Politique de Confidentialité

INTRODUCTION

Cette Politique de Confidentialité explique comment Monestro P2P OÜ (ci-après dénommé : Monestro ou nous), une société établie en vertu des lois de la République d’Estonie, code de registre 12651582 et domiciliée à l’adresse Tartu mnt 83, 10115 Tallinn, Estonie, traite les données personnelles de personnes physiques (ci-après dénommé la personne concernée ou vous) dans le cadre de la fourniture de ses services.

Monestro traite vos données personnelles conformément à la législation applicable en matière de protection des données, notamment au Règlement Général sur la Protection des Données de l’UE 2016/679 (ci-après dénommé : RGPD).

Vous disposez de différents droits que vous pouvez exercer au regard de vos données personnelles. Monestro respecte ces droits et entend vous aider à les exercer. Ci-dessous, vous trouverez des informations sur les modalités de cette démarche.

Dans un souci de compréhension, tous les termes utilisés dans la présente Politique de Confidentialité doivent être interprétés conformément à leur définition dans le RGPD.

RESPONSABLE DU TRAITEMENT

Monestro est le responsable du traitement de vos données personnelles. Monestro est responsable du traitement de vos données personnelles conformément à la présente Politique de Confidentialité et à la législation applicable en matière de protection des données.

Coordonnées de Monestro :
Adresse : Tartu mnt 83, 10115 Tallinn, Estonie
Courriel : privacy@monestro.com

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Monestro a nommé un délégué à la protection des données.

Courriel : privacy@monestro.com

FINALITÉS ET BASES JURIDIQUES DU TRAITEMENT

Nous traitons vos données personnelles suivantes pour conclure un contrat avec vous et pour remplir nos obligations en vertu de celui-ci (article 6, paragraphe 1, point b du RGPD) :

  • les données permettant la vérification de votre identité (principalement nom, prénom, code personnel d’identification, date et lieu de naissance, nationalité, données de votre pièce d’identité et une copie de celles-ci) ;
  • les coordonnées (principalement le numéro de téléphone, l’adresse courriel) ;
  • les données financières (principalement le numéro de compte bancaire, l’historique des transactions sur la plateforme Monestro) ;
  • les contrats et leur application (principalement les contrats actuels et passés, l’historique des paiements et des transactions, etc.) ;
  • les données de votre compte utilisateur (principalement l’ID utilisateur, les activités sur notre site Web).

Si vous avez conclu une relation contractuelle avec nous via la plateforme Monestro, nous pouvons traiter vos données personnelles pour l’exécution de nos obligations légales (article 6, paragraphe 1, point c du RGPD) dans la mesure où le traitement des données personnelles est absolument indispensable pour l’exécution de ces obligations (par ex., pour l’exécution des obligations prévues par la loi sur la comptabilité, la loi sur les activités des commissaires aux comptes, la loi sur les sanctions internationales, la loi sur les créanciers et les intermédiaires de crédit).

Nous traitons des données personnelles pour l’exécution d’une mission d’intérêt public (article 6, paragraphe 1, point e du RGPD, § 48(2) de la loi estonienne anti-blanchiment et de prévention du financement du terrorisme adoptant l’article 43 de la directive (EL) 2015/849 (version consolidée du 09/07/2018)).

Monestro étant tenu d’appliquer des mesures de prévention du blanchiment d’argent et du financement du terrorisme, Monestro est susceptible de traiter vos données personnelles à ces fins. Monestro peut collecter des informations supplémentaires vous concernant pour remplir cette obligation (par ex., des données sur l’origine de votre patrimoine, des informations sur le risque que vous soyez une personne publiquement exposée, votre domaine d’activité, mais aussi votre adresse IP). Pour respecter cette obligation, si notre client est une personne morale, nous pouvons être amenés à traiter également les données personnelles des actionnaires, des bénéficiaires effectifs, des membres du conseil d’administration et d’autres personnes physiques liées au client.

Les informations recueillies par Monestro aux seules fins de l’application de la prévention du blanchiment d’argent et du financement du terrorisme ne seront pas traitées à d’autres fins par Monestro.

