Cette politique de confidentialité, de protection des données et de cookies (« Avis de confidentialité ») décrit vos droits en matière de confidentialité concernant la manière dont Kora et ses sociétés affiliées (« Kora », « nous ») collectent, traitent, utilisent, stockent et partagent vos données personnelles lorsque vous utilisez notre site Web et tous les sites, applications et services associés. En tant que leader africain des infrastructures de paiement, proposant des solutions de paiement simplifiées aux entreprises de tout le continent, notre rôle peut être soit celui de responsable du traitement, soit celui de sous-traitant de vos données personnelles tout au long du cycle de vie de vos données personnelles avec nous. Nos clients directs sont les entreprises qui fournissent les services du dernier kilomètre, au nom desquelles nous collectons, utilisons et partageons les informations personnelles comme autorisé. Vous pouvez les contacter directement pour des questions spécifiques sur la manière dont ils utilisent ou traitent vos données personnelles. Lorsque nous collectons des informations directement auprès de vous ou, le cas échéant, déterminons la finalité pour laquelle vos données personnelles seront utilisées, le responsable du traitement est l'entité Kora répertoriée sur notre Contrat de service marchand comme fournissant le service, ou l'entité directement impliquée dans le traitement. Dans le cas où nous collectons et traitons vos données personnelles en vertu de votre qualité d'actionnaire ou de directeur de l'un de nos commerçants, nous avons détaillé plus en détail nos obligations en matière de protection des données dans l'accord de traitement des données signé avec le commerçant. Vous pouvez toutefois nous contacter si vous avez des questions concernant vos données avec nous, via : dpo@korapay.com Nous veillons toujours à traiter les données personnelles dont nous avons la charge dans le strict respect des lois applicables en matière de confidentialité et de protection des données.
2.Comment nous collectons les données personnelles
Nous pouvons être en possession de vos données personnelles par l'un des moyens suivants :
Commerçants: a. Vous êtes actionnaire, dirigeant, salarié ou partenaire de l'un de nos commerçants b. Vous êtes client chez l'un de nos commerçants
Recrutement/Emploi a. Vous avez participé à notre processus de recrutement, avec ou sans succès. Pour les employés, il est conseillé de se référer à notre politique de confidentialité des employés. b. Vous êtes un ancien membre du personnel de Kora
Partenaire a. Vous êtes membre du personnel de l'un de nos partenaires.
Ventes/Marketing a. Vous avez partagé vos coordonnées avec un membre de notre merveilleuse équipe de vente ; b. Vous vous êtes inscrit à nos newsletters ; c. Vous nous avez communiqué vos coordonnées lors d'un événement d. Vous avez commencé notre processus d’intégration sans le terminer.
Référence a. Vous nous avez été recommandé par un tiers
Veuillez noter que nous continuons à télécharger au fur et à mesure que de nouvelles possibilités se présentent.
3.Les informations que nous collectons
a. Renseignements personnels Nous collectons certains types d'informations, telles que le nom, les numéros de téléphone, l'adresse e-mail, l'adresse physique, les informations financières et d'autres informations pertinentes pour nous permettre de mener à bien notre processus de connaissance du client (KYC) ou de vérification préalable à son égard. Cette vérification préalable peut être effectuée pendant et/ou après l'intégration chez nous. Nous pouvons conserver ces informations pendant un certain temps après leur utilisation. Ce calendrier est guidé par notre politique de conservation des données, les lois sur la protection des données et les réglementations et directives du secteur qui nous sont applicables. En plus d'utiliser vos informations personnelles à des fins de KYC et de diligence raisonnable, nous pouvons également les utiliser aux fins suivantes :
Vous fournir les services requis, notamment l'ouverture d'un compte utilisateur, la réalisation du suivi nécessaire, la conformité continue et le reporting aux régulateurs.
Répondre à vos questions ou demandes.
Lutter contre toute utilisation inappropriée de notre site Web.
Prévenir, détecter et gérer les risques de fraude et d’activités illégales à l’aide d’outils de contrôle internes et tiers.
Vérifiez votre identité et les informations que vous fournissez conformément aux obligations légales de Kora en utilisant des outils internes et tiers.
