politique de confidentialité

par

Politique de confidentialité Webot EEE

La présente politique de confidentialité explique comment Pionew Ireland Limited collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez la plateforme Webot.

Statut réglementaire. Pionew Ireland Limited (nom commercial : « Webot ») est agréée par la Banque centrale d’Irlande en tant que prestataire de services de crypto-actifs au titre du règlement (UE) 2023/1114 (« MiCA »). Nous traitons les données personnelles conformément au règlement (UE) 2016/679 (« RGPD »), à la loi irlandaise de 2018 sur la protection des données, à MiCA, au cadre européen de lutte contre le blanchiment d’argent et le financement du terrorisme, au règlement (UE) 2023/1113 relatif aux transferts de fonds, au règlement (UE) 2022/2554 (« DORA ») et à la directive (UE) 2023/2226 du Conseil (« DAC8 »).

Contacts rapides : 

  • Protection des données : dpo@webot.eu   
  • Service client : service@webot.eu   

1. Introduction

La présente politique de confidentialité s’applique aux données personnelles traitées par Pionew Ireland Limited (« Pionew », « Webot », « nous », « notre » ou « nos ») lorsque vous visitez www.webot.com/eu (le « Site »), utilisez notre application mobile ou accédez de toute autre manière aux services de crypto-actifs que nous fournissons en tant que fournisseur de services de crypto-actifs autorisé en vertu de MiCA (collectivement, les « Services » fournis par le biais de la « Plateforme »).

La présente Politique de confidentialité est intégrée par référence à nos Conditions d’utilisation et fait partie intégrante de notre contrat avec vous. Les termes en majuscules utilisés mais non définis ici ont la signification qui leur est attribuée dans les Conditions d’utilisation. En utilisant les Services, vous reconnaissez avoir pris connaissance de la présente Politique de confidentialité. Si vous n’acceptez pas l’un quelconque des aspects de cette Politique de confidentialité, vous ne devez pas utiliser les Services.

La présente politique de confidentialité est fournie gratuitement, sur un support durable et dans un langage clair et simple, conformément aux articles 12 à 14 du RGPD. Si la présente politique de confidentialité fait référence à des lois ou des cadres réglementaires spécifiques, vous pouvez obtenir des informations complémentaires à tout moment en contactant notre délégué à la protection des données à l’adresse dpo@webot.eu .

2. Qui sommes-nous (Responsable du traitement des données)

Le responsable du traitement de vos données personnelles, au sens de l’article 4(7) du RGPD, est :

Pionew Ireland Limited

Bureau 01, rez-de-chaussée, Penrose Two, quai de Penrose

Cork, Irlande T23 YY09

Autorisé par la Banque centrale d’Irlande en tant que fournisseur de services de crypto-actifs le 18 décembre 2025 en vertu de la loi MiCA.

3. Définitions

Dans cette politique de confidentialité :

  • « Crypto-actif » a la signification qui lui est donnée à l’article 3(1)(5) de MiCA.
  • « RGPD » désigne le Règlement (UE) 2016/679 (le Règlement général sur la protection des données), complété en Irlande par la loi de 2018 sur la protection des données.
  • « Données personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable, telle que définie à l’article 4(1) du RGPD.
  • Le terme « traitement » a la signification qui lui est donnée à l’article 4(2) du RGPD.
  • « Services » désigne les services relatifs aux crypto-actifs que nous fournissons par le biais de la Plateforme, tels que décrits dans nos Conditions d’utilisation (conservation et administration des crypto-actifs, exploitation d’une plateforme de négociation, échange de crypto-actifs contre des devises fiduciaires et contre d’autres crypto-actifs, exécution d’ordres pour le compte des clients, réception et transmission d’ordres et fourniture de services de transfert de crypto-actifs pour le compte des clients).

4. Données personnelles que nous collectons

Nous collectons et traitons les catégories de données personnelles suivantes, en fonction de votre interaction avec la Plateforme :

4.1 Données d’identité et de contact

Nom complet, date et lieu de naissance, sexe, nationalité, pays de résidence, adresse du domicile, adresse électronique, numéro de téléphone et toutes autres coordonnées que vous fournissez.

