Données personnelles

W-HA s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France et en Europe, à assurer la protection, la confidentialité et la sécurité de vos données personnelles.

W-HA s’engage à traiter vos données personnelles conformément à la réglementation applicable, notamment au « RGPD », et à la Loi Informatique et Libertés (la « Règlementation »).

La présente Politique vous informe sur la façon dont W-HA traite vos données personnelles.
Cette Politique est notamment applicable aux clients et utilisateurs des offres et services de W-HA et aux visiteurs des sites (les « Sites W-HA ») :
– www.w-ha.com
– www.api-money.com
– www.contodeo.com
– www.orangemoney.fr
– https://ressources.w-ha.com/support

W-HA met à disposition sur les Sites W-HA les offres et services suivants (les « Services W-HA ») :

Orange Money Europe : Mise à disposition d’un porte-monnaie électronique permettant de réaliser des transferts de fonds depuis l’Europe vers des pays tiers, via l’application mobile Orange Money Europe (l’ « Application OME ») ;
Contodeo : solution clé-en-main permettant aux clients professionnels de W-HA, quel que soit leur canal de vente (en ligne, en magasin ou en mobilité), de proposer différents moyens de paiement à leurs clients (carte bancaire avec ou sans contact, par mobile, par porte-monnaie électronique) disponible sur le site www.contodeo.com (le « Site Contodeo ») ;
API -Money : solution clé-en-main permettant aux clients professionnels de W-HA de gérer les paiements et les encaissements entre leurs utilisateurs en intégrant les flux de paiement directement au sein de leur plateforme disponible sur le site www.api-money.com (le « Site API Money »).

QUI EST LE RESPONSABLE DE VOS DONNEES ?

Le responsable de traitement est la société W-HA, société anonyme, immatriculée au RCS de Nanterre n°433 506 433, dont le siège social est situé au 31 Place Ronde, 92800 Puteaux – France et représentée par Frédérique Mourrain (« Nous« ).

D’où proviennent vos données ?

W-HA collecte les Données par les moyens suivants :

Au travers des formulaires présents sur les Sites W-HA (ex : formulaire de contact) : les données sont collectées directement auprès de vous
Par nos partenaires commerciaux : les données sont transmises par nos partenaires bancaires.
Par nos clients professionnels lorsque vous utilisez les services Contodeo ou API Money ;
Au travers des cookies utilisés sur le Site : il s’agit alors d’informations stockées sur votre terminal. Pour plus d’informations sur les cookies, vous pouvez consulter notre Politique dédiée aux cookies.

QUELLES SONT LES DONNÉES TRAITÉES ?

Selon le cas, W-HA traite vos données personnelles, directement collectées auprès de vous ou résultant de l’utilisation des produits ou services.

W-HA ne traite une donnée ou une catégorie de données que si elle est strictement nécessaire à la finalité poursuivie. Vous pouvez retrouver des informations sur ces finalités ci-dessus.

W-HA traite les catégories de données suivantes :

Lorsque vous utilisez les services Orange Money Europe :

Données relatives à l’identité : nom, prénom, genre, nationalité, date de naissance, copie de la pièce d’identité, pays de résidence
Données relatives aux coordonnées : adresse électronique (e-mail), numéro de téléphone de l’expéditeur, numéro de téléphone du destinataire.
Données professionnelles : secteur d’activité, catégorie socio-professionnelle, SIREN, nom d’entreprise
Données relatives à la connexion à l’Application OME : identifiant, mots de passe
Données économiques et financières : moyens de paiement, historique des paiements, IBAN masqués, BIC
Données relatives aux les transactions : montant du virement, date et heure, raison/motif, du transfert, onglet « transactions » pour suivre l’ensemble des transactions en cours ou réalisées, onglet « events » pour suivre la relation d’affaire
Données de conformité interne (KYC) : documents d’identité, justificatif de domicile, justificatifs de revenus, catégorie socio-professionnelle, contrôle PPE (personne politiquement exposée : informations sur l’origine de la fortune), sanctions financières ou incidents, date de vérification, éventuelles notes internes (champ libre), gabarit biométrique du visage et autres données biométriques (attribution à chaque visage d’un score unique) et score de risque (faible, moyen ou élevé). Le gabarit biométrique du visage n’est pas une donnée qui est stockée à l’issue de la vérification.
Données relatives à la navigation sur l’Application OME : date, heure et durée de la dernière visite sur l’Application OME, informations relatives au système d’exploitation du téléphone, adresse IP, données de localisation
Des données issues des enregistrements des appels téléphoniques entre vous et notre service client (le contenu des appels, leurs dates).