Si vous avez conclu une relation contractuelle avec nous via la plateforme Monestro, nous pouvons traiter les données personnelles suivantes aux fins de nos intérêts légitimes suivants (article 6, paragraphe 1, point f du RGPD), si nous avons déterminé que ces intérêts ne prévalent pas sur vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection des données à caractère personnel :

  • la totalité de vos données personnelles, si cela est nécessaire à la protection de nos droits et intérêts (par ex., pour préparer et présenter des créances à votre encontre en cas de manquement à vos obligations contractuelles ou pour nous défendre contre vos prétentions juridiques) ;
  • les données de votre compte utilisateur et vos coordonnées, pour vous envoyer des courriels informatifs sur l’état de votre compte utilisateur et l’exécution de vos transactions ;
  • les données de votre compte utilisateur et vos coordonnées, pour vous envoyer des offres et des courriels marketing ou des messages sur nos services ou nos opportunités d’investissement ;
  • des données sur votre utilisation de notre plateforme ou d’autres données personnelles (y compris votre âge, votre lieu de résidence, votre langue préférée), pour nous assurer que nous ne vous envoyons uniquement des contenus marketing adaptés (par ex., pour nous assurer que nous vous envoyons uniquement des contenus marketing dans votre langue préférée et qu’ils sont pertinents pour les personnes résidant dans votre pays) ;
  • les données de votre compte utilisateur et vos coordonnées, pour vous rappeler votre obligation de nous fournir des données à des fins de prévention du blanchiment d’argent et du financement du terrorisme (par ex., pour nous fournir une copie d’un nouveau document d’identité si le précédent a expiré ou expirera bientôt) ;
  • le nom et les coordonnées du représentant d’une personne morale pour laquelle un compte utilisateur est créé (dans ce cas, nous pouvons également exiger une preuve ou des pouvoirs de représentation et des éléments permettant de vérifier l’identité), afin de pouvoir la contacter ;
  • les données de votre compte utilisateur, votre adresse IP, le navigateur Web que vous utilisez, afin d’analyser l’expérience utilisateur du site Web et d’améliorer la qualité du service.

Si vous avez obtenu un crédit à la consommation via notre plateforme avant le 1/02/2021 toutes les données personnelles que nous avons collectées vous concernant peuvent également avoir été traitées afin d’évaluer votre solvabilité. À cette fin, nous avons traité vos données pour remplir notre obligation légale (article 6, paragraphe 1, point c du RGPD). Nous pouvons être amenés à conserver les données personnelles utilisées pour l’évaluation de la solvabilité en raison de notre obligation légale de le faire.

Si un crédit à la consommation vous a été accordé par un tiers qui a cédé sa créance à votre encontre via notre plateforme, nous sommes susceptibles de stocker vos données personnelles fournies dans votre contrat de prêt en fonction de nos intérêts légitimes ou des intérêts légitimes des cessionnaires (article 6, paragraphe 1, point f du RGPD), afin de nous assurer que les créances cédées via notre plateforme sont réelles et que nous avons la possibilité d’exiger un paiement direct en cas de manquement de votre créancier à ses obligations envers nous.

Si vous n’êtes pas un utilisateur enregistré, nous ne traitons pas vos données personnelles à moins que (i) vous n’entamiez le processus d’ouverture d’un compte utilisateur, auquel cas nous pouvons, sur la base de nos intérêts légitimes, utiliser les coordonnées que vous nous avez fournies et vous envoyer des relances si vous n’avez pas terminé le processus (article 6, paragraphe 1, point f du RGPD), (ii) vous nous soumettez vos données personnelles dans votre demande ou votre requête, auquel cas nous ne traiterons vos données personnelles que dans la mesure nécessaire pour vous répondre, (iii) vous nous transmettez vos données personnelles via notre assistant virtuel, ce que nous ne vous demanderons jamais de faire, auquel cas nous ne traiterons pas ces données personnelles et vous demanderons de vous connecter à votre compte utilisateur ou de nous contacter d’une autre manière.

Nous pouvons traiter vos données personnelles sur la base de votre consentement. Dans ce cas, la finalité du traitement des données personnelles, les catégories de données personnelles traitées sur la base du consentement et les autres détails nécessaires sont décrits dans le texte de consentement.

Monestro ne traite pas les données personnelles des personnes mineures (c’est-à-dire les personnes de moins de 18 ans). Si vous êtes mineur et souhaitez ouvrir un compte utilisateur, nous suspendrons le processus dès que nous aurons connaissance de votre âge. Nous supprimerons régulièrement les données que nous avons involontairement collectées sur des personnes mineures.