4.2 Données de vérification et de connaissance du client

Les informations collectées dans le cadre de nos obligations de vigilance à l’égard de la clientèle en vertu de la législation européenne en matière de lutte contre le blanchiment d’argent et le financement du terrorisme comprennent, sans toutefois s’y limiter, votre pièce d’identité officielle, votre justificatif de domicile, une photo ou une vidéo « selfie » pour les contrôles de présence, votre signature, les vecteurs biométriques dérivés de votre pièce d’identité et des données de présence (lorsque cela est strictement nécessaire à l’identification), votre nationalité, votre statut de résident fiscal et vos numéros d’identification fiscale, la provenance de vos fonds et de votre patrimoine, votre situation professionnelle, votre secteur d’activité et des informations indiquant si vous (ou une personne proche de vous) êtes une personne politiquement exposée (« PPE ») ou une personne sanctionnée.

4.3 Données de compte et d’authentification

Identifiants de connexion, ID du compte, ID du client, ID de l’appareil, paramètres d’authentification à deux facteurs (2FA), questions de sécurité, adresse IP, jetons de session et informations de récupération.

4.4 Données de transaction et de négociation

Informations concernant vos ordres, transactions, soldes de garde, dépôts, retraits, transferts (y compris les transferts entrants et sortants de crypto-actifs), informations sur la contrepartie requises en vertu du règlement (UE) 2023/1113 relatif aux transferts de fonds, adresses de portefeuille blockchain, hachages de transactions, métadonnées du réseau, IBAN et coordonnées bancaires pour les entrées/sorties en monnaie fiduciaire, montants, devises, dates et lieux d’exécution.

4.5 Données de communication et de support

Le contenu de vos communications avec nous (y compris les discussions de support, les e-mails, les appels téléphoniques — qui peuvent être enregistrés à des fins de qualité, de formation, de résolution des litiges et de tenue de registres réglementaires — et autres canaux), les détails de vos demandes de service, les enregistrements de vos plaintes, vos préférences linguistiques et toute autre information que vous choisissez de partager avec nous.

4.6 Données techniques et relatives à l’appareil

Adresse IP, identifiant de l’appareil, type d’appareil, version et fabricant du système d’exploitation, type et version du navigateur, fuseau horaire, langue du navigateur, URL de référence, pages visitées, liens cliqués, comportement de défilement et de clic, version de l’application, journaux de plantage et autres informations de diagnostic.

4.7 Données marketing et de préférences

Vos préférences marketing, vos données de consentement, vos réponses aux enquêtes et vos commentaires.

4.8 Informations provenant de tiers

Nous recevons également des données personnelles de tiers, notamment :

  • fournisseurs de services de vérification d’identité, de KYC et de biométrie ;
  • Fournisseurs d’analyse de la blockchain et de gestion des risques sur la chaîne (par exemple, pour l’évaluation des risques de sanctions, de fraude et de blanchiment d’argent sur les adresses de portefeuilles) ;
  • Prestataires de services de paiement, banques et partenaires de passerelle d’entrée/sortie de monnaie fiduciaire ;
  • Fournisseurs de données sur les sanctions, les listes de surveillance, les PPE et les médias défavorables ;
  • Agences d’évaluation du crédit et de lutte contre la fraude ;
  • sources publiques (y compris les registres des sociétés, les blockchains publiques et les médias accessibles au public) ; et
  • Organismes de réglementation, forces de l’ordre et tribunaux.

Lorsque nous recueillons des données personnelles directement auprès de vous, vous devez fournir les catégories de données indiquées comme obligatoires au moment de la collecte (par exemple, lors de l’ouverture d’un compte). Si vous ne fournissez pas ces informations, nous pourrions ne pas être en mesure de conclure ou d’exécuter notre contrat avec vous, ni de respecter nos obligations légales en vertu de la loi MiCA, de la législation relative à la lutte contre le blanchiment d’argent et le financement du terrorisme (LCB-FT) ou de la législation fiscale (y compris la directive DAC8). Nous pourrions alors être contraints de refuser votre inscription ou de suspendre ou de clôturer votre compte.

5. Pourquoi nous traitons vos données personnelles et notre base légale

Nous ne traitons vos données personnelles que lorsque nous disposons d’une base légale valable au sens de l’article 6 du RGPD (et, pour les catégories particulières de données, de l’article 9). Les principales finalités et bases légales sont présentées dans le tableau ci-dessous.

