Politique de confidentialité

La société EGPF Polynésie (« NiuPAY »), société par actions simplifiée dont le siège social est sis, 115 rue Georges Clémenceau – BP 4338 – 98713 Papeete, immatriculée au RCS de Papeete TPI 20 168 B et dûment agréée par l’Autorité de Contrôle Prudentiel et de Résolution en qualité d’Etablissement de paiement sous le numéro 17428, 4 place de Budapest 75436 Paris cedex 09 et soumis à son contrôle, est soucieuse de la protection des données personnelles. Elle respecte et protège le droit à la vie privée et les libertés des utilisateurs du Site (« www.niupay.pf ») et de l’App (« application NiuPAY »).

DANS CETTE PERSPECTIVE, EGPF POLYNESIE RESPECTE LES EXIGENCES DE PROTECTION DES DONNEES A CARACTERE PERSONNEL REGIES PAR LE REGLEMENT (UE) 2016/679 DU 27 AVRIL 2016 RELATIF A LA PROTECTION DES PERSONNES PHYSIQUES A L'EGARD DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL ET A LA LIBRE CIRCULATION DE CES DONNEES (RGPD) ET LA LOI N° 78-17 DU 6 JANVIER 1978 RELATIVE A L'INFORMATIQUE, AUX FICHIERS ET AUX LIBERTES DANS SA VERSION EN VIGUEUR ET AU DECRET N°2018-687 DU 1ER AOUT 2018.

EGPF Polynésie a nommé un délégué à la protection des données (MONSIEUR LE DELEGUE A LA PROTECTION DES DONNEES, 115 avenue Georges Clémenceau – BP 4338 – 98713 Papeete ou dpo@niupay.pf). Vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’informatique et des Libertés 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07.

La présente politique de confidentialité détaille la manière dont EGPF Polynésie traite, en sa qualité de responsable de traitement, vos données à caractère personnel dans le cadre de l’utilisation des services de paiement et de ses services associés qu’elle vous propose via son site internet et l’application mobile.

Nous invitons à la lire avec attention.

NiuPAY s'engage à garantir un niveau de protection élevé des données personnelles de ses clients, prospects, utilisateurs de son Site ou de son App et de toute autre personne dont elle traite les données personnelles.

NiuPAY s'engage à respecter la règlementation applicable à l'ensemble des traitements de données personnelles qu'elle met en œuvre. En particulier, NiuPAY s'engage notamment à respecter :

• Les principes de licéité, loyauté et transparence
• Le principe de la limitation des finalités : vos données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière non compatible avec ces finalités ;
• Le principe de minimisation des données : vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Le principe d’exactitude : vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.

NiuPAY engage à assurer la sécurité des données à caractère personnel que nous collectons et avons mis en place des politiques de sécurité des systèmes d’information, des règles et des mesures physiques, logiques, administratives ou organisationnelles appropriées de nature à les protéger, et ce, contre les accès, les modifications, l’utilisation et la divulgation non autorisées ou la destruction illicite ou la perte accidentelle de ces données.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, nous imposons contractuellement à nos sous-traitants des garanties de sécurité et de confidentialité des données à caractère personnel par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

Un dispositif de sécurité renforcé est mis en place dans le cadre des transactions pouvant être effectuées via le service NiuPAY. Les données de cartes bancaires sont chiffrées, gérées et stockées dans un environnement certifié PCI-DSS.

Les données vous concernant sont notamment collectées ou traitées à l’occasion :

• de l’inscription au service et l’ouverture du compte de paiement ;
• de l’utilisation des services et la gestion du compte de paiement ;
• de la fourniture du service de transmission de fonds ;
• de l’accès et de la gestion de votre espace personnel ;
• de votre authentification sur l’application et le site internet ;
• du traitement de vos demandes, réclamations ;
• lors de la géolocalisation ;
• de l’exécution de nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme ;
• de la gestion de la fraude.

Les données sont collectées directement auprès de vous, à votre demande et lors de l’utilisation des services.

Il est précisé que lors de tout contact par téléphone, NiuPAY peut procéder à l’enregistrement de l’appel téléphonique aux fins de l'amélioration de la qualité de ses services, étant précisé qu’il vous est rappelé que vous disposez d’un droit d’opposition à cet enregistrement.

Enfin, sous réserve de votre autorisation préalable, NiuPAY est en mesure de géolocaliser votre appareil mobile, notamment pour vous informer sur les lieux du déroulement du paiement, sur la location des Agents NiuPAY et des commerçants acceptant NiuPAY. La fonction de géolocalisation peut être désactivée à tout instant par l’utilisateur de l’App depuis votre smartphone.

