Notice de confidentialité

Monese Limited et Monese Finance Ltd (ci-après dénommés "Monese", "nous", "notre" ou "nos" dans la présente notice) respectent votre vie privée et s'engagent à protéger vos données personnelles. Cet notice de confidentialité explique quelles données personnelles nous recueillons, ce que nous en faisons, avec qui nous les partageons, pendant combien de temps nous les conservons et quels sont vos droits légaux.

1. Les données personnelles que nous détenons sur vous

Votre identité et vos coordonnées

Elles incluent des informations personnelles vous concernant (par exemple votre nom, votre date de naissance, votre adresse résidentielle, votre nationalité, votre numéro de passeport) et vos coordonnées.

Dans la plupart des cas, vous nous fournissez ces informations lors de la mise en place et de la gestion des services de Monese, sous la forme de documents d'identité, de votre selfie vidéo et de toute autre donnée personnelle que vous nous communiquez. Dans certains cas, elles peuvent être fournies par un tiers, si vous avez donné votre accord pour celles-ci soient partagées avec nous.

Des tiers (par exemple, des organismes de prévention de la fraude) peuvent nous fournir des données d'identité et de contact supplémentaires que nous utilisons pour effectuer des contrôles préalables. En outre, nous pouvons obtenir des données d'identité et de contact auprès de sources publiques telles que le registre des sociétés et le registre électoral.

Données bancaires et de service

Il s'agit d'informations sur vos comptes Monese, les cartes de débit liées et tout autre produit et service que vous avez obtenu de notre part. Elles incluent des éléments tels que les numéros de compte bancaire, les soldes des comptes et les informations relatives aux transactions. Les informations sont générées lorsque vous utilisez nos services et, dans certains cas, elles sont partagées avec nous par les organismes que nous sollicitons pour fournir nos services bancaires.

Lorsque vous reliez votre compte Monese à l'un des services de nos partenaires (par exemple le programme de récompenses Avios), nous pouvons détenir des données bancaires pour ces services. Ce ne sera le cas que lorsque vous nous aurez donné votre accord.

Informations auxquelles vous nous autorisez l'accès sur votre mobile

Il s'agit d'informations stockées sur votre mobile auxquelles vous nous autorisez explicitement l'accès (par exemple, votre répertoire, des photos et des données de géolocalisation).

Données techniques

Il s'agit d'informations concernant le mobile que vous utilisez (par exemple la version du navigateur, les paramètres du fuseau horaire, le système d'exploitation du mobile, le numéro IMEI, l'adresse IP et d'autres paramètres techniques). Ces informations sont collectées automatiquement lorsque vous utilisez l'application Monese.

Données d'analyse

Il s'agit notamment d'informations sur la manière dont vous interagissez avec nos services. Nous recueillons automatiquement ces informations lorsque vous vous rendez sur notre site internet ou utilisez l'application Monese. Notre utilisation des cookies pour nous aider à atteindre ces objectifs, l'intégralité est expliqué dans notre politique en matière de cookies https://monese.com/cookies.

Données dans une catégorie spéciale

Il s'agit d'informations considérées comme plus sensibles par les autorités de réglementation et qui concernent notamment la race, l'origine ethnique, les opinions politiques, la religion, l'appartenance à un syndicat, la génétique, la biométrie, la santé et l'orientation sexuelle. À l'exception du selfie vidéo et de la photo d'identité que vous nous fournissez pour que nous puissions vérifier votre identité, nous ne traitons pas cette catégorie de données. Toutefois, il est possible que nous détenions des données de cette catégorie spéciale lorsqu'elles figurent sur des documents que vous nous avez remis (par exemple, votre document d'identité). Dans ce cas, nous ne traiterons ces informations dans le strict respect de la loi.

2. Que faisons-nous de vos données personnelles

Nous n'utilisons vos données personnelles que dans le but de vous fournir des services bancaires de qualité et dans le cadre d'une base légale pour ce faire.

Pour répondre aux engagements de notre contrat avec vous, nous utiliserons vos données personnelles pour :

Gérer et fournir nos services bancaires (par exemple, les dépôts, les paiements, les prélèvements, les virements permanents et les transferts internationaux).

Développer et fournir une expérience utilisateur de haute qualité grâce à l'application Monese.

Pour remplir nos obligations légales, nous utiliserons vos données personnelles pour :

Vérifier votre identité pour accéder à l'intégralité de votre compte.

Vérifier les demandes dans certaines bases de données pour la prévention et les sanctions de fraude.

Mettre en œuvre des mesures visant à identifier et à prévenir la criminalité financière (par exemple, le blanchiment d'argent, la fraude et le financement du terrorisme).

Pour prendre des décisions de prêt responsables.

Nous utilisons les dernières technologies pour prendre des décisions automatisées pour la vérification des identités et l'identification des crimes financiers. Si vous avez un rejet ou si vous recevez un avis négatif sur la base d'une décision automatisée ou d'un profilage automatisé, vous en serez informé et vous aurez le droit de faire appel.

