Notice de confidentialité

Cet notice de confidentialité explique quelles données personnelles nous recueillons, ce que nous en faisons, avec qui nous les partageons, pendant combien de temps nous les conservons et quels sont vos droits légaux.

Pour les clients GB, Monese Ltd et Monese Finance Ltd sont ce que l'on appelle les responsables du traitement de vos données personnelles. Cela signifie qu'ils sont chargés de décider de l'utilisation de vos informations personnelles et qu'ils le font conjointement pour nos produits de crédit et d'assurance.

Pour les clients de l'Espace économique européen (EEE), Monese EU est le responsable du traitement de vos données personnelles.

Lorsque nous faisons référence à "Monese", "nous", "notre" ou "nos" dans le présent avis, il s'agit d'une référence aux sociétés mentionnées ci-dessus, en fonction de votre lieu de résidence. Si vous n'êtes pas sûr de la société concernée, veuillez vérifier les conditions de votre compte ou contacter le délégué à la protection des données de Monese (voir ci-dessous). Certaines sections de cette notice peuvent s'appliquer uniquement aux clients qui détiennent certains comptes chez nous (par exemple, Produits de crédit). Si tel est le cas, nous l'avons clairement indiqué dans la présente Notice de confidentialité.

1. Les données personnelles que nous détenons sur vous

Votre identité et vos coordonnées

Elles incluent des informations personnelles vous concernant (par exemple votre nom, votre date de naissance, votre adresse résidentielle, votre nationalité, votre numéro de passeport) et vos coordonnées.

Dans la plupart des cas, vous nous fournissez ces informations lors de la mise en place et de la gestion des services de Monese, sous la forme de documents d'identité, de votre selfie vidéo et de toute autre donnée personnelle que vous nous communiquez. Dans certains cas, elles peuvent être fournies par un tiers, si vous avez donné votre accord pour celles-ci soient partagées avec nous.

Des tiers (par exemple, des organismes de prévention de la fraude) peuvent nous fournir des données d'identité et de contact supplémentaires que nous utilisons pour effectuer des contrôles préalables. En outre, nous pouvons obtenir des données d'identité et de contact auprès de sources publiques telles que le registre des sociétés et le registre électoral.

Données bancaires et de service

Il s'agit d'informations sur vos comptes Monese, les cartes de débit liées et tout autre produit et service que vous avez obtenu de notre part. Elles incluent des éléments tels que les numéros de compte bancaire, les soldes des comptes et les informations relatives aux transactions. Les informations sont générées lorsque vous utilisez nos services et, dans certains cas, elles sont partagées avec nous par les organismes que nous sollicitons pour fournir nos services bancaires.

Lorsque vous reliez votre compte Monese à l'un des services de nos partenaires (par exemple le programme de récompenses Avios), nous pouvons détenir des données bancaires pour ces services.

Informations auxquelles vous nous autorisez l'accès sur votre mobile

Il s'agit d'informations stockées sur votre mobile auxquelles vous nous autorisez explicitement l'accès (par exemple, votre répertoire, des photos et des données de géolocalisation).

Données techniques

Il s'agit d'informations concernant le mobile que vous utilisez (par exemple la version du navigateur, les paramètres du fuseau horaire, le système d'exploitation du mobile, le numéro IMEI, l'adresse IP et d'autres paramètres techniques). Ces informations sont collectées automatiquement lorsque vous utilisez l'application Monese.

Données d'analyse

Il s'agit notamment d'informations sur la manière dont vous interagissez avec nos services. Nous recueillons automatiquement ces informations lorsque vous vous rendez sur notre site internet ou utilisez l'application Monese. L'utilisation des cookies nous aide à atteindre ces objectifs, tout est expliqué dans notre politique en matière de cookies https://monese.com/cookies.

