Données personnelles | Objectif | Source | Base juridique |
Données personnelles : nom et prénom, numéro de téléphone, date de naissance, numéro d'identification personnel (ou équivalent), âge | Respecter nos obligations réglementaires en matière de fourniture de services | Directement auprès de la personne concernée, certains points de données sont vérifiés à l'aide de bases de données publiques, en fonction du lieu de résidence de la personne concernée | Obligations légales (GDPR art 6 (1)(c) |
Identifier la personne qui est partie à l'accord | Exécution d'un contrat (GDPR art 6 (1)(b)) | ||
Informations de contact : adresse électronique, adresse de résidence, localisation géographique (adresse IP) documents justificatifs (factures de services publics, relevés bancaires, autres documents équivalents) | Savoir comment nous pouvons vous contacter | Exécution d'un contrat (GDPR art 6 (1)(b)) | |
À des fins réglementaires | Obligations légales (GDPR art 6 (1)(c) | ||
Informations générales : informations sur le compte bancaire, adresse IP, résidence fiscale et numéro d'identification fiscale, le cas échéant, citoyenneté, informations sur l'emploi, source de richesse, points de données de la carte d'identité personnelle (date d'émission, date d'expiration, photo, pays d'émission) | Comprendre à qui nous fournirons les services | Intérêt légitime (GDPR art 6 (1)(f) | |
Pour remplir nos obligations réglementaires (liées au KYC) en tant que fournisseur de services d'investissement | Obligations légales (GDPR art 6 (1)(c), | ||
Données sur la façon dont vous utilisez les services : informations sur la durée et la fréquence d'utilisation des services, sur les fonctions que vous utilisez le plus, sur la façon dont vous les utilisez et sur celles que vous n'utilisez pas, etc. En relation avec ces données, nous pouvons également saisir des facteurs démographiques pertinents vous concernant. | Améliorer l'application et nos services et la façon dont nous commercialisons nos services | Directement auprès de la personne concernée | Intérêt légitime (GDPR art 6 (1)(f)) |
Marketing : adresse e-mail, citoyenneté, etc. | Vous fournir du matériel de marketing | Consentement (GDPR art 6 (1)(a)) | |
Données financières : vos informations de paiement (cartes, comptes bancaires, etc.), vos commandes, vos dépôts, vos investissements, etc. | Vous fournir les services | Directement auprès de la personne concernée, auprès des prestataires de services utilisés par la personne concernée | Exécution d'un contrat (GDPR art 6 (1)(b)) |
Fournir les services et améliorer l'application | Intérêt légitime ( GDPR art 6 (1)(f)) | ||
Informations relatives à nos services : e-mail, nom et prénom, état d'avancement de l'onboarding dans l'application. | Fournir les services ainsi que du contenu informatif et éducatif sur les fonctionnalités de l'application, les marchés financiers, les actions restantes dans le cadre du processus d'intégration | Directement auprès de la personne concernée | Intérêt légitime et (GDPR art 6 (1)(f)) |
Coordonnées du représentant d'une entreprise | Présenter les services et fournir des informations sur Lightyear | Données publiques | Intérêt légitime (GDPR art 6 (1)(f)) |
Assistance à la clientèle : différents types de communications (e-mails, autres messages, appels téléphoniques, etc.), informations fournies dans ces communications | Vous fournir les services | Directement auprès de la personne concernée | Exécution d'un contrat (GDPR art 6 (1)(b)) |
Données relatives aux mesures de sécurité de l'information (informations techniques sur la façon dont notre site web et notre application sont consultés et utilisés) | Vous fournir les services | Directement auprès de la personne concernée, bases de données publiques | Intérêt légitime (GDPR art 6 (1)(f)) |
Politique de confidentialité de Lightyear Europe AS
Version 3.2 - 26 octobre 2023
1. Introduction
Nous sommes Lightyear Europe AS, une société enregistrée en Estonie sous le numéro 16235024.
L'adresse de notre siège social est la suivante Estonie, Tallinn, Volta 1, 10412.
Si vous avez des questions sur la façon dont nous protégeons ou utilisons vos données, veuillez nous envoyer un e-mail à dpo@lightyear.com.
La présente politique de confidentialité est un aperçu de la manière dont nous collectons, utilisons et traitons vos données à caractère personnel lorsque vous utilisez notre site Web et notre App.
Cette politique détaille les informations personnelles que nous collectons et utilisons, la manière dont nous les traitons et les circonstances dans lesquelles nous pouvons les partager avec quelqu'un d'autre. Il énonce également vos droits concernant la manière dont nous traitons vos informations et vous indique comment nous contacter si vous avez des inquiétudes.
Veuillez lire attentivement la présente politique, car elle devient juridiquement contraignante lorsque vous utilisez nos services et accédez à notre site web. Nous prenons très au sérieux le respect de la vie privée et la protection de vos données et nous nous engageons à traiter de manière responsable les informations personnelles des personnes avec lesquelles nous travaillons et d'une manière qui réponde aux exigences légales des pays dans lesquels nous opérons.
La présente politique doit être lue conjointement avec nos conditions d'utilisation et notre politique en matière de cookies.