Lorsque vous utilisez les services Contodeo :

Données relatives à l’identité du client et aux coordonnées : Prénom, nom, téléphone, email, login, N° client, RUM, ID contrat, type de contrat, statut du contrat (actif / inactif), date de souscription, date de validation, statut du compte (dossier fermé / dossier ouvert)
Données professionnelles : Adresse de l’établissement, coordonnées du représentant légal (nom, prénom, téléphone, email), coordonnées du contact administratif (nom, prénom, téléphone, email)
Données économiques et financières : Coordonnées bancaires du compte d’encaissement (titulaire du compte, numéro IBAN, numéro BIC, enseigne)
Pièces justificatives (RIB, pièce d’identité, justificatif de domicile, extrait Kbis)
Données de conformité interne (KYC) : documents d’identité, justificatif de domicile, justificatifs de revenus, catégorie socio-professionnelle, contrôle PPE (personne politiquement exposée : informations sur l’origine de la fortune), sanctions financières ou incidents, date de vérification, éventuelles notes internes (champ libre), gabarit biométrique du visage et autres données biométriques (attribution à chaque visage d’un score unique) et score de risque (faible, moyen ou élevé). Le gabarit biométrique du visage n’est pas une donnée qui est stockée à l’issue de la vérification
Données de connexion au compte Contodeo : identifiant, mots de passe
Des données issues des enregistrements des appels téléphoniques entre vous et notre service client (le contenu des appels, leurs dates).

Lorsque vous utilisez les services API Money :

Données relatives à l’identité du client et aux coordonnées : Prénom, nom, date de naissance, pays de naissance, ville de naissance, téléphone, email, adresse, Catégorie socio-professionnelle, revenus (fourchette), statut fiscal (optionnel)
Données professionnelles : nom de la société, type de société, numéro d’enregistrement, numéro de téléphone, email, site internet, description (optionnelle), nom, prénom, date de naissance, nationalité adresse postale du représentant.
Données économiques et financières : Numéro de compte, date de création du compte, tag du compte, statut du compte (actif/inactif), niveau KYC (1 / 2), solde du compte
Données de conformité interne (KYC) : documents d’identité, justificatif de domicile, justificatifs de revenus, catégorie socio-professionnelle, contrôle PPE (personne politiquement exposée : informations sur l’origine de la fortune), sanctions financières ou incidents, date de vérification, éventuelles notes internes (champ libre), gabarit biométrique du visage et autres données biométriques (attribution à chaque visage d’un score unique) et score de risque (faible, moyen ou élevé). Le gabarit biométrique du visage n’est pas une donnée qui est stockée à l’issue de la vérification
Données de connexion au compte API Money : identifiant, mots de passe
Des données issues des enregistrements des appels téléphoniques entre vous et notre service client (le contenu des appels, leurs dates).

Lorsque vous visitez les Sites W-HA :

Données relatives à l’identité : Prénom, nom, téléphone, email
Données relatives à la navigation sur les Sites W-HA : date, heure et durée de la dernière visite sur les Sites W-HA, informations relatives à la navigation, dernière page consultée, adresse IP, données de localisation

Le caractère obligatoire ou facultatif des données collectées et les éventuelles conséquences à votre égard d’un défaut de réponse sont précisés au moment de leur collecte.

POURQUOI W-HA TRAITE VOS DONNÉES, SUR QUELS FONDEMENTS ET POUR COMBIEN DE TEMPS ?