Données dans une catégorie spéciale

Il s'agit d'informations considérées comme plus sensibles par les autorités de réglementation et qui concernent notamment la race, l'origine ethnique, les opinions politiques, la religion, l'appartenance à un syndicat, la génétique, la biométrie, la santé et l'orientation sexuelle. À l'exception du selfie vidéo et de la photo d'identité que vous nous fournissez pour que nous puissions vérifier votre identité, nous ne traitons pas cette catégorie de données. Toutefois, il est possible que nous détenions des données dans des catégories spéciales lorsque vous nous les fournissez, par exemple si elles sont incluses dans des documents (par exemple votre pièce d'identité) ou lorsque des tiers nous les fournissent (par exemple un extrait de casier judiciaire de la police). Dans ce cas, nous traiterons ces informations dans le strict respect de la loi.

2. Que faisons-nous de vos données personnelles

Nous n'utilisons vos données personnelles que dans le but de vous fournir des services bancaires de qualité et dans le cadre d'une base légale pour ce faire.

Pour répondre aux engagements de notre contrat avec vous, nous utiliserons vos données personnelles pour :

  • Administrer et fournir nos services bancaires et autres services connexes (par exemple les rechargements de compte, les paiements, les prélèvements directs, les virements permanents et les transferts internationaux, ainsi que les services complémentaires aux prestations de compte).
  • Développer et fournir une expérience utilisateur de haute qualité grâce à l'app Monese.

Pour remplir nos obligations légales, nous utiliserons vos données personnelles pour :

  • Vérifier votre identité pour accéder à l'intégralité de votre compte.
  • Vérifier les demandes de certaines bases de données pour la prévention et les sanctions de fraude.
  • Mettre en œuvre des mesures visant à identifier et à prévenir la criminalité financière (par exemple le blanchiment d'argent, la fraude et le financement du terrorisme).
  • Pour prendre des décisions de prêt responsables.

Il est dans notre intérêt légitime d'utiliser vos données personnelles pour :

  • Vous tenir informé du statut des services Monese que vous utilisez.
  • Vous offrir une expérience de qualité avec un Service Client international.
  • Effectuer une recherche de crédit souple, pour évaluer votre aptitude à bénéficier de nos services.
  • Vérifier vos demandes dans certaines bases de données de prévention de la fraude.

Lorsque nous et les organismes de prévention de la fraude traitons vos données personnelles, nous le faisons sur la base d'un intérêt légitime, pour prévenir la fraude et le blanchiment d'argent, afin de protéger notre société et nous conformer aux lois qui nous sont applicables. Ce traitement est également une exigence contractuelle des services ou des financements que vous avez demandés.

Si nous, ou une agence de prévention des fraudes, déterminons que vous présentez un risque de fraude ou de blanchiment d'argent, nous pouvons refuser de vous fournir les services et le financement que vous avez demandés, ou nous pouvons cesser de vous fournir les services existants. Les organismes de prévention des fraudes conserveront une trace de tout risque de fraude ou de blanchiment d'argent, ce qui pourrait amener d'autres personnes à refuser de vous fournir des services, un financement ou un emploi.

Dans le cadre du traitement de vos données personnelles, des décisions peuvent être prises par des moyens automatisés. Cela signifie que nous pouvons automatiquement décider que vous présentez un risque de fraude ou de blanchiment d'argent si notre traitement révèle que votre comportement est lié au blanchiment d'argent ou à une conduite frauduleuse connue ; ou qu'il est incompatible avec vos déclarations précédentes ; ou que vous semblez avoir délibérément caché votre véritable identité. Vous avez des droits en ce qui concerne la prise de décision automatisée : si vous voulez en savoir plus, veuillez nous contacter en utilisant les coordonnées ci-dessous. Nous utilisons les dernières technologies pour prendre des décisions automatisées pour la vérification des identités et l'identification de crimes financiers. Vous pouvez nous contacter pour demander la révision d'une décision automatisée par une personne.

Lorsque cela est nécessaire pour nos intérêts légitimes, nous utiliserons vos données personnelles pour :

  • Vous fournir des informations sur les produits et services de Monese que nous pensons pertinents pour vous. Cela ne s'applique que si vous avez ouvert un compte Monese après le 10 août 2020, sinon nous ne vous fournirons ces informations que si vous avez donné votre consentement.