2. Définitions
Accord : désigne les conditions d'utilisation de Lightyear Europe AS et ses annexes, telles que modifiées de temps à autre et mises à disposition dans l'application et sur le site web
App : désigne notre application mobile ou web par l'intermédiaire de laquelle nous vous fournirons les services
Responsable du traitement : personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel
Traitement des données : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement des données
Traitement des données : activités effectuées sur des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction
EEE : désigne l'Espace économique européen
GDPR : désigne le règlement (UE) 2016/679, dénommé "règlement général sur la protection des données"
Lightyear, nous, nos, notre : désigne Lightyear Europe AS, code d'immatriculation estonien : 16235024
Services : désigne les services que nous vous fournissons dans le cadre de l'accord
KYC : signifie "know-your-client", une obligation réglementaire d'identifier et de vérifier les clients qui utilisent nos services
données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité de cette personne physique
Politique : la présente politique de confidentialité, telle que modifiée de temps à autre et mise à disposition dans l'application et sur le site web
Site web : désigne le site web de Lightyear Europe AS, actuellement : https://lightyear.com/
3. Les données que nous recueillons à votre sujet
Lorsque vous vous inscrivez pour utiliser nos services, nous devons traiter vos données personnelles. À un niveau élevé, nous utilisons et traitons les données suivantes :
- Données personnelles : telles que votre nom complet, votre numéro d'identification personnel (ou un code d'identification équivalent), votre date de naissance, votre âge ;
- Informations de contact : telles que votre adresse électronique, l'adresse de votre domicile et les documents justificatifs (par exemple les factures de services publics), votre numéro de téléphone ;
- Informations de base pour répondre à nos exigences réglementaires : telles que les informations sur les comptes bancaires (et les informations contenues dans les relevés bancaires), l'adresse IP, la résidence fiscale et les numéros d'identification fiscale, la citoyenneté, les informations sur l'emploi, la source de richesse, les informations fournies dans les documents d'identification (date d'émission, date d'expiration, photo, pays d'émission, etc ) ;
- Données sur la façon dont vous utilisez les services : diverses statistiques et informations sur votre utilisation des services, par exemple le nombre de fois par mois que vous utilisez les services, les fonctions que vous utilisez et la façon dont vous les utilisez ;
- Données destinées à faciliter l'utilisation des services : par exemple, vos données de connexion et votre mot de passe, vos informations de paiement (votre numéro de compte bancaire pour effectuer les dépôts et les retraits), le type et la version de votre navigateur, les paramètres de votre fuseau horaire, le système d'exploitation de votre appareil pour accéder aux services.
Pour savoir comment nous traitons spécifiquement vos données personnelles, vous trouverez un aperçu détaillé du traitement des données personnelles dans l'annexe 1 ci-dessous. Sachez que nous pouvons collecter les informations fournies dans l'annexe 1, mais qu'en fonction des spécificités, nous ne collectons pas toujours l'ensemble de ces points de données pour chaque personne concernée.
4. Pourquoi nous utilisons vos données
Il est nécessaire que nous traitions vos données afin de vous fournir les services et de remplir nos obligations légales. Si vous refusez de partager avec nous les données que nous demandons, nous ne pourrons pas vous fournir les services. Nous utilisons vos données personnelles pour :
- exécuter nos obligations relatives à votre accord (conditions de service) avec nous et vous fournir des informations, des produits et des services, ainsi que faciliter les fonctions sociales liées à nos services ;
- se conformer à toute exigence légale et/ou réglementaire applicable ;
- vous informer des modifications apportées à nos services ;
- assurer la sécurité de nos services ;
- gérer nos services et nos opérations internes ;
- améliorer nos services ;
- mesurer ou comprendre l'efficacité de la publicité que nous diffusons
- vous proposer des publicités pertinentes ;
- analyser, identifier et catégoriser les clients qui utilisent les services ou qui sont susceptibles d'être intéressés par ceux-ci ;
- combiner les informations que nous recevons d'autres sources avec les informations que vous nous fournissez et les informations que nous recueillons à votre sujet. Nous pouvons utiliser ces informations et les informations combinées aux fins décrites ci-dessus (en fonction des types d'informations que nous recevons).
5. Base juridique pour l'utilisation de vos données
Pour utiliser les informations comme indiqué dans la section 4, nous nous appuyons sur les motifs de traitement des données suivants :
- Consentement (GDPR Article 6 (1)a)). Nous pouvons traiter vos données en fonction de votre consentement. Nous pouvons, par exemple, vous envoyer du matériel de marketing sur la base de votre consentement ;
- Exécution d'un contrat (Article 6 (1) du RGPD). Nous pouvons traiter vos données pour remplir nos obligations en vertu du Contrat de vous fournir les Services. Cela peut être le cas, par exemple, si vous contactez le service clientèle pour lui poser des questions ;
- Obligations légales (Article 6 (1)c) du RGPD). Nous pouvons traiter vos données s'il est nécessaire de respecter les obligations légales auxquelles nous sommes soumis. Il peut s'agir, par exemple, du traitement des données que nous effectuons dans le cadre de nos activités de lutte contre le blanchiment d'argent ;
- Intérêt légitime (GDPR Article 6 (1)f)). Nous pouvons traiter vos données si nous avons un intérêt légitime à le faire. Cette nécessité peut survenir, par exemple, dans le cadre du développement commercial, pour assurer la sécurité des informations, lors d'enquêtes sur des fraudes, si nos partenaires de coopération externes l'exigent ou si cela est nécessaire pour protéger nos intérêts légaux.
