Politique de protection des données personnelles

 

1. Préambule

GOLDBROKER LTD est soucieuse de préserver la confidentialité de vos informations personnelles et attache une grande importance à la protection de la vie privée des internautes et utilisateurs de ses services. 

La Politique de protection des données personnelles détaille les conditions et modalités de la collecte et du traitement de vos informations personnelles via notre site internet. Elle explique notamment quelles données vous concernant nous collectons, de quelle manière nous utilisons ces données, avec qui nous partageons les données et quelles mesures ont été mises en place pour assurer leur sécurité (ci-après dénommée la « Politique »). 

Certains des liens hypertexte ou boutons de réseaux sociaux présents sur notre site internet peuvent vous rediriger vers des sites internet tiers n’appartenant pas à GOLDBROKER LTD. Il peut s’agir de sites internet exploités par des sociétés partenaires de GOLDBROKER LTD. Les éditeurs de ces sites internet tiers sont dotés de leurs propres règles de protection des données personnelles qui peuvent différer de la nôtre : il vous appartient d’en prendre connaissance. GOLDBROKER LTD n’est pas responsable de l’utilisation ultérieure qui est faite de vos données par les éditeurs de ces sites internet tiers pour leur propre compte.

 

2. Votre acceptation de notre Politique de protection des données personnelles

L’utilisation de notre site internet implique votre acceptation pleine et entière de la présente Politique. Si vous êtes en désaccord avec l’un de ses termes, vous êtes libre de ne pas ou de ne plus avoir recours à nos services.

Nous pouvons être amenés à mettre à jour la présente Politique de temps à autre ; nous vous invitons donc à consulter régulièrement notre site web.

D’une manière générale, la Politique est toujours facilement accessible en bas de page sur les différentes pages du site web.

 

3. Notre engagement de conformité

Depuis le Brexit et la décision d’adéquation de la Commission européenne, le cadre juridique en matière de protection des données à caractère personnel du Royaume-Uni se compose : du RGPD britannique (tel qu’il a été intégré dans le droit britannique en vertu de la loi de 2018 sur l’Union européenne) et de la Data Protection Act 2018, modifiées par la Data Protection Privacy and Electronic Communications 2020 (la « Règlementation »). Dès lors, le traitement des Données Personnelles des internautes et utilisateurs de nos services est soumis à cette Règlementation.

Au sens de cette Règlementation, GOLDBROKER LTD est responsable des traitements de Données Personnelles effectués à partir du site internetet s’engage par la présente Politique à respecter les obligations légales et règlementaires qui lui incombent.

 

4. Quels sont les types de données que nous collectons ?

Une donnée personnelle désigne toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à des éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (« Donnée Personnelle »). 

« Données de catégorie spéciale » – conformément aux règles du RGPD britannique, l'article 9(1) inclut dans la liste des catégories spéciales de données les « données biométriques permettant d'identifier une personne physique de manière unique ».

Lorsque vous nous contactez, quel que soit le canal choisi (téléphone, courrier, formulaire de contact ou tout autre moyen), vous êtes amenés à nous transmettre des informations nous permettant de vous identifier.

Les données personnelles et les données de catégorie spéciale que nous collectons sont par exemple les suivantes :

  • Formulaire de contact : nom, prénom, adresse email et numéro de téléphone.
  • Formulaire de création de compte utilisateur : nom, prénom, date de naissance, lieu de naissance, numéro de téléphone, adresses postale et email, coordonnées bancaires, documents justificatifs (pièce d’identité, justificatif de domicile et RIB).
  • Formulaire de newsletter : adresse email
  • Données de connexion : 3G, 4G, Wifi, version du système d'exploitation, type de navigateur, horodatage, adresse IP, type d'outil utilisé (smartphone, tablette, ordinateur).
  • Données d'état civil : en filmant la pièce d'identité officielle, le Fournisseur de services logiciels* collecte des images de haute qualité de la pièce d'identité officielle, dont il extrait les données suivantes : type de document, nationalité, numéro d'enregistrement du document, nom, prénom, sexe, date de naissance, ville de naissance, signature, date d'expiration, date d'émission, visage.
  • Vidéos du visage : en filmant le visage de l'utilisateur, le fournisseur de services logiciels* prend des dizaines de photos de haute qualité de son visage, sans l'environnement qui l'entoure.
  • Données biométriques : le fournisseur de services logiciels* calcule les empreintes digitales du visage de l'utilisateur à partir des vidéos de la pièce d'identité et du visage fournies par ce dernier au sein de la Solution afin de pouvoir comparer les empreintes digitales de cet utilisateur entre elles.