FINALITES	BASE LEGALE	DUREES DE CONSERVATION
Prise de contact et Sites W-HA
Traiter vos demandes de contact et de test adressées depuis nos Sites W-HA	Exécution de mesures précontractuelles prises à votre demande	Conservation des données jusqu’à 3 ans à compter de votre dernier contact
Gestion de la sécurité et de la maintenance de nos Sites (dépôt de cookies nécessaires)	Notre intérêt légitime de maintenir la sécurité de nos Sites	Nous vous invitons à consulter notre Politique dédiée aux cookies
Mesurer la performance de nos campagnes publicitaires (dépôt de cookies publicitaires)	Votre consentement	Nous vous invitons à consulter notre Politique dédiée aux cookies
Vous permettre de personnaliser le contenu et l’affichage sur nos Sites (dépôt de cookies de préférence)	Votre consentement	Nous vous invitons à consulter notre Politique dédiée aux cookies
Mesurer les performances des Sites, comprendre l’utilisation des Sites (dépôt de cookies statistiques)	Votre consentement	Nous vous invitons à consulter notre Politique dédiée aux cookies
Relation clients
Fournir nos différents Services W-HA à nos clients qui y ont souscrit	Exécution du contrat	Conservation des données jusqu’à la fin de la souscription des services En cas de création de compte, conservation des données jusqu’à la suppression du compte ou à compter d’une période d’inactivité de 12 mois. Archivage des données pendant une période de 5 ans
Gérer notre relation contractuelle avec nos clients des Services W-HA (exécuter les devis et commandes, assurer le service après-vente, traiter les résiliations et réclamations, facturer, recouvrer les impayés et gérer les contentieux)	Exécution du contrat	Conservation des données jusqu’à la fin des relations contractuelles Archivage des données pendant une période de 5 ans
Analyser les usages des offres et des services pour faire des propositions aux clients	Notre intérêt légitime de promouvoir nos activités	Conservation des données jusqu’à la fin des relations contractuelles Archivage des données pendant une période de 5 ans
Envoyer des newsletters aux clients	Notre intérêt légitime de promouvoir nos activités	Conservation des données jusqu’à la fin des relations contractuelles Archivage des données pendant une période de 5 ans
Vous fournir un support client par téléphone et améliorer nos services via l’enregistrement de nos appels	Notre intérêt légitime à améliorer nos services	Les enregistrements des appels téléphoniques sont conservés pendant 6 mois à compter de leur collecte. Les documents d’analyse du contenu des appels téléphoniques sont conservés pendant un an à compter de l’enregistrement.
Lutte contre le blanchiment des capitaux et le financement du terrorisme
Répondre aux obligations légales et réglementaires en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (« LCB-FT ») reposant sur W-HA, en tant qu’établissement de monnaie électronique agréé par l’ACPR, telles que définies par les articles L561-1 à L561-50 du Code Monétaire et Financier	Respect de nos obligations légales	Conservation des données pendant 5 ans à compter de : ● concernant les documents des clients : de la date de fin de la relation d’affaires ● concernant une déclaration de soupçon (« DS ») : de la date de l’envoi de la DS aux autorités. ● Concernant les transactions : de la date d’exécution des transactions

QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?

Les données collectées sont destinées aux services internes de W-HA et à ses sous-traitants.

Les données sont également traitées par des partenaires de W-HA pour se conformer aux obligations réglementaires bancaires. Il s’agit des situations où ses partenaires bancaires interviennent pour la fourniture de prestations. Il peut également s’agir de traitements auxquels il vous est proposé de consentir.

Les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d’information des autorités ou afin de se conformer à d’autres obligations légales.

Destinataires des données dans le cadre du service OME :

Personnel habilité de W-HA ;
Orange SA : par contrat, Orange SA confie à W-HA la distribution d’OME dans ses points de vente physique ainsi que le développement de l’application mobile ;
Sous-traitants de W-HA : grossistes, points de vente physiques auprès desquels les porte-monnaie électroniques peuvent être rechargés, plateforme de visualisation des données, solution de création de formulaires, outil permettant un criblage des personnes selon des listes de risques (PPE ou sanctions financières par exemple), plateforme d’attribution de scoring, outil de scan et de vérification des documents lors de l’entrée en relation d’affaires, outil CRM, outil de téléphonie .
Partenaires bancaires de W-HA ;

Destinataires des données dans le cadre du service Contodeo :

Personnel habilité de W-HA ;
Clients professionnels de W-HA agissant en tant que responsables de traitement autonomes ;
Sous-traitants de W-HA : solution 3D Secure, solution de saisie, solution KYC, outil CRM, outil de téléphonie.

Destinataires des données dans le cadre du service API-money :

Personnel habilité de W-HA ;
Clients professionnels de W-HA agissant en tant que responsables de traitement autonomes et fournissant les plateformes (cagnottes en ligne, places de marché, marketplace) ;
Commerçants référencés dans ces plateformes ;
Sous-traitants de W-HA : outil CRM, outil de téléphonie

VOS DONNÉES SONT-ELLES TRAITÉES HORS UE ?