6. Partage des données
Nous nous efforçons de partager le moins possible de données personnelles vous concernant avec des prestataires de services, en particulier en dehors de la région de l'EEE. Dans la mesure du possible, nous rendons anonymes les données partagées afin que vous ne puissiez pas être identifié sur la base de ces données. En outre, nous pouvons transférer vos données à caractère personnel vers des pays situés en dehors de l'EEE si cela est nécessaire aux fins prévues à l'annexe 1 de la présente politique. Dans ce cas, nous veillerons à ce que des garanties adéquates soient mises en place pour protéger vos droits. Vous pouvez demander une copie des garanties que nous avons mises en place en nous contactant par e-mail.
Nous pouvons également partager vos données personnelles si nous sommes légalement tenus de le faire, par exemple dans les cas où une autorité de surveillance financière, une cellule de renseignement financier, une autorité fiscale ou toute autre autorité compétente nous demande des données personnelles.
Nous partageons également vos données personnelles avec d'autres entités du groupe Lightyear, qui peuvent également résider en dehors de l'EEE. Les entités du groupe Lightyear sont soumises aux mêmes principes internes de traitement des données afin de garantir une bonne protection des données personnelles au sein de notre groupe.
Plus précisément, nous pouvons partager vos données avec les parties suivantes :
- Sociétés du groupe Lightyear : nous partageons vos données personnelles avec d'autres entités du groupe Lightyear afin de vous fournir les services. Les entités de notre groupe sont et seront à l'avenir situées soit dans la région de l'EEE, soit dans des pays faisant l'objet de décisions d'adéquation prises par la Commission européenne (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Si nous établissons des sociétés du groupe en dehors de la région de l'EEE, nous nous assurerons que des garanties adéquates sont en place pour protéger vos données à caractère personnel. Chaque société du groupe Lightyear peut fonctionner comme un contrôleur indépendant dans de tels scénarios ;
- Autorités publiques : à la réception d'une demande valide d'une autorité publique, nous partagerons des données personnelles pour nous conformer à nos obligations légales. Les autorités publiques sont réputées fonctionner comme des contrôleurs indépendants dans de tels cas ;
- Fournisseurs de services : afin de vous fournir le meilleur service, nous coopérons avec divers fournisseurs de services (cette liste est large et n'est pas exhaustive) :
- faciliter la participation aux marchés financiers (par exemple l'exécution des transactions, les partenaires de règlement et les partenaires pour les services de paiement) ;
- vous fournir les données pertinentes (telles que les données du marché, les informations concernant les produits financiers, etc ) ;
- soutenir et entretenir notre infrastructure informatique (par exemple les serveurs) ;
- les agences de marketing qui nous aident dans nos activités de marketing et de promotion ;
- des partenaires qui nous aident à analyser et à comprendre le comportement des clients et les données agrégées sur les activités de nos clients afin d'améliorer nos services et nos activités de marketing ;
- satisfont à nos obligations réglementaires (connaître ses clients et surveillance liée à la sanction par exemple), etc. Dans de telles situations, les fournisseurs de services fonctionneront comme des informaticiens.
Comme indiqué dans la présente section, nous pouvons également partager de temps à autre des données agrégées, telles que des données statistiques ou démographiques, avec nos fournisseurs de services afin de mieux comprendre le comportement de nos clients, ce qui nous permet d'améliorer nos services et de cibler nos efforts de marketing de manière plus avisée. Avant de partager ces données, nous les agrégeons et les rendons anonymes, de sorte que ni vous ni aucun autre client ne soyez identifiables dans l'ensemble des données.
7. Données publiques
Nous pouvons également partager vos données personnelles avec d'autres clients Lightyear que vous connaissez. Les clients de Lightyear peuvent synchroniser leur liste de contacts avec l'application Lightyear pour les aider à se connecter à leurs contacts qui utilisent également l'application Lightyear, ainsi qu'inviter les gens par SMS à télécharger l'application Lightyear. Vous êtes visible par les personnes qui utilisent Lightyear et qui ont votre numéro de téléphone ou votre e-mail dans leur liste de contacts. Vos contacts peuvent suivre votre profil personnel qui présente les produits financiers dans lesquels vous avez investi (sans indiquer la valeur de votre portefeuille ni le nombre d'actions ou de parts de fonds que vous détenez). Par défaut, votre profil personnel est défini comme privé et aucune information relative à vos postes n'est partagée. Vous pouvez choisir de la rendre publique afin de divulguer ces informations à vos amis et autres contacts. Vous pouvez toujours ajuster les paramètres de confidentialité de votre profil via l'application.
Si vous souhaitez que les personnes dont les coordonnées sont enregistrées dans la liste de contacts du téléphone ne puissent pas vous trouver, veuillez contacter le service d'assistance à la clientèle à l'adresse suivante : support@lightyear.com.
En cas de synchronisation de la liste de contacts, les informations personnelles (numéro de téléphone et adresse électronique) auxquelles il est possible d'accéder via la synchronisation de la liste de contacts sont hachées de manière cryptographique, de sorte que la seule information stockée par Lightyear est une valeur de hachage dérivée du numéro de téléphone et/ou de l'e-mail. Lightyear ne recueille pas les noms ou toute autre information associée à vos contacts et nous ne partageons pas les valeurs de hachage que nous recueillons ou mettons à la disposition d'autres personnes. Le processus de hachage des informations est irréversible.
Nous pouvons également vous contacter si vous êtes le représentant d'une entreprise susceptible de bénéficier des services de Lightyear. Nous n'adresserons ces communications qu'aux personnes qui figurent sur la liste publique des représentants de l'entreprise. Vous pouvez toujours refuser de recevoir ces communications en utilisant l'option de désabonnement fournie avec la communication.