ButBase juridiqueCatégories de données
Ouverture de compte, authentification, intégration, accès continu au compte et fourniture des Services (conservation, exploitation de la plateforme de négociation, échange, exécution et réception/transmission des ordres, services de transfert).Article 6(1)(b) RGPD — exécution d’un contrat.Données d’identité et de contact ; données de compte et d’authentification ; données de transaction et de trading ; données de communication et d’assistance.
Vérification préalable de la clientèle (KYC), surveillance continue, surveillance des transactions, sanctions et filtrage des PPE, signalement des activités suspectes et autres obligations en matière de LBC/FT en vertu du droit de l’UE et du droit irlandais (y compris la loi de 2010 sur la justice pénale (blanchiment d’argent et financement du terrorisme), telle que modifiée).Article 6, paragraphe 1, point c), du RGPD — obligation légale. Article 9, paragraphe 2, point g), pour toute donnée biométrique, pour des motifs d’intérêt public important.Données d’identité et de contact ; données de vérification et de connaissance du client (y compris les vecteurs biométriques le cas échéant) ; données de transaction et de négociation ; informations provenant de tiers.
Respect des obligations de la loi MiCA en tant que fournisseur de services de crypto-actifs, notamment en matière de tenue de registres, de déclarations de garde (article 75 de la loi MiCA), de surveillance des abus de marché (titre VI de la loi MiCA), de registres d’exécution des ordres (article 78 de la loi MiCA), de gestion des conflits d’intérêts (article 72 de la loi MiCA) et de traitement des plaintes (article 71 de la loi MiCA et règlement délégué (UE) 2025/294 de la Commission).Article 6(1)(c) RGPD — obligation légale.Données d’identité et de contact ; données de compte et d’authentification ; données de transaction et de trading ; données de communication et d’assistance.
Conformité au règlement (UE) 2023/1113 relatif aux transferts de fonds (le « règlement relatif aux transferts »), y compris la transmission et la réception des informations relatives à l’émetteur et au bénéficiaire des transferts de crypto-actifs.Article 6(1)(c) RGPD — obligation légale.Données d’identité et de contact ; données de transaction et de négociation.
Obligations fiscales et de déclaration, y compris les obligations au titre de la DAC8 (Directive (UE) 2023/2226) et d’autres cadres de déclaration fiscale irlandais et européens.Article 6(1)(c) RGPD — obligation légale.Données d’identité et de contact ; données de vérification et de connaissance du client (résidence fiscale, numéro d’identification fiscale) ; données de transaction et de négociation.
Gestion des risques liés aux TIC, résilience opérationnelle, prévention de la fraude, détection des abus de marché, détection et réponse aux incidents de sécurité, conformément à la DORA (Règlement (UE) 2022/2554) et à notre cadre de sécurité interne.Article 6(1)(c) RGPD — obligation légale ; et Article 6(1)(f) RGPD — intérêts légitimes à protéger la sécurité et l’intégrité de la Plateforme, de nos clients et de notre activité.Données de compte et d’authentification ; données de transaction et de trading ; données techniques et relatives aux appareils ; informations provenant de tiers (y compris l’analyse de la blockchain).
Service client, traitement des réclamations, résolution des litiges et établissement, exercice ou défense de droits en justice.Article 6(1)(b) RGPD — exécution d’un contrat ; Article 6(1)(c) RGPD — obligation légale ; et Article 6(1)(f) RGPD — intérêts légitimes à défendre et à faire valoir nos droits légaux.Toutes les catégories de données, pertinentes pour l’affaire.
Amélioration de la plateforme, réalisation d’analyses sur l’utilisation, dépannage, test de nouvelles fonctionnalités et analyses de produits agrégées et anonymisées.Article 6(1)(f) RGPD — intérêts légitimes à exploiter, sécuriser, améliorer et développer la Plateforme, mis en balance avec vos droits et libertés.Données de compte et d’authentification ; données de transaction et de trading ; données techniques et relatives aux appareils ; données de communication et d’assistance (sous forme pseudonymisée ou agrégée, lorsque cela est possible).
Commercialisation directe de nos propres produits et services auprès des clients existants (lorsque cela est autorisé), et commercialisation auprès des clients potentiels sur la base de leur consentement.Article 6, paragraphe 1, point a), du RGPD – consentement ; ou article 6, paragraphe 1, point f), du RGPD – intérêts légitimes, si vous êtes déjà client et que vous n’avez pas formulé d’objection. Vous pouvez vous opposer au traitement de votre consentement ou le retirer à tout moment (voir section 17).Données d’identité et de contact ; données marketing et de préférences ; données techniques et relatives à l’appareil.
Utilisation de cookies et de technologies similaires qui ne sont pas strictement nécessaires, notamment les cookies analytiques et marketing.Article 6(1)(a) RGPD — consentement (conformément à la directive ePrivacy 2002/58/CE et au SI n° 336/2011).Données techniques et relatives à l’appareil ; données marketing et de préférences.
Respect des décisions de justice, des demandes légitimes des autorités publiques et des autres obligations légales auxquelles nous sommes soumis.Article 6(1)(c) RGPD — obligation légale.Toutes les catégories de données, conformément aux exigences de la commande ou de la demande concernée.
Opérations d’entreprise (y compris une fusion, une acquisition, une vente ou une réorganisation potentielle de tout ou partie de notre entreprise ou de nos actifs).Article 6(1)(f) RGPD — intérêts légitimes à mener et protéger nos activités.Toutes les catégories de données, accessibles uniquement aux personnes qui en ont besoin et sous réserve de confidentialité.

