Politique de confidentialité – Borne

Dernière mise à jour le 21 août 2020

1.  Introduction

ecoATM International Limited ("ecoATM UK", "nous", "notre" et/ou "nos"), dont l'adresse commerciale est 5A Frascati Way, Maidenhead SL6 4UY, exploite la borne ecoATM ("borne") en France, pour acheter des produits électroniques grand public d'occasion, tels que des téléphones portables ("Appareil"). La présente politique de confidentialité peut utiliser le terme "Services" pour décrire la fonctionnalité et l'utilisation de la borne, ainsi que l'utilisation des services associés, tel que le contact avec notre service client.

Conformément aux obligations légales, les données personnelles recueillies nous permettent de vous fournir les prestations de produits et services pour lesquelles vous nous avez sollicité et décrites en détail dans la présente politique de confidentialité. Nous nous engageons à protéger la confidentialité de vos données personnelles. Le terme de protection des données "données personnelles" fait référence à toutes les informations relatives à une personne identifiée ou identifiable. Cela comprend tous les renseignements personnels ou materiels de cette personne physique identifiée ou identifiable.

ecoATM UK sera le contrôleur de toutes les données personnelles collectées par l'utilisation du Borne et des Services, ce qui signifie que nous contrôlons la façon dont les données personnelles sont utilisées et traitées. Nous pouvons être contactés à l'adresse électronique suivante : ecoatmlegal@ecoatm.com

Veuillez lire attentivement la présente politique de confidentialité avant de nous communiquer des données personnelles vous concernant. Si vous ne souhaitez pas que vos données personnelles soient traitées comme décrit dans la présente politique, vous ne pourrez pas utiliser la borne ou ses services. 

2.  À propos de cette politique

La présente politique de confidentialité explique comment et pourquoi nous acquérons et utilisons vos données personnelles lorsque vous utilisez notre borne et/ou les services liés à ces borness. Le cadre juridique de cette politique est le règlement général sur la protection des données (RGPD ") et les lois françaises applicables en matière de protection des données personnelles. Lorsque vous utilisez l'un de nos sites web, veuillez-vous référer à la politique de confidentialité applicable à ce site. 

3. Types de données personnelles collectées et traitées

Nous pouvons collecter, stocker et utiliser les catégories suivantes de données personnelles vous concernant lorsque vous utilisez la borne :

Données d’identité
Titre, prénom, nom de famille, nom d'utilisateur ou identifiant similaire, date de naissance, numéro de carte d'identité et sexe, copie de votre carte d'identité ou passeport et informations connexes telles que votre nom, adresse, lieu de naissance et photographie.

Données de contact
Adresse postale, adresse électronique et numéro de téléphone.

Données Financières
Coordonnées du compte bancaire et de la carte de paiement.

Données transactionnelles
Détails sur vos transactions et notamment celles relatives à l’utilisation de la borne . Il s'agit notamment des éléments suivants :

• l'heure, la date et le lieu de vente de votre appareil ;
• les détails de l'appareil que nous vous achetons, notamment le modèle, la marque, le support et la taille de la mémoire ;
• des vidéos et des photos de vous au borne
• tout bon, coupon ou autre moyen de paiement alternatif que vous pouvez nous demander d'utiliser, ainsi que les informations pertinentes sur le mode de paiement, telles que le compte Paypal, le code de tri et le numéro de compte, le numéro de téléphone portable, le numéro de carte de crédit ou de débit.

Données d’utilisation
• Votre comportement sur notre borne, par exemple le temps passé sur chaque page, le temps pour cliquer, l’arrêt de la transaction, etc...

Données techniques
• IMEI/MEID et/ou les numéros de série de tout téléphone ou appareil proposé à la vente ("Appareil");
• Système d'exploitation et version de l'appareil ;
• Modèle de l'appareil ;
• Marque de l'appareil ;

Données Marketing & Communication
• Vos préférences en matière de réception ou d’échange d’information de notre part ou de nos partenaires.

Données personnelles de votre appareil
Si vous acceptez la transaction, lorsque vous nous remettez votre appareil, nous vous demandons d'abord de supprimer toutes les données personnelles stockées sur votre appareil. De plus, comme mesure de sécurité supplémentaire, nous nous efforçons de supprimer complètement toutes les informations personnelles de tout appareil que nous obtenons. Une fois que nous avons acquis votre appareil, nous ne pourrons plus vous transférer vos données personnelles.

Données Agrégées
Nous recueillons, utilisons et partageons également des données statistiques ou démographiques. Nous pouvons agréger vos données d'utilisation afin de calculer le pourcentage d'utilisateurs accédant à une de nos bornes ou à une fonctionnalité spécifique. Si nous combinons ou connectons des données agrégées de manière à ce qu'elles puissent vous identifier directement ou indirectement, nous traiterons les données combinées comme des données personnelles qui seront utilisées conformément à la présente politique de confidentialité et aux lois de protection des données applicables.

