1. INTRODUCTION

Chez Dice Empire FX Canada ('DICE' ou la 'Société'), nous nous engageons à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons, protégeons et partageons vos informations personnelles. Vous acceptez ou consentez à cette politique de confidentialité lorsque vous vous inscrivez aux services Dice, consentant donc expressément à nous fournir vos informations personnelles. Cette Politique suit les meilleures pratiques et s'aligne sur le Règlement Général sur la Protection des Données (RGPD). Ces derniers temps, la confidentialité des données a été au premier plan en raison de diverses violations survenues à travers le monde, laissant les données personnelles individuelles publiques et entraînant des pertes financières dans la plupart des cas et des atteintes à la réputation dans d'autres. Lorsque les organisations soumises à la réglementation enfreignent le droit à la confidentialité des données d'une personne concernée, diverses amendes sont imposées en vertu des lois et réglementations nationales telles que le RGPD. D’où la nécessité de disposer d’un cadre de gouvernance de la confidentialité des données qui guide la manière dont les informations personnellement identifiables (PII) des personnes concernées (clients) sont traitées.

1.1 Objectifs de ce document.

Les objectifs de ce cadre sont :

  • Fournir un environnement propice au traitement des informations sur les personnes concernées
  • Identifiez et mettez en évidence les exigences des réglementations pertinentes régissant la confidentialité des données.
  • Identifier les rôles et responsabilités des participants à l'écosystème de confidentialité des données
  • Fourniture de lignes directrices générales pour la mise en œuvre de processus impliquant des informations sensibles sur les personnes concernées

2.0 GOUVERNANCE DES DONNÉES

La gouvernance des données vise à aider DICE à aligner les efforts de gestion des données sur les objectifs commerciaux, à soutenir la conformité réglementaire et à gérer les risques inhérents au traitement des données. Ces données incluent les informations personnelles, la propriété intellectuelle, les secrets commerciaux et les données commerciales.
Conformément aux exigences du RGPD, DICE nommera un délégué à la protection des données (DPO) qui doit être un cadre supérieur pour superviser les activités de protection des données de l'organisation et le respect du RGPD.

3.0 PRINCIPES DE TRAITEMENT DES DONNÉES PERSONNELLES

Cette politique est basée sur les principes suivants :

  1. Processus légal, équitable et transparent
  2. Finalités spécifiques et légitimes de collecte et de traitement
  3. Limitations des données nécessaires pour atteindre l'objectif
  4. Exactitude des données
  5. La conservation des données sera basée sur les exigences réglementaires du pays d'exploitation.
  6. Sécurité des données

3.1 Catégories de données

Données personnelles:(par exemple. nom, adresse personnelle, données de localisation, adresse e-mail, numéro de compte, numéro de sécurité sociale, numéro d'identification fiscale, etc.)

Données précédemment collectées : Ceci est également appelé traitement secondaire et a lieu lorsque des données précédemment collectées dans un but particulier sont utilisées ou traitées à une autre fin à l'insu ou sans nouveau consentement des personnes concernées.

Traitement: Le traitement des données personnelles désigne toute opération ou ensemble d'opérations effectuée sur des données personnelles par des moyens manuels ou automatiques. Il s’agit notamment de la collecte, de l’enregistrement, de l’organisation, du stockage, de l’adaptation ou de la modification, de la récupération, de la consultation, de l’utilisation, de la communication, de la transmission, de la diffusion, du blocage, de l’effacement ou de la destruction.

3.2 Information requise

To open an account with us or use our Services, you must provide:

  • Your legal namee
  • Genre
  • Adresse
  • Numéro de téléphone
  • E-mail
  • Date et lieu de naissance
  • Nationalité
  • Détails de votre pièce d'identité
  • Contexte financier
  • Origine des ressources financières
  • relevés bancaires
  • détails de compte en banque
  • Objet de la transaction

Ces informations peuvent varier en fonction de la nature de votre entreprise et du service dont vous pourriez avoir besoin. Afin d'approvisionner votre compte ou d'effectuer certains paiements par notre intermédiaire, vous devez fournir (le cas échéant) les informations de votre compte bancaire. (ou un autre instrument de paiement). Nous pouvons également vous demander de choisir différentes questions de sécurité auxquelles répondre. Nous aurons également besoin d'autres informations commerciales et/ou d'identification si vous envoyez ou recevez certaines transactions de grande valeur ou des volumes de paiement globaux élevés par notre intermédiaire, ou si cela est autrement requis pour que nous puissions nous conformer à nos obligations en matière de lutte contre le blanchiment d'argent en vertu des lois applicables.

