Politique de confidentialité de Finom
Version : 2.1
Dernière mise à jour : Mars 2023
Finom est le nom commercial de PNL FINTECH BV (ci-après « Finom », « nous », « notre », « nos »). Finom Group est constitué de PNL Fintech BV, Finom Payments BV et d’autres entités.
La présente politique de confidentialité porte sur les services fournis par Finom et décrits dans les Conditions Générales. La présente politique de confidentialité vous informe de la raison et de la portée de la collecte et du traitement de vos données à caractère personnel lorsque vous utilisez la plateforme de Finom www.finom.co et/ou les services disponibles sur le site Internet ou via l’application mobile.
Entités responsables
Le contrôleur de données responsable de la collecte et du traitement de vos données à caractère personnel conformément au règlement général sur la protection des données de l'UE (« RGPD ») est :
PNL Fintech BV
Jachthavenweg 109H,
1081KM Amsterdam
Pays-Bas
Numéro de registre du commerce : 74178784
Finom Payments BV
Jachthavenweg 109H,
1081KM Amsterdam
Pays-Bas
Numéro de registre du commerce : 78680751
Finom propose une large gamme de produits et services. Finom seule ne peut proposer certains services. C’est la raison pour laquelle nous recourons à 3 types d’arrangements :
-
PNL Fintech BV agit en tant que contrôleur conjoint. Le traitement des données est, autrement dit, effectué par Finom, conjointement avec une autre entreprise. Les deux contrôleurs de données ont accès aux données à caractère personnel et sont coresponsables de la manutention des données et de la garantie de vos droits en vertu du règlement général sur la protection des données (RGPD).
PNL Fintech BV contrôle les données en collaboration avec Solaris SE et/ou sa succursale (Solaris) pour les services de paiement en Allemagne et en Italie. En tant qu'établissement de crédit agréé, Solaris exploite l'infrastructure nécessaire pour les services de paiement, tandis que PNL Fintech BV fournit la plateforme technologique. Toute collecte, tout traitement et toute utilisation de données à caractère personnel pour la fourniture de services de paiement relève de la responsabilité de Solaris et de Finom. En souscrivant à l'utilisation des services de paiement en Allemagne et en Italie, vous acceptez la présente politique de confidentialité, ainsi que la politique de confidentialité de Solaris.
PNL Fintech BV est un contrôleur conjoint avec Finom Payments BV pour les données à caractère personnel recueillies en lien avec les services de paiement aux Pays-Bas et dans d'autres pays de l'UE.La présente politique de confidentialité couvre également les services fournis par Finom Payments BV et PNL Fintech BV.
- PNL Fintech BV agit en tant que sous-traitant des données à caractère personnel des clients du service de paiement en France, où le contrôleur des données est Treezor SAS (Treezor). Treezor autorise PNL Fintech BV à traiter les données à caractère personnel nécessaires pour fournir un accès aux services. En souscrivant aux services de paiement en France, vous acceptez la présente politique de confidentialité et la politique de confidentialité de Treezor.
- PNL Fintech BV agit en tant que contrôleur unique pour la facturation en ligne, le dépôt de capital, la création d’entreprises et d'autres services non mentionnés ci-dessus, proposés sur la plateforme de Finom.
La présente politique de confidentialité couvre l'utilisation de la plateforme de Finom sur le site Internet (https://finom.co, y compris l'application Web - app.finom.co) et des applications mobiles iOS et Android (dès lors que vous les téléchargez sur votre appareil mobile) ainsi que des services accessibles depuis les applications ci-dessus.
Pour toute question, demande ou problème concernant vos données à caractère personnel, veuillez contacter notre délégué à la protection des données à l'adresse privacy@finom.co.
Base juridique du traitement de vos données à caractère personnel
Contrat
L'ouverture d'un compte de paiement par l’intermédiaire des partenaires susmentionnés requiert la fourniture et de traitement de certaines données à caractère personnel. Par exemple, votre adresse est nécessaire pour la livraison de la carte, votre numéro de téléphone est nécessaire pour la vérification des paiements et votre adresse e-mail est requise pour une communication efficace avec vous. Ces données et d'autres nécessaires à l'ouverture et au maintien de votre compte de paiement sont traitées par nous, par Solaris et par tout autre tiers qui nous aide à vous fournir des services. Ce traitement est juridiquement fondé dans la mesure où il est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour entreprendre des démarches à votre demande avant de conclure un contrat (article 6, paragraphe 1, point b) du règlement général sur la protection des données (RGPD).