8. Où nous stockons vos données
La protection des données personnelles est très importante pour nous. Nous utilisons diverses mesures techniques et organisationnelles pour garantir la sécurité de vos données.
Vos données personnelles sont stockées dans nos bases de données ou dans les bases de données de nos prestataires de services. Les serveurs qui stockent ces données sont physiquement situés dans la région de l'EEE. Dans certains cas, nous pouvons partager vos données avec des prestataires de services situés en dehors de la région de l'EEE, veuillez consulter la section 6 pour plus de détails.
9. Durée de conservation des données
En règle générale, nous conservons vos données personnelles aussi longtemps que nécessaire aux fins pour lesquelles nous les avons collectées. En tant qu'institution financière réglementée, nous sommes tenus par la loi de conserver certaines de vos données personnelles et financières au-delà de la clôture de votre compte chez nous. Nous supprimerons les données qui ne sont plus requises par une loi pertinente ou par la juridiction dans laquelle nous opérons. Notre période générale de conservation des données est de 5 ans après la fin de la relation commerciale avec vous. Il s'agit d'une période légale de conservation des données que nous devons respecter pour nous conformer à nos obligations légales. Dans certains cas, il se peut que nous devions conserver vos données personnelles plus longtemps pour satisfaire à nos obligations légales ou si nous avons un intérêt légitime à le faire (si une conservation plus longue des données est par exemple exigée par nos partenaires de coopération).
10. Vos droits en matière de protection des données
En vertu des lois sur la protection des données et de la présente politique, vous disposez de divers droits relatifs à vos données à caractère personnel, comme indiqué ci-dessous :
- Droit d'accès. Vous avez le droit de demander l'accès aux informations que nous détenons à votre sujet. Sachez que ce droit peut parfois être limité par nos obligations réglementaires. Nous ne pouvons pas vous donner accès à des données personnelles qui nous amèneraient à enfreindre la loi, par exemple.
- Droit de rectification. Vous avez le droit de nous demander de mettre à jour toute information vous concernant que vous estimez inexacte ou incorrecte.
- Droit à l'effacement et à la limitation du traitement. Vous avez le droit de nous demander de supprimer, d'arrêter de traiter ou de limiter l'utilisation des informations que nous détenons à votre sujet. Veuillez noter que si nous avons l'obligation réglementaire de conserver ces informations, il se peut que nous ne puissions pas donner suite à cette demande tant que la période de conservation requise ne s'est pas écoulée.
- Droit à la portabilité des données. Vous avez le droit de recevoir vos données personnelles, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de nous demander de transmettre ces données à un autre responsable du traitement si elles ont été collectées avec votre consentement, conformément à l'Accord entre nous ou par des moyens automatisés.
- Droit de retirer votre consentement. Votre consentement est volontaire, et vous avez la possibilité de le retirer à tout moment. Sachez que, dans ce cas, nous pourrions ne pas être en mesure de vous fournir des services. En outre, vous avez toujours le droit de retirer votre consentement à recevoir des documents commerciaux de notre part. Nous vous offrons la possibilité de vous désabonner de ces communications dans chaque e-mail, via le lien de désabonnement. Nous continuerons à vous envoyer des informations pertinentes concernant les services et notre accord.
11. Décisions automatisées
Nous pouvons prendre des décisions automatisées à votre sujet. Cela signifie que nous pouvons utiliser une technologie capable d'évaluer votre situation personnelle et d'autres facteurs pour prédire les risques ou les résultats. Nous le faisons pour assurer le fonctionnement efficace de nos services et pour garantir que les décisions sont équitables, cohérentes et fondées sur les bonnes informations. La plupart des décisions automatisées que nous prenons sont liées à la fourniture des services. Si nous prenons des décisions automatisées à votre sujet qui limitent vos droits ou votre accès à l'application, nous réviserons ces décisions manuellement dès que possible.
Notre application n'est accessible qu'à partir des régions dans lesquelles nous avons décidé d'opérer. Nous limitons automatiquement l'accès à notre application dans les régions où nous ne sommes pas présents.
12. Réclamations
Si vous avez des inquiétudes concernant l'utilisation que nous faisons de vos données personnelles, vous pouvez nous adresser une demande ou une plainte à l'adresse complaints@lightyear.com et nous ferons de notre mieux pour résoudre le problème.
Si vous estimez que nous n'avons pas répondu à vos questions ou préoccupations de manière adéquate, ou si vous pensez que vos droits en matière de protection des données ou de la vie privée ont été violés, vous pouvez déposer une plainte auprès de l'Inspection estonienne de la protection des données (www.aki.ee) si vous n'êtes pas satisfait de la manière dont nous avons utilisé vos données. Vous avez le droit de saisir un tribunal.
13. Droit applicable et juridiction
La présente politique sera régie et interprétée conformément au droit estonien. Sans préjudice de tout droit que vous pourriez avoir de déposer une plainte auprès des autorités, les tribunaux d'Estonie sont exclusivement compétents pour régler tout litige lié à la présente politique et, à cette fin, vous et nous nous soumettons irrévocablement à la compétence des tribunaux estoniens.
14. Modifications de la présente politique
Nous révisons en permanence nos politiques et procédures. Nous publierons sur cette page toute modification apportée à cette politique et vous informerons de tout changement important par e-mail.