Photographies: Si vous utilisez certaines fonctionnalités que nous fournissons, nous pouvons vous demander de télécharger une photo de vous (par exemple, la photo de votre pièce d'identité) afin de fournir ces services spécifiques. Votre visage doit être reconnaissable.

3.3 Raison pour laquelle nous collectons vos informations.

Nous utilisons vos informations pour fournir des services qui peuvent inclure les éléments suivants :

  • Vérifiez votre identité lors du processus de création de compte et de réinitialisation du mot de passe.
  • Autoriser et traiter les transactions et assurer le paiement approprié au destinataire désigné des fonds.
  • Surveiller et améliorer nos services, y compris le site Web et son contenu.
  • Protéger et prévenir la fraude et autres interdictions illégales.
  • Vous fournir des services de support client.
  • Fournir et communiquer avec vous sur les produits et services proposés par Dice, les institutions financières et partenaires, les sociétés affiliées et les tiers.
  • Répondre aux exigences légales, réglementaires, d'autoréglementation, de gestion des risques, de prévention de la fraude et de sécurité, qui peuvent inclure (entre autres mesures) la vérification de l'identité de l'expéditeur et du destinataire des fonds et la vérification des identités contre le blanchiment d'argent, le financement du terrorisme ou des listes de surveillance similaires établies par des agences de réglementation ou des organismes similaires.
  • À des fins de vérification de l'identité, les expéditeurs et les destinataires des transferts d'argent peuvent être tenus de produire une pièce d'identité valide ou de consentir à une vérification par d'autres moyens avant de débloquer les fonds.
  • Tenir des registres commerciaux et de transactions pendant des périodes raisonnables.
  • Mesurer les performances de notre site Web et améliorer le contenu.

Nous utilisons votre adresse e-mail ou votre adresse physique pour confirmer l'ouverture d'un compte chez nous, pour vous envoyer des notifications de paiements que vous envoyez ou recevez par notre intermédiaire, pour vous envoyer des informations sur les modifications importantes apportées à nos produits et services, et pour envoyer des notifications et autres divulgations requises par la loi. En règle générale, les utilisateurs ne peuvent pas se désinscrire de ces communications, mais elles seront de nature informative et non promotionnelle.

Dice n'utilisera vos informations personnelles qu'aux fins pour lesquelles elles ont été collectées, à moins qu'elles ne doivent être utilisées pour une autre raison compatible avec la finalité initiale. Veuillez noter que nous pouvons traiter vos informations personnelles à votre insu ou sans votre consentement, conformément aux règles ci-dessus, lorsque cela est requis ou autorisé par la loi.

3.4 Consentement du client

Le consentement est décrit comme l’indication libre, spécifique, éclairée et sans ambiguïté de la volonté d’une personne (RGPD). Le consentement explicite est spécifique aux données collectées, aux finalités et aux divulgations.

  1. Dice obtiendra le consentement exprès lors de la collecte de données sur les cookies ou les appareils des clients visitant ses sites Web.
  2. Le consentement doit également être demandé lorsqu'il est nécessaire de transférer des données vers un tiers ou vers un pays étranger.
  3. Dice obtiendra le consentement des personnes concernées lors de la collecte des données personnelles via des formulaires d'ouverture de compte dans les bureaux commerciaux ou via des canaux en ligne.
  4. Le consentement sera également requis pour toute activité de marketing direct, sauf pour les clients existants des contrôleurs de données qui ont acheté des biens ou des services.

