1.5. l'exécution de la transaction par le biais du système de paiement pour exécuter des transactions internationales ou/et des paiements nationaux par l'intermédiaire d'établissements de crédit ou/et de systèmes de paiement nationaux, européens et internationaux et pour se conformer aux règles et obligations des normes et systèmes de certification européens et internationaux sur la base de l'exécution d'un contrat ou afin de traiter votre demande avant la conclusion d'un contrat ou le respect d'une obligation légale ;

5.1.6. la promotion et le marketing de nos produits et services : en vous proposant nos services supplémentaires, y compris des offres personnalisées, sur la base de votre consentement ou de notre intérêt légitime à proposer des services supplémentaires. La réalisation d'analyses de marché sur la base de notre intérêt légitime à améliorer nos services et à développer de nouveaux produits ou de votre consentement ;

5.1.7. évaluation et analyse des risques pour effectuer des évaluations des risques afin de déterminer quels services et à quelles conditions peuvent vous être proposés, pour se conformer à la législation applicable en matière d'évaluation des risques, d'exigences en matière de capital, de calculs et d'analyses internes basés sur l'exécution d'un contrat ou pour traiter votre demande avant de conclure un contrat ou le respect d'une obligation légale ou nos intérêts légitimes à une bonne gestion des risques.

5.2. La fourniture de vos données personnelles est facultative. Toutefois, si vous choisissez de ne pas nous fournir certaines données personnelles, il se peut que nous ne soyons pas en mesure de vous fournir des produits ou des services.

6. Profilage et prise de décision automatisée

6.1. Le profilage est utilisé à des fins d'analyse, de conseil, de prise de décision automatisée concernant la conclusion du contrat et/ou la poursuite du contrat, de gestion des risques, de surveillance des transactions pour lutter contre la fraude et est basé sur notre intérêt légitime, le respect d'une obligation légale, l'exécution d'un contrat ou votre consentement.

6.2. À moins que le marketing direct n'ait été restreint par vous, nous pouvons traiter les données personnelles dans le but de fournir des offres générales et personnalisées de nos services. Ce marketing peut être basé sur les services que vous utilisez et sur la façon dont vous naviguez sur nos canaux numériques.

6.3. Pour les offres personnelles et le profilage basé sur le marketing, nous veillons à ce que vous puissiez faire des choix et utiliser un outil pratique pour gérer vos paramètres de confidentialité.

7. Traitement des données personnelles

7.1. Les données personnelles seront traitées par nos employés et nos dirigeants.

7.2. Les données personnelles peuvent également être transférées à des gestionnaires de données autorisés qui agissent pour ou en notre nom, pour un traitement ultérieur conformément à l'objectif ou aux objectifs pour lesquels les données personnelles ont été initialement collectées. Ces gestionnaires de données se sont engagés par contrat avec nous à n'utiliser vos données personnelles qu'aux fins convenues, à ne pas vendre vos renseignements personnels à des tiers et à ne pas les divulguer à des tiers, sauf si la loi l'exige, si nous l'autorisons ou si la présente Politique le stipule.

8. Destinataires des données personnelles

8.1. Les données personnelles peuvent être partagées avec d'autres destinataires, tels que :

8.1.1. les autorités (par exemple, les autorités de surveillance et les unités de renseignement financier, les autorités chargées de l'application de la loi, les huissiers, les offices notariaux, les autorités fiscales) ;

8.1.2. les établissements de crédit et financiers, les intermédiaires de services financiers, les tiers impliqués dans l'exécution de la transaction, le règlement et le cycle de déclaration ;

8.1.3. les participants et/ou parties liés aux systèmes de paiement nationaux, européens et internationaux, tels que SWIFT ;

8.1.4. les tiers qui supervisent et auditent nos opérations ;

8.1.5. les tiers qui tiennent des registres (par exemple, les registres de crédit, les registres de population, les registres commerciaux) ;

8.1.6. d'autres personnes qui nous fournissent des services, tels que les services postaux.

9. Période de conservation

9.1. Vos données personnelles ne seront pas conservées pour une durée excédant le terme nécessaire à l'objectif de leur collecte, conformément à la loi applicable.

10. Transfert de données personnelles vers des pays hors de l'union européenne

10.1. Les données personnelles peuvent être transférées en dehors de l'Union européenne conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) et à la décision de la Commission du 20 décembre 2001 conformément à la directive 95/46/CE du Parlement européen et du Conseil relative à la protection adéquate des données à caractère personnel prévue par la Loi canadienne sur la protection des informations personnelles et les documents électroniques (notifiée sous le numéro de document C(2001) 4539).