Annexe 1
Détails du traitement des données personnelles
Version 3.1 - 27 mars 2023
1. Introduction
Nous sommes Lightyear Europe AS, une société enregistrée en Estonie sous le numéro 16235024.
L'adresse de notre siège social est la suivante Estonie, Tallinn, Volta 1, 10411.
Si vous avez des questions sur la façon dont nous protégeons ou utilisons vos données, veuillez nous envoyer un e-mail à dpo@lightyear.com.
La présente politique de confidentialité est un aperçu de la manière dont nous collectons, utilisons et traitons vos données à caractère personnel lorsque vous utilisez notre site Web et notre App.
Cette politique détaille les informations personnelles que nous collectons et utilisons, la manière dont nous les traitons et les circonstances dans lesquelles nous pouvons les partager avec quelqu'un d'autre. Il énonce également vos droits concernant la manière dont nous traitons vos informations et vous indique comment nous contacter si vous avez des inquiétudes.
Veuillez lire attentivement la présente politique, car elle devient juridiquement contraignante lorsque vous utilisez nos services et accédez à notre site web. Nous prenons très au sérieux le respect de la vie privée et la protection de vos données et nous nous engageons à traiter de manière responsable les informations personnelles des personnes avec lesquelles nous travaillons et d'une manière qui réponde aux exigences légales des pays dans lesquels nous opérons.
La présente politique doit être lue conjointement avec nos conditions d'utilisation et notre politique en matière de cookies.
2. Définitions
Accord : désigne les conditions d'utilisation de Lightyear Europe AS et ses annexes, telles que modifiées de temps à autre et mises à disposition dans l'application et sur le site web
App : désigne notre application mobile ou web par l'intermédiaire de laquelle nous vous fournirons les services
Responsable du traitement : personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel
Traitement des données : personne physique ou morale, autorité publique, agence ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement des données
Traitement des données : activités effectuées sur des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction
EEE : désigne l'Espace économique européen
GDPR : désigne le règlement (UE) 2016/679, dénommé "règlement général sur la protection des données"
Lightyear, nous, nos, notre : désigne Lightyear Europe AS, code d'immatriculation estonien : 16235024
Services : désigne les services que nous vous fournissons dans le cadre de l'accord
KYC : signifie "know-your-client", une obligation réglementaire d'identifier et de vérifier les clients qui utilisent nos services
données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité de cette personne physique
Politique : la présente politique de confidentialité, telle que modifiée de temps à autre et mise à disposition dans l'application et sur le site web
Site web : désigne le site web de Lightyear Europe AS, actuellement : https://lightyear.com/eu
3. Les données que nous recueillons à votre sujet
Lorsque vous vous inscrivez pour utiliser nos services, nous devons traiter vos données personnelles. À un niveau élevé, nous utilisons et traitons les données suivantes :
- Données personnelles : telles que votre nom complet, votre numéro d'identification personnel (ou un code d'identification équivalent), votre date de naissance, votre âge ;
- Informations de contact : telles que votre adresse électronique, l'adresse de votre domicile et les documents justificatifs (par exemple les factures de services publics), votre numéro de téléphone ;
- Informations de base pour répondre à nos exigences réglementaires : telles que les informations sur les comptes bancaires (et les informations contenues dans les relevés bancaires), l'adresse IP, la résidence fiscale et les numéros d'identification fiscale, la citoyenneté, les informations sur l'emploi, la source de richesse, les informations fournies dans les documents d'identification (date d'émission, date d'expiration, photo, pays d'émission, etc ) ;
- Données sur la façon dont vous utilisez les services : diverses statistiques et informations sur votre utilisation des services, par exemple le nombre de fois par mois que vous utilisez les services, les fonctions que vous utilisez et la façon dont vous les utilisez ;
- Données destinées à faciliter l'utilisation des services : par exemple, vos données de connexion et votre mot de passe, vos informations de paiement (votre numéro de compte bancaire pour effectuer les dépôts et les retraits), le type et la version de votre navigateur, les paramètres de votre fuseau horaire, le système d'exploitation de votre appareil pour accéder aux services.
Pour savoir comment nous traitons spécifiquement vos données personnelles, vous trouverez un aperçu détaillé du traitement des données personnelles dans l'annexe 1 ci-dessous. Sachez que nous pouvons collecter les informations fournies dans l'annexe 1, mais qu'en fonction des spécificités, nous ne collectons pas toujours l'ensemble de ces points de données pour chaque personne concernée.
4. Pourquoi nous utilisons vos données
Il est nécessaire que nous traitions vos données afin de vous fournir les services et de remplir nos obligations légales. Si vous refusez de partager avec nous les données que nous demandons, nous ne pourrons pas vous fournir les services. Nous utilisons vos données personnelles pour :
- exécuter nos obligations relatives à votre accord (conditions de service) avec nous et vous fournir des informations, des produits et des services, ainsi que faciliter les fonctions sociales liées à nos services ;
- se conformer à toute exigence légale et/ou réglementaire applicable ;
- vous informer des modifications apportées à nos services ;
- assurer la sécurité de nos services ;
- gérer nos services et nos opérations internes ;
- améliorer nos services ;
- mesurer ou comprendre l'efficacité de la publicité que nous diffusons et vous proposer des publicités pertinentes ;
- analyser, identifier et catégoriser les clients qui utilisent les services ou qui sont susceptibles d'être intéressés par ceux-ci ;
- combiner les informations que nous recevons d'autres sources avec les informations que vous nous fournissez et les informations que nous recueillons à votre sujet. Nous pouvons utiliser ces informations et les informations combinées aux fins décrites ci-dessus (en fonction des types d'informations que nous recevons).
