Politique de confidentialité

DÉFINITIONS

Les mots et expressions suivants ont la signification qui leur est attribuée et les expressions apparentées ont la signification correspondante :

1.1. « Lois applicables » désigne l'ensemble des lois, règles, codes, réglementations et directives et normes réglementaires formelles applicables, élaborés par un régulateur, une législature ou une autre autorité publique ayant un effet contraignant en vigueur de temps à autre (interprétés à la lumière des directives et codes de pratique connexes publiés ou approuvés par un régulateur ou un autre organisme public) ;

1.2. Les termes « Contrôleur » et « Sous-traitant » sont interprétés comme faisant référence à ces termes équivalents ;

1.3. « CrissCross », « nous », « notre » désigne CrissCross Tech Pty Ltd, une société constituée et enregistrée en Afrique du Sud (numéro d'enregistrement 2022/812239/07) (« CrissCross SA ») ainsi que toutes les sociétés qui contrôlent directement ou indirectement (par le biais d'un ou plusieurs intermédiaires ou autrement), ou qui sont contrôlées par, ou sont sous contrôle commun avec CrissCross SA ;

1,4. « Violation de données » désigne toute violation de sécurité réelle ou présumée entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des informations personnelles transmises, stockées ou traitées de toute autre manière ;

1,5. « Lois sur la protection des données » désigne toutes les lois applicables qui réglementent le traitement des informations personnelles reçues par CrissCross ;

1,6. « Personne concernée » désigne chaque personne morale ou physique identifiée ou identifiable (directement ou indirectement) à laquelle se rapportent des informations personnelles ;

1,7. Les « informations personnelles » désignent les informations relatives à toute personne physique ou morale, dont le traitement est réglementé par les lois sur la protection des données, notamment :

  • i) les informations relatives à la race, au sexe, à l'état civil, à l'origine nationale, ethnique ou sociale, à la couleur, à l'âge, au handicap, à la langue et à la naissance de la personne ;
  • (ii) des informations relatives à la formation ou aux antécédents médicaux, financiers, criminels ou professionnels de la personne ;
  • (iii) des informations relatives à la situation financière de la personne ;
  • (iv) les détails des cartes de crédit et les données transactionnelles ;
  • (v) tout numéro d'identification, symbole, adresse e-mail, adresse physique, numéro de téléphone ou autre attribution particulière à la personne ;
  • (vi) la correspondance envoyée par la personne qui est implicitement ou explicitement de nature privée ou confidentielle ou toute autre correspondance qui révélerait le contenu de la correspondance initiale ;
  • (vii) les points de vue ou les opinions d'une autre personne à son sujet ;
  • (viii) le nom de la personne s'il apparaît avec d'autres renseignements personnels la concernant ou si la divulgation du nom elle-même révélerait des informations la concernant ;
  • (ix) toute autre information dont le traitement peut être traitée ou définie comme des « informations personnelles » au sens de toutes les lois applicables, y compris les lois sur la protection des données ;

1,8. « Politique » désigne la présente Politique de confidentialité ;

1,9. « Traiter » signifie collecter, recevoir, enregistrer, organiser, rassembler, stocker, développer, mettre à jour, modifier, récupérer, altérer, consulter, utiliser, diffuser ou effectuer tout autre acte ou action, y compris tout autre acte ou action pouvant être traité ou défini comme « traitement » ou « traitement » (ou tout terme équivalent pour une activité réglementée de manière similaire) en termes de lois sur la protection des données, et « Traité » et « Traitement » ont une signification correspondante ;

1,10. « Régulateur » désigne tout tribunal ou organisme public ayant une autorité de réglementation ou de supervision sur toutes les informations personnelles ;

1,11. « Partie responsable » et « Opérateur » ont la signification qui leur est donnée dans les Lois sur la protection des données, et lorsqu'un terme équivalent est utilisé dans les Lois sur la protection des données (tel que « Partie responsable » et « Opérateur », respectivement) ;

1,12. Les « informations personnelles spéciales » sont des informations personnelles sensibles d'une personne concernée ou d'un enfant au sens des lois sur la protection des données.

2. OBJECTIF

2.1. Le but de cette Politique est de vous informer sur la manière dont nous traitons vos informations personnelles.

2.2. CrissCross, en sa qualité de partie responsable (et/ou d'opérateur, le cas échéant), s'efforcera de respecter et de respecter ses obligations en vertu des lois sur la confidentialité des données ainsi que les principes, pratiques et directives acceptés en matière de protection des informations lorsqu'elle traite des informations personnelles provenant ou concernant une personne concernée.