Monestro ne traite aucune catégorie particulière de données personnelles.  Monestro ne traite aucune donnée relative à des condamnations pénales.

Si la base juridique du traitement de vos données personnelles est notre intérêt légitime ou celui d’un tiers, vous avez le droit de recevoir des informations supplémentaires et de vous opposer à un tel traitement à tout moment.

Selon le type de données personnelles et la cadre de leur traitement, Monestro peut ne pas être en mesure de remplir toutes ses obligations contractuelles ou de poursuivre la relation contractuelle si vous refusez de divulguer certaines données personnelles à Monestro.

SOURCES DES DONNÉES PERSONNELLES

Nous collectons vos données personnelles grâces aux méthodes suivantes :

  • données communiquées par vous ;
  • provenant d’autres sociétés du groupe auquel Monestro appartient, auprès desquelles nous pouvons collecter des données personnelles pour remplir nos obligations contractuelles et légales à votre égard, pour vérifier les données que vous nous avez fournies ou à d’autres fins, pour autant que nous disposions d’une base juridique pour cela ;
  • provenant de tiers, notamment des bases de données publiques, des autorités publiques, des banques, des prestataires de services de vérification d’identité, des prestataires de services de vérification de compte bancaire et d’autres personnes auprès desquelles nous collectons des données pour remplir nos obligations liées à la prévention du blanchiment d’argent et du financement du terrorisme.


DIVULGATION DES DONNÉES PERSONNELLES

Processeurs de données

Afin d’atteindre les objectifs du traitement décrits dans la présente Politique de Confidentialité, nous sommes susceptibles d’utiliser les catégories suivantes de processeurs de données, qui peuvent avoir accès à vos données personnelles :

  • les sociétés du groupe auquel appartient Monestro qui nous fournissent divers services (par ex., des services comptables et des services informatiques, notamment d’administration de la plateforme) ;
  • les fournisseurs de services de stockage basés sur le cloud ;
  • les fournisseurs de services d’assistance à la clientèle ;
  • les entreprises fournissant des services qui nous aident à remplir nos obligations d’application des mesures de prévention du blanchiment d’argent et du financement du terrorisme ;
  • les fournisseurs de services de marketing et d’outils marketing.

Nous exigeons des processeurs de données qu’ils conservent vos données de manière sécurisée et les traitent conformément à nos instructions et exigences, qui à leur tour sont conformes à la présente Politique de Confidentialité, au RGPD ainsi qu’aux lois applicables.

Tiers

Nous sommes susceptibles de mettre vos données personnelles à la disposition des tiers suivants :

  • les banques, établissements de paiement ou établissements de monnaie électronique qui nous fournissent des services de paiement, auxquels nous transférons des données personnelles relatives aux paiements, pour l’exécution du contrat conclu entre nous (article 6, paragraphe 1, point b du RGPD) ;
  • les autorités comme le Bureau des impôts et des douanes, l’Autorité de surveillance financière, la FIU (cellule de renseignement financier), les contrôleurs de bases de données publiques, pour le respect de nos obligations légales (article 6, paragraphe 1, point c du RGPD);
  • les auditeurs auxquels nous transférons des données personnelles dans le cadre de nos obligations légales (article 6, paragraphe 1, point c du RGPD) ;
  • d’autres tiers, tels que les prestataires de services juridiques, les tribunaux, les huissiers de justice et les administrateurs, à qui nous transmettons vos données personnelles dans le cadre de la protection de nos droits et intérêts (article 6, paragraphe 1, point f du RGPD) ;
  • à des conseillers juridiques et financiers et à d’autres parties concernées (personnes qui envisagent d’acquérir Monestro ou de reprendre l’activité de Monestro) dans le cadre de fusions, d’acquisitions ou de transferts d’activités potentiels aux fins de nos intérêts légitimes dans la vente ou la réorganisation de notre activité (article 6, paragraphe 1, point f du RGPD) ;
  • les coursiers et les services postaux auxquels nous pouvons transférer des données dans le cadre de notre relation contractuelle (article 6, paragraphe 1, point b du RGPD).