Dans le cadre de l’utilisation des services plusieurs types de données à caractère personnel peuvent être collectés :

• Données d’état civil et données d’identification : nom(s), prénom(s), genre, date et lieu de naissance, copies de pièces d’identité, portrait, exemples de signatures, etc. ;
• Coordonnées de contact : adresses postales, fiscale, de résidence, courriels, numéros de téléphone, etc.
• Données liées à votre situation professionnelle : poste occupé, nom de l’employeur, lieu de travail, etc. ; Informations d’ordre économique et financier : revenus, situation financière et fiscale, etc.; Données d’opérations et de transactions bancaires (nature des opérations, date, paiements carte, virement, montant, libellé, etc.) ;
• Données de connexion liées à l’utilisation de nos services en ligne : données d’identification et d’authentification à vos espaces connectées, logs, cookies, données de navigation sur les sites et applications NiuPAY ;
• Données techniques seront recueillies depuis votre smartphone à des fins de sécurité de l’utilisation du service (la version de l’algorithme de calcul de l’empreinte, le nom de l’OS, la version de l’OS, l’adresse Mac Wifi+Bluetooth, l’identifiant unique du téléphone)
• Données issues des correspondances et communications entre vous et nous, en agence, avec les Agents ou à distance (entretiens, appels téléphoniques, messages électroniques, messageries instantanées, communications sur les réseaux sociaux ou tout autre type de communication) ;
• Données liées aux produits et services souscrits (type de produit, mode de règlement, échéance, montant, etc.) ;
• Données de localisation : lorsque l’utilisateur autorise le système d’exploitation de son téléphone à communiquer ses données de géolocalisation à NiuPAY ;
• Données biométriques : lors de l’inscription, nous pouvons être amené à recueillir dans le cadre de la lutte contre la fraude identitaire les caractéristiques de votre structure faciale. Ces données sont conservées de manière sécurisée le temps du processus de vérification d’identité afin de nous permettre d’appliquer les dispositions du Code Monétaire et Financier décrites au 1°a. de l'article R.561-5-1.

Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes, nécessaires à l’exécution du contrat conclu avec l’utilisateur :

• l’exécution du contrat et la tenue de compte de paiement ;
• l’exécution du service de transmission de fonds ;
• la gestion et l’animation de la relation commerciale ;
• l’évaluation, la détection, la gestion et la consolidation des risques ;
• la gestion du reporting d’activités ;
• les statistiques ;
• la gestion de la sécurité ;
• la gestion de l’identification et de l’authentification des utilisateurs des services ;
• la mesure de la satisfaction et de la qualité de services ;

Les données sont également traitées pour des finalités qui résultent d’intérêts légitimes de NiuPAY, afin d’améliorer la qualité et la pertinence des services fournis aux utilisateurs :

• la prospection, l’animation commerciale et le ciblage publicitaire à partir des informations que vous nous communiquez ou celles qui proviennent de l’utilisation de nos services ;
• la segmentation comportementale et l’établissement de profil ;
• la gestion de la relation commerciale, la prospection et l’animation commerciale effectuée par NiuPAY ;
• la gestion de la prévention des impayés et de la fraude.

Enfin, le traitement de certaines données est rendu nécessaire par des obligations légales auxquelles est soumise NiuPAY, tel que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Pour certains traitements (géolocalisation par exemple), NiuPAY recueillera au préalable votre consentement. Dans ces cas, vous aurez la possibilité de retirer votre consentement à tout moment.

Les données traitées sont destinées aux personnes suivantes :

• aux services habilités du responsable de traitement ;
• aux prestataires de services du responsable de traitement ;
• aux organismes ou services habilités à connaître de ses données, en raison de leurs compétences en matière de lutte anti-blanchiment et de contrôle interne.

Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.

a. Services habilités du responsable de traitement

L’accès aux données à caractère personnel de l’utilisateur est réservé aux personnes habilitées par le responsable du traitement qui doivent y accéder en raison de leur mission et pour l’accomplissement de cette dernière.

Par ailleurs, les personnes habilitées sont soumises au respect d’une stricte confidentialité concernant l’ensemble des données à caractère personnel relatives aux utilisateurs dont ils ont connaissance lors de l’exercice de leur fonction.

b. Prestataires de services

Le responsable de traitement peut être amené à confier certaines prestations de service à des tiers dans le cadre de ses activités et de la fourniture des services.

Il se peut que pour la réalisation de celles-ci, NiuPAY communique des données à caractère personnel de l’utilisateur à ses prestataires de service. Ces derniers agissent en qualité de sous-traitants au sens de la réglementation relative à la protection des données personnelles et réalisent les traitements uniquement pour le compte et sur instruction de NiuPAY.