2.3. La présente Politique s'applique aux informations personnelles que nous collectons dans le cadre des produits et services que nous vous proposons. Cela inclut les informations collectées directement auprès de vous en tant que personne concernée, ainsi que les informations que nous collectons indirectement par l'intermédiaire de nos prestataires de services qui collectent vos informations en notre nom.

2,4. La présente Politique de confidentialité ne s'applique pas aux pratiques en matière d'informations des sociétés tierces avec lesquelles nous pouvons interagir dans le cadre de ses activités commerciales (y compris, sans s'y limiter, leurs sites Web, plateformes et/ou applications) que nous ne possédons ni ne contrôlons ; ou des personnes que CrissCross ne gère pas ou n'emploie pas. Ces sites tiers peuvent avoir leurs propres politiques de confidentialité et conditions générales que les utilisateurs devront respecter.

3. PROCESSUS DE COLLECTE D'INFORMATIONS PERSONNELLES

3.1. Nous collecterons des informations personnelles directement auprès de vous lorsque cela sera nécessaire pour une finalité définie, sauf exception applicable (par exemple, lorsque vous avez rendu les informations personnelles publiques ou si les informations personnelles sont contenues dans un dossier public ou dérivées d'un dossier public).

3.2. Nous collecterons toujours les informations personnelles de manière juste, légale et raisonnable afin de garantir la protection de votre vie privée et nous traiterons les informations personnelles sur la base de motifs légitimes d'une manière qui ne vous porte pas préjudice.

3.3. Lorsque nous obtenons des informations personnelles auprès de tiers, nous veillerons à obtenir votre consentement à cet effet. Nous ne traiterons vos informations personnelles sans votre consentement que si nous y sommes autorisés en vertu de la clause Erreur : source de référence introuvable ci-dessus ou des lois sur la protection des données.

3,4. À titre d'exemple de tels tiers, citons :

  • i) les agences ;
  • (ii) d'autres entreprises qui nous fournissent des services ; et
  • (iii) lorsque nous utilisons des sources d'information accessibles au public.

4. TRAITEMENT LÉGAL DES INFORMATIONS PERSONNELLES

4.1. Lorsque nous sommes la partie responsable, nous ne traiterons vos informations personnelles (sauf pour les informations personnelles spéciales) que dans les cas suivants :

  • 4.1.1. votre consentement (ou celui d'une personne compétente, lorsque la personne concernée est un enfant) est obtenu ;
  • 4.1.2. Le traitement est nécessaire pour mener à bien les actions nécessaires à la conclusion d'un contrat auquel vous êtes partie ;
  • 4.1.3. Le traitement est conforme à une obligation qui nous est imposée par les lois sur la protection des données ;
  • 4.1.4. Le traitement protège vos intérêts légitimes ; et/ou
  • 4.1.5. Le traitement est nécessaire pour poursuivre nos intérêts légitimes ou ceux d'un tiers auquel les informations sont fournies.

4,2. Nous ne traiterons les informations personnelles que si l'une des bases légales mentionnées au paragraphe 4.1 ci-dessus est présente.

4.3. Nous vous indiquerons clairement la manière et la raison pour lesquelles les informations personnelles seront traitées.

4,4. Lorsque nous nous basons sur votre consentement comme base légale pour le traitement des informations personnelles, vous pouvez retirer votre consentement ou vous opposer à ce que nous traitions vos informations personnelles à tout moment. Cependant, cela n'affectera pas la licéité de tout traitement effectué avant le retrait de votre consentement ou de tout traitement justifié par tout autre motif juridique prévu par les lois sur la confidentialité des données.

4,5. Si vous retirez votre consentement ou s'il existe une objection justifiée à l'encontre de l'utilisation ou du traitement de ces informations personnelles, nous veillerons à ce que celles-ci ne soient plus traitées.

5. INFORMATIONS PERSONNELLES SPÉCIALES

5.1. Nous ne traiterons généralement pas d'informations personnelles spéciales sauf si :

  • 5.1.1. Le traitement est effectué conformément à votre consentement ;
  • 5.1.2. Le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit ou d'une obligation légale ;
  • 5.1.3. Le traitement est effectué à des fins historiques, statistiques ou de recherche, sous réserve de garanties stipulées ;
  • 5.1.4. des informations ont été délibérément rendues publiques par vous ; ou
  • 5.1.5. une autorisation spécifique s'applique conformément aux lois sur la confidentialité des données.

5.2. Nous ne traiterons aucune information personnelle concernant un enfant à moins d'avoir obtenu le consentement du parent ou du tuteur de cet enfant ou lorsque cela est autorisé conformément aux lois applicables.