Nous divulguons vos données personnelles sur la base de notre intérêt légitime ou de celui d’un tiers uniquement si nous sommes convaincus que ces intérêts ne sont pas supplantés par vos intérêts ou vos droits et libertés fondamentaux qui exigent la protection des données personnelles. Nous considérons que cette base juridique est justifiée car, en général, nous ne divulguons des données que lorsque cela est nécessaire pour protéger nos droits et nos intérêts (c’est-à-dire en cas de violation ou de suspicion de violation).

Si la base juridique du traitement de vos données personnelles est notre intérêt légitime ou celui d’un tiers, vous avez le droit de recevoir des informations supplémentaires et de vous opposer à un tel traitement à tout moment.

TRANSFERT DE DONNÉES PERSONNELLES EN DEHORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN

En règle générale, nous ne traitons pas vos données personnelles en dehors de l’Espace économique européen (EEE, c’est-à-dire les États membres de l’UE, la Norvège, l’Islande et le Liechtenstein), mais nos sous-traitants et les tiers auxquels nous transférons vos données personnelles sont susceptibles de le faire.

Le cas échéant, le transfert aura lieu uniquement si nous avons un fondement juridique pour ce faire, notamment si le destinataire : (i) est situé dans un pays que la Commission européenne considère comme ayant un niveau de protection suffisant des données personnelles, ou (ii) a conclu un contrat, qui répond aux exigences du RGPD en matière de transfert de données personnelles à des destinataires situés en dehors de l’EEE, (iii) répond à d’autres exigences établies dans le RGPD, qui permettent le transfert de données personnelles en dehors de l’EEE à ce destinataire.

RÉTENTION ET SÉCURITÉ

Nous ne conserverons pas vos données personnelles plus longtemps que nécessaire aux fins du traitement. Afin de déterminer les périodes de conservation des données personnelles, nous nous appuyons sur les critères suivants :

  • la finalité pour laquelle les données personnelles ont été collectées ;
  • la durée de la relation entre Monestro et vous ;
  • l’existence d’une obligation légale en vertu de la loi applicable ;
  • la nécessité découlant du statut juridique de Monestro (par ex., l’expiration d’une créance, un litige ou une procédure judiciaire).

Nous décidons généralement des durées de conservation des données en fonction de nos obligations légales. Par exemple :

  • nous sommes tenus de conserver les données personnelles traitées aux fins de la prévention du blanchiment d’argent et du financement du terrorisme pendant 5 ans à compter de la fin de notre relation contractuelle ;
  • les documents comptables doivent être conservés pendant 7 ans à compter de la fin de l’exercice d’enregistrement de ces documents ou de l’exécution des obligations qui en découlent.

Nous sommes susceptibles de conserver vos données personnelles pendant une période plus longue si cela est nécessaire à la protection de nos intérêts. Dans ce cas, nous appliquons le délai de prescription de la créance qui, pour les créances contractuelles, est de 10 ans au maximum.

Une fois que nous estimons ne plus avoir besoin de vos données personnelles, nous les supprimerons des systèmes de Monestro ou les anonymiserons.

VOS DROITS

Vous disposez de différents droits au regard des données personnelles que nous traitons. Nous nous réservons le droit de rejeter totalement ou partiellement votre demande si la loi l’exige ou l’autorise. Si nous refusons de donner suite à votre demande, nous vous informerons de la raison de ce refus, sauf si la loi nous l’interdit.