Il est dans notre intérêt légitime d'utiliser vos données personnelles pour :

Vous tenir informé du statut des services Monese que vous utilisez.

Vous offrir une expérience de Service Client de classe mondiale.

Effectuer une recherche de crédit souple, pour évaluer votre aptitude à bénéficier de nos services.

Vérifier vos demandes dans certaines bases de données de prévention de la fraude.

Lorsque nous et les organismes de prévention de la fraude traitons vos données personnelles, nous le faisons sur la base d'un intérêt légitime, pour prévenir la fraude et le blanchiment d'argent, afin de protéger notre société et nous conformer aux lois qui nous sont applicables. Ce traitement est également une exigence contractuelle des services ou des financements que vous avez demandés.

Si nous, ou une agence de prévention des fraudes, déterminons que vous présentez un risque de fraude ou de blanchiment d'argent, nous pouvons refuser de vous fournir les services et le financement que vous avez demandés, ou nous pouvons cesser de vous fournir les services existants. Les organismes de prévention des fraudes conserveront une trace de tout risque de fraude ou de blanchiment d'argent, ce qui pourrait amener d'autres personnes à refuser de vous fournir des services, un financement ou un emploi.

Dans le cadre de ce traitement de vos données personnelles, des décisions peuvent être prises par des moyens automatisés. Si vous avez un rejet ou si vous recevez un avis négatif sur la base d'une décision automatisée ou d'un profilage automatisé, vous en serez informé et vous aurez le droit de faire appel.

Avec votre consentement, nous utiliserons vos données personnelles pour :

Vous fournir des informations sur les produits et services de Monese que nous pensons pertinents pour vous. Cela ne s'applique que si vous avez ouvert un compte Monese avant le 10 août 2020, sinon nous nous appuyons sur nos intérêts légitimes tels que décrits ci-dessous.

Vous inviter à participer à des activités liées à des études de marché (telles que des groupes de discussion, des entretiens et des sondages).

Vous fournir des informations sur les produits et services de tiers que nous pensons pertinents pour vous.

Commercialiser nos produits.

Exploiter notre hub (où vous pouvez choisir de profiter du large éventail de produits et de services de nos partenaires).

Réaliser un contrôle de solvabilité approfondi lorsque vous faites une demande de crédit.

Vous pouvez révoquer votre consentement à recevoir des messages marketing à tout moment en définissant vos préférences dans les paramètres de l'application Monese, ou en suivant le lien de désabonnement intégré dans les emails marketing.

Lorsque cela est nécessaire pour nos intérêts légitimes, nous utiliserons vos données personnelles pour :

  • Vous fournir des informations sur les produits et services de Monese que nous pensons pertinents pour vous. Cela ne s'applique que si vous avez ouvert un compte Monese après le 10 août 2020, sinon nous ne vous fournirons ces informations que si vous avez donné votre consentement.

  • Effectuer une analyse de nos clients pour mieux savoir comment améliorer nos produits et services. Cela peut impliquer de travailler avec des tiers pour aider à mieux profiler nos clients (qui ne vous identifieront pas, ni aucun autre client) et nous veillerons à ce que des garanties appropriées soient mises en place avec ces tiers afin que vos données soient conservées en toute sécurité et utilisées uniquement à cette fin.

3. Avec qui partageons-nous vos données personnelles

Nous partagerons vos données personnelles avec les organismes et les partenaires qui permettent aux services Monese que vous utilisez de fonctionner. Sont inclus les :

Sociétés du groupe, filiales et succursales de Monese Ltd.

Organismes qui nous aident à vérifier votre identité.

Organismes qui nous aident à fournir notre service bancaire. Sont inclus les :

Émetteurs de cartes.

Prestataires de services prépayés.

PrePay Solutions (PPS) est le contrôleur des données relatives à votre carte Monese et à toutes les activités nécessaires liées au fonctionnement de la carte Monese, notamment : recevoir, activer et utiliser votre carte Monese ; effectuer et recevoir des paiements, satisfaire aux exigences légales concernant votre compte Monese et votre carte Monese ; répondre à vos demandes et vous fournir des informations. La notice de confidentialité de PPS est disponible sur son site web : https://www.pps.edenred.com/pages/privacy.

Les prestataires de services de paiement et les processeurs techniques et non techniques.

Les fournisseurs de nos services informatiques et de cybersécurité.

Agences de notation financière. Pour plus de détails sur la manière dont ils utilisent vos données personnelles, consultez les sites : https://www.equifax.co.uk/crain, https://www.experian.co.uk/crain/index.html et https://www.transunion.co.uk/crain.

Les organismes qui fournissent les outils de notre Service Client.

Tout organisme qui permet d'activer les services Monese que vous utilisez.

Pour remplir nos obligations légales, nous pouvons partager vos données personnelles avec :

Le gouvernement et les organismes chargés de l'application de la loi pour la prévention de la criminalité financière et la lutte contre le terrorisme.