6. FINALITÉ DU TRAITEMENT DES INFORMATIONS PERSONNELLES

6.1. Nous vous informerons du fait que nous traitons vos informations personnelles et nous vous informerons de la finalité pour laquelle nous traiterons ces informations personnelles.

6.2. Nous ne traiterons vos informations personnelles que dans un but précis, légal et clair et nous veillerons à vous informer de ces objectifs dans la mesure du possible.

6.3. Nous veillerons à ce qu'il existe une base légale pour le traitement de toute information personnelle. En outre, nous veillerons à ce que le traitement soit uniquement lié à la finalité pour laquelle vous avez été informé (et, le cas échéant, à laquelle vous avez consenti) et nous ne traiterons aucune information personnelle à d'autres fins.

6.4. Nous utilisons généralement vos informations personnelles aux fins nécessaires au fonctionnement et à la gestion de nos opérations normales et ces fins incluent une ou plusieurs des finalités non exhaustives suivantes :

  • 6.4.1. dans le but de vous fournir des services ;
  • 6.4.2. aux fins de votre intégration ;
  • 6.4.3. généralement à des fins d'approvisionnement et d'approvisionnement ;
  • 6.4.4. à des fins de surveillance de l'utilisation que vous faites de nos systèmes électroniques et de nos plateformes en ligne. Nous pouvons, de temps à autre, faire appel à des prestataires de services tiers (qui traiteront vos informations personnelles en notre nom) pour faciliter cela ;
  • 6.4.5. à des fins de prévention, de découverte et d'investigation des violations de la présente Politique, de la Loi applicable et des autres politiques de CrissCross ;
  • 6.4.6. dans le cadre de l'exécution des fonctions de traitement des paiements ;
  • 6.4.7. en lien avec les objectifs de l'audit interne (c'est-à-dire en veillant à ce que les contrôles internes appropriés soient en place afin d'atténuer les risques pertinents, ainsi que pour mener toutes les enquêtes nécessaires) ;
  • 6.4.8. dans le cadre des objectifs d'audit externe. À cette fin, nous faisons appel à des prestataires de services externes et, ce faisant, nous pouvons partager vos informations personnelles avec des tiers ;
  • 6.4.9. à des fins liées au secrétariat de l'entreprise. À cette fin, nous pouvons, de temps à autre, collecter des informations vous concernant auprès de tiers ;
  • 6.4.10. à d'autres fins auxquelles vous pouvez consentir de temps à autre ;
  • 6.4.11. à d'autres fins autorisées par les lois sur la protection des données ; et
  • 6.4.12. pour se conformer à toute loi sur la protection des données ou à toute demande d'un régulateur.

7. MAINTIEN DE L'EXACTITUDE DES INFORMATIONS PERSONNELLES

7.1. Nous prendrons des mesures raisonnables pour nous assurer que toutes les informations personnelles sont aussi précises, complètes et à jour que raisonnablement possible en fonction de la finalité pour laquelle les informations personnelles sont collectées ou traitées ultérieurement.

7.2. Il se peut que nous ne vous demandions pas expressément de vérifier et de mettre à jour vos informations personnelles à moins que ce processus ne soit spécifiquement nécessaire.

7.3. Vous devez nous informer de temps à autre par écrit de toute mise à jour requise concernant vos informations personnelles.

8. STOCKAGE ET TRAITEMENT DES INFORMATIONS PERSONNELLES

8.1. Nous pouvons stocker vos informations personnelles sur papier et/ou en format électronique à l'aide de nos propres serveurs sécurisés sur site ou d'autres technologies hébergées en interne.

8,2. Vos informations personnelles peuvent également être stockées par des tiers, via des services cloud ou d'autres technologies, avec lesquels nous avons passé un contrat pour soutenir nos opérations.

8.3. Nos prestataires de services tiers, y compris les fournisseurs de stockage et de traitement des données, peuvent également de temps à autre avoir accès à vos informations personnelles aux fins pour lesquelles les informations personnelles ont été initialement collectées pour être traitées.

8,4. Nous veillerons à ce que ces prestataires de services tiers traitent vos informations personnelles conformément aux dispositions de la présente Politique, à toutes les autres politiques et procédures internes pertinentes et aux lois sur la confidentialité des données.

8.5. Les fournisseurs de services tiers n'utiliseront ni n'auront accès à vos informations personnelles autrement qu'aux fins que nous avons spécifiées, et nous demanderons à ces parties d'utiliser au moins le même niveau de sécurité que celui que nous utilisons pour protéger les informations personnelles des personnes concernées.