  • Droit de demander l’accès aux données : vous avez le droit de nous demander à tout moment de vous indiquer les données personnelles que nous traitons et de recevoir une copie de ces données.
  • Droit de rectification : vous avez le droit de nous demander de corriger et de compléter les données personnelles que nous traitons si elles sont inexactes ou incomplètes.
  • Droit à l’effacement des données : vous avez le droit, dans certains cas, de nous demander d’effacer vos données personnelles, par exemple, (i) lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées.; (ii) vous révoquez votre consentement et qu’il n’existe aucune autre base juridique pour le traitement ; (iii) vous vous opposez au traitement et qu’il n’existe aucun motif légitime impérieux pour le traitement ou vous vous opposez au traitement à des fins de marketing direct ; (iv) les données personnelles ont été traitées illégalement ; (v) ou les données personnelles doivent être effacées pour se conformer à notre obligation légale. Même dans ce cas, nous ne sommes pas toujours tenus d’effacer les données personnelles. Par exemple, nous ne sommes pas tenus d’effacer vos données personnelles lorsque le traitement est nécessaire au respect de notre obligation légale ou à la constitution, à l’exercice ou à la défense de créances judiciaires.
  • Droit à la limitation du traitement : vous avez le droit, dans certains cas, de demander la limitation du traitement de vos données personnelles, c’est-à-dire, (i) lorsque l’exactitude des données personnelles est contestée pendant une période nous permettant de vérifier l’exactitude des données personnelles ; (ii) le traitement est illégal et vous vous opposez à l’effacement des données personnelles et demandez la restriction de leur utilisation à la place ; (iii) nous n’avons plus besoin des données personnelles aux fins du traitement, mais elles sont requises par vous pour la constitution, l’exercice ou la défense de créances judiciaires ; (iv) vous vous êtes opposé au traitement, en attendant de vérifier si nos motifs légitimes l’emportent sur les vôtres.
    Si le traitement des données personnelles est limité, nous pouvons néanmoins stocker les données personnelles et les traiter avec votre consentement ; pour la constitution, l’exercice ou la défense de créances juridiques ; pour la protection des droits d’une autre personne physique ou morale ; ou pour des raisons d’intérêt public important.
  • Droit d’opposition : dans certains cas, vous avez le droit de vous opposer au traitement de vos données personnelles si elles sont traitées dans notre intérêt légitime ou celui de tiers. Dans ce cas, nous ne traiterons plus ces données personnelles, à moins que nous ne fassions la preuve de motifs légitimes impérieux pour le traitement qui l’emportent sur vos intérêts, droits et libertés ou pour la constitution, l’exercice ou la défense de créances légales. Lorsque vous vous opposez au traitement à des fins de marketing direct, vos données personnelles ne sont plus traitées à ces fins.
  • Droit à la portabilité des données : vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par une machine. Vous avez également le droit de transférer ces données à un autre responsable du traitement, si le traitement est basé sur votre consentement ou votre contrat, et qu’il est effectué par des moyens automatisés. Si cela est techniquement possible, vous avez le droit de demander que nous transférions vos données directement à un autre responsable du traitement.
  • Droit de ne pas faire l’objet d’une décision uniquement basée sur un traitement automatisé : vous avez le droit de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le ciblage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative. La première disposition ne s’applique pas si (i) elle est nécessaire à la conclusion ou à l’exécution d’un contrat entre nous ; (ii) elle est autorisée par la loi applicable ; ou (iii) elle est fondée sur votre consentement explicite.
  • Droit de déposer une réclamation auprès d’une autorité de contrôle : si vous avez des réclamations à formuler sur la manière dont nous traitons vos données personnelles, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle ou de votre lieu de travail, ou auprès de l’Inspection estonienne de la protection des données (Andmekaitse Inspektsioon).
    Vous pouvez contacter l’Inspection estonienne de la protection des données à l’adresse suivante :
    Andmekaitse Inspektsioon
    Adresse : Tatari 39, 10134 Tallinn
    Téléphone : +372 627 4135
    Courriel : info@aki.ee

Pour exercer vos droits, veuillez nous contacter en utilisant les coordonnées mentionnées ci-dessus.

COOKIES

Nous utilisons des cookies sur notre site Web. Les cookies sont de petits fichiers texte que le serveur du site Web stocke sur votre disque dur. Ils nous permettent de collecter certaines données à partir de votre navigateur. Pour plus d’informations, consultez notre Politique en matière de Cookies.

LIENS VERS DES SITES WEB TIERS

Les liens vers les sites web de tiers sont uniquement fournis lorsqu’ils sont jugés pertinents ou informatifs pour les utilisateurs. Nous ne sommes en aucun cas responsables de ces sites Web ou de leur contenu. Notez que les sites Web tiers peuvent avoir mis en place des politiques de confidentialité et/ou des normes de sécurité différentes, que nous vous recommandons de consulter.

MODIFICATIONS

Chaque fois que Monestro modifie ses pratiques en matière de traitement des données personnelles, nous vous informons des modifications correspondantes de la Politique de Confidentialité via notre site Web et par courriel.

INFORMATIONS SUPPLÉMENTAIRES

Si vous avez des questions concernant la présente Politique de Confidentialité ou le traitement de vos données personnelles, veuillez nous contacter aux coordonnées indiquées ci-dessus.

Cette Politique de Confidentialité est valable à partir du 01/04/2021.