Résoudre les différends qui peuvent survenir, y compris les enquêtes menées par les forces de l’ordre ou les organismes de réglementation.
Toute autre obligation légale que nous pourrions avoir concernant la fourniture de nos services.
Nous pouvons récupérer des informations personnelles supplémentaires vous concernant auprès de tiers, tels que nos marchands ou partenaires avec lesquels vous faites affaire, et d'autres services d'identification/vérification.
b. Données relatives aux transactions Lors d'une transaction de paiement, nous collectons certaines données vous concernant en fonction des produits que vous utilisez. Ces informations sont collectées et traitées en cas de nécessité absolue, conformément à la loi et aux normes du secteur auxquelles nous sommes tenus de nous conformer. Cela peut inclure votre nom, votre adresse e-mail, votre numéro de compte principal et les informations de votre carte. Conformément à la norme PCI-DSS, nous stockons les informations de votre carte dans le strict respect des exigences de la norme PCI-DSS. Par exemple, nous ne conservons pas les informations complètes de votre carte ; nous n'en stockons que les parties nécessaires au traitement de votre paiement et à tout problème après la transaction.
c. Données sur le recrutement et l'emploi Lorsque vous participez à notre exercice de recrutement, nous collectons certaines informations, notamment des informations professionnelles ou liées à l'emploi, notamment des données relatives aux candidats et à votre CV, telles que votre formation et vos antécédents professionnels ; des informations sur les qualifications pour le poste, telles que les compétences et les diplômes ; des informations personnelles, telles que vos coordonnées, votre adresse personnelle, votre adresse e-mail, votre numéro de téléphone, etc. ; si vous réussissez lors de notre exercice de recrutement, des informations relatives à votre casier judiciaire pour déterminer votre aptitude à un emploi ; intérêts professionnels et objectifs et références.
d. Autres informations Analytique- nous analysons nos informations relationnelles et transactionnelles pour obtenir des données uniques. Par exemple, nous pouvons générer des propensions, des attributs et/ou des scores à des fins de marketing, de sécurité ou de fraude.
Informations dérivées de votre utilisation de notre site Web et d'autres produits techniques— cela inclut des informations concernant vos interactions avec nos sites Web, applications ou publicités, y compris l'adresse IP, les identifiants des appareils, les paramètres, les caractéristiques, l'identifiant publicitaire, l'historique de navigation, les journaux des serveurs Web, les enregistrements des journaux des serveurs, les enregistrements des journaux d'activité, le chronométrage des frappes et d'autres informations collectées à l'aide de cookies et de technologies similaires. Nous pouvons également utiliser ces données pour améliorer les fonctionnalités, le contenu du site Web et analyser les données afin de développer des produits et services.
Informations audio et visuelles— cela inclut des informations audio, électroniques, visuelles ou similaires relatives à vos interactions avec nous, y compris des photographies, des images vidéo, des enregistrements de vidéosurveillance, des enregistrements de centres d'appels, des enregistrements de surveillance des appels et des messages vocaux.
Numéros d'identification émis par le gouvernement — que ce soit en tant qu'employé, actionnaire ou administrateur de l'un de nos commerçants, nous pouvons demander une pièce d'identité émise par le gouvernement afin de vérifier votre identité. Nous pouvons utiliser des services tiers pour cette vérification.
4.Finalités et base légale du traitement des données personnelles
Nous pouvons nous appuyer sur une ou plusieurs des bases juridiques suivantes pour traiter vos données personnelles :
Finalité de la collecte et du traitement
Catégories de données collectées
Base légale
Vérification et intégration KYC
Données personnelles ; numéros d'identification émis par le gouvernement ; informations dérivées de votre utilisation de notre site Web et d'autres produits techniques
Votre consentement
Finalité légale : nos régulateurs nous obligent à collecter ces informations
Pour respecter les termes du contrat que vous signez avec nous au moment de l'intégration
Intérêts légitimes (les nôtres et ceux d'autres personnes) tels que la protection de vous, de nous-mêmes ou d'autres personnes contre les menaces (telles que les menaces à la sécurité ou la fraude) ; pour permettre ou administrer nos activités, notamment pour le contrôle qualité, la conformité, les rapports consolidés et le service client ; pour gérer les transactions d'entreprise, telles que les fusions ou les acquisitions ; et pour comprendre et améliorer nos relations commerciales ou clients en général
Traitement et surveillance des transactions
Données de transaction ; numéro d'identification émis par le gouvernement ; informations de géolocalisation ;
Finalité légale : nos régulateurs nous obligent à collecter ces informations
Pour respecter les termes du contrat que vous signez avec nous au moment de l'intégration
Intérêts légitimes (les nôtres et ceux des autres).