Lorsque nous nous appuyons sur l’article 6, paragraphe 1, point f) (intérêts légitimes), nous procédons à une analyse d’équilibre afin de garantir que vos intérêts, droits et libertés ne prévalent pas sur les nôtres. Vous pouvez obtenir de plus amples informations sur cette analyse en contactant notre délégué à la protection des données à l’adresse dpo@webot.eu .

6. Catégories particulières de données

Nous ne cherchons pas à collecter de « catégories particulières » de données personnelles au sens de l’article 9 du RGPD (telles que des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, les données génétiques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne).

Toutefois, dans le cadre de la fourniture de nos services, nous pouvons être amenés à collecter et traiter des données biométriques limitées à des fins de vérification d’identité et de prévention de la fraude, de l’usurpation d’identité et du blanchiment d’argent. Ce faisant, nous nous fondons sur l’article 9, paragraphe 2, point g), du RGPD (intérêt public important), car ce traitement est nécessaire au respect de nos obligations au titre des réglementations européennes en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT) et de la loi MiCA. Les vecteurs biométriques sont traités uniquement dans la mesure strictement nécessaire, sont conservés séparément des autres identifiants et sont supprimés conformément à notre politique de conservation des données.

Nous n’effectuons aucune déduction de vos données de transaction concernant vos opinions politiques, vos convictions religieuses ou philosophiques, votre appartenance syndicale, votre état de santé, votre vie sexuelle ou votre orientation sexuelle. Conformément à notre politique interne, il est interdit à nos employés d’effectuer ou d’analyser de telles déductions à partir des données de transaction.

7. Les enfants

Le Site, la Plateforme et les Services ne sont pas destinés aux personnes de moins de 18 ans et ne peuvent être utilisés par elles. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si nous apprenons que nous avons collecté des données personnelles concernant une personne de moins de 18 ans, nous les supprimerons immédiatement (sauf si la loi nous oblige à les conserver) et désactiverons le Compte concerné. Si vous êtes un parent ou un tuteur et pensez que nous détenons des données personnelles concernant un mineur, veuillez contacter notre Délégué à la protection des données (DPO) à l’adresse dpo@webot.eu .

8. Destinataires de vos données personnelles

Nous partageons les données personnelles avec les catégories de destinataires indiquées ci-dessous, uniquement en cas de nécessité et aux seules fins décrites dans la présente Politique de confidentialité. Tous les destinataires sont soumis à des obligations de confidentialité et, lorsqu’ils agissent en tant que sous-traitants pour notre compte, à un accord de traitement des données écrit conforme à l’article 28 du RGPD.

8.1 Filiales au sein de notre groupe

D’autres sociétés du groupe auquel appartient Pionew Ireland Limited peuvent être concernées par ce transfert, lorsque cela s’avère nécessaire pour des fonctions centralisées telles que la conformité, la sécurité, la gestion des risques ou le support technique. Chaque transfert est soumis aux accords internes de partage de données et, s’il a lieu hors de l’EEE, aux garanties décrites à la section 9.