5. Base juridique pour l'utilisation de vos données
Pour utiliser les informations comme indiqué dans la section 4, nous nous appuyons sur les motifs de traitement des données suivants :
- Consentement (GDPR Article 6 (1)a)). Nous pouvons traiter vos données en fonction de votre consentement. Nous pouvons, par exemple, vous envoyer du matériel de marketing sur la base de votre consentement ;
- Exécution d'un contrat (Article 6 (1) du RGPD). Nous pouvons traiter vos données pour remplir nos obligations en vertu du Contrat de vous fournir les Services. Cela peut être le cas, par exemple, si vous contactez le service clientèle pour lui poser des questions ;
- Obligations légales (Article 6 (1)c) du RGPD). Nous pouvons traiter vos données s'il est nécessaire de respecter les obligations légales auxquelles nous sommes soumis. Il peut s'agir, par exemple, du traitement des données que nous effectuons dans le cadre de nos activités de lutte contre le blanchiment d'argent ;
- Intérêt légitime (GDPR Article 6 (1)f)). Nous pouvons traiter vos données si nous avons un intérêt légitime à le faire. Cette nécessité peut survenir, par exemple, dans le cadre du développement commercial, pour assurer la sécurité des informations, lors d'enquêtes sur des fraudes, si nos partenaires de coopération externes l'exigent ou si cela est nécessaire pour protéger nos intérêts légaux.
6. Partage des données
Nous nous efforçons de partager le moins possible de données personnelles vous concernant avec des prestataires de services, en particulier en dehors de la région de l'EEE. Dans la mesure du possible, nous rendons anonymes les données partagées afin que vous ne puissiez pas être identifié sur la base de ces données. En outre, nous pouvons transférer vos données à caractère personnel vers des pays situés en dehors de l'EEE si cela est nécessaire aux fins prévues à l'annexe 1 de la présente politique. Dans ce cas, nous veillerons à ce que des garanties adéquates soient mises en place pour protéger vos droits. Vous pouvez demander une copie des garanties que nous avons mises en place en nous contactant par e-mail.
Nous pouvons également partager vos données personnelles si nous sommes légalement tenus de le faire, par exemple dans les cas où une autorité de surveillance financière, une cellule de renseignement financier, une autorité fiscale ou toute autre autorité compétente nous demande des données personnelles.
Nous partageons également vos données personnelles avec d'autres entités du groupe Lightyear, qui peuvent également résider en dehors de l'EEE. Les entités du groupe Lightyear sont soumises aux mêmes principes internes de traitement des données afin de garantir une bonne protection des données personnelles au sein de notre groupe.
Plus précisément, nous pouvons partager vos données avec les parties suivantes :
- Sociétés du groupe Lightyear : nous partageons vos données personnelles avec d'autres entités du groupe Lightyear afin de vous fournir les services. Les entités de notre groupe sont et seront à l'avenir situées soit dans la région de l'EEE, soit dans des pays faisant l'objet de décisions d'adéquation prises par la Commission européenne (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Si nous établissons des sociétés du groupe en dehors de la région de l'EEE, nous nous assurerons que des garanties adéquates sont en place pour protéger vos données à caractère personnel. Chaque société du groupe Lightyear peut fonctionner comme un contrôleur indépendant dans de tels scénarios ;
- Autorités publiques : à la réception d'une demande valide d'une autorité publique, nous partagerons des données personnelles pour nous conformer à nos obligations légales. Les autorités publiques sont réputées fonctionner comme des contrôleurs indépendants dans de tels cas ;
- Fournisseurs de services : afin de vous fournir le meilleur service, nous coopérons avec divers fournisseurs de services (cette liste est large et n'est pas exhaustive) :
- faciliter la participation aux marchés financiers (par exemple l'exécution des transactions, les partenaires de règlement et les partenaires pour les services de paiement) ;
- vous fournir les données pertinentes (telles que les données du marché, les informations concernant les produits financiers, etc ) ;
- soutenir et entretenir notre infrastructure informatique (par exemple les serveurs) ;
- les agences de marketing qui nous aident dans nos activités de marketing et de promotion ;
- des partenaires qui nous aident à analyser et à comprendre le comportement des clients et les données agrégées sur les activités de nos clients afin d'améliorer nos services et nos activités de marketing ;
- satisfont à nos obligations réglementaires (connaître ses clients et surveillance liée à la sanction par exemple), etc. Dans de telles situations, les fournisseurs de services fonctionneront comme des informaticiens.
Comme indiqué dans la présente section, nous pouvons également partager de temps à autre des données agrégées, telles que des données statistiques ou démographiques, avec nos fournisseurs de services afin de mieux comprendre le comportement de nos clients, ce qui nous permet d'améliorer nos services et de cibler nos efforts de marketing de manière plus avisée. Avant de partager ces données, nous les agrégeons et les rendons anonymes, de sorte que ni vous ni aucun autre client ne soyez identifiables dans l'ensemble des données.