Résolution des problèmes
Données personnelles ; données de transaction
Pour respecter les termes du contrat que vous signez avec nous au moment de l'intégration
Ventes et marketing
Données personnelles
Votre consentement
Recrutement/Emploi
Informations personnelles ; numéros d'identification émis par le gouvernement ; données sur le recrutement et l'emploi
Votre consentement ;
Pour nos intérêts légitimes ou ceux d'autres personnes ;
Pour respecter les termes de votre contrat de travail ;
Pour nous conformer à la législation du travail qui nous est applicable.
Génération d'informations dépersonnalisées pour le développement et l'amélioration des produits
Données analytiques
Pour nos intérêts légitimes ou ceux des autres
Surveillance des fraudes, rétrofacturations et résolution des litiges
Données de transaction, données personnelles
Pour nos intérêts légitimes ou ceux d'autres personnes ;
Pour respecter les termes de votre contrat de travail ;
Pour nous conformer à la législation du travail qui nous est applicable.
5.Limitation de la finalité
Kora recueille des renseignements personnels uniquement à des fins déterminées et pour lesquelles un consentement a été obtenu. Ces renseignements personnels ne peuvent pas être réutilisés à d’autres fins incompatibles avec l’objectif initial, sauf si un consentement est obtenu à cette fin.
6.Minimisation des données
Kora limite la collecte et l'utilisation des informations personnelles aux données pertinentes, adéquates et absolument nécessaires à la réalisation de l'objectif pour lequel les données sont traitées. Kora évaluera si et dans quelle mesure le traitement des informations personnelles est nécessaire et lorsque le but le permet, des données anonymisées seront utilisées.
7. Cookies
Nous utilisons des cookies pour vous identifier en tant qu'utilisateur et faciliter votre expérience utilisateur, personnaliser nos services, notre contenu et nos publicités, entre autres. Veuillez lire notre politique en matière de cookies ici.
8.Restriction d'âge
Notre site Web et nos services ne sont pas destinés aux enfants de moins de 18 ans. Nous ne collectons pas sciemment d'informations auprès d'enfants de moins de 18 ans et ne faisons pas d'affaires avec eux. Si, en tant que parent ou tuteur, vous apprenez que votre enfant ou pupille nous a fourni des informations sans votre consentement, veuillez nous contacter via les coordonnées fournies dans la présente déclaration de confidentialité.
9.Comment nous protégeons vos informations
Kora doit établir des contrôles adéquats afin de protéger l’intégrité et la confidentialité des informations personnelles, tant sous forme numérique que physique, et d’empêcher que les informations personnelles soient accidentellement ou délibérément compromises. Kora s'engage à gérer vos informations personnelles conformément aux meilleures pratiques mondiales du secteur. Nous protégeons vos informations personnelles à l'aide de mesures de sécurité physiques, techniques et administratives pour réduire les risques de perte, d'utilisation abusive, d'accès non autorisé, de divulgation et de modification. Nous utilisons également des protocoles de sécurité recommandés par l'industrie pour protéger vos informations personnelles. D'autres mesures de sécurité comprennent, sans s'y limiter, le cryptage des données, les pares-feux et les contrôles d'accès physique à notre bâtiment et à nos fichiers, ainsi que l'octroi de l'accès aux informations personnelles uniquement aux employés qui en ont besoin pour s'acquitter de leurs responsabilités professionnelles. Tout traitement d'informations personnelles effectué par un employé qui n'a pas été autorisé à le faire dans le cadre de ses fonctions légitimes n'est pas autorisé. Les employés ne peuvent avoir accès aux renseignements personnels que dans la mesure appropriée au type et à la portée de la tâche en question et il leur est interdit d'utiliser les renseignements personnels à des fins privées ou commerciales ou de les divulguer à des personnes non autorisées, ou de les rendre disponibles de toute autre manière.