3.5 Droits individuels d'accès et de rectification

  1. Les personnes concernées ont le droit d'accéder à leurs données personnelles détenues par Dice ;
  2. Les personnes concernées ont le droit de rectifier leurs données personnelles.
  3. Les personnes concernées ont le droit de demander à Dice d'arrêter le traitement de leurs données personnelles ou de retirer leur consentement au traitement des données personnelles.
  4. Les personnes concernées ont le droit de connaître la finalité du traitement de leurs données personnelles.
  5. Les personnes concernées ont le droit de connaître la durée pendant laquelle leurs données personnelles seront conservées.
  6. Les personnes concernées ont le droit de s'opposer au traitement des données personnelles la concernant que le responsable du traitement entend traiter à des fins de marketing.

3.6 Raisons légales de la collecte de données personnelles par Dice

  1. Le consentement de la personne concernée
  2. Offre d'emploi à la personne concernée.
  3. Exécution du contrat.
  4. Respect des obligations légales.
  5. Nécessaire pour protéger les intérêts vitaux d’une personne conformément à la réglementation sur la confidentialité des données.
  6. Nécessaire à l'accomplissement d'une mission effectuée dans l'intérêt général.
  7. Dans les intérêts légitimes de Dice (sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés de la personne concernée).

Si un client souhaite faire valoir ses droits reconnus, ou s'il souhaite savoir comment nous utilisons ou protégeons ses informations, ou s'il a des questions concernant cette politique de confidentialité, veuillez contacter la Société.

3.7 Diligences des clients

3.7.1 Sites Web tiers

Certaines pages de notre site Web incluent des liens vers des sites Web tiers. Ces sites sont régis par leurs propres déclarations de confidentialité et nous ne sommes pas responsables de leurs opérations, y compris, mais sans s'y limiter, de leurs pratiques en matière de protection des informations et des données. Les utilisateurs soumettant des informations à ou via ces sites Web tiers doivent consulter les déclarations de confidentialité de ces sites avant de leur fournir des informations personnellement identifiables.

3.7.2 Informations sur les transactions

Lorsque le client utilise les services Dice pour envoyer des fonds à quelqu'un d'autre ou demander de l'argent à quelqu'un d'autre, Dice demandera au client de fournir des informations relatives à cette transaction. Ces informations comprennent le montant et le type de transaction (achat de biens, achat de services ou simple transfert peer-to-peer), d'autres détails d'achat/transaction et les détails relatifs à l'identité du tiers. De plus, lorsqu'un client envoie de l'argent ou des fonds à un autre client Dice, il peut lui être demandé de fournir des informations personnelles sur ce client pour finaliser la transaction. Ces informations peuvent également nous être transmises par ce client. Nous collectons également l'adresse Internet (adresse IP) et d'autres informations d'identification sur l'ordinateur ou l'appareil que le client utilise pour accéder à son compte, afin de permettre à Dice d'authentifier et de détecter d'éventuelles instances de transactions non autorisées.

3.7.3 Informations sur le client provenant de tiers

Afin de protéger tous nos clients contre une fraude potentielle, nous nous efforcerons de vérifier les informations fournies auprès des partenaires de paiement et/ou des agences de référence de crédit et de fraude ainsi que les informations disponibles sur Internet et les données des réseaux sociaux accessibles au public. Au cours de cette vérification, nous pouvons recevoir des informations personnellement identifiables sur le client provenant de ces services.

Si le client envoie ou reçoit des volumes de paiement globaux élevés ou affiche des modèles de transactions incohérents, ou s'il a un historique de transactions limité avec nous, dans certaines circonstances, nous procéderons à une vérification de ses antécédents en obtenant des informations sur lui et son entreprise, et potentiellement (si la loi le permet) ) également sur leurs administrateurs, actionnaires et associés, à partir d'une référence de crédit ou d'une agence frauduleuse. Dice Empire, à sa seule discrétion, se réserve le droit de récupérer et d'examiner périodiquement un rapport de crédit commercial et/ou à la consommation fourni par une telle référence de crédit ou une agence frauduleuse pour tout compte, et se réserve le droit de fermer un compte sur la base des informations obtenues au cours de cette période. processus d'examen du crédit. Si le client utilise le compte pour recevoir des paiements pour des biens ou des services, nous pouvons également collecter des informations publiques sur son entreprise et son comportement sur les réseaux sociaux dans la mesure pertinente pour confirmer une évaluation de vos transactions et/ou de votre entreprise, y compris sa taille et la taille de sa clientèle.