  • Effectuer une analyse de nos clients afin de savoir comment améliorer nos produits et services. Cela peut impliquer que nous traitions vos données (y compris vos transactions) ou travaillions avec des tiers (dans ce cas, nous ne vous identifierons pas directement ou pas d'autres clients) pour nous aider à mieux connaître nos clients et à améliorer la façon dont nous commercialisons nos produits. Nous veillerons à ce que les protections appropriées soient mises en place avec ces tiers afin que vos données soient conservées en lieu sûr. Voir ci-dessous pour plus d'informations sur le traitement par des partenaires publicitaires tiers à des fins d'analyse pour Monese.

Avec votre consentement, nous utiliserons vos données personnelles pour :

  • Vous fournir des informations sur les produits et services de Monese que nous pensons pertinents pour vous. Cela ne s'applique que si vous avez ouvert un compte Monese avant le 10 août 2020, sinon nous nous appuierons sur nos intérêts légitimes tels que décrits ci-dessous.
  • Vous inviter à participer à des activités liées à des études de marché (telles que des groupes de discussion, des entretiens et des sondages).
  • Vous fournir des informations sur les produits et services de tiers que nous pensons pertinents pour vous.
  • Commercialiser nos produits.
  • Exploiter notre hub (où vous pouvez choisir de profiter du large éventail de produits et de services de nos partenaires).

Si nous vous demandons l'autorisation de traiter vos données personnelles, vous pouvez refuser ou révoquer votre autorisation à tout moment, en utilisant les détails figurant à la fin de la présente notice de confidentialité ou, s'il s'agit de cookies ou d'éléments similaires, par le biais de la politique en matière de cookies. Pour révoquer votre consentement à recevoir un message marketing, vous pouvez définir vos préférences dans les paramètres de l'app Monese, ou en suivant le lien de désabonnement dans les emails marketing.

3. Avec qui partageons-nous vos données personnelles

Nous partagerons vos données personnelles avec des organisations et des partenaires qui activent et améliorent les services Monese que vous utilisez ou lorsque nous sommes tenus de la faire par la loi ou une ordonnance du tribunal. Sont inclus :

  • Les sociétés du groupe, filiales et succursales de Monese Ltd.
  • Tout tiers après une restructuration, la vente ou l'acquisition d'une société ou d'une dette Monese, tant que cette personne utilise vos informations aux mêmes fins que celles pour lesquelles vous nous les avez initialement fournies.
  • Les organismes qui nous aident à vérifier votre identité.
  • Les organismes qui nous aident à fournir notre service bancaire. Sont inclus :
  • Les émetteurs de cartes.
  • Les fournisseurs de services tiers indépendants avec lesquels vous (ou un tiers dûment autorisé à donner des instructions en votre nom) nous demandez de partager des informations (par exemple, des fournisseurs de services d'initiation de paiement ou d'informations sur les comptes). Si nous partageons vos informations avec ces tiers, nous n'aurons aucun contrôle sur leur utilisation. Vous (ou la personne ayant autorité sur votre compte) devrez convenir d'un accord directement avec le tiers.
  • Les prestataires de services prépayés.
  • PrePay Solutions (PPS) qui est un contrôleur de données indépendant en relation avec les données traitées liées à votre carte Monese et toutes les activités nécessaires au bon fonctionnement de la carte Monese, notamment : vous permettre de recevoir, d'activer et d'utiliser votre carte Monese ; réaliser et recevoir des paiements, répondre aux exigences légales concernant votre compte Monese et votre carte Monese ; répondre à vos demandes et vous fournir des informations. La notice de confidentialité de PPS est disponible sur son site web : https://www.pps.edenred.com/pages/privacy.
  • Les prestataires de services de paiement et les processeurs techniques et non techniques.
  • Les fournisseurs de nos services informatiques et de cybersécurité.
  • Agences de référence de crédit. Pour plus de détails sur la manière dont ils utilisent vos données personnelles, consultez https://www.equifax.co.uk/crain, https://www.experian.co.uk/crain/index.html et https://www.transunion.co.uk/crain.
  • Les organismes qui fournissent les outils de notre Service Client.
  • Tout organisme qui permet d'activer les services Monese que vous utilisez.