8.2 Prestataires de services et sous-traitants

Des prestataires de services tiers soigneusement sélectionnés et agissant selon nos instructions, notamment :

  • fournisseurs de services de cloud computing, d’hébergement et de stockage (par exemple, Amazon Web Services) ;
  • fournisseurs de services de vérification d’identité, de KYC et de biométrie ;
  • Fournisseurs d’analyse de la blockchain et de gestion des risques sur la chaîne (par exemple, pour l’évaluation des risques de sanctions, de fraude et de blanchiment d’argent des adresses de portefeuilles) ;
  • Fournisseurs de données sur les sanctions, les PPE, les listes de surveillance et les médias défavorables ;
  • Plateformes de support client, de billetterie et de communication ;
  • fournisseurs d’analyse, de veille stratégique et d’analyse de produits (par exemple, Snowflake, Mode Analytics, Appsflyer, Amplitude, Google Analytics) ;
  • Fournisseurs de services de messagerie électronique, de SMS et de notifications push ;
  • Fournisseurs de solutions de prévention de la fraude et de cybersécurité ;
  • Partenaires bancaires et de passerelles d’entrée/sortie de monnaie fiduciaire; et
  • Conseillers professionnels (juridiques, comptables, d’audit et de conseil).

8.3 Contreparties au sens du Règlement sur le transfert de fonds

Lorsque vous envoyez ou recevez des transferts de crypto-actifs, nous partageons avec le prestataire de services de crypto-actifs de l’expéditeur ou du bénéficiaire les informations requises par le règlement (UE) 2023/1113 relatif aux transferts de fonds. Ces autres prestataires de services de crypto-actifs agissent en tant que responsables de traitement indépendants des données qu’ils reçoivent.

8.4 Autorités publiques

Nous pouvons divulguer des données personnelles à la Banque centrale d’Irlande, à la Commission irlandaise de protection des données, aux commissaires du revenu (y compris aux fins de la DAC8), à An Garda Síochána, à l’Unité de renseignement financier d’Irlande, aux tribunaux, aux autorités fiscales et à toute autre autorité compétente en matière de réglementation, de surveillance, judiciaire ou d’application de la loi, lorsque la loi nous y oblige ou lorsque nous avons des motifs légitimes de le faire (par exemple, pour nous conformer à une ordonnance judiciaire, à une demande légale ou pour protéger nos droits, nos biens ou notre sécurité).

8.5 Opérations d’entreprise

En cas de fusion, d’acquisition, de vente, de restructuration ou de procédure d’insolvabilité envisagée, nous pouvons divulguer des données personnelles à des acheteurs, investisseurs, prêteurs ou conseillers potentiels ou réels, sous réserve de garanties de confidentialité appropriées.

8.6 Avec votre direction

À d’autres destinataires auxquels vous nous avez expressément demandé de le faire ou pour lesquels vous avez donné votre consentement.

Une liste plus détaillée de nos sous-traitants et catégories de destinataires est disponible sur demande à l’adresse dpo@webot.eu . Nous ne vendons pas vos données personnelles et nous ne les partageons pas avec des tiers à des fins de publicité comportementale intercontextuelle.

9. Transferts internationaux de données personnelles

Pionew Ireland Limited est établie en Irlande et traite principalement vos données personnelles au sein de l’Espace économique européen (EEE). Cependant, certains de nos prestataires de services, partenaires commerciaux ou entités affiliées sont situés en dehors de l’EEE, et nous pouvons donc être amenés à transférer vos données personnelles vers des « pays tiers » au sens du chapitre V du RGPD.

Lorsque nous transférons des données personnelles en dehors de l’EEE, nous veillons à ce que l’un des mécanismes de transfert légaux suivants s’applique :

  • Décisions d’adéquation rendues par la Commission européenne, lorsque le pays de destination a été reconnu comme assurant un niveau adéquat de protection des données (la liste actuelle des décisions d’adéquation est disponible sur commission.europa.eu ) ;
  • Clauses contractuelles types (CCT) approuvées par la Commission européenne au titre de la décision (UE) 2021/914, complétées le cas échéant par des garanties techniques, organisationnelles et contractuelles supplémentaires fondées sur une analyse d’impact du transfert ;
  • Règles d’entreprise contraignantes , lorsqu’elles ont été approuvées par une autorité de surveillance compétente pour notre groupe ; ou
  • L’une des dérogations spécifiques prévues à l’article 49 du RGPD (par exemple, votre consentement explicite et éclairé, ou lorsque le transfert est nécessaire à l’exécution d’un contrat conclu dans votre intérêt).