11. Vos droits en tant que personne concernée

11.1. Vous avez le droit de

11.1.1. recevoir des informations si vos données personnelles sont traitées par nous et, le cas échéant, y accéder ;

11.1.2. recevoir les données personnelles que vous nous avez fournies et que nous traitons sur la base d'un consentement ou afin d'exécuter un contrat sous forme écrite ou dans un format électronique couramment utilisé et, si possible, transmettre ces données à un autre prestataire de services ;

11.1.3. exiger la correction de vos données personnelles le cas échéant (si elles sont inadéquates, incomplètes ou incorrectes).

11.1.4. retirer votre consentement au traitement de vos données personnelles ;

11.1.5. exiger l'effacement de vos données personnelles. Ce droit ne s'applique pas si le traitement des données personnelles est également fondé sur des motifs légaux tels qu'un accord ou des obligations fondés sur le droit applicable.

11.1.6. s'opposer au traitement de vos données personnelles, si l'utilisation des données personnelles est basée sur un intérêt légitime, par exemple, pour le marketing direct ;

11.1.7. restreindre le traitement de vos données personnelles en vertu de la loi applicable ;

11.1.8. de ne pas être soumis à une prise de décision entièrement automatisée, y compris le profilage, si cette prise de décision a des effets juridiques ou vous affecte de manière significative de façon similaire. Ce droit ne s'applique pas si la prise de décision est nécessaire à la conclusion ou à l'exécution d'un contrat avec vous, si la prise de décision est autorisée par la loi applicable ou si vous avez fourni un consentement explicite.


11.2. Si vous souhaitez exercer l'un de vos droits en tant que personne concernée ou si vous avez des questions, veuillez nous contacter en envoyant un e-mail à [email protected], en nous rendant visite ou en nous écrivant à Papaya Ltd, 31, Sliema Road, Gzira, GZR 1637, Malte.


11.3. Si vous avez des inquiétudes concernant le traitement de vos données personnelles par nos soins, vous avez le droit de déposer une réclamation auprès du commissaire à l'information et à la protection des données de Malte (https://idpc.org.mt).


11.4. Vous avez le droit de supprimer votre compte et les données personnelles associées fournies lors de l'enregistrement et du fonctionnement du service. Pour le supprimer, vous devez contacter l'équipe d'assistance Blackcatcard via le chat d'assistance dans l'application Blackcatcard (iOS / Android), la banque en ligne ou par e-mail [email protected]. Si vous contactez l'équipe d'assistance par e-mail, veuillez vous assurer que l'e-mail utilisé est joint à votre compte Blackcatcard.

12. Utilisation des cookies et des balises web

12.1. Nous pouvons utiliser des cookies. Les « cookies » sont de petits fichiers texte envoyés par un site Web ou une application mobile (si vous l'utilisez) afin que le site Web ou l'application mobile puisse se rappeler qui vous êtes ; ils servent de mémoire, permettant ainsi à un site Web ou à une application mobile de se souvenir des utilisateurs qui ont déjà visité le site. Ces cookies sont stockés sur votre dispositif d'accès.

12.2. Des informations plus détaillées sur les cookies et les technologies de traçage similaires sont fournies dans nos Politiques relatives aux cookies (affichées sur le site Web ou l'application mobile).

13. Liens vers d'autres sites web

13.1. Notre site Web ou notre application mobile peut contenir des liens vers des sites Web exploités par des tiers. Lorsque vous vous connectez à ces autres sites Web, vous n'êtes plus soumis à la présente Politique mais à la politique de confidentialité et de protection des données de l'autre site Web. Nous ne sommes pas responsables des pratiques de ces autres sites Web en matière de confidentialité et de protection des données et nous vous encourageons à lire les déclarations de confidentialité et de protection des données de chaque site Web que vous visitez et qui peut recueillir des informations personnelles.

14. Modifications de la présente politique

Le Malta Depositor Compensation Scheme ne s'applique pas à votre compte et à la BCC. Mais nous prenons la sécurité de votre argent très au sérieux. Nous protégerons tous les fonds que vous nous avez confiés.

Ces fonds doivent être déposés sur un compte bancaire séparé dans un établissement de crédit domicilié dans une juridiction réputée. Ainsi, dans le cas peu probable d'une quelconque insolvabilité, les fonds parvenus sur votre compte seront protégés contre les réclamations des créanciers.