7. Données publiques
Nous pouvons également partager vos données personnelles avec d'autres clients Lightyear que vous connaissez. Les clients de Lightyear peuvent synchroniser leur liste de contacts avec l'application Lightyear pour les aider à se connecter à leurs contacts qui utilisent également l'application Lightyear, ainsi qu'inviter les gens par SMS à télécharger l'application Lightyear. Vous êtes visible par les personnes qui utilisent Lightyear et qui ont votre numéro de téléphone ou votre e-mail dans leur liste de contacts. Vos contacts peuvent suivre votre profil personnel qui présente les produits financiers dans lesquels vous avez investi (sans indiquer la valeur de votre portefeuille ni le nombre d'actions ou de parts de fonds que vous détenez). Par défaut, votre profil personnel est défini comme privé et aucune information relative à vos postes n'est partagée. Vous pouvez choisir de la rendre publique afin de divulguer ces informations à vos amis et autres contacts. Vous pouvez toujours ajuster les paramètres de confidentialité de votre profil via l'application.
Si vous souhaitez que les personnes dont les coordonnées sont enregistrées dans la liste de contacts du téléphone ne puissent pas vous trouver, veuillez contacter le service d'assistance à la clientèle à l'adresse suivante : support@lightyear.com.
En cas de synchronisation de la liste de contacts, les informations personnelles (numéro de téléphone et adresse électronique) auxquelles il est possible d'accéder via la synchronisation de la liste de contacts sont hachées de manière cryptographique, de sorte que la seule information stockée par Lightyear est une valeur de hachage dérivée du numéro de téléphone et/ou de l'e-mail. Lightyear ne recueille pas les noms ou toute autre information associée à vos contacts et nous ne partageons pas les valeurs de hachage que nous recueillons ou mettons à la disposition d'autres personnes. Le processus de hachage des informations est irréversible.
8. Où nous stockons vos données
La protection des données personnelles est très importante pour nous. Nous utilisons diverses mesures techniques et organisationnelles pour garantir la sécurité de vos données.
Vos données personnelles sont stockées dans nos bases de données ou dans les bases de données de nos prestataires de services. Les serveurs qui stockent ces données sont physiquement situés dans la région de l'EEE. Dans certains cas, nous pouvons partager vos données avec des prestataires de services situés en dehors de la région de l'EEE, veuillez consulter la section 6 pour plus de détails.
9. Durée de conservation des données
En règle générale, nous conservons vos données personnelles aussi longtemps que nécessaire aux fins pour lesquelles nous les avons collectées. En tant qu'institution financière réglementée, nous sommes tenus par la loi de conserver certaines de vos données personnelles et financières au-delà de la clôture de votre compte chez nous. Nous supprimerons les données qui ne sont plus requises par une loi pertinente ou par la juridiction dans laquelle nous opérons. Notre période générale de conservation des données est de 5 ans après la fin de la relation commerciale avec vous. Il s'agit d'une période légale de conservation des données que nous devons respecter pour nous conformer à nos obligations légales. Dans certains cas, il se peut que nous devions conserver vos données personnelles plus longtemps pour satisfaire à nos obligations légales ou si nous avons un intérêt légitime à le faire (si une conservation plus longue des données est par exemple exigée par nos partenaires de coopération).
10. Vos droits en matière de protection des données
En vertu des lois sur la protection des données et de la présente politique, vous disposez de divers droits relatifs à vos données à caractère personnel, comme indiqué ci-dessous :
- Droit d'accès. Vous avez le droit de demander l'accès aux informations que nous détenons à votre sujet. Sachez que ce droit peut parfois être limité par nos obligations réglementaires. Nous ne pouvons pas vous donner accès à des données personnelles qui nous amèneraient à enfreindre la loi, par exemple.
- Droit de rectification. Vous avez le droit de nous demander de mettre à jour toute information vous concernant que vous estimez inexacte ou incorrecte.
- Droit à l'effacement et à la limitation du traitement. Vous avez le droit de nous demander de supprimer, d'arrêter de traiter ou de limiter l'utilisation des informations que nous détenons à votre sujet. Veuillez noter que si nous avons l'obligation réglementaire de conserver ces informations, il se peut que nous ne puissions pas donner suite à cette demande tant que la période de conservation requise ne s'est pas écoulée.
- Droit à la portabilité des données. Vous avez le droit de recevoir vos données personnelles, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de nous demander de transmettre ces données à un autre responsable du traitement si elles ont été collectées avec votre consentement, conformément à l'Accord entre nous ou par des moyens automatisés.
- Droit de retirer votre consentement. Votre consentement est volontaire, et vous avez la possibilité de le retirer à tout moment. Sachez que, dans ce cas, nous pourrions ne pas être en mesure de vous fournir des services. En outre, vous avez toujours le droit de retirer votre consentement à recevoir des documents commerciaux de notre part. Nous vous offrons la possibilité de vous désabonner de ces communications dans chaque e-mail, via le lien de désabonnement. Nous continuerons à vous envoyer des informations pertinentes concernant les services et notre accord.
11. Décisions automatisées
Nous pouvons prendre des décisions automatisées à votre sujet. Cela signifie que nous pouvons utiliser une technologie capable d'évaluer votre situation personnelle et d'autres facteurs pour prédire les risques ou les résultats. Nous le faisons pour assurer le fonctionnement efficace de nos services et pour garantir que les décisions sont équitables, cohérentes et fondées sur les bonnes informations. La plupart des décisions automatisées que nous prenons sont liées à la fourniture des services. Si nous prenons des décisions automatisées à votre sujet qui limitent vos droits ou votre accès à l'application, nous réviserons ces décisions manuellement dès que possible.