10.Transfert de renseignements personnels
Sous-traitant tiers au Nigéria Kora peut faire appel aux services de tiers afin de traiter vos informations personnelles collectées par nous. Le traitement par ces tiers sera régi par un contrat écrit avec Kora pour garantir que des mesures de protection et de sécurité adéquates sont mises en place par le tiers pour la protection des informations personnelles conformément aux lois et normes réglementaires applicables.
Transfert d'informations personnelles vers un pays étranger Nous utilisons des services tiers qui peuvent être situés en dehors du pays dans lequel se trouve l'entité Kora qui a collecté ou traite vos données. Nous veillons à ce que, lorsque nous partageons vos données personnelles avec ces prestataires de services tiers, nous mettions en place des mécanismes de protection appropriés, conformément aux meilleures pratiques et à la législation applicable en matière de protection des données, pour garantir la protection de vos données personnelles.
11.Choix et droits
Les personnes disposant d'informations personnelles détenues par Kora peuvent exercer l'un des droits énumérés ci-dessous :
Droit de demander et d'accéder à vos informations personnelles collectées et stockées. Lorsque les données sont conservées électroniquement sous une forme structurée, par exemple dans une base de données, vous avez le droit de recevoir ces données dans un format électronique courant ;
Droit à l’information sur leurs données personnelles collectées et stockées ;
Droit d’opposition ou de demande de restriction ;
Droit de s’opposer à la prise de décision automatisée ;
Droit de demander la rectification et la modification des Informations Personnelles que Kora conserve ;
Droit de demander la suppression de vos données ;
Droit de demander le transfert des données de Kora vers un tiers ; il s'agit du droit à la portabilité des données ; et
Droit de s’opposer et de demander à Kora de restreindre le traitement de leurs informations.
Ces demandes seront examinées par le délégué à la protection des données de Kora et traitées, sauf si la loi ou les obligations légales de Kora le prévoient. Vous pouvez refuser de fournir vos informations personnelles lorsque Kora le demande. Toutefois, certains services ou tous les services peuvent ne pas vous être accessibles. Vous pouvez consulter les paramètres de votre compte et mettre à jour vos informations personnelles directement ou en nous contactant.
12.Mises à jour, modifications et amendements
Nous pouvons être amenés à mettre à jour, modifier ou amender notre Avis de confidentialité à mesure que notre technologie évolue et comme l'exige la loi. Nous nous réservons le droit d'apporter des modifications à cet Avis de confidentialité de temps à autre et d'informer les utilisateurs de tout changement important. L'Avis de confidentialité s'appliquera à compter de la date d'entrée en vigueur indiquée sur notre site Web au moment de la publication des mises à jour. Nous vous conseillons de consulter régulièrement cette page, en vous référant à la date de la dernière modification sur la page. Si un utilisateur s'oppose à l'une des modifications apportées à la présente politique de confidentialité, il doit cesser d'utiliser ce site Web ou l'un de nos services. Si un tel utilisateur continue d'utiliser ce site Web et/ou l'un de nos services, il continuera d'être lié par les termes de la présente politique de confidentialité.
13. Contact
Si vous avez des questions concernant cette déclaration de confidentialité ou si vous souhaitez en savoir plus sur l'exercice de vos droits en matière de protection des données, veuillez nous contacter par e-mail à « dpo@korapay.com ». Adresse commerciale - 180, Admiralty way, Lekki Phase 1, Lagos, Nigéria
This document is owned by the undersigned. He is responsible for ensuring that the policy is reviewed annually in line with the requirements of the organization.
Department
Kora Compliance
Initial Publication
18th August 2020
Date of Next Review
6th September 2021
Version 1.0
This Framework is to be reviewed annually to ensure it remains relevant to Korapays business and continues to align with its strategic goals.