Pour remplir nos obligations légales, nous pouvons partager vos données personnelles avec :

  • Les organismes gouvernementaux et chargés de l'application de la loi dans le cadre de la prévention de la criminalité financière et de la lutte contre le terrorisme (s'il n'y a aucune obligation légale claire pour Monese de partager les données, nous pouvons toutefois partager des données lorsque cela est dans l'intérêt légitime de Monese et l'organisation demandeuse, par exemple en cas de forte suspicion d'activité criminelle).
  • Les autorités fiscales
  • Les organisations de prévention de la fraude et les prestataires de services de diligence raisonnable.
  • Toute organisation avec laquelle nous sommes légalement tenus de le faire.

Chaque fois que des agences de prévention de la fraude transfèrent vos données personnelles en dehors de la GB ou de l'EEE, elles imposent des obligations contractuelles aux destinataires de ces données pour protéger vos données personnelles selon la norme requise en GB ou dans l'EEE. Ils peuvent également exiger du destinataire qu'il souscrive à des "cadres internationaux" destinés à permettre un partage sécurisé des données.

Lorsque vous avez donné votre consentement, nous pouvons partager vos données personnelles avec :

  • Les organismes qui fournissent des services de marketing et de la publicité.
  • Les organismes qui fournissent des services dans le Hub de Monese.
  • Quiconque nous en donne la permission explicite.

Pour fournir un service bancaire vraiment sans frontières, nous nous associons et utilisons des fournisseurs de services basés en dehors de la GB ou de l'EEE. Nous collaborerons uniquement avec des organisations qui répondent aux exigences de la GB et de l'UE en matière de confidentialité des données et lorsqu'un accord contractuel approprié est en place pour protéger les données personnelles de nos clients.

Dans tous les cas, nous ne partagerons que les données à caractère personnel qui sont absolument nécessaires pour fournir nos services, remplir nos obligations envers vous et satisfaire à toute exigence légale ou réglementaire.

__ Traitement par des partenaires publicitaires tiers à des fins d'analyse pour Monese __

Nos partenaires publicitaires tiers traiteront vos données (sans vous identifier directement, ni vous, ni aucun autre client) afin de fournir des services publicitaires pour nous, tels que l'analyse, l'optimisation et les performances marketing, mais aussi pour leurs propres objectifs complémentaires. Le tableau ci-dessous fournit un lien vers la politique de confidentialité de chaque partenaire, dans le cas où vous souhaiteriez en savoir plus sur l'utilisation de vos données.

PartnerLink to Privacy Notice
Apple Search Adshttps://searchads.apple.com/privacy/#:~:text=Apple%20Search%20Ads%20doesn't,device%20data%20with%20data%20brokers
Affiliate Windowhttps://www.awin.com/gb/privacy#how-we-use-data-from-advertisers-and-publishers
Facebookhttps://www.facebook.com/legal/technology_terms
Firebasehttps://firebase.google.com/policies/analytics
Google Adshttps://privacy.google.com/businesses/processorterms/
Instalhttps://www.iubenda.com/privacy-policy/417981
MiQhttps://www.wearemiq.com/privacy-and-compliance/privacy-policy/
Mobuppshttps://mobupps.com/presentations/Mobupps_Privacy_policy.pdf
Outbrainhttps://www.outbrain.com/legal/privacy#privacy-policy
TikTokhttps://www.tiktok.com/legal/privacy-policy?lang=en#section-3
BCNMonetizehttps://bcnmonetize.com/privacy-policy-and-terms-and-conditions/
Iconpeakhttps://www.iconpeak.com/legal/#section-2-link
Tapticahttps://www.taptica.com/privacy-policy/

__ Comment refuser le traitement par des partenaires publicitaires tiers__ Vous pouvez désactiver le suivi des annonces en ajustant les paramètres de votre appareil. Pour ce faire, accédez aux paramètres de votre mobile et désabonnez-vous.
Si vous utilisez iOS, accédez à Paramètres > Confidentialité > Suivi et désactivez le bouton.
Si vous êtes sur Android, allez dans Paramètres > Google > Publicités > Désactiver la personnalisation des publicités et éteignez en faisant glisser le bouton sur l'écran, pour le faire passer sur gris/désactivé.