De plus, si nous ne pouvons pas vérifier les informations que vous fournissez, ou si vous demandez un retrait sur un compte, un instrument de paiement ou un portefeuille numérique que vous n'avez pas utilisé auparavant, nous pouvons demander au client de télécharger ou de nous envoyer des confirmations supplémentaires ou de répondre à des questions supplémentaires. en ligne pour aider à vérifier leurs informations.

3.7.4 Communications Communications

Lorsque les clients communiquent avec nous pour le service client ou à d'autres fins (par exemple, par e-mails, appels téléphoniques, tweets, etc.), nous pouvons conserver ces informations et nos réponses dans les enregistrements du compte client, à des fins de preuve d'activité commerciale. transactions et communications.

3.7.5 Questionnaires, enquêtes, tirages au sort et données de profil

De temps en temps, nous pouvons déployer des questionnaires et des enquêtes auprès de nos utilisateurs à des fins telles que la collecte d'informations démographiques ou l'évaluation des intérêts et des besoins des utilisateurs. Si nous collectons des informations personnellement identifiables auprès de nos utilisateurs dans ces questionnaires et enquêtes, les utilisateurs seront informés de la manière dont les informations seront utilisées avant leur participation à l'enquête et au questionnaire. Aux fins de la présente politique de confidentialité, les informations de compte (Informations de compte) comprennent, sans limitation : nom, adresse, date et lieu de naissance, nationalité, adresse e-mail, numéro de téléphone, nom d'utilisateur, photographie, adresse IP, identifiant de l'appareil, informations de géolocalisation, compte. numéros, types de compte, détails des instruments de financement associés au compte, détails des opérations de paiement, détails des transactions commerciales, relevés et rapports clients, préférences de compte, détails d'identité collectés dans le cadre de nos contrôles ' connaître votre client » sur vous et la correspondance client.

3.7.6 How We Share Information with Other Third Partiese

Tout comme la plupart des banques ou des prestataires de services financiers/de paiement, Dice Empire travaille avec des prestataires de services tiers qui nous fournissent des fonctions importantes qui nous permettent d'être un moyen plus simple, plus rapide et plus sûr d'effectuer des paiements, ainsi qu'avec d'autres partenaires commerciaux. Nous devons leur divulguer de temps à autre les données des utilisateurs afin que les services puissent être exécutés. Dice Empire ne transférera, divulguera, ne vendra ou ne louera aucune de vos informations personnelles à des tiers à des fins de marketing sans votre consentement explicite, et ne divulguera ces informations que dans les circonstances limitées et aux fins décrites dans la présente politique de confidentialité.

3.8 Comment nous protégeons et stockons vos informations.

Dice s'engage à traiter les informations de vos clients avec des normes élevées de sécurité des informations. Nous utilisons des mesures de protection informatiques telles que des pare-feu et le cryptage des données, nous appliquons des contrôles d'accès physique à nos bâtiments et à nos fichiers, et nous autorisons l'accès aux informations personnelles uniquement aux employés qui en ont besoin pour s'acquitter de leurs responsabilités professionnelles et qui se sont engagés à respecter des engagements de confidentialité. .

Pour la sécurité du compte client, le client doit assurer la protection du mot de passe de son compte. Le client ne peut partager son mot de passe avec personne et la banque décline toute responsabilité pour toute perte résultant de la divulgation par le client de son mot de passe à des tiers. Les représentants de Dice ne vous demanderont jamais votre mot de passe, donc tout e-mail ou autre communication demandant votre mot de passe doit être traité comme non autorisé et suspect et nous être transmis. Si le client partage votre mot de passe avec un tiers pour quelque raison que ce soit, y compris parce que le tiers a promis de fournir au client des services supplémentaires tels que l'agrégation de comptes, le tiers aura accès au compte client et aux informations personnelles du client, et le client pourra en être responsable. pour les actions entreprises en utilisant votre mot de passe. Si le client pense que quelqu'un d'autre a obtenu l'accès à son mot de passe, il doit le modifier immédiatement en se connectant à son compte et en modifiant les paramètres de son profil, et également contacter Dice dès que possible.