*Par fournisseur de services, on entend : NJFVision – Ubble – DOTFILE

 

5. Sur quelle base légale collectons-nous vos données personnelles ?

Nous n’utiliserons vos Données Personnelles que sur les bases légales suivantes :

  • Lorsque vous y avez consenti en complétant le formulaire en ligne par exemple.
  • Compte tenu du contrat qui nous lie, lorsque vous passez commande et acceptez nos Conditions générales de vente.
  • Si cette utilisation repose sur la protection de nos intérêts légitimes, pour répondre vos demandes/réclamations, la prévention et la lutte contre la fraude, la conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité.
  • Si cette utilisation repose sur le respect d’une obligation légale ou règlementaire, pour le respect de la règlementation applicable à notre activité, la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ou encore la gestion de vos demandes d’exercice de droits.
  • Personnes concernées : désignent les personnes physiques faisant l'objet d'un traitement de Données Personnelles au sens du Règlement Général sur la Protection des Données dans le cadre de l'utilisation du produit final par le client et plus largement les utilisateurs.
  • Service d'intelligence artificielle : désigne le service de vérification d'identité à distance fourni par le fournisseur de services* adaptés à l'utilisateur/particulier auquel ce dernier a accès via Ubble Solution (NJFVision).
  • Notre fournisseur de services* utilise des algorithmes d'intelligence artificielle qui permettent de :
    • Vérifier certains points de sécurité de l'identité de l'utilisateur,
    • Guider l'utilisateur tout au long de son processus de capture vidéo,
    • Préparer l'analyse par nos experts en fraude des données collectées.
    • Une analyse des données collectées par les experts en fraude qui assure un haut niveau de fiabilité sur la validité ou non de l'identité de l'utilisateur.

  • À cette fin, tous les nouveaux utilisateurs/particuliers devront passer les procédures KYC en y accédant via le lien fourni par Ubble Solution (NJFVision) et en prenant part aux services volontaires de vérification d'identité à distance (comme mentionné ci-dessus).

 

6. Pourquoi collectons-nous vos données personnelles ?

Par ailleurs, nous utilisons les Données Personnelles pour les raisons et finalités suivantes :

  • Gérer les demandes de contact (ex. répondre à vos demandes).
  • Gérer les clients.
  • Gérer l’envoi des lettres d’information.
  • Améliorer la qualité de nos services (ex. mesure de fréquentation du site internet) (voir à la section 11 ci-dessous).
  • Assurer la sécurité des Données Personnelles (ex. prévenir l’usurpation d’identité numérique).
  • Identifier l'utilisateur/particulier uniquement à des fins de prévention de la fraude.
  • Extraire des points de données uniques et créer une représentation mathématique unique afin de vérifier l'identité de l'utilisateur/du particulier et de prévenir toute activité criminelle à l'encontre du titulaire du compte de GOLDBROKER LTD.

  • Résoudre tout litige éventuel ou régler tout problème dans le cadre de l’utilisation des services.

 

7. Avec qui partageons-nous vos données personnelles ?

Au-delà du traitement de vos Données Personnelles au sein de l’équipe interne GOLDBROKER LTD, celles-ci peuvent être transmises à des tiers intervenant dans la fourniture de nos services (technique et d’hébergement, gestion d’incident de sécurité, assurance livraison etc.). GOLDBROKER LTD s’engage à ne communiquer vos Données Personnelles qu’à des prestataires habilités et de confiance, qui les traitent pour notre compte, selon nos instructions.

GOLDBROKER LTD prend acte et accepte les conditions de transfert et de traitement des Données Personnelles confiées par l'utilisateur/particulier entre GOLDBROKER LTD et le fournisseur de services (Ubble Solution – NJFVision – DotFile – DocuSign – Cabrella shipping insurance intelligence) dans le cadre de leur relation contractuelle.