Dans un tel cas, les prestataires sont obligés contractuellement à respecter une obligation de sécurité et de confidentialité des données et s’engagent à mettre en œuvre des mesures techniques et organisationnelles appropriée de manière à ce que les traitements réalisés répondent à l’ensemble de la réglementation applicable et garantisse la protection de vos droits.

Pour plus d’information sur la politique de confidentialité de Treezor, veuillez consulter le lien suivant :

Politique de confidentialité – Treezor.

c. Organismes ou services compétents en matière de lutte anti-blanchiment et de contrôle interne

Le responsable de traitement peut être amené à communiquer des données à caractère personnel de l’utilisateur à des organismes ou services habilités et compétents en matière de lutte anti- blanchiment et de contrôle interne.

Dans un tel cas, si ledit organisme est externe à NiuPAY, ce dernier est obligé contractuellement à respecter une obligation de sécurité et de confidentialité des données et s’engagent à mettre en œuvre des mesures adéquates.

Le responsable du traitement conserve vos données selon une politique de durée de conservation fixée de manière à ce que les données soient conservées pendant une durée proportionnelle à la finalité pour laquelle elles ont été collectées.

Ainsi, vos données seront supprimées dès lors que vous résiliez les services NiuPAY, sauf dans les cas suivants :

• Les données relatives à votre identité seront conservées pendant une durée de 5 ans à compter de la fin de la relation contractuelle ou, le cas échéant, à compter de la fin d’une éventuelle procédure de recouvrement ;
• Les informations relatives aux opérations de paiement seront également conservées pendant 5 ans à compter de l’opération ;

Ces durées de conservation sont rendues obligatoires pour des finalités de lutte contre le blanchiment de capitaux et de financement du terrorisme, conformément à l’article L561-12 du code monétaire et financier.

• Les données biométriques concernant vos caractéristiques de votre structure faciale, recueillies dans le cadre de l’application des dispositions du code monétaire et financier décrites au 1°a. de l'article R.561-5-1, sont conservées de manière sécurisée le temps du processus de vérification d’identité ;
• Les données nécessaires à la gestion d’éventuelles contestations ou litiges sont également conservées pendant une durée de 5 ans, conformément aux dispositions légales en vigueur (notamment mais non exclusivement celles prévues par le code de commerce, le code civil et le code de la consommation) ;
• Les données nécessaires à la prospection et à l’animation commerciale pourront être conservées pour une durée maximale de 3 ans à compter de la fin de la relation commerciale ou pour les prospects, à compter du dernier contact ;
• Les données comptables pourront être conservées pendant une durée de 10 ans conformément aux dispositions de l’article 123-22 du Code de commerce.

En cas de décès :

• Vos données seront traitées selon vos directives en se rapportant au sort de vos données personnelles après votre décès le cas échéant.
• Vos données pourront être conservées pendant une durée maximum de 30 ans en fonction des cas prévus par la réglementation en vigueur quant à l’identification de vos comptes de paiement.

Les données traitées sont conservées sur des serveurs de prestataires de service situés dans l’Union Européenne.

Le responsable du traitement oblige contractuellement ses prestataires de service d'utiliser les données personnelles aux seules fins de la fourniture de services pour notre compte, et de traiter ces données personnelles conformément aux lois et règlements relatifs à la protection de la vie privée et des données personnelles en vigueur.

Seules les données collectées par le biais des cookies Google Analytics à des fins d’analyse et de fréquentation de l’application sont transférées pour y être hébergées aux Etats-Unis sur les serveurs de Google. A ce titre, les adresses IP des utilisateurs sont transmises à Google, qui les anonymise avant de les traiter.

Si, à l’avenir et pour répondre aux finalités exposées dans la présente politique de confidentialité, des données personnelles devaient être transférées en dehors de l’Union Européenne, nous nous engageons à conclure au préalable des accords spécifiques contenant des clauses de sauvegarde et des garanties appropriées pour la protection de vos données personnelles telles que les clauses contractuelles types approuvées par la Commission Européenne.

Vous disposez d’un droit d’accès à vos données personnelles ainsi qu’un droit de rectification, d’effacement, de limitation du traitement, ainsi que d’un droit à la portabilité de certaines de vos données.

Vous pouvez également vous opposer pour des raisons tenant à votre situation particulière, à ce que vos données personnelles fassent l’objet d’un traitement, ou encore définir des directives générales ou spécifiques sur le sort de vos données personnelles en cas de décès.

Vous pouvez aussi, à tout moment et sans frais, sans avoir à motiver votre demande, vous opposer à ce que vos données soient utilisées à des fins de prospection commerciale.