Catégorie spéciale Données Personnelles
Nous ne recueillons, ne stockons ni n'utilisons les "catégories spéciales" suivantes d'informations personnelles plus sensibles, telles que les données relatives à votre santé physique et mentale, votre vie sexuelle, votre origine raciale ou ethnique, votre appartenance à un syndicat et/ou vos infractions, et nous vous demandons de ne pas nous fournir de données personnelles relatives à ces catégories.

4. Moyens de collecte des données

Collecte de données par le biais d'interactions directes
Vous pouvez nous communiquer votre Identité, vos contacts, et vos informations bancaires en utilisant la borne, en remplissant des formulaires, en fournissant des informations via la borne, ou en correspondant avec nous par courrier, téléphone, courriel ou autre. Cela inclut les données personnelles que vous nous fournissez lorsque vous :

• utiliser la borne ;

• insérez votre carte d'identité ou votre passeport dans le borne ;

• remplir des formulaires ou des champs au borne ;

• fournir des informations pour le paiement de votre appareil, soit sur la borne, soit à un représentant du service clientèle ;

• parler ou contacter les services à la clientèle ;

• demander à recevoir des informations;

• Nous joindre par l'intermédiaire de notre centre d'appel ;

• participer à un concours, une promotion ou une enquête ;

• nous donner votre avis ;

• en remplissant des formulaires, par exemple lorsque vous vous inscrivez à des offres, des informations ou un concours ;

• en nous envoyant des courriels et des messages textes (SMS ou MMS) ;

• en ajoutant des messages, des critiques et d'autres commentaires sur l'un de nos sites web, applications mobiles ou autres forums communautaires ;

• en communiquant avec nos représentants du service clientèle et notre personnel d'assistance technique, soit par téléphone, soit par courrier électronique. Par exemple, lorsque vous demandez une assistance technique pour effectuer une transaction, que vous demandez des informations sur nos bornes, que vous signalez un problème ou que vous déposez une plainte.

Collecte de données par le biais de technologies automatisées

Lorsque vous interagissez avec le borne, nous pouvons recueillir des données techniques sur votre appareil. Nous recueillons ces données en examinant électriquement le dispositif à l'aide de câbles que vous connectez à votre appareil.

Lorsque vous visitez notre borne, nous utilisons la vidéosurveillance dans nos borness, nous pouvons donc vous filmer ou vous photographier par vidéosurveillance, caméra ou équipement vidéo à des fins de sécurité.

Lorsque vous insérez votre permis dans notre borne, nous pouvons automatiquement recueillir des données personnelles vous concernant. Nous recueillons ces données en examinant et en visualisant électroniquement ce document.

Si vous choisissez de vous faire vérifier par notre prestataire tiers , vos données seront recueillies auprès de vous. Ce processus implique l'examen électronique des données que vous avez fournies via la borne et leur comparaison avec les données dont dispose notre prestataire. Si vous souhaitez en savoir plus, veuillez consulter le site web de la politique de confidentialité de ce prestataire.

La collecte de données par des tiers ou des sources accessibles au public.
Nous pouvons recevoir des données personnelles vous concernant de la part de ces tiers, comme indiqué ci-dessous :
- Contact, données financières et transactionnelles provenant de fournisseurs de services techniques, de paiement et de livraison tels que Paypal, Paypoint ou autres prestataires technologiques basés à l'intérieur et à l'extérieur de l’Espace Economique Européen ("EEE").

Collecte de données par le biais d'enregistrements téléphoniques Afin d’optimiser la formation du personnel et d’améliorer nos services, nous pouvons enregistrer les conversations téléphoniques pour vous offrir une sécurité supplémentaireet résoudre de potentiel conflit. Ces mesures permettent également de prévenir des éventuelles fraudes.

5. Comment nous utilisons les données personnelles que nous recueillons

Nous utilisons vos données personnelles de la manière suivante :

• pour répondre à votre demande.
• pour vérifier votre identité lors de la vente de votre téléphone ;
• Répondre à toute demande d'information que vous nous demandez ou traiter les demandes et les réponses à celles-ci ;
• pour vous contacter ;
• pour traiter votre transaction;
• Pour protéger la sécurité de la borne et prévenir des transactions frauduleuses ;
• Pour nous permettre, suite à votre accord, de vous communiquer nos offres ainsi que ceux de nos partenaires
• pour le respect des nos obligations légaleset réglementaires.

Traitement loyal et licite
Nous sommes tenus par la loi de ne traiter les données à caractère personnel que si nous disposons d'une base légale pour le faire. Les bases légales sont spécifiquement définies dans la loi sur la protection des données et tout traitement que nous effectuons doit être conforme à l'une deces bases. Les types de bases légales qui existent selon l'article 6 du règlement général de la protection des données (RGPD) sont les suivants :

• lorsqu'une personne nous donne son consentement pour traiter ses données à caractère personnel d'une manière particulièrement définie et dans un but précis ;
• nous devons traiter vos données personnelles parce qu'elles sont nécessaires à l'exécution d'un contrat ;
• lorsqu'il est nécessaire de se conformer à la loi ;
• nous devons protéger les intérêts vitaux d'un client ;
• lorsque nous