GOLDBROKER LTD, ainsi que ses prestataires de services autorisés, mettent en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque associé au traitement des données à caractère personnel.

Ces mesures sont conçues pour protéger les données à caractère personnel contre toute destruction, perte, altération, divulgation non autorisée ou accès non autorisé, qu’ils soient accidentels ou illicites, concernant les données transmises, stockées ou autrement traitées.

Conformément à l’article 32 du UK GDPR, ces mesures font l’objet d’un examen et d’une mise à jour réguliers, en tenant compte de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, de même que des risques pesant sur les droits et libertés des personnes concernées.

Vos données à caractère personnel peuvent également être divulguées à un tiers si cela est requis en vertu d’une obligation légale, d’une décision de justice, d’une enquête, ou si cela s’avère nécessaire dans le cadre d’une procédure judiciaire, sur le territoire national ou ailleurs, ce qui peut impliquer un transfert international.

 

8. Protection contre les abus automatisés (Google reCAPTCHA)

Nous utilisons le service reCAPTCHA fourni par Google LLC afin de protéger notre site web contre les abus automatisés, la fraude et les activités malveillantes.

reCAPTCHA analyse les interactions sur notre site web afin de déterminer si l’utilisateur est une personne physique ou un système automatisé (y compris la détection de bots). Cette analyse peut impliquer le traitement de données à caractère personnel telles que :

  • L’adresse IP.
  • Les informations relatives au navigateur et à l’appareil.
  • Les données d’interaction de l’utilisateur (par exemple, les mouvements de souris, les clics et le temps passé sur la page).

Google agit en tant que sous-traitant pour notre compte et traite ces données uniquement conformément à nos instructions.

L’utilisation de reCAPTCHA repose sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD du Royaume-Uni) à protéger notre site web, prévenir la fraude et assurer la sécurité de nos services.

Les données collectées peuvent être transférées et traitées dans des pays situés en dehors du Royaume-Uni, notamment dans l’Union européenne et aux États-Unis. Dans ce cas, des garanties appropriées sont mises en place, notamment des clauses contractuelles types conformément aux lois applicables en matière de protection des données.

De plus amples informations sont disponibles dans Google’s Cloud Data Processing Addendum.

 

9. Combien de temps vos données personnelles sont-elles conservées ?

Les durées de conservation respectent les exigences légales et réglementaires. À ce titre, nous ne conserverons vos Données Personnelles pas plus longtemps que nécessaire et lorsque nous n’en aurons plus besoin, nous les détruirons en toute sécurité ou nous les rendrons anonymes.

Précisément, nous conservons vos Données Personnelles comme suit :

a) Gestion des demandes de contact : 3 ans à compter du dernier contact avec la personne concernée.

b) Gestion des clients : pendant toute la durée de la relation commerciale, puis 3 ans à compter de la fin de ladite relation commerciale.

c) Gestion des newsletters : 

  • Suppression immédiate à première demande.
  • À défaut : 3 ans à compter du dernier contact.

d) Gestion de la sécurité informatique

  • Jusqu’à la suppression définitive des données en cause.
  • Traces informatiques : jusqu’à 12 mois.

e) Gestion des demandes d’exercice de droits : pendant un (1) ou six (6) ans, selon le droit exercé. 

f) Gestion des litiges : 6 ans (délai de prescription action civile).

 

10. Comment assurons-nous la sécurité de vos données personnelles ?

Nous mettons en œuvre des mesures organisationnelles et techniques afin de protéger vos Données Personnelles contre les accès et divulgation non autorisés, modification, altération, endommagement, perte accidentelle ou destruction accidentelle ou illicite (ex. chiffrement des mots de passe ; pare-feu ; chiffrement SSL (HTTPS) ; double authentification ; chiffrement des sauvegardes sur serveur FTP). 

Pour ce faire, nous imposons à notre personnel et nos prestataires techniques de respecter des règles strictes en matière de sécurité et de protection de l’information (ex. obligation de confidentialité, mise en place de mesures de sécurité physique, etc.).

Enfin, nous vous informons que vos Données Personnelles sont stockées sur des serveurs situés au Royaume-Uni, pays bénéficiant d’un niveau de protection adéquat. 