Vous pouvez obtenir une copie du mécanisme de transfert concerné, ou des informations complémentaires sur les garanties mises en place pour un transfert spécifique, en contactant notre DPO à l’adresse dpo@webot.eu .

10. Confidentialité lors de l’utilisation de crypto-actifs et de blockchains

Les transactions en crypto-actifs sont enregistrées sur des blockchains publiques, des registres distribués gérés par des réseaux décentralisés de participants. Les blockchains publiques sont conçues pour être inviolables et immuables : une fois enregistrée, une transaction ne peut être ni effacée, ni modifiée, ni altérée. Les données de la blockchain peuvent faire l’objet de techniques d’analyse et d’investigation (y compris celles des fournisseurs d’analyse de la blockchain) qui, combinées à d’autres données, peuvent permettre de réidentifier les parties à la transaction.

Vous devez savoir que :

  • Les adresses des portefeuilles, les montants des transactions, les horodatages et les contreparties sur une blockchain publique sont, par conception, accessibles au public ;
  • Pionew n’a aucun moyen d’obtenir la suppression ou la rectification des données personnelles enregistrées sur une blockchain publique qui n’est pas sous notre contrôle ;
  • Lorsque vous choisissez de divulguer l’adresse de votre portefeuille à des tiers (par exemple en la publiant ou en la partageant avec des contreparties), cela peut permettre à d’autres d’associer votre activité sur la blockchain à votre compte.

Lorsque vous exercez des droits en vertu du RGPD concernant des données que nous détenons hors chaîne, nous donnerons effet à ces droits dans la mesure où les données sont sous notre contrôle, conformément à l’article 15.

11. Prise de décision automatisée et profilage

Nous utilisons le traitement automatisé, y compris le profilage, notamment pour :

  • vérification d’identité (y compris les contrôles de présence et d’authenticité des documents) ;
  • Surveillance des transactions en matière de LBC/FT, filtrage des sanctions, filtrage des PPE et détection des activités suspectes ;
  • Détection et prévention des fraudes; et
  • Détection d’abus de marché sur la plateforme de négociation que nous exploitons.

Lorsqu’une décision fondée exclusivement sur un traitement automatisé produit des effets juridiques vous concernant ou vous affecte de manière significative (par exemple, une décision de refus d’inscription, de gel, de restriction ou de fermeture de votre compte, ou de refus d’une transaction), nous nous appuyons soit sur l’article 22, paragraphe 2, point a), du RGPD (nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et nous), soit sur l’article 22, paragraphe 2, point b), du RGPD (autorisé par le droit de l’UE ou le droit irlandais, notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme). Dans tous ces cas, vous avez le droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de contester la décision. Veuillez contacter notre délégué à la protection des données (DPO) à l’adresse dpo@webot.eu pour exercer ces droits.

12. Conservation des données

Nous ne conservons vos données personnelles que pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées, compte tenu de notre relation contractuelle avec vous, de nos obligations légales et réglementaires et des délais de prescription applicables aux éventuelles actions en justice.

Catégorie de donnéesPériode de rétention
KYC, vérification préalable de la clientèle et dossiers AML/CFT (y compris les documents de vérification d’identité, les résultats des contrôles de sanctions et de PEP).Au moins cinq ans après la fin de notre relation d’affaires, conformément à la loi de 2010 relative à la justice pénale (blanchiment d’argent et financement du terrorisme) (telle que modifiée) et à la réglementation européenne en matière de lutte contre le blanchiment d’argent et le financement du terrorisme. Cette période peut être prolongée à la demande des autorités compétentes.
Registres des transactions et des opérations de bourse, relevés de garde, registres d’exécution des ordres et registres des communications relatives à la fourniture des Services.Au moins 5 ans après la date de la transaction ou de la communication, conformément aux obligations de conservation des documents prévues par MiCA et au droit irlandais applicable.
Documents de déclaration fiscale (y compris les documents DAC8).Pour la période requise par la législation fiscale irlandaise (généralement jusqu’à 7 ans).
Données de compte des comptes inactifs ou clôturés (lorsqu’ils ne sont pas soumis à une obligation plus longue).Jusqu’à 6 ans après la clôture du compte pour gérer les litiges potentiels et les réclamations légales.
Registres des plaintes.Au moins 5 ans après la résolution, conformément à l’article 71 de la loi MiCA et au code de protection des consommateurs de la Banque centrale d’Irlande.
Journaux de sécurité et de TIC (y compris les enregistrements d’incidents liés à DORA).Pour la période nécessaire pour assurer la résilience opérationnelle et le signalement des incidents conformément à la loi DORA, et en tout état de cause pour les périodes spécifiées dans nos politiques internes de sécurité de l’information.
Données marketing et de préférences.Jusqu’à ce que vous retiriez votre consentement ou vous opposiez au traitement, plus une période résiduelle pour maintenir une liste d’exclusion.
Cookies et technologies similaires.Comme décrit dans notre Politique relative aux cookies, disponible sur la Plateforme.

