POLITIQUE DE PROTECTION ET DE CONFIDENTIALITE DES DONNEES PERSONNELLES

DIGITAL SERVICE
Version en vigueur au 30 octobre 2018

Pour délivrer ses services et vendre ses produits, la société DIGITAL SERVICE a besoin de collecter et
traiter des données personnelles vous concernant.
La société DIGITAL SERVICE attache la plus grande importance à faire de vos données personnelles un
usage adéquat, limité aux finalités définies et conforme à la réglementation en vigueur. Ainsi, la
société DIGITAL SERVICE met tout en œuvre pour garantir la confidentialité et la sécurité de vos
données.
C’est dans ce contexte que s’inscrit la Politique de Protection et de Confidentialité des Données
Personnelles ci-dessous.
Elle a pour objectif notamment de décrire les données à caractère personnel que la société DIGITAL
SERVICE est susceptibles de collecter et de traiter, les traitements réalisés sur ces données, les
personnes ou entités auxquelles ces données sont communiquées pour les besoin du traitement et
les droits dont bénéficient les personnes physiques dont les données sont traitées.
La société DIGITAL SERVICE intervient en qualité de responsable du traitement des données
personnelles des utilisateurs de la plateforme d’échanges de monnaies virtuelles ou cryptomonnaies
qu’elle a développée et qu’elle exploite via son site Internet https://zebitex.com/. Elle détermine
seule les finalités des traitements qu’elle réalise.
Cette Politique s’inscrit dans le cadre de la réglementation applicable en matière de protection des
données personnelles. Elle est susceptible d’être modifiée ou complétée à tout moment par la
société DIGITAL SERVICE, notamment en vue de se conformer à toute évolution législative,
règlementaire, jurisprudentielle ou technologique. Dans ce cas, la date de sa mise à jour sera
clairement identifiée en tête de la présente politique.

PREAMBULE – DEFINITIONS
« Règlementation applicable en matière de protection des Données Personnelles » désigne :
- la législation française sur la protection des données n° 78-17 du 6 janvier1978 et ses
modifications et ajouts successifs, et notamment telle que modifiée par la loi n° 2018-493 du
20 juin 2018 relative à la protection des données personnelles ainsi que les décrets
d’application en découlant ;
- le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 relatif à
la protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données ;
- toute les lois et réglementation afférents à la protection des données personnelles ou ayant
un impact sur le traitement des données personnelles.
« Données personnelles » désignent toute information relative à une personne physique identifiée
ou qui peut être identifiée, directement (nom, prénom, date de naissance, image, vidéo…) ou
indirectement (numéro de téléphone, numéro de carte bancaire, empreinte, adresse IP…). Sont
exclues de cette définition, les données anonymisées ou les données concernant les personnes
morales.

« Données personnelles sensibles » désignent les données personnelles qui révèlent :
- l’origine raciale ou ethnique d’une personne,
- sa vie sexuelle ou son orientation sexuelle,
- ses opinions politiques, sa croyance religieuse ou philosophique ou son appartenance à un
groupe syndical,
- les données concernant la santé, données génétiques ou biométriques permettant
d’identifier une personne physique de manière unique,
- les données relatives à des condamnations pénales ou infractions,
- ou encore le numéro d’identification national unique (NIR c’est-à-dire le numéro de sécurité
sociale).
« Responsable de traitement » désignent la personne physique ou morale, l’autorité publique,
l’agence ou tout autre organisme, qui détermine, individuellement ou conjointement avec d’autres,
les finalités et les moyens du traitement des données personnelles. Au titre de la présente Politique,
le responsable du traitement désigne la société DIGITAL SERVICE.
« Sous-traitant » désigne une personne physique ou morale chargée de traiter des données
personnelles pour le compte du responsable de traitement, conformément à des instructions
spécifiques et écrites de ce dernier.
« Traitement », désigne toute opération ou ensemble d’opérations effectuée(s) sur des données
personnelles ou des ensembles de données personnelles, de manière automatique ou non, telles que
la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la
modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la
diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la
limitation, l’effacement ou la destruction.
« Finalité d’un traitement » désigne l’objectif principal pour lequel une catégorie de donnée
personnelle est traitée.
« Personne concernée » : personne physique dont les données permettant directement ou
indirectement son identification, sont collectées et traitées par le responsable du traitant.
Conformément à la réglementation en vigueur relative à la protection des données personnelles,
vous êtes informées que les données vous concernant ne peuvent être traitées que pour des finalités
identifiées et selon un fondement légal déterminée :