 

11. Quels sont les droits dont vous bénéficiez sur vos données personnelles ?

La liste de vos droits

Tout internaute ou utilisateur de nos services dont les données personnelles sont traitées dispose des droits suivants :

  • Droit d’accès (ex. vérifier les données vous concernant que nous conservons et en obtenir copie).
  • Droit à la rectification (ex. mettre à jour ou corriger vos données si elles sont incomplètes ou incorrectes).
  • Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie de vos données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit vous offre ainsi la possibilité de modifier vos préférences de notification à tout moment.
  • Droit à la limitation (ex. dans certains cas prévus par la loi, et si vous remettez en cause le traitement de certaines de vos données, vous pouvez réclamer que nous en limitions l’utilisation durant la gestion de notre différend).
  • Droit à la portabilité (ex. vous avez le droit de récupérer vos données ou d’exiger leur transmission à des prestataires tiers).
  • Droit à l’effacement (ex. vous pouvez réclamer la suppression définitive de votre dossier).
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

 

Les modalités d’exercice de vos droits

Vous avez les moyens d’exercer effectivement vos droits en nous contactant :

  • Par email : rgpd@or.fr
  • Par courrier postal : GOLDBROKER LTD, Service RGPD, 25 Eccleston Place, SW1W9NF London, Royaume-Uni.
  • En cas de de doute sur votre identité, et comme la loi l’autorise, GOLDBROKER LTD pourra vous demander un justificatif d’identité.

Le traitement de votre demande sera fait dans des délais courts (1 mois à 3 mois au maximum, selon les cas).

Par ailleurs, vous disposez d’un droit d’introduire une réclamation auprès de l’autorité de contrôle compétente anglaise (Information Commissioner’s Office – ICO) et/ou d’obtenir un droit à réparation auprès des tribunaux compétents si vous considérez que vos droits ne sont pas respectés.

 

12. La gestion des cookies déposés via notre site web

GOLDBROKER LTD utilise des cookies et des technologies similaires afin d’assurer le bon fonctionnement, la sécurité et la performance de son site web, ainsi que d’améliorer l’expérience utilisateur.

a) Que sont les cookies ?

Les cookies sont de petits fichiers texte ajoutés au navigateur du terminal d’un internaute pendant qu’il visite des sites Internet. Les cookies sont largement utilisés par les sites Internet. Ils garantissent leur bon fonctionnement ou améliorent la navigation. Ils fournissent également certaines informations, notamment en termes de mesure d’audience aux propriétaires de ces sites. Vous êtes averti de l’existence des cookies dès votre connexion sur notre site par la présence d’un bandeau d’information placé en bas de la page d’accueil.

b) Quels types de cookies utilisons-nous ?

Certains cookies peuvent être déposés par des sociétés tierces, par exemple nos partenaires commerciaux. Ces prestataires traitent les données pour notre compte dans le cadre d’accords contractuels. Veuillez noter que nous n’exerçons aucun contrôle sur l’utilisation de ces cookies.

 

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site web et ne peuvent pas être désactivés dans nos systèmes. Ils sont utilisés, par exemple, pour :

  • Permettre une connexion sécurisée et la gestion des comptes.
  • Assurer la sécurité du site web et la prévention de la fraude.
  • Maintenir l’intégrité de la session.

 

Technologies de sécurité et de prévention des abus

Nous utilisons des outils de sécurité tels que Google reCAPTCHA afin de protéger notre site web contre les abus automatisés.

Ces technologies peuvent traiter :

  • L’adresse IP.
  • Les informations relatives au navigateur et à l’appareil.
  • Les interactions de l’utilisateur.

Google LLC agit en tant que sous-traitant pour notre compte.

 

Cookies fonctionnels permettant de mesurer les visites sur notre site web

Ces cookies nous permettent d’établir des statistiques de fréquentation et de mesurer l’audience de notre site web, d’analyser ses performances et de l’améliorer (par exemple, connaître le nombre de visiteurs, la langue préférée ou les pages les plus fréquemment consultées).