Veuillez noter que pour bon nombre de nos services et fonctionnalités, nous ne serons pas en mesure de remplir nos obligations contractuelles sans les données à caractère personnel et par conséquent, nous devrons probablement refuser de conclure un contrat avec vous, ou y mettre fin.
Intérêts légitimes
Nous devons parfois collecter et traiter vos données à caractère personnel pour cause d’intérêts légitimes (article 6, paragraphe 1, point f) du règlement général sur la protection des données (RGPD). Ce traitement comprend notamment les tâches suivantes :
- garantir la sécurité informatique ;
- prévenir les activités criminelles, telles que la fraude (nous collectons pour cela les données relatives aux appareils et sessions) ;
- les notifications ou messages push relatifs à vos services et offres existants ou nouveaux ;
- l'analyse et l'optimisation de l'expérience utilisateur ;
- la personnalisation des services et des options tarifaires ;
- la défense contre des réclamations légales ;
Consentement
Si vous nous avez donné votre consentement pour traiter vos données à caractère personnel à une ou plusieurs fins spécifiques :
- ajouter un avatar photo et nous permettre de le montrer à d'autres clients, par exemple dans leurs listes de contacts, leurs activités bancaires partagées ou leurs liens de recommandation (si vous avez choisi de devenir visible en tant que client) ;
- accéder aux contacts sur votre appareil ;
- placer des cookies sur votre appareil.
Ces données sont traitées conformément à l'article 6, paragraphe 1, point a), du règlement général sur la protection des données (RGPD). Vous pouvez retirer votre consentement à tout moment, par exemple en supprimant la photo ou en effaçant le cache de votre navigateur. Gardez toutefois à l'esprit que le traitement effectué avant le retrait du consentement reste en vigueur.
Obligation légale
Si nous ou nos partenaires sommes tenus de respecter toute loi applicable, vos données à caractère personnel sont traitées conformément à l'article 6, paragraphe 1, point c) du règlement général sur la protection des données (RGPD). Le traitement comprend, le cas échéant, la vérification de votre identité et de votre âge, la prévention du blanchiment d’argent et de la fraude, ainsi que les obligations légales de déclaration fiscale.
Contexte du traitement de vos données à caractère personnel
Ouverture d'un compte de paiement
Afin de conclure un accord d'ouverture d'un compte de paiement, nous collectons les données à caractère personnel suivantes, y compris, mais sans s'y limiter : l’e-mail, le numéro de téléphone, le pays de citoyenneté, le pays de résidence, le lieu de naissance, le nom complet, la date de naissance, si vous êtes un(e) résident(e) fiscal(e) américain(e), le statut professionnel, l’adresse, l’identifiant client Finom (attribué par nous), l’identifiant fiscal, l’adresse IP, le navigateur et les informations sur les appareils, la géolocalisation, les informations de votre entreprise.
Vérification de l'identité
Pour ouvrir un compte de paiement et effectuer certaines actions après l'ouverture, nous sommes légalement tenus de vérifier votre identité. Selon le pays et le type de vérification que vous choisissez, cette vérification s'effectue par le biais d'un ou plusieurs des moyens suivants : procédure d'identification vidéo par l'intermédiaire d'un prestataire de services tiers, vérification des documents d'identité, vérification par selfie, exécution d'une microtransaction ou signature électronique qualifiée. Vous devez pour cela fournir une copie valide de votre pièce d'identité délivrée par l'État, les coordonnées bancaires de votre compte de paiement auprès d'une autre institution financière ou votre selfie.
Délivrance et livraison de la carte
Une fois votre compte de paiement ouvert, vous pouvez commander une carte virtuelle ou physique. Pour la confection et la livraison de cartes physiques, nous traitons et transférons à nos prestataires de services de livraison de cartes votre nom, votre adresse, votre numéro de téléphone, votre adresse e-mail, l'identifiant de votre appareil et les informations relatives au compte bancaire auquel la carte est liée. S'il s'agit d'une carte virtuelle, nous traitons toutes les données mentionnées ci-dessus, à l'exception de votre adresse.