RELATION

CONTRACTUELLE

CONSENTEMENT

OBLIGATION
LEGALE

INTERÊTS
LEGITIMES

MISSION
INTERÊT PUBLIC

INTERÊTS
VITAUX

« le traitement
est nécessaire à
l'exécution d'un
contrat auquel la
personne
concernée est
partie ou à
l'exécution de
mesures
précontractuelles
prises à la
demande de
celle-ci. »

« la personne
concernée a
consenti au
traitement de
ses données à
caractère
personnel pour
une ou plusieurs
finalités
spécifiques »

« le
traitement
est
nécessaire
au respect
d'une
obligation
légale à
laquelle le
responsable
du
traitement
est soumis »

« le traitement
est nécessaire
aux fins des
intérêts
légitimes
poursuivis par
le responsable
du traitement
ou par un
tiers »

« le traitement
est nécessaire à
l'exécution d'une
mission d'intérêt
public ou
relevant de
l'exercice de
l'autorité
publique dont
est investi le
responsable du
traitement »

« le
traitement
est
nécessaire
à la
sauvegarde
des intérêts
vitaux de la
personne
concernée
ou d'une
autre
personne
physique »



1. Quelles sont les données personnelles collectées et traitées par la société DIGITAL SERVICE et
pour quelles finalités ?
(i) Pour les besoins de l’exécution des transactions d’échanges de monnaies virtuelles via
le site Internet https://zebitcoin.com :

Pour profiter des services d’échange de monnaies virtuelles via la plateforme en ligne de la société
DIGITAL SERVICE, vous devez créer un compte Client et ainsi communiquer via le formulaire de
création du compte Client, des données concernant votre identité telles que notamment vos nom,
prénom, adresse e-mail, date de naissance et votre SIREN si vous êtes un professionnel.
Une adresse de portefeuille sera demandée par DIGITAL SERVICE afin de vous permettre
de créditer votre portefeuille en vue de recevoir des monnaies virtuelles.
La collecte et le traitement de ces informations sont indispensables à l’utilisation des services et à
l’exécution des transactions : réalisation des échanges de monnaies virtuelle voulus, suivi de vos
demandes (modification de votre compte client ou de vos transactions, réclamations..), la gestion de
vos factures ou plus généralement, de votre vie Client.
(ii) Pour vous permettre de sécuriser l’accès à votre compte client
Pour vous permettre d’accéder aux services, la société DIGITAL SERVICE a mis en place le système
d’identification par 2FA.

(iii) Parce que la société DIGITAL SERVICE a un intérêt légitime de procéder à un
traitement :

La société DIGITAL SERVICE traite aussi vos données pour améliorer et personnaliser ses offres et ses
services, pour proposer de nouveaux produits et services ou encore pour réaliser des sondages et
élaborer des statistiques commerciales.
La visite du site Internet hébergeant la plateforme nécessite aussi le traitement de votre adresse IP.
DIGITAL SERVICE utilise par ailleurs des cookies afin de faciliter et accélérer votre navigation Web.
Les cookies sont des fichiers textes stockés temporairement ou définitivement sur votre ordinateur.
Ils permettent de recueillir certaines informations pour analyser l’activité du site et faciliter votre
navigation. En aucun cas les cookies permettent de vous identifier nominativement.
(iv) Parce que vous avez donné votre consentement au traitement de vos données pour
des finalités déterminées :