8,6. Vos informations personnelles peuvent être traitées dans votre pays de résidence ou dans un autre pays où CrissCross et ses fournisseurs de services tiers gèrent des serveurs et des installations, et nous prendrons des mesures, y compris par le biais de contrats, pour nous assurer qu'elles continuent d'être protégées, quel que soit leur emplacement, conformément aux normes de protection requises par la loi applicable, y compris les lois sur la confidentialité des données.

9. MARKETING DIRECT

9.1. Dans la mesure où nous agissons en tant que vendeur direct, nous nous efforcerons de respecter et de respecter nos obligations en vertu des lois sur la confidentialité des données lors de la mise en œuvre de principes et de pratiques en matière de marketing direct.

9.2. Nous n'utiliserons vos informations personnelles que pour vous contacter à des fins de marketing direct de temps à autre, lorsque cela est autorisé.

9,3. Nous pouvons utiliser vos informations personnelles pour vous contacter et/ou vous proposer les services de CrissCross directement si vous êtes l'un de nos clients existants, si vous avez demandé à recevoir du matériel marketing de notre part ou si nous avons votre consentement pour commercialiser nos services directement auprès de vous.

9.4. Si vous êtes notre client actuel, nous n'utiliserons vos informations personnelles que si nous les avons obtenues dans le cadre de la fourniture d'un service et uniquement en relation avec des services similaires à ceux que nous avons précédemment fournis à la personne concernée.

9,5. Nous veillerons à ce que vous ayez la possibilité raisonnable de vous opposer à l'utilisation de vos informations personnelles à des fins de marketing lors de la collecte de vos informations personnelles et à l'occasion de chaque communication qui vous est adressée à des fins de marketing direct.

9,6. Nous n'utiliserons pas vos informations personnelles pour vous envoyer des documents marketing si vous avez demandé à ne pas les recevoir. Si vous nous demandez de cesser de traiter vos informations personnelles à des fins de marketing, nous le ferons.

10. CONSERVATION DES INFORMATIONS PERSONNELLES

10.1. Nous pouvons conserver des enregistrements de vos informations personnelles, de votre correspondance ou de vos commentaires que nous avons collectés sous forme de fichier électronique ou papier.

10.2. En termes de lois sur la confidentialité des données, nous ne pouvons pas conserver vos informations personnelles plus longtemps que nécessaire pour atteindre l'objectif pour lequel elles ont été collectées ou traitées et nous supprimerons, détruirons (de telle sorte qu'elles ne puissent pas être reconstruites) ou anonymiserons les informations dès que cela sera raisonnablement possible une fois que l'objectif aura été atteint. Cette interdiction ne s'appliquera pas dans les circonstances suivantes :

  • 10.2.1. lorsque la conservation de l'enregistrement est requise ou autorisée par les lois applicables ou par tout régulateur ;
  • 10.2.2. lorsque nous avons besoin de l'enregistrement pour remplir nos fonctions ou activités légales ;
  • 10.2.3. La conservation de l'enregistrement est requise par un contrat entre les parties ;
  • 10.2.4. vous (ou une personne compétente, lorsque la personne concernée est un enfant) avez consenti à une telle conservation plus longue ; ou
  • 10.2.5. le dossier est conservé à des fins historiques, de recherche, d'archivage ou de statistiques à condition que des mesures de protection soient mises en place pour empêcher toute utilisation à d'autres fins. En conséquence, sous réserve des exceptions indiquées dans la présente Politique, nous conserverons vos informations personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels vos informations personnelles ont été collectées et/ou comme le permettent ou l'exigent les lois sur la protection des données.

10,3. Lorsque nous conservons vos informations personnelles pendant de longues périodes à des fins statistiques, historiques, archivistiques ou de recherche, nous veillerons à ce que des garanties appropriées aient été mises en place pour garantir que toutes vos informations personnelles enregistrées continueront d'être traitées conformément à la présente Politique et aux lois sur la protection des données.

10,4. Une fois que l'objectif pour lequel vos informations personnelles ont été initialement collectées et traitées ne s'applique plus ou devient obsolète, nous veillerons à ce que les informations personnelles soient supprimées, détruites ou anonymisées suffisamment pour que personne ne puisse les réidentifier. Dans les cas où nous anonymisons les informations personnelles, nous pouvons utiliser ces informations anonymisées indéfiniment.