Notre application n'est accessible qu'à partir des régions dans lesquelles nous avons décidé d'opérer. Nous limitons automatiquement l'accès à notre application dans les régions où nous ne sommes pas présents.
12. Réclamations
Si vous avez des inquiétudes concernant l'utilisation que nous faisons de vos données personnelles, vous pouvez nous adresser une demande ou une plainte à l'adresse complaints@lightyear.com et nous ferons de notre mieux pour résoudre le problème.
Si vous estimez que nous n'avons pas répondu à vos questions ou préoccupations de manière adéquate, ou si vous pensez que vos droits en matière de protection des données ou de la vie privée ont été violés, vous pouvez déposer une plainte auprès de l'Inspection estonienne de la protection des données (www.aki.ee) si vous n'êtes pas satisfait de la manière dont nous avons utilisé vos données. Vous avez le droit de saisir un tribunal.
13. Droit applicable et juridiction
La présente politique sera régie et interprétée conformément au droit estonien. Sans préjudice de tout droit que vous pourriez avoir de déposer une plainte auprès des autorités, les tribunaux d'Estonie sont exclusivement compétents pour régler tout litige lié à au présent Accord et, à cette fin, vous et nous nous soumettons irrévocablement à la compétence des tribunaux estoniens.
14. Modifications de la présente politique
Nous révisons en permanence nos politiques et procédures. Nous publierons sur cette page toute modification apportée à cette politique et vous informerons de tout changement important par e-mail.
Annexe 1
Détails du traitement des données personnelles
Données personnelles | Objectif | Source | Base juridique |
Données personnelles : nom et prénom, numéro de téléphone, date de naissance, numéro d'identification personnel (ou équivalent), âge | Respecter nos obligations réglementaires en matière de fourniture de services | Directement auprès de la personne concernée, certains points de données sont vérifiés à l'aide de bases de données publiques, en fonction du lieu de résidence de la personne concernée | Exécution d'un contrat (GDPR art 6 (1)(b)), obligations légales (GDPR art 6 (1)(c) |
Informations de contact : adresse électronique, adresse de résidence, localisation géographique (adresse IP) documents justificatifs (factures de services publics, relevés bancaires, autres documents équivalents) | Savoir comment nous pouvons vous contacter et à des fins réglementaires | Exécution d'un contrat (GDPR art 6 (1)(b)), obligations légales (GDPR art 6 (1)(c) | |
Informations générales : informations sur le compte bancaire, adresse IP, résidence fiscale et numéro d'identification fiscale, le cas échéant, citoyenneté, informations sur l'emploi, source de richesse, points de données de la carte d'identité personnelle (date d'émission, date d'expiration, photo, pays d'émission) | Comprendre à qui nous fournissons les services et remplir nos obligations réglementaires (liées au KYC) en tant que fournisseur de services d'investissement | Obligations légales (RGPD art. 6 (1)(c)), intérêt légitime (RGPD art. 6 (1)(f)) | |
Données sur la façon dont vous utilisez les services : informations sur la durée et la fréquence d'utilisation des services, sur les fonctions que vous utilisez le plus, sur la façon dont vous les utilisez et sur celles que vous n'utilisez pas, etc. En relation avec ces données, nous pouvons également saisir des facteurs démographiques pertinents vous concernant. | Améliorer l'application et nos services et la façon dont nous commercialisons nos services | Directement auprès de la personne concernée | Intérêt légitime (GDPR art 6 (1)(f)) |
Marketing : adresse e-mail, citoyenneté, etc. | Vous fournir du matériel de marketing | Consentement (GDPR art 6 (1)(a)) | |
Données financières : vos informations de paiement (cartes, comptes bancaires, etc.), vos commandes, vos dépôts, vos investissements, etc. | Vous fournir les services | Directement auprès de la personne concernée, auprès des prestataires de services utilisés par la personne concernée | Exécution d'un contrat (article 6, paragraphe 1, point b) du RGPD), intérêt légitime (article 6, paragraphe 1, point f) du RGPD) |
Assistance à la clientèle : différents types de communications (e-mails, autres messages, appels téléphoniques, etc.), informations fournies dans ces communications | Vous fournir les services | Directement auprès de la personne concernée | Exécution d'un contrat (GDPR art 6 (1)(b)) |
Données relatives aux mesures de sécurité de l'information (informations techniques sur la façon dont notre site web et notre application sont consultés et utilisés) | Vous fournir les services | Directement auprès de la personne concernée, bases de données publiques | Intérêt légitime (GDPR art 6 (1)(f)) |
1. Introduction2. Définitions3. Les données que nous recueillons à votre sujet4. Pourquoi nous utilisons vos données5. Base juridique pour l'utilisation de vos données6. Partage des données7. Données publiques8. Où nous stockons vos données9. Durée de conservation des données10. Vos droits en matière de protection des données11. Décisions automatisées12. Réclamations13. Droit applicable et juridiction14. Modifications de la présente politiqueAnnexe 1Version 3.1 - 27 mars 20231. Introduction2. Définitions3. Les données que nous recueillons à votre sujet4. Pourquoi nous utilisons vos données5. Base juridique pour l'utilisation de vos données6. Partage des données7. Données publiques8. Où nous stockons vos données9. Durée de conservation des données10. Vos droits en matière de protection des données11. Décisions automatisées12. Réclamations13. Droit applicable et juridiction14. Modifications de la présente politiqueAnnexe 1