Utilisation du compte de paiement
Lorsque vous commencez à utiliser votre compte de paiement et vos cartes Finom en plus de certaines des données à caractère personnel fournies pour l'ouverture de votre compte, nous traitons les éléments suivants :
- Historique des transactions (par exemple : numéros de compte internes et externes, détails de la carte, IBAN, nom de l'expéditeur et du destinataire, montant, devise, date et heure, identifiant du client, message de référence, nom du commerçant, mode de paiement) ;
- Historique des connexions, des emplacements et des données relatives aux appareils ;
- Historique des communications avec vous.
Google Pay et Apple Pay
L'ajout de votre carte à Google Pay ou Apple Pay implique le traitement des informations de votre carte et de votre identifiant de portefeuille Google ou Apple par nous et nos partenaires. Les informations relatives à votre carte sont transférées à Visa/Mastercard, le prestataire de services de nos partenaires, où elles sont tokenisées (principalement cryptées), puis, avec votre adresse, votre numéro de téléphone et les quatre derniers chiffres du numéro de carte, nous les transmettons à Google ou Apple. Ils utiliseront ces données de carte cryptées pour effectuer des transactions lorsque vous payez avec votre téléphone portable.
Multibanking et initiation de paiement
Lorsque vous utilisez le multibanking et/ou des services d'initiation de paiement, vous émettez une autorisation d'afficher des informations sur vos autres comptes personnels ou professionnels dans le tableau de bord Finom, et d'initier des paiements à partir de différents comptes via open banking. Les données que nous traitons comprennent dans ce cas, mais sans s'y limiter, le nom complet, les détails de la transaction (par exemple, le montant, la date et l'heure, le nom de l'expéditeur/du destinataire, la description), le solde de votre compte et l'identifiant du client.
Dépôt et enregistrement d’entreprises
Lorsque vous utilisez les services d’enregistrement d'entreprises et de dépôt de capital, nous et nos partenaires prenant en charge ces services traitons votre nom, votre date de naissance, votre lieu de naissance, votre adresse, votre adresse e-mail, votre numéro de téléphone, votre statut professionnel et d'autres informations nécessaires à la création d'une entreprise dans votre pays.
Facturation en ligne
Lorsque vous utilisez les services de facturation en ligne, Finom et ses partenaires qui rendent ces fonctionnalités possibles pour vous traitent votre nom, votre numéro de client, votre adresse e-mail, votre statut professionnel, votre numéro d'identification fiscale et d'autres données figurant sur les factures que vous envoyez pour reconnaissance ou que vous générez à l'aide du produit de facturation Finom.
Lorsque vous nous contactez
Lorsque vous nous contactez par le biais d'un chat d'assistance ou par tout autre moyen, nous pouvons traiter des catégories de données à caractère personnel telles que votre adresse e-mail, votre numéro de téléphone, votre identifiant client, votre langue, votre pays, ainsi que toute information concernant l'état de votre compte ou le détail de vos transactions, en fonction du problème que vous rencontrez. Nous pouvons également recueillir d'autres informations si vous choisissez de les partager avec nous. Veuillez ne pas partager d'autres données ou documents personnels vous concernant ou concernant d'autres personnes, sauf si nous vous le demandons expressément.
Lorsque vous consultez notre site Internet
Lorsque vous consultez notre site Internet, nous pouvons collecter automatiquement certaines données à caractère personnel à partir de votre appareil. Ces informations peuvent inclure votre adresse IP, la date et l'heure de la demande, la langue et la version du navigateur, la version du système d'exploitation ou le producteur, des informations sur votre appareil, ainsi que certaines données sur la façon dont vous interagissez avec notre site Internet (par exemple, le site Internet d'où vous venez, les pages consultées, les liens cliqués). Nous le faisons pour assurer la sécurité de notre site Internet et pour comprendre qui le consulte et les pages qu'il trouve intéressantes afin de pouvoir améliorer le site et fournir un contenu pertinent. Certaines de ces données sont collectées à l'aide de cookies. Vous trouverez de plus amples informations à leur sujet dans notre Avis sur les cookies .