Lorsque les données personnelles ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée, sauf si leur conservation pendant une période plus longue est requise par la loi, demandée par une autorité compétente ou nécessaire pour établir, exercer ou défendre des droits en justice.

13. Comment nous protégeons vos données personnelles

Nous avons mis en œuvre des mesures techniques et organisationnelles appropriées, en tenant compte de l’état de l’art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour vos droits et libertés, conformément à l’article 32 du RGPD. En tant qu’établissement financier soumis à la DORA, nous appliquons un cadre complet de gestion des risques liés aux TIC, incluant des politiques de sécurité de l’information, la gestion des identités et des accès, le chiffrement des données en transit et au repos, la segmentation du réseau, la gestion des vulnérabilités, les plans de continuité d’activité et de reprise après sinistre, la gestion des risques liés aux tiers et des tests de résilience réguliers. L’accès aux données personnelles est limité aux personnels et sous-traitants qui en ont besoin pour l’exercice de leurs fonctions, et nous formons notre personnel aux obligations en matière de protection et de sécurité des données.

Lorsque nous faisons appel à des sous-traitants qui traitent des données personnelles en notre nom, nous effectuons une vérification préalable et mettons en place des accords de traitement des données écrits qui incluent les garanties requises par l’article 28 du RGPD et l’article 30 de la DORA (le cas échéant).

14. Violations de données personnelles

Nous appliquons une procédure de gestion des incidents pour les violations de données personnelles et les incidents liés aux technologies de l’information et de la communication (TIC). Conformément à l’article 33 du RGPD, lorsqu’une violation de données personnelles est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, nous en informerons la Commission irlandaise de protection des données sans délai indu et, si possible, au plus tard 72 heures après avoir pris connaissance de la violation. Lorsqu’une violation de données personnelles est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons également sans délai indu, conformément à l’article 34 du RGPD.

Lorsqu’un incident majeur lié aux TIC relève du champ d’application de la loi DORA, nous le signalons à la Banque centrale d’Irlande dans les délais prévus par cette loi et les normes techniques réglementaires applicables. Nous documentons toutes les violations de données personnelles et tous les incidents majeurs liés aux TIC conformément à nos obligations réglementaires.

15. Vos droits

Sous réserve des conditions et limitations prévues par le RGPD et la loi irlandaise sur la protection des données de 2018, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (article 15 du RGPD) — pour obtenir la confirmation que nous traitons vos données personnelles et, le cas échéant, pour recevoir une copie de ces données et des informations sur le traitement.
  • Droit de rectification (article 16 du RGPD) — faire corriger les données personnelles inexactes et compléter les données incomplètes.
  • Le droit à l’effacement (article 17 du RGPD), également appelé « droit à l’oubli », permet, dans certaines circonstances, de faire supprimer ses données personnelles. Ce droit n’est pas absolu et peut être limité par des obligations légales impérieuses (notamment en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, de conservation des données conformément à la loi MiCA et d’obligations fiscales).
  • Droit à la limitation du traitement (article 18 du RGPD) — vous pouvez nous demander de suspendre le traitement de vos données personnelles dans certaines circonstances.
  • Droit à la portabilité des données (article 20 du RGPD) — de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est fondé sur votre consentement ou sur un contrat et est effectué par des moyens automatisés.
  • Droit d’opposition (Article 21 du RGPD) — s’opposer au traitement fondé sur des intérêts légitimes, y compris le profilage à ces fins, et s’opposer à tout moment au traitement à des fins de prospection directe.
  • Droit de ne pas faire l’objet d’une décision automatisée (article 22 du RGPD), tel que décrit plus en détail dans la section 11.
  • Droit de retirer son consentement (article 7 du RGPD) — à tout moment, lorsque le traitement est fondé sur le consentement. Ce retrait n’affecte pas la licéité du traitement effectué avant ce retrait.
  • Droit de porter plainte auprès d’une autorité de surveillance, comme prévu à l’article 18.