Les données fournies permettant de vous contacter peuvent être utilisées dans le cadre d’opérations
de prospection commerciales menées par la société DIGITAL SERVICE par téléphone, sms ou courrier
électronique.
Ces données peuvent aussi être utilisées aux fins de vous adresser des newsletters et
communications de même nature vous informant de l’évolution de nos services et des actualités
concernant DIGITAL SERVICE et son activité.
Pour cela, vous donnez votre consentement au traitement de vos données à ces finalités
déterminées au moment de la création de votre compte Client, en cochant les cases correspondantes
à ces traitements.
Vous pouvez à tout moment modifier ou supprimer le consentement donné au traitement de vos
données via votre compte Client, en cochant ou décochant la case correspondante.
(v) Pour le respect d’obligations légales incombant à la société DIGITAL SERVICE
Au regard de son activité, la société DIGITAL SERVICE est tenue de conserver certaines données vous
concernant et concernant les transactions effectuées pour le respect d’obligations légales et fiscales,
notamment dans le cadre de la lutte contre le blanchiment, la prévention de la fraude, ou encore la
lutte contre le financement du terrorisme. DIGITAL SERVICE peut être amenée dans ce cas à
communiquer des données personnelles vous concernant aux autorités chargées de ces contrôles.

2. Ce que DIGITAL SERVICE ne fera jamais avec vos données :
DIGITAL SERVICE :
- Ne regardera jamais le contenu de vos communications ni de vos correspondances ;
- Ne traitera aucune donnée sans rapport avec la fourniture de ses services, la gestion des
transactions et les finalités en découlant telles que ci-dessus exposées ;
- Ne collectera en aucun cas de données sensibles relatives à votre origine, vos opinions
politiques ou religieuses ou encore vos données de santé ;
- Ne traitera pas de données concernant des utilisateurs mineurs, ses services étant réservés
aux personnes majeures ;
- Ne vendra pas vos données à des tiers qui n’interviennent pas pour une finalité déterminée
par la société DIGITAL SERVICE.

3. A qui les Données Personnelles collectées peuvent-elles être transmises par DIGITAL SERVICE ?
DIGITAL SERVICE est susceptible de communiquer les données personnelles qu’elle traite à ses sous-
traitants, c’est-à-dire à toute personne chargée par DIGITAL SERVICE d’intervenir dans le cadre du
fonctionnement de la plateforme, pour les besoins de l’exécution des transactions ou pour la gestion
de la relation Client.


DIGITAL SERVICE s’est préalablement assurée que ses sous-traitants respectent la règlementation en
vigueur en matière de protection des données personnelles et détermine la finalité du traitement par
ses sous-traitants.
Les données collectées sont par ailleurs susceptibles d’être communiquées aux autorités de contrôle,
autorités administratives ou judiciaires dans le cadre d’obligations légales.
DIGITAL SERVICE ne transfère aucune donnée à caractère personnel collectée en dehors de l’Union
européenne. Si pour une finalité déterminée justifiée par l’exécution des transactions, par une
obligation légale ou par un intérêt légitime, les données personnelles du Client devaient être
transférées en dehors de l’Union Européenne, alors la personne dont les données sont transmises en
sera préalablement et expressément informée. Il lui sera précisé les modalités de ce transfert ainsi
que les modalités mises en œuvre pour assurer la sécurité et la confidentialité des données
concernées dans le respect de la Règlementation en vigueur en France.
En tout état de cause, lorsque vos données sont transférées par DIGITAL SERVICE hors de l’Union
Européenne, DIGITAL SERVICE vous garantit le même niveau de protection que dans l’ensemble de
l’Union européenne :
- soit parce que vos données sont transférées vers un pays dont le niveau de protection a été
jugé adéquat par la Commission européenne (liste des pays reconnus comme assurance une
protection adéquate par l’Union Européenne : https://www.cnil.fr/fr/la-protection-des-
donnees-dans-le-monde) ;
- soit, s’agissant des Etats-Unis, parce que le Sous-traitant a adhéré à l’accord de Privacy Sield
(https://www.cnil.fr/fr/le-privacy-shield);
- soit parce que le Sous-traitant s’est engagé à se conformer aux clauses contractuelles types
établies par la Commission Européenne (https://www.cnil.fr/fr/les-clauses-contractuelles-
types-de-la-commision-europeenne).
En aucun cas, DIGITAL SERVICE ne procède à la commercialisation des données personnelles de ses
Clients.