Les organisations de prévention de la fraude et les prestataires de services de diligence raisonnable.

Toute organisation avec laquelle nous sommes légalement tenus de le faire.

Lorsque les organismes de lutte contre la fraude transfèrent vos données à caractère personnel en dehors de l'Espace économique européen, ils imposent aux destinataires de ces données des obligations contractuelles visant à protéger vos données à caractère personnel, selon les normes requises dans l'Espace économique européen. Ils peuvent également exiger du destinataire qu'il souscrive à des "cadres internationaux" destinés à permettre un partage sécurisé des données.

Lorsque vous avez donné votre consentement, nous pouvons partager vos données personnelles avec :

Les organismes qui fournissent des services de marketing et de la publicité. Les organismes qui fournissent des services dans le Hub de Monese. Quiconque nous en donne la permission explicite. Pour fournir un service bancaire véritablement sans frontières, nous travaillons en partenariat et faisons appel à des prestataires de services basés en dehors de l'Espace économique européen. Nous ne nous associerons qu'avec des organismes qui répondent aux exigences de la Commission européenne en matière de protection des données et qui ont conclu un accord contractuel pour protéger les données personnelles de nos clients conformément aux exigences de l'UE, en matière de protection des données.

Dans tous les cas, nous ne partagerons que les données à caractère personnel qui sont absolument nécessaires pour fournir nos services, remplir nos obligations envers vous et satisfaire à toute exigence légale ou réglementaire.

4. Combien de temps conservons-nous vos données personnelles

Nous conservons les données personnelles de nos clients pendant six ans, après la fin de notre relation commerciale, sauf si :

La loi nous oblige à conserver vos informations personnelles pendant une période plus longue, ou à les supprimer plus tôt. Vous exercez votre droit de faire effacer vos données personnelles de nos systèmes (le cas échéant). Nous avons une raison légitime de la conserver (par exemple, pour nous aider à répondre à des questions ou à des plaintes, pour montrer que nous vous avons traité équitablement, dans la lutte contre la criminalité financière). Les organismes de prévention des fraudes peuvent conserver vos données personnelles pendant différentes périodes et, si vous êtes considéré comme présentant un risque de fraude ou de blanchiment d'argent, vos données peuvent être conservées pendant une période maximale de six ans.

5. Vos droits

Vos droits en vertu du règlement général de l'UE sur la protection des données (RGPD) sont notamment les suivants

Le droit d'accéder aux données personnelles que nous détenons à votre sujet

Vous pouvez demander l'accès à toutes les données personnelles que nous détenons sur vous. C'est ce qu'on appelle une "demande d'accès au sujet".

Le droit de faire effacer vos données personnelles de nos systèmes

Vous pouvez nous demander de supprimer tout ou partie des données personnelles que nous détenons sur vous. Cela n'est pas toujours possible, car la loi nous oblige à conserver certaines informations.

Autres droits prévus par le RGPD

Si vous pensez que certaines des données personnelles que nous détenons à votre sujet sont inexactes, vous avez le droit de les mettre à jour (par exemple, vous pouvez mettre à jour vos informations personnelles ou vos coordonnées).

Vous pouvez vous opposer au traitement de vos données à caractère personnel ou nous demander de le restreindre (par exemple, vous pouvez retirer votre consentement en matière de marketing, à tout moment).

Vous pouvez nous demander de vous fournir une copie de vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine. Vous pouvez nous demander de vous fournir directement ces données ou de les transmettre à un tiers de votre choix.

Lorsque nous avons utilisé la technologie pour prendre une décision automatisée, ou pour évaluer votre aptitude à bénéficier d'un service Monese, vous avez le droit de contester la décision directement auprès d'un membre de notre Service Client.

Pour exercer l'un de ces droits, il suffit de soumettre une demande à l'équipe de notre Service Client via la fonction "chat" dans l'application Monese, d'envoyer un email à privacy@monese.com, ou en appelant le numéro figurant au dos de votre carte Monese. Nous nous efforcerons de répondre à toutes les demandes dans un délai d'un mois civil.

6. Émettre une réclamation

Si vous n'êtes pas satisfait de notre gestion ou de l'utilisation de vos données à caractère personnel, vous avez le droit de déposer une réclamation. Nous préférons que les réclamations soient envoyées par email à complaints@monese.com, mais vous pouvez enregistrer votre réclamation via un autre canal à notre Service Client.

Si nous ne parvenons pas à résoudre votre réclamation, vous pouvez poursuivre votre plainte par l'intermédiaire du Commissariat à l'Information. Les détails de la procédure à suivre sont disponibles sur le site https://ico.org.uk/make-a-complaint/

Si vous avez des questions ou si vous souhaitez en savoir plus, n'hésitez pas à contacter notre délégué à la protection des données à l'adresse dpo@monese.com, ou à nous écrire à l'adresse suivante : 1 King Street, Londres, Royaume-Uni, EC2V 8AU.