Pour exercer l’un de ces droits, veuillez contacter notre délégué à la protection des données (DPO) à l’adresse dpo@webot.eu . Vous pouvez également rectifier certaines données personnelles directement via les paramètres de votre compte sur la plateforme. Nous répondrons à votre demande sans délai excessif et, en tout état de cause, dans un délai d’un (1) mois à compter de sa réception, conformément à l’article 12, paragraphe 3, du RGPD. Ce délai peut être prolongé de deux (2) mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes ; nous vous informerons de toute prolongation dans un délai d’un (1) mois à compter de la réception de votre demande, en précisant les raisons du retard. Afin de protéger vos données personnelles, nous pourrions être amenés à vérifier votre identité avant de répondre à une demande. L’exercice de ces droits est généralement gratuit, mais nous pouvons facturer des frais raisonnables ou refuser de donner suite à une demande manifestement infondée ou excessive, notamment en raison de son caractère répétitif.

16. Cookies et technologies similaires

Nous utilisons des cookies, des pixels et des technologies similaires sur le Site et la Plateforme, à la fois pour des finalités strictement nécessaires à la fourniture des Services (par exemple, la sécurité et l’authentification) et, avec votre consentement, à des fins d’analyse et de marketing. Vous pouvez gérer vos préférences dans notre bandeau d’information sur les cookies et dans notre Politique relative aux cookies, qui décrit les cookies que nous utilisons, leurs finalités et les durées de conservation applicables.

17. Communications marketing

Nous pouvons vous envoyer des communications marketing concernant nos Services, notamment par e-mail, notification push ou message intégré à l’application, si vous y avez consenti ou si la loi le permet. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement figurant dans chaque e-mail marketing, en modifiant vos préférences de notification sur la Plateforme ou en nous contactant à l’adresse dpo@webot.eu . Le désabonnement aux communications marketing n’affecte pas les communications relatives au service nécessaires au fonctionnement de votre Compte.

18. Plaintes auprès d’une autorité de surveillance

Si vous avez des questions concernant la manière dont nous traitons vos données personnelles, nous vous serions reconnaissants de nous en faire part directement — veuillez contacter en premier lieu notre délégué à la protection des données (DPO) à l’adresse dpo@webot.eu .

Vous avez également le droit, à tout moment, d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de protection des données, notamment dans l’État membre de l’UE où se trouve votre résidence habituelle, votre lieu de travail ou le lieu où l’infraction présumée a été commise. L’autorité de contrôle principale compétente pour Pionew Ireland Limited est :

Commission de protection des données

21 Fitzwilliam Square Sud

Dublin 2, D02 RD28, Irlande

Site web : www.dataprotection.ie

Téléphone : +353 (0)761 104 800

Vous conservez également tous les autres recours administratifs ou judiciaires dont vous disposez en vertu du droit de l’UE ou du droit national.

19. Modifications de la présente politique de confidentialité

Nous pouvons être amenés à mettre à jour la présente Politique de confidentialité afin de refléter les évolutions de nos Services, de nos technologies, de la législation applicable ou des exigences réglementaires. Lorsque des modifications affectent substantiellement vos droits, nous vous en informerons au moins trente (30) jours à l’avance, soit par le biais de la Plateforme, soit à votre adresse électronique enregistrée, avant leur entrée en vigueur. Les mises à jour mineures (par exemple, des clarifications) pourront être effectuées par la publication d’une version actualisée sur le Site, avec une date de « Dernière mise à jour » modifiée. Nous vous invitons à consulter régulièrement la présente Politique de confidentialité. En continuant d’utiliser les Services après la date d’entrée en vigueur d’une modification, vous reconnaissez avoir pris connaissance de la Politique de confidentialité mise à jour.

20. Contactez-nous

Pour toute question, remarque ou demande concernant la présente politique de confidentialité ou le traitement de vos données personnelles, veuillez contacter :

Pionew Ireland Limited 

Courriel : dpo@webot.eu

Adresse postale : Bureau 01, Rez-de-chaussée, Penrose Two, Penrose Dock, Cork, Irlande T23 YY09.