GOLDBROKER LTD peut mesurer l’audience de son site web grâce à des outils fournis par :

  • Google Analytics

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Company’s Privacy notice

  • Google Conversion Linker

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Consulter la politique de confidentialité

  • Clicky

Roxr Software Ltd - 10883 SE Main St #201 - Milwaukie, Oregon, 97222, USA
Consulter la politique de confidentialité

 

Des cookies de réseaux sociaux

Notre site utilise des « plug-in » ou boutons sociaux qui permettent notamment de faciliter le partage des pages et contenus de notre site web sur les différentes plateformes sociales. Ils vous permettent par exemple d’aimer (« liker ») et de partager des informations provenant de notre site avec vos amis sur les réseaux sociaux. A cette fin, les plug-ins utilisent des cookies permettant de tracer la navigation des internautes que vous soyez utilisateurs de ces plateformes ou non et que vous soyez connectés ou non au réseau social lors de votre navigation.

  • AddToAny

4520 Irving Street Suite 2 San Francisco, CA 94122, USA
Consulter la politique de confidentialité

  • Facebook

Facebook Ireland Limited 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Ireland 
Consulter la politique de confidentialité

  • Twitter

1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Consulter la politique de confidentialité

  • Linkedin

1000 W Maude Ave, Sunnyvale, CA 94085, USA
Consulter la politique de confidentialité

 

Des cookies publicitaires 

Ces cookies permettent de proposer à l’internaute/l’utilisateur un contenu publicitaire ciblé au regard de ses centres d’intérêts. Ces cookies sont déposés par des services tiers.

  • Google AdWords

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Consulter la politique de confidentialité

  • Criteo

32, rue Blanche, 75009 Paris, FRANCE​
Consulter la politique de confidentialité

 

c) Pendant combien de temps les cookies sont-ils stockés ?

La durée de conservation des données ne saurait excéder treize (13) mois. Toutefois, les informations collectées via les cookies que nous utilisons pour mesurer l’audience de notre site sont conservés 25 mois.

d) Comment accepter ou refuser l’utilisation des cookies ?

Vous disposez de différents moyens pour gérer les cookies présents sur notre site : 

  • En faisant votre choix via le bandeau de cookies visible lors de votre première connexion à notre site internet.
  • En faisant votre choix via notre gestionnaire de cookies accessible en bas de page sur la gauche via la rubrique « Paramétrer des cookies ».
  • En paramétrant votre navigateur internet. 

Ainsi, vous disposez, à tout moment, de la possibilité de configurer votre terminal : 

  • En acceptant tous les cookies, ou
  • En étant informé lorsqu’un cookie est émis, ou
  • En refusant uniquement certains cookies, ou encore
  • En refusant tous les cookies.

Nous vous rappelons que le paramétrage pourra modifier vos conditions d'accès à nos contenus et services nécessitant l'utilisation de cookies. Si votre navigateur est configuré de manière à refuser l'ensemble des cookies, vous ne pourrez pas profiter d'une partie de nos services. Afin de gérer les cookies au plus près de vos attentes, nous vous invitons à paramétrer votre navigateur en tenant compte de la finalité des cookies.

Des instructions de paramétrages sont fournies à cet effet sur le site internet de chaque navigateur. Pour vous y rendre, vous pouvez suivre les indications précisées ci-dessous : 

  • Pour Internet Explorer : Dans Internet Explorer, cliquez sur le bouton Outils, puis sur Options Internet. Sous l'onglet Général, sous Historique de navigation, cliquez sur Paramètres. Cliquez sur le bouton Afficher les fichiers.
  • Pour Firefox : Allez dans l'onglet Outils du navigateur puis sélectionnez le menu Options. Dans la fenêtre qui s'affiche, choisissez Vie privée et cliquez sur Affichez les cookies
  • Pour Safari : Dans votre navigateur, choisissez le menu Édition > Préférences. Cliquez sur Sécurité. Cliquez sur Afficher les cookies.
  • Pour Google Chrome : Cliquez sur l'icône du menu Outils. Sélectionnez Options. Cliquez sur l'onglet Options avancées et accédez à la section Confidentialité.

 
Nous plaçons la sécurité au cœur de notre activité
Certificat SSL — Plateforme d'investissement sécurisée
Trustpilot — Avis investisseurs
Checkout — Achat d'or sécurisé
Dotfile