4. Pendant quelle durée les Données Personnelles sont-elles conservées ?
Les données à caractère personnel collectées et traitées par DIGITAL SERVICES ne sont conservées
que pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées et pendant la durée
pour laquelle la loi impose une conservation (délai de prescription de droit commun, obligation
légale de conservation des factures, des comptes annuels, etc.). Les entreprises ont en effet
l’obligation légale de conserver certains documents pour une période donnée et sur lesquels des
données personnelles vous concernant peuvent figurer. Les durées légales de conservation de ces
documents sont récapitulées sur le site Service Public suivant : https://www.service-
public.fr/professionnels-entreprises/vosdroits/F10029.
Par ailleurs, les données des Clients figurant sur le compte client ouvert sur le site Internet exploité
par DIGITAL SERVICES sont conservées pendant la durée de la relation contractuelle, et pendant une
durée supplémentaire de deux (2) ans à des fins de prospection, sans préjudice des obligations de
conservation ou des délais de prescription. A l’issue d’un délai de deux ans sans aucune connexion du
client sur son compte Client, celui-ci sera automatiquement fermé et les données y figurant seront
détruites.

A l’issue du délai de conservation, les données personnelles conservées seront détruites sans qu’une
copie n’en soit conservée.

5. Sécurité de vos données
La société DIGITAL SERVICE attache une grande importance à conserver vos données personnes dans
des conditions assurant leur intégrité et leur confidentialité.
Toutes les précautions raisonnables sont prises pour protéger les données personnelles contre la
destruction accidentelle ou illégale, la perte, modification, divulgation ou l’accès non autorisé. Ces
précautions comprennent des mesures de sécurité techniques, physiques et organisationnelles, telles
que les mesures de prévention contre l’accès non autorisé, en fonction du caractère sensible de
l’information et du niveau de risque associé au traitement des Données Personnelles.
La société DIGITAL SERVICE utilise notamment un système de cryptage des données transitant par la
plateforme en ligne.
DIGITAL SERVICE vous garantit que toutes vos données personnelles sont stockées sur des serveurs
situés sur le territoire de l’Union Européenne répondant à toutes les exigences en matières de
sécurité et de confidentialité tant quant à l’accès aux locaux dans lesquels se trouvent les serveurs
que concernant les accès à distances aux serveurs.
Les mesures de sécurité en place appliquées aux membres de son personnelles sont décrites de
façon plus détaillée dans une charte informatique destinées aux collaborateurs.
DIGITAL SERVICE s’engage à vous informer de la survenance de toute faille de sécurité ayant des
conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée
par tout individu concerné par le traitement réalisé au titre du Contrat. Cette communication devra
être effectuée dans les plus brefs délais et au maximum quarante-huit heures (48h) après la
découverte de la faille de sécurité ou suivant réception d’une plainte.
En parallèle, DIGITAL SERVICE informera l’autorité de contrôle, à savoir la CNIL, de toute atteinte à la
sécurité des données dans un délai maximum de soixante-douze (72h) à compter de la découverte de
l’atteinte.
Sécurité des données sur le site web :
Pour protéger vos données personnelles, tous les accès que vous faites à notre site web sont traitées
avec un cryptage sécurisé https utilisant un cryptage de pointe : le certificat SSL/TLS