4. Combien de temps conservons-nous vos données personnelles

Nous conservons les données personnelles de nos clients pendant six ans, après la fin de notre relation commerciale, sauf si :

  • La législation locale en vigueur nous oblige à conserver vos informations personnelles pendant une période plus longue ou à les supprimer plus tôt.
  • Vous exercez votre droit de faire effacer vos données personnelles de nos systèmes (le cas échéant).
  • Nous avons une raison légitime de la conserver (par exemple pour nous aider à répondre à des questions ou à des plaintes, pour montrer que nous vous avons traité équitablement, dans la lutte contre la criminalité financière).
  • Les organismes de prévention des fraudes peuvent conserver vos données personnelles pendant différentes périodes et, si vous êtes considéré comme présentant un risque de fraude ou de blanchiment d'argent, vos données peuvent être conservées pendant une période maximale de six ans.

5. Vos droits

Vous disposez de certains droits relatifs à vos données personnelles :

Le droit d'accéder aux données personnelles que nous détenons à votre sujet

Vous pouvez demander l'accès à toutes les données personnelles que nous détenons sur vous. C'est ce qu'on appelle une "demande d'accès au sujet".

Le droit de faire effacer vos données personnelles de nos systèmes

Vous pouvez nous demander de supprimer tout ou partie des données personnelles que nous détenons sur vous. Cela n'est pas toujours possible, car la loi nous oblige à conserver certaines informations.

Si vous pensez que certaines des données personnelles que nous détenons à votre sujet sont inexactes, vous avez le droit de les mettre à jour (par exemple, vous pouvez mettre à jour vos informations personnelles ou vos coordonnées).

Vous pouvez vous opposer au traitement de vos données à caractère personnel ou nous demander de le restreindre (par exemple, vous pouvez retirer votre consentement en matière de marketing, à tout moment).

Vous pouvez nous demander de vous fournir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine. Vous pouvez nous demander de vous fournir directement ces données ou de les transmettre à un tiers de votre choix.

Lorsque nous avons utilisé la technologie pour prendre une décision automatisée, ou pour évaluer votre aptitude à bénéficier d'un service Monese, vous avez le droit de contester la décision directement auprès d'un membre de notre Service Client.

Pour exercer l'un de ces droits, soumettez simplement une demande à notre Service Client via la fonction "chat" dans l'app Monese, ou envoyez un email à privacy@monese.com, Nous nous efforcerons de répondre à toutes les demandes dans un délai d'un mois civil.

6. Émettre une réclamation

Si vous n'êtes pas satisfait de notre gestion ou de l'utilisation de vos données à caractère personnel, vous avez le droit de déposer une réclamation. Nous préférons que les réclamations soient envoyées par email à complaints@monese.com, mais vous pouvez enregistrer votre réclamation via un autre canal à notre Service Client.

Si nous ne vous avons pas apporté une réponse satisfaisante, vous pouvez transmettre votre demande à l'autorité compétente en matière de protection des données. Pour la GB, il s'agit de l'Information Commissioner's Office. (see https://ico.org.uk/make-a-complaint/). En dehors de la GB, vous pouvez contacter l'autorité belge de protection des données (https://www.gegevensbeschermingsautoriteit.be/citizen/actions/lodge-a-complaint) ou votre autorité locale de protection des données.

Si vous avez des questions ou si vous souhaitez en savoir plus, n'hésitez pas à contacter notre délégué à la protection des données par email à dpo@monese.com, ou à nous écrire à Tallis House, 2 Tallis Street, Londres, EC4Y 0AB.