Si votre demande d’opposition ne concerne pas la prospection commerciale, NiuPAY pourra refuser de donner suite à votre demande si :

• Il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ;
• Vous avez consenti au traitement de vos données, auquel cas vous devez alors retirer ce consentement et non vous opposer ;
• Le traitement en question est indispensable à l’exécution d’un contrat qui vous lie à NiuPAY;
• Une obligation légale impose de traiter vos données ; Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Dans un souci de confidentialité et de protection des données personnelles, le responsable du traitement doit s’assurer de l’identité de l‘utilisateur avant de répondre à sa demande. Aussi, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité signé.

Si vous présentez votre demande par voie électronique, les informations vous seront également fournies par voie électronique, à moins que vous ne demandiez qu’il en soit autrement.

Dès lors que vous formulez une demande d’exercice de vos droits, nous nous engageons à vous répondre dans les meilleurs délais. En tout état de cause, vous recevrez une réponse dans un délai maximum d’un mois à compter de la réception de votre demande. Cependant, nous vous informons que ce délai pourra être prolongé de deux mois si votre demande est particulièrement complexe ou compte tenu du nombre de demandes. Dans ce cas, vous serez informé d’une telle prolongation et de ses motifs dans un délai maximum d’un mois à compter de la réception de votre demande.

Si nous ne pouvons pas donner suite à votre demande, nous vous en informerons sans tarder et au plus tard dans un délai d’un mois à compter de la réception de votre demande, en vous précisant les raisons.

Vous êtes informé qu’en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrons refuser de donner suite à vos demandes ou exiger le paiement de frais pour tenir compte des coûts administratifs supportés pour répondre à vos demandes.

Vous pouvez exercer vos droits ainsi que contacter le délégué à la protection des données personnelles selon les modalités suivantes :

• À l’adresse postale suivante : MONSIEUR LE DELEGUE A LA PROTECTION DES DONNEES, 115 avenue Georges Clémenceau – BP 4338 – 98713 Papeete.
• Par courrier électronique à l’adresse suivante : dpo@niupay.pf

Vous avez enfin le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Le cookie est un fichier texte envoyé et stocké sur votre terminal (ordinateur, tablette, smartphone…) lorsque vous naviguez sur un site internet.

Les cookies permettent d’identifier le terminal sur lequel ils sont déposés. Lors de vos visites sur ce Site, des cookies peuvent être installés sur votre équipement terminal à des fins d’analyse de la fréquentation, d’amélioration de nos services, de prospection commerciale et lorsque vous utilisez les boutons de partage sur les réseaux sociaux.

Quels cookies sont utilisés sur le Site ?

Selon la configuration de votre équipement, des cookies peuvent s’installer lors de la visite de notre Site :

• Les cookies de navigation : ces cookies sont indispensables au fonctionnement du Site. Ils vous permettent de parcourir le Site et d'utiliser ses fonctionnalités. En cas de désactivation, certaines fonctionnalités et services risquent d'être indisponibles ou la qualité dégradée ;
• Les cookies fonctionnels : ces cookies sont utilisés pour vous reconnaître lorsque vous revenez sur notre Site. NiuPAY peut ainsi personnaliser le contenu présenté et se souvenir de vos préférences, comme la langue ou la région sélectionnée ;
• Les cookies de session : ces cookies sont utilisés pour identifier les pages du Site que vous avez consultées. Ils expirent lorsque vous fermez votre navigateur. Les cookies de mesures d’audience.
• Les cookies analytiques permettent de collecter des données relatives à votre navigation sur le Site de manière à améliorer notre Site. Notre Site a recours au service de mesure d’audience Google Analytics, offert par Google Inc.

Les cookies utilisés ne contiennent en aucun cas des informations nominatives. Vous pouvez configurer votre équipement afin de vous opposer à l’enregistrement de cookies. Nous vous prions toutefois de noter que l’opposition à l’utilisation des cookies peut vous empêcher de profiter pleinement de la navigation sur le Site. Vous êtes invités à vous reporter aux menus de paramétrage de votre navigateur, dans lesquels des options permettent de bloquer certains types de cookies, ou de les supprimer après votre navigation.

Quelques liens utiles :

• Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans- microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
• Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
• Firefox : https://support.mozilla.org/fr/kb/activer-desactiver- cookiespreferences?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies
• Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

NiuPAY se réserve le droit de mettre à jour à tout moment la présente politique de confidentialité afin de l’adapter à l’évolution de ses process internes ou à toute évolution législative ou réglementaire ou modification de la façon elle utilise les données à caractère personnel.

Les utilisateurs du Site et de l’App sont invités à consulter régulièrement cette page pour se tenir informés des conditions de traitement de leurs données personnelles.

Version de mai 2022.