3.9 Accéder et modifier vos informations

Le client peut consulter ses informations personnelles fournies à Dice et apporter les modifications souhaitées à ces informations ou aux paramètres de son compte, à tout moment en se connectant à son compte sur le site Web de Dice Empire. Si le client ferme son compte Dice, Dice marquera le compte dans notre base de données comme ' » Fermé » », mais conservera les informations du compte dans notre base de données pendant une période de 10 ans. Cela est par exemple nécessaire pour répondre à nos exigences en matière de conservation des données afin de respecter les lois et réglementations applicables, et pour d'autres raisons commerciales légitimes, telles que la dissuasion de la fraude, en garantissant que les personnes qui tentent de commettre une fraude ne pourront pas éviter d'être détectées. simplement en fermant leur compte et en ouvrant un nouveau compte. Cependant, si le client ferme son compte, ses informations personnelles identifiables ne seront pas utilisées par Dice à d'autres fins, ni vendues ou partagées avec des tiers, sauf si cela est nécessaire pour prévenir la fraude et aider les autorités chargées de l'application de la loi, ou si la loi l'exige. Les informations que le client nous fournit ne seront pas conservées plus longtemps que nécessaire au regard de la finalité de leur traitement décrite ci-dessus, sous réserve des délais de conservation légaux imposés par la loi applicable.

4.0 VIOLATION DE DONNÉES

La violation de données est définie comme une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès à des données personnelles.

Des contrôles doivent être mis en place pour se prémunir contre les violations de données en mettant en œuvre les éléments suivants :

  1. Dice mettra en œuvre des mesures pour garantir la protection des données en fonction du niveau de risque de ses activités de traitement.
  2. Tenir un registre de toutes les violations de données avec tous les détails des violations, y compris les mesures prises.
  3. En cas de violation de données, Dice informera sans délai ses clients/personnes concernées dès que la violation sera découverte.
  4. Dice envisagera d’informer les régulateurs (l’autorité de contrôle) en cas de violation de données.

En cas de violation de la vie privée relative aux informations personnelles de la personne concernée, la personne concernée a le droit de déposer une plainte auprès de la Société.

5.0 AUTORISATIONS CLIENTS

Afin de fournir nos services aux clients, certaines informations que nous collectons auprès de ou sur nos clients peuvent devoir être transférées à d'autres entités, en leur qualité de prestataires de paiement, de processeurs de paiement ou de titulaires de compte (ou capacités similaires). Vous reconnaissez que, conformément à leur législation locale, ces entités peuvent être soumises à des lois, réglementations, enquêtes ou ordonnances qui peuvent exiger la divulgation d'informations aux autorités compétentes du pays concerné.

Plus précisément, le client consent et nous demande de faire tout ce qui suit et d'informer les clients si nécessaire :

  • Divulguer les informations nécessaires : à la police et aux autres organismes chargés de l'application de la loi ; forces de sécurité; les organismes gouvernementaux, intergouvernementaux ou supranationaux compétents ; agences, départements, autorités de régulation, autorités ou organisations d'autoréglementation compétentes et autres tiers qui