6. Quels sont les droits dont disposent les personnes concernées ?
Toute personne physique dont les données à caractère personnel font l’objet d’un traitement par
DIGITAL SERVICE dispose des droits suivants, reconnus par la réglementation applicable :

- Un droit d’accès à vos données qui vous permet de prendre connaissance des données
personnelles vous concernant détenues par la société DIGITAL SERVICE.
- Un droit de rectification des données inexactes ou incomplètes (art. 16 du RGPD) : ce droit
vous permet de demander de modifier ces données lorsqu’elles sont inexactes et pour les
mettre à jour.
- Un droit à l’effacement des données (art. 17 du RGPD) : ce droit vous permet de demander
la suppression de vos données personnelles si elles ne sont pas nécessaires à la fourniture du
service.
- Un droit à la limitation du traitement des données (art. 18 du RGPD) : vous pouvez obtenir
auprès de DIGITAL SERVICE la limitation du traitement de données vous concernant. Dans ce
cas, les données personnelles vous concernant ne peuvent, à l'exception de la conservation,
être traitées qu'avec votre consentement, ou pour la constatation, l'exercice ou la défense
de droits en justice, ou pour la protection des droits d'une autre personne physique ou
morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État
membre.
- Un droit à la portabilité des données (art. 20 du RGPD) : ce droit vous permet de récupérer
l’ensemble des données personnelles vous concernant conservées par la société DIGITAL
SERVICE, dans un format standard et opérable, ou de demander leur transfert à un autre
prestataire de votre choix.
- Un droit d’opposition au traitement des données (art. 21 du RGPD) : l’exercice de ce droit
vous permet notamment de choisir de ne plus recevoir d’informations sur les produits,
services et actualités de la société DIGITAL SERVICE, de choisir le ou les canaux de
communication utilisés avec vous.
Vous avez par ailleurs la possibilité de vous inscrire sur une liste d’opposition au démarchage
téléphonique de société tierce sur le site http://bloctel.gouv.fr. Ainsi, toute prospection par
automate d’appel, SMS ou courrier électronique sera ainsi soumise à votre accord préalable.
- Lorsque le traitement des données est fondé sur son consentement, le droit de retirer son
consentement à tout moment (art. 7.3 du RGPD).
Toute personne concernée peut, en justifiant de son identité, exercer ses droits gratuitement et à
tout moment auprès de la société DIGITAL SERVICE, à travers son compte Client sur le site Internet,
au moyen du formulaire de contact disponible sur le site Internet « https://zebitcoin.com », par
courriel adressé au Délégué à la Protection des Données (« DPO ») à [email protected] ou par
courrier postal à l’attention du DPO : DPO DIGITAL SERVICE, 8 Esplanade Compans Caffarelli –
Immeuble ATRIA, 31000 TOULOUSE, FRANCE.
La personne concernée dispose par ailleurs du droit d’introduire une réclamation auprès de la
Commission nationale de l’informatique et des libertés (CNIL) concernant le traitement de ses
données à caractère personnel (www.cnil.fr/fr/plaintes).
L’exercice de ces droits est néanmoins limité, s’agissant de données nécessaires au fonctionnement
de la blockchain, à ce qui est techniquement possible. En effet, vous êtes informées que certaines
données peuvent être strictement nécessaires au fonctionnement de blockchain et ne sont dans ce
cas ni modifiables ni effaçables pendant la durée de vie de la blockchain.

7. Modification de cette déclaration de confidentialité
DIGITAL SERVICE a la possibilité de modifier cette Déclaration de Confidentialité périodiquement afin
de refléter l’évolution de ses pratiques en la matière. Lorsque la présente Déclaration de
Confidentialité est modifiée, la date de « Dernière mise à jour » située en entête sera également
modifiée. Tout changement dans la manière dont sont traitées les Données Personnelles telle que
décrite dans cette Déclaration de Confidentialité vous seront communiqués par un moyen approprié,
selon la manière dont DIGITAL SERVICE communique habituellement avec vous.