Analyse
Les données à caractère personnel que vous nous fournissez et celles créées après que vous ayez utilisé notre application sont traitées à des fins d’analyse. Nous étudions par exemple la façon dont vous interagissez avec l'application, pour la rendre plus intuitive et plus facile à utiliser, ou pour comprendre si nos produits et services sont adaptés à vos besoins, afin d’apporter des modifications et de développer de nouveaux produits et services. Ces données sont, le cas échéant, dépouillées des identifiants directs, afin de fournir une couche de protection supplémentaire.
Marketing direct
Nous vous contacterons de temps à autre pour vous informer de nos nouveaux produits ou services qui, selon nous, pourraient vous intéresser. Ce type d'activité est considéré comme du marketing direct et, le cas échéant, vos données à caractère personnel sont traitées avec votre consentement ou en tenant compte de votre intérêt légitime. Si vous souhaitez retirer votre consentement ou vous opposer à ce traitement, vous pouvez désactiver les notifications dans le centre de préférences de votre application, ou cliquer sur le lien « se désabonner » en bas de l'e-mail que vous recevez de notre part.
Catégories spéciales de données
Nous avons, volontairement, décidé de ne pas vous demander de fournir des informations appartenant à une catégorie « spéciale », comme l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques permettant d'identifier un individu de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle.
Il se peut toutefois que les données de vos transactions révèlent ces informations plus sensibles. Par exemple :
- Le paiement ou la reconnaissance de factures pour des services ou traitements médicaux peut révéler des données concernant votre santé.
- Le versement de contributions et de dons à des églises, ONG, partis politiques, syndicats, etc. peut révéler vos croyances religieuses ou philosophiques ou votre appartenance politique.
Compte tenu de ce risque, nous veillons à ce que ces informations soient entièrement protégées conformément au règlement général sur la protection des données (RGPD).
Partage de vos données avec des tiers
Afin de vous fournir certaines fonctions et certains services, nous devons partager vos données à caractère personnel avec des partenaires, des prestataires de services tiers externes, des entités apparentées et des entités réglementaires. Ceux-ci ne traitent vos données à caractère personnel que sur la base d'accords de traitement des données et conformément à des instructions strictes qui ne leur permettent pas d'utiliser vos données à d'autres fins sans vous en informer ou sans demander votre consentement. Voici quelques-unes des catégories de parties avec lesquelles nous pouvons partager vos données :
- les fournisseurs de services de paiement (Solaris, Treezor, Finom Payments) ;
- les fournisseurs qui fabriquent et livrent vos cartes ;
- les fournisseurs de cloud computing et de stockage comme Amazon Web Services ;
- des plateformes d'analyse et de veille économique comme Amplitude, Microsoft PowerBI ;
- les fournisseurs de vérification d'identité ;
- les fournisseurs/processeurs de paiement comme Klarna ou Stripe ;
- les partenaires qui prennent en charge le produit de facturation, comme DocuMI ;
- les fournisseurs qui nous aident à assurer la conformité avec les réglementations AML ;
- les fournisseurs qui prennent en charge le processus d'enregistrement des entreprises et de dépôt de capital ;
- les fournisseurs qui nous aident à assurer votre sécurité numérique lorsque vous êtes sur la plateforme de Finom ;
- les partenaires fournissant des services de veille économique et d'autres bases de données propriétaires, par exemple les registres d'entreprises dans les pays de l'UE, les agences de notation de crédit, les fournisseurs de filtrage des sanctions et autres ;
- les sociétés qui nous aident à vous envoyer des messages liés aux services et au marketing ;
- les fournisseurs qui nous aident à communiquer avec vous, comme Intercom ou Twillio ;
- les fournisseurs de logiciels que nous utilisons pour l'assistance interne et le suivi des problèmes ;
- les fournisseurs de paiements mobiles tels que Google et Apple Pay.