Vos données sont hébergées sur nos serveurs stockées en France.

Dans le cadre des outils que nous utilisons, vos données collectées sont susceptibles d’être traitées hors de l’Union Européenne.

En cas de transfert de vos données personnelles vers une filiale de W-HA ou vers un tiers situé en dehors de l’Union Européenne, W-HA s’assure que le pays destinataire a fait l’objet d’une décision d’adéquation par la Commission Européenne. Dans le cas contraire, W-HA s’engage à encadrer le transfert par les instruments juridiques appropriés, notamment les Clauses Contractuelles Types (« CCT ») de la Commission Européenne ou des règles d’entreprise contraignantes, pour autant que les conditions d’utilisation de ces instruments soient remplies.

Si vous souhaitez obtenir plus d’informations sur la façon dont W-HA protège vos données ou une copie des instruments juridiques mis en œuvre, vous pouvez faire la demande via le formulaire ci-dessous.

QUELS SONT VOS DROITS ?

Vous pouvez à tout moment exercer les droits ci-dessous aux coordonnées suivantes :

Par courrier : W-HA, Gestion des données personnelles, 31 place Ronde, 92800 Puteaux

Via le Site : En remplissant le formulaire de réclamation : Faire une réclamation sur vos données personnelles

Vous disposez des droits suivants :

Droit d’accès : accéder à vos données traitées par W-HA conformément à l’article 15 du RGPD.
Droit de rectification : demander la rectification de vos données si celles-ci sont inexactes ou incomplètes, conformément à l’article 16 du RGPD.
Droit à l’effacement : demander à W-HA d’effacer vos données lorsque celles-ci ne sont plus nécessaires, notamment lorsque vous avez a retiré son consentement ou exercé votre droit d’opposition, et pour tous les motifs énoncés à l’article 17 du RGPD.
Droit d’opposition : en vertu de l’article 21 du RGPD, vous pouvez vous opposer aux traitements fondés sur les intérêts légitimes de W-HA ou réalisés à des fins de prospection commerciale. Notez toutefois que nous pourrons maintenir le traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit d’obtenir tout ou partie de vos données dans un format ouvert et lisible par machine afin de les stocker ou de les réutiliser ou demander à W-HA de les transférer à un autre organisme.
Droit au retrait du consentement : en vertu de l’article 7 du RGPD, vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur le consentement. Ce retrait ne remet pas en cause la légalité du traitement effectué avant le retrait.
Formuler des directives concernant la conservation, l’effacement et la communication des Données post-mortem.

Règles spécifiques au démarchage téléphonique : Tout consommateur peut s’inscrire gratuitement sur une liste d’opposition dénommée « Bloctel » afin de ne plus être démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours. Le consommateur peut s’inscrire sur le site www.bloctel.gouv.fr ou par courrier adressé à : Société Opposetel, Service Bloctel, 6, rue Nicolas Siret – 10 000 Troyes

S’il existe un doute raisonnable sur l’identité de la personne exerçant ses droits, W-HA pourra lui demander de joindre tout document permettant de prouver son identité.

Si vos échanges avec W-HA n’ont pas été satisfaisants, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel :

En France : Commission Nationale l’Informatique et des Libertés – CNIL (adresse : 3 place de Fontenoy TSA 80715 – 75334 Paris Cedex 07) ;

En Belgique : Autorité de protection des données (adresse : rue de la presse, 35 1000 Bruxelles) ;
En Italie : Garante per la protezione dei dati personali (adresse : Piazza Venezia 11, 00187 Roma – Italie)

Aux Pays-Bas : Dutch Data Protection Authority (adresse : Postbus 93374 2509 AJ DEN HAAG – Pays-Bas.

COMMENT VOS DONNÉES SONT-ELLES SÉCURISÉES ?

W-HA s’assure que vos données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre.

MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES

La présente Politique de protection des données personnelles peut être modifiée à tout moment par W-HA, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Toute modification sera affichée sur la page de la présente Politique, et la date de mise à jour sera actualisée. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité.e à consulter régulièrement la dernière version de cette politique.

Dernière mise à jour le 13/08/2024