    1. Nous sommes légalement obligés et autorisés à nous conformer,
    2. Nous avons des raisons de croire qu'il est approprié pour nous de coopérer avec des agences gouvernementales ou des partenaires de paiement ou de traitement dans le cadre d'enquêtes sur une fraude ou d'autres activités illégales ou potentielles, dans toute la mesure permise par la loi.
    3. Ou pour mener des enquêtes sur les violations de nos Conditions d'utilisation (y compris, sans s'y limiter, la source de financement du client, le portefeuille mobile ou le fournisseur de carte de crédit ou de débit).
  • Si le client est soumis à la loi FATCA ou CRS, nous sommes tenus de vous informer des informations vous concernant que nous pouvons transférer à diverses autorités. Si nous pensons que votre compte peut être soumis à ces réglementations, nous pouvons vous en informer séparément.
  • Dice et d'autres organisations, y compris les institutions financières qui coopèrent avec nous, peuvent également partager, accéder et utiliser (y compris celles provenant d'autres pays) les informations nécessaires (y compris, sans s'y limiter, les informations enregistrées par les agences de prévention de la fraude) pour nous aider, ainsi que les autres, à évaluer et à gérer les risques. (y compris, sans s'y limiter, pour prévenir la fraude, le blanchiment d'argent et le financement du terrorisme).
  • Divulguer les informations nécessaires en réponse aux exigences d'autres institutions financières, d'associations de cartes de crédit ou d'une procédure judiciaire civile ou pénale.
  • Divulguer les informations nécessaires aux processeurs de paiement, auditeurs, prestataires de service client, agences de référence de crédit et de fraude, fournisseurs de produits financiers, partenaires commerciaux, sociétés de marketing et de relations publiques, prestataires de services opérationnels, sociétés du groupe, agences, places de marché et autres tiers répertoriés ici. Le but de cette divulgation est de nous permettre de vous fournir des services Dice.
  • Divulguez les informations nécessaires à votre agent ou représentant légal (tel que le titulaire d'une procuration que vous accordez ou un tuteur désigné pour vous).
  • Divulguer des données statistiques agrégées (c'est-à-dire anonymisées) à nos partenaires commerciaux ou à des fins de relations publiques. Par exemple, nous pouvons divulguer qu'un pourcentage spécifique de nos utilisateurs vit dans une certaine ville. Cependant, ces informations agrégées ne sont pas liées aux informations personnelles.
  • Partager les informations de compte nécessaires avec des tiers non affiliés (pour leur utilisation aux fins suivantes) :

    • Prévention de la fraude et gestion des risques : pour aider à prévenir la fraude ou à évaluer et gérer les risques, comme le permet la loi applicable.
    • Service client: à des fins de service client, notamment pour vous aider à gérer vos comptes ou à résoudre des litiges (par exemple, facturation ou transactionnel).
    • Prestataires de services juridiques et de conformité : pour nous aider à nous conformer aux exigences de vérification en matière de lutte contre le blanchiment d’argent et le financement du terrorisme, comme le permet la loi applicable.
    • Les fournisseurs de services: permettre aux prestataires de services sous contrat avec nous de soutenir nos opérations commerciales, à savoir la prévention de la fraude, le recouvrement des factures, le marketing, le service client et les services technologiques. Nos contrats stipulent que ces prestataires de services utilisent vos informations uniquement dans le cadre des services qu'ils effectuent pour nous et non pour leur propre bénéfice.
    • Fusions ou acquisitions : Comme pour toute autre entreprise, il est possible qu’à l’avenir, Dice Empire fusionne avec une autre société ou soit rachetée par celle-ci. Si une telle acquisition se produit, vous consentez à ce que la société successeur ait accès aux informations que nous conservons, y compris les informations de compte client, et cette société successeur continuera à être liée par cette politique de confidentialité à moins et jusqu'à ce qu'elle soit modifiée.

6.0 MODIFICATIONS APPORTÉES À CETTE POLITIQUE DE CONFIDENTIALITÉ

Cette politique de confidentialité peut être révisée au fil du temps à mesure que de nouvelles fonctionnalités sont ajoutées aux services Dice ou à mesure que nous intégrons les suggestions de nos clients. Nous pouvons modifier cette politique de confidentialité à tout moment en publiant une version révisée de celle-ci sur notre site Web. Sauf si nous avons des motifs juridiques de faire autrement, nous fournirons aux clients un préavis d'au moins 30 jours de la date d'entrée en vigueur de la politique de confidentialité révisée. Nous pouvons publier l'avis sur notre site Web et/ou l'envoyer par e-mail. À compter de la date d'entrée en vigueur de la politique de confidentialité révisée, le client sera considéré comme ayant consenti à toutes les modifications apportées à la politique de confidentialité. Si le client n'est pas d'accord avec les termes de cette politique de confidentialité, il peut fermer son compte à tout moment.