Conformément à l'article 13 (1) - (2) du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (ci-après : RGPD), nous vous informons que :

Le responsable du traitement de vos données personnelles est BB Trade Estonia OÜ, dont le siège social est situé à Tallinn, Harju maakond, Lasnamäe linnaosa, Tähesaju tee 9, 1391 Estonie (bureau numéro 10), immatriculé au registre des entrepreneurs sous le numéro : 14814864, numéro d'identification fiscale : EE102200164 (ci-après dénommé « Responsable du traitement » ou « Opérateur de zondacrypto Exchange »).

Vous pouvez contacter le Responsable du traitement des données concernant la protection des données :

• par voie électronique à l'adresse e-mail : [email protected] ;

• par écrit à l'adresse du siège social du Responsable du traitement.

Vos données personnelles seront traitées dans le but de mettre en œuvre les règles du programme d'affiliation de l'opérateur d'échange zondacrypto, y compris l'adhésion et la participation à ce programme d'affiliation selon les termes des règles du programme d'affiliation.

Base juridique du traitement de vos données personnelles :

1. le consentement volontairement donné par vous en tant que personne intéressée au traitement des données (article 6(1)(a) de la DPA) dans la mesure de la demande faite via le formulaire disponible sur le site Web de l'opérateur de l'échange zondacrypto, disponible après s'être connecté au site Web sous l'onglet « Affiliation » et avoir accepté les dispositions du règlement du programme d'affiliation et le contenu de cette clause, ce qui est considéré comme donnant le consentement requis ;

2. exigences contractuelles, c'est-à-dire que le traitement des données personnelles est nécessaire pour fournir et naviguer sur le site web, s'inscrire et utiliser un compte sur www.zondacrypto.com (article 6(1)(b) du RGPD) ;

3. respect d'une obligation légale, c'est-à-dire que le traitement des données personnelles est nécessaire pour le respect d'une obligation légale incombant au responsable du traitement des données, y compris, mais sans s'y limiter, les obligations fiscales et les obligations découlant de la directive (UE) 2018/843 du Parlement européen et du Conseil du 30 mai 2018 modifiant la directive (UE) 2015/849 relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme et modifiant les directives 2009/138/CE et 2013/ 36/UE, Directive (UE) 2015/849 du Parlement européen et du Conseil du 20 mai 2015. relative à la prévention de l'utilisation du système financier aux fins du blanchiment de capitaux ou du financement du terrorisme, modifiant le règlement (UE) n° 648/2012 du Parlement européen et du Conseil et abrogeant la directive 2005/60/CE du Parlement européen et du Conseil et la directive 2006/70/CE de la Commission (Texte présentant de l'intérêt pour l'EEE), ci-après dénommée la « directive LBC » et la loi estonienne du 26 octobre 2017 sur la prévention du blanchiment de capitaux et du financement du terrorisme « loi LAB » ;

4. l'intérêt légitime du Responsable du traitement (article 6(1)(f) du RGPD), consistant, entre autres, à améliorer la qualité des services fournis par le Responsable du traitement et à les adapter aux besoins des Utilisateurs, Clients, Personnes intéressées, Visiteurs du Site, ou à répondre à vos demandes, à accroître l'efficacité du site web et des services, à assurer la sécurité du site web du Responsable du traitement, à envoyer des newsletters, à commercialiser les produits du Responsable du traitement.

En vertu du RGPD, vous avez le droit de demander l'accès à vos données personnelles (article 15 du RGPD) et d'en recevoir une copie (article 15(3) du RGPD), le droit de demander la rectification (article 16 du RGPD), la suppression (article 17 du RGPD) ou la limitation du traitement de vos données personnelles (article 18 du RGPD), ainsi que le droit à la portabilité de vos données personnelles (article 20 du RGPD) et d'opposition (article 21 du RGPD).

Vous avez également le droit, dans le cas d'un traitement fondé sur l'article 6, paragraphe 1, point a), ou l'article 9, paragraphe 2, point a), de retirer votre consentement à tout moment sans affecter la légalité du traitement effectué sur la base du consentement avant son retrait.

Afin d'exercer les droits susmentionnés, la personne concernée doit contacter le responsable du traitement en utilisant les coordonnées fournies et l'informer du droit qu'elle souhaite exercer et de la mesure dans laquelle elle souhaite l'exercer.

Nous vous informons que le responsable du traitement ne prend pas de décisions par des moyens automatisés, y compris le profilage.

Les données personnelles seront traitées :

• pendant la période nécessaire à la mise en œuvre de l'accord - participation au programme d'affiliation,

• jusqu'à ce que l'accord soit entièrement réglé,

• jusqu'à l'expiration du délai de prescription des réclamations relatives au contrat conclu,

• jusqu'à l'expiration de l'obligation légale de conservation des données, en particulier l'obligation de conserver les documents comptables relatifs au contrat.

La fourniture de données personnelles pour participer au programme d'affiliation zondacrypto est volontaire, mais sans ces données, la participation au programme d'affiliation est impossible.

La personne concernée a le droit de déposer une plainte auprès de l'autorité de surveillance compétente, qui en Estonie est l'Inspection estonienne de la protection des données, 39 rue Tatari, 10134 Tallinn.

Le Responsable du traitement peut transférer les données personnelles des Participants au Programme à des tiers identifiés ci-dessous pour traitement :

• partenaires commerciaux, banques, opérateurs de paiement, dans la mesure où cela est nécessaire dans le cadre de notre activité commerciale, en particulier pour la mise en œuvre de nos relations contractuelles avec ces tiers, pour le service et la fourniture des avantages correspondants, pour le respect des lois et des exigences de sécurité applicables, pour la communication avec le Participant et les tiers, pour le respect des obligations financières du Responsable du traitement des données, et pour répondre aux demandes et requêtes légales

• sous-traitants Le Responsable du traitement peut conclure des accords écrits de traitement des données personnelles avec une autre entité (le Sous-traitant). Le droit de conclure de tels accords découle de la loi. Les entités qui peuvent être des sous-traitants comprennent notamment des entités telles que : les sociétés de services informatiques, les cabinets d'audit, les bureaux comptables, les agences d'externalisation des employés, les fournisseurs de logiciels de service à la clientèle, les fournisseurs de services de messagerie Internet (Google Inc.), les services d'hébergement de serveurs.

Les sous-traitants sont soumis à des obligations contractuelles concernant la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données des personnes concernées et des utilisateurs, et également de traiter ces données conformément aux instructions du responsable du traitement des données.