11. DÉFAUT DE FOURNIR DES INFORMATIONS PERSONNELLES

Si nous devons collecter vos informations personnelles conformément aux lois applicables ou dans le cadre de nos obligations en tant que fournisseur de services, et que vous ne fournissez pas vos informations personnelles sur demande, nous pourrions ne pas être en mesure de remplir nos obligations en tant que fournisseur de services conformément aux lois sur la protection des données.

12. CONSERVATION DES INFORMATIONS PERSONNELLES

12,1. Nous préserverons la sécurité de vos informations personnelles et, en particulier, empêcherons leur altération, leur perte et leur endommagement, ou l'accès par des tiers non autorisés.

12,2. Nous garantirons la sécurité et l'intégrité de vos informations personnelles en notre possession ou sous notre contrôle grâce à des mesures techniques et organisationnelles appropriées et raisonnables pour empêcher la perte, l'accès illégal et la destruction non autorisée de vos informations personnelles.

12,3. Nous avons mis en place des mesures de sécurité physiques, organisationnelles, contractuelles et technologiques (en tenant compte des pratiques de sécurité de l'information généralement acceptées ou des exigences ou règles professionnelles spécifiques au secteur) pour assurer la sécurité de vos informations personnelles, y compris des mesures protégeant vos informations personnelles contre la perte ou le vol, l'accès non autorisé, la divulgation, la copie, l'utilisation ou la modification. En outre, nous maintenons et vérifions régulièrement que nos mesures de sécurité sont efficaces et nous les mettons régulièrement à jour en réponse aux nouveaux risques.

13. VIOLATIONS DE DONNÉES

13,1. Nous traiterons toute violation de données conformément aux dispositions des lois sur la confidentialité des données.

13,2. Nous informerons le régulateur et les personnes concernées (à moins que la loi applicable ou une autorité gouvernementale n'exige que nous retardions la notification aux personnes concernées) par écrit en cas de violation de données (ou de croyance raisonnable en l'existence) concernant les informations personnelles de cette personne concernée.

13,3. Nous fournirons cette notification dès que raisonnablement possible après avoir pris connaissance d'une violation de données.

13,4. Lorsque nous agissons en tant qu' « opérateur » aux fins des lois sur la confidentialité des données et si une violation de données affecte les données des personnes concernées dont nous traitons les informations en tant qu'opérateur, nous informerons immédiatement (conformément aux lois sur la confidentialité des données) la partie responsable concernée lorsqu'il existe des motifs raisonnables de croire que les informations personnelles des personnes concernées ont été consultées ou acquises par une personne non autorisée.

14. FOURNITURE D'INFORMATIONS PERSONNELLES À DES PRESTATAIRES DE SERVICES TIERS

14,1. Nous pouvons divulguer vos informations personnelles à des tiers et nous conclurons des accords écrits avec ces tiers pour nous assurer qu'ils traitent toutes les informations personnelles conformément aux dispositions de la présente Politique et des lois sur la confidentialité des données.

14,2. Nous divulguerons vos informations personnelles avec votre consentement ou si nous sommes autorisés à le faire sans ce consentement conformément aux lois sur la protection des données.

14,3. En outre, nous pouvons également envoyer vos informations personnelles à une juridiction étrangère en dehors de la juridiction dans laquelle vous résidez, y compris pour le traitement et le stockage par des tiers.

14,4. Lorsque vos informations personnelles sont transférées vers une juridiction en dehors de la juridiction dans laquelle vous résidez, y compris vers un cloud, un centre de données ou un serveur situé en dehors de la juridiction dans laquelle vous résidez, nous obtiendrons le consentement nécessaire pour transférer vos informations personnelles vers cette juridiction étrangère ou pouvons transférer vos informations personnelles lorsque nous sommes autorisés à le faire conformément aux dispositions applicables aux flux transfrontaliers d'informations personnelles en vertu des lois sur la confidentialité des données.

14,5. Le traitement de vos informations personnelles dans une juridiction étrangère, si et dans la mesure où un tel traitement a lieu, peut être soumis aux lois du pays dans lequel vos informations personnelles sont détenues et peut être soumis à la divulgation aux gouvernements, aux tribunaux, aux agences d'application ou de réglementation de cet autre pays, conformément aux lois de ce pays.

15. RÉPONSES

Nous répondrons à chaque demande écrite d'une personne concernée au plus tard 30 (trente) jours après réception de ces demandes. Dans certaines circonstances, nous pouvons toutefois prolonger la période initiale de 30 jours une fois pour une période supplémentaire ne dépassant pas 30 (trente) jours.

16. RESPONSABLE DE LA CONFIDENTIALITÉ

CrissCross a désigné un responsable du traitement et de la protection des informations personnelles.