Nous, nos partenaires, fournisseurs de services et autres pouvons également être tenus de partager vos données à caractère personnel avec diverses institutions financières et/ou organismes d'application de la loi ou autorités judiciaires pour nous conformer aux lois applicables, prévenir la fraude, appliquer un accord que nous avons avec vous, ou pour protéger nos droits, notre propriété ou notre sécurité, ou les droits, la propriété ou la sécurité de nos employés ou agents.
Avant de conclure un accord avec tout nouveau partenaire, fournisseur ou prestataire de services qui traitera vos données à caractère personnel, Finom vérifie que le transfert de données sera effectué conformément au règlement général sur la protection des données (RGPD).
Transferts de données vers des pays tiers
Finom stocke et traite vos données dans l'Union européenne (UE), et plus précisément en Allemagne, mais nous ne pouvons pas proposer tous nos services par nous-mêmes. Un petit nombre de nos partenaires, prestataires de services ou autres parties peuvent traiter les données dans des pays situés en dehors de l'UE ou de l'EEE. Pour garantir que vos données à caractère personnel bénéficient d'un niveau de protection comparable, nous utilisons le cas échéant des garanties appropriées, telles que des décisions et des cadres d'adéquation, ou des clauses contractuelles standard approuvées par la Commission européenne.
Prise de décision automatisée et profilage
Nous traitons vos données de manière partiellement automatique, afin d'évaluer certains aspects personnels (profilage). Nous utilisons par exemple l'apprentissage automatique et d'autres techniques pour prévenir la fraude, lutter contre le blanchiment d'argent, le financement du terrorisme et les crimes de pollution des actifs. Notre modèle de surveillance combine des informations provenant des détails des transactions, des données de profil des clients et des données de session des appareils. L'approche est basée sur les tendances actuelles en matière de fraude, les meilleures pratiques de nos partenaires et d'autres sources. Ces mesures servent à protéger vos intérêts et à assurer la sécurité de vos dépôts.
Combien de temps conservons-nous vos données ?
Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour atteindre l'objectif pour lequel elles ont été collectées, généralement pendant la durée de notre relation contractuelle plus toute période ultérieure requise par la lutte contre le blanchiment d'argent ou d'autres lois applicables, ou en cas de litige judiciaire potentiel ou en cours. Lorsque la finalité du traitement est remplie, mais que nous sommes tenus de conserver les données, celles-ci seront limitées et stockées dans des archives sécurisées. Cette période peut aller, selon la finalité, de 2 à 15 ans après la fin de votre relation commerciale avec nous. Une fois cette période écoulée, les données sont anonymisées/pseudo-anonymisées.
Vos droits
Les lois sur la protection des données vous donnent des droits substantiels pour vous aider à comprendre et à contrôler la manière dont vos données à caractère personnel sont utilisées. Vous avez par conséquent le droit :
- d'être informé(e) sur la raison et la manière dont nous traitons vos données à caractère personnel. La présente politique de confidentialité répond à ce droit.
- d'avoir accès à vos données. Vous avez le droit de nous demander si nous traitons vos données à caractère personnel, pourquoi nous le faisons, sur quelle base légale, les catégories de données à caractère personnel qui vous concernent, si les données sont envoyées en dehors de l'UE, avec qui nous partageons vos données, combien de temps nous les conservons, et de demander une copie des données que nous traitons.
- à la rectification. Si l'une des données à caractère personnel que nous détenons est inexacte, vous pouvez demander à ce qu'elle soit rectifiée. Vous pouvez corriger de nombreuses données à caractère personnel via l'appli ou en contactant notre support client via le chat.
- de vous opposer à certains traitements, au marketing direct, ou si le traitement est basé sur des intérêts légitimes.
- de faire supprimer vos données, également connu sous le nom de « droit à l'oubli ». Vous pouvez exercer ce droit si vous retirez votre consentement et s'il n'existe plus d'intérêt légitime à ce que nous traitions vos données. Veuillez noter que Finom a le droit de rejeter cette demande si le traitement est fondé sur une obligation légale ou l'exécution d'un contrat.
- de restreindre le traitement. Si les données à caractère personnel que nous traitons sont inexactes, si notre traitement est illégal, si les données ne sont plus nécessaires à la finalité initiale du traitement mais doivent être conservées pour d'éventuelles réclamations juridiques, ou si vous vous êtes opposé(e) au traitement effectué en vertu d'intérêts légitimes et nous sommes encore en train de déterminer s'il existe une nécessité impérieuse de poursuivre le traitement.
- de nous interroger sur la prise de décision automatisée. Vous avez le droit de nous demander d'expliquer la logique impliquée dans la prise de toute décision automatisée et que la décision soit révisée par un être humain, si cette décision a eu un effet sur vos droits ou libertés.
- de la portabilité des données. Vous pouvez demander vos données que nous traitons par voie informatique et que vous nous avez fournies sur la base d'un consentement ou parce qu'elles étaient nécessaires à un contrat.
- d'introduire une plainte auprès de l'autorité compétente en matière de protection des données si vous avez des inquiétudes quant à la manière dont nous traitons vos données à caractère personnel (une liste des autorités nationales de protection des données est disponible sur le site Internet du Conseil européen de la protection des données). Nous vous encourageons à nous contacter d'abord et à nous donner l'occasion de comprendre et de résoudre le problème avant de déposer une plainte officielle. Votre problème sera ainsi résolu bien plus rapidement et avec la touche personnelle de FINO.
Si vous souhaitez exercer l'un de ces droits, ou en savoir plus sur la manière dont nous traitons vos données à caractère personnel, veuillez nous contacter à l'adresse suivante privacy@finom.co Un accès raisonnable à vos données à caractère personnel vous sera fourni gratuitement. Si vous décidez d'exercer l'un des droits susmentionnés, nous disposons d'un délai de 30 jours à compter de la date à laquelle vous avez soumis votre demande pour y répondre ou expliquer de manière sensée les raisons pour lesquelles nous ne pouvons pas y répondre, ou si nous ne pouvons pas y répondre à temps.
Sécurité des informations
Nous appliquons des mesures de protection physiques, techniques et administratives pour mieux protéger la confidentialité des données à caractère personnel que vous fournissez en utilisant notre site Internet ou notre application mobile, et pour les protéger contre l’accès à, l’utilisation, l’altération et la destruction illicite de vos informations. Nous mettons à jour et testons notre technologie de sécurité en permanence, nous évaluons soigneusement les risques de sécurité, y compris ceux associés aux données à caractère personnel, et nous nous efforçons de les atténuer. Notre approche est fondée sur les meilleures pratiques en matière de sécurité informatique et sur les exigences du secteur.
L'accès à vos données à caractère personnel est réservé aux employés qui ont besoin de connaître ces informations pour vous fournir des services. Nous formons aussi nos employés à l'importance de la confidentialité et du maintien du caractère privé et de la sécurité de vos données. Nous nous engageons à prendre les mesures disciplinaires appropriées pour faire respecter les responsabilités de nos employés en matière de protection des données.
De même, nous nous assurons que nos partenaires et fournisseurs disposent de mesures et de normes de sécurité informatique suffisantes pour traiter vos données en toute sécurité.
Modifications et mises à jour de la présente politique de confidentialité
La présente politique de confidentialité est susceptible de changer également au fur et à mesure de l’évolution de nos produits et services. Bien que nous nous réservions le droit de ne pas vous envoyer de notification à chaque fois, nous mettrons à jour la présente politique de confidentialité à tout moment. Nous pouvons envoyer des rappels périodiques de nos avis et conditions générales, par e-mail, nous vous informerons des modifications importantes qui y sont apportées, mais nous vous invitons à consulter périodiquement notre site ou l'appli pour prendre connaissance de la politique de confidentialité actuelle et des mises à jour éventuelles dont elle a fait l’objet.
Addendum Solaris
Contrôles de prévention de la fraude et de lutte contre le blanchiment d'argent
Lorsque vous vous inscrivez via notre site Web ou l'application Finom pour utiliser les services bancaires fournis par Solaris SE, Cuvrystraße 53, 10997 Berlin, Allemagne (« Solaris »), et de manière continue pendant que vous utilisez ces services, Solaris effectuera une évaluation des risques à des fins de prévention de la fraude et de lutte contre le blanchiment d'argent. À ces fins, Solaris utilise SEON Technologies Kft. (Rákóczi út 42. 7. em., Budapest 1072, Hongrie) en tant que prestataire de services dans le cadre d'un accord de traitement des données avec Solaris, conformément à l'art. 28 du RGPD. Pour les activités de traitement décrites dans cette section, nous avons conclu un accord de contrôle conjoint avec Solaris (Art. 26 du RGPD). Nous vous fournirons des informations supplémentaires à tout moment sur demande.
Afin d'effectuer l'évaluation des risques, nous collectons et transférons à Solaris les données de navigateur, les données d'appareil, les données de trafic et les données de localisation suivantes à partir de votre appareil : Adresse IP, y compris le type (par ex. commercial, ligne mobile, université) et si elle est répertoriée comme nuisible, valeur TOR, VPN, proxy, nombre d'accessoires attachés à votre appareil, si votre téléphone est en mode silencieux ou non, volume du système de l'appareil, code pays et nom de l'opérateur (a) associé à la carte SIM et (b) que l'appareil utilise actuellement, le type de modèle et l'identifiant unique de l'appareil, le temps de fonctionnement du système, le jeton iCloud, la version et le nom de l'appareil donnés par l'utilisateur dans les paramètres iOS, la date du dernier démarrage de l'appareil au format horaire UNIX et dans le fuseau horaire UTC, le code et l'identifiant du pays associés à l'appareil, l'identifiant de session du cookie et les détails/paramètres du navigateur, y compris le comportement de défilement.
Solaris peut ajouter des informations supplémentaires et transmettra ensuite ces données à SEON, ainsi que votre adresse e-mail, votre nom et votre numéro de téléphone, afin de réaliser une analyse des risques concernant des activités frauduleuses potentielles ou d'autres activités illicites.
SEON analyse ces données personnelles sur la base d'une procédure mathématiquement et statistiquement reconnue et éprouvée et fournira à Solaris un score de risque de fraude. Dans le cadre de cette analyse, SEON peut effectuer une analyse des e-mails, une recherche sur les réseaux sociaux ou un profilage d'adresse.
En fonction de l'analyse et du score de risque, vous pourrez terminer votre inscription, être rejeté en tant que nouveau client ou être guidé dans un processus d'inscription prolongé. Le processus de décision est automatisé. Si vous voulez contester la décision automatisée et si vous souhaitez avoir un examen humain de cette décision automatisée, vous pouvez nous contacter en écrivant à hello@finom.co. Une fois que vous avez donné votre consentement et que vous êtes inscrit, Solaris collectera continuellement les données ci-dessus et effectuera une analyse de risque supplémentaire via SEON pour une évaluation continue du risque de fraude.
La base juridique du traitement est votre consentement et la mise en œuvre des étapes nécessaires à la conclusion d'un contrat demandé par vous (Art. 25 du TTDSG, Art. 6 (1) lit. a, Art. 22 (2) lit. a du RGPD). Bien que vous soyez libre de donner votre consentement, vous ne pouvez pas utiliser le service bancaire fourni par Solaris sans donner votre consentement, car le contrôle de la prévention de la fraude et de la lutte contre le blanchiment d'argent est nécessaire pour une fourniture sécurisée des services bancaires par Solaris. En tant que banque agréée, Solaris a l'obligation légale de lutter contre le blanchiment d'argent en mettant en place un système de gestion des risques opérationnel et des mesures de sécurité internes ainsi qu'un contrôle continu des activités des clients (sections 4, 6 et 10 de la loi allemande contre le blanchiment d'argent). Vous pouvez retirer votre consentement à tout moment en envoyant un e-mail à hello@finom.co, mais sans consentement vous ne pourrez pas continuer à utiliser les services de Solaris.
Vos données personnelles seront stockées jusqu'à ce que les objectifs du traitement de ces données tels que définis ci-dessus aient été atteints, et seront supprimées au plus tard 12 mois après l'exécution de l'évaluation des risques, à moins que des obligations légales de conservation ne s'appliquent (par exemple, en vertu de la loi sur la lutte contre le blanchiment d'argent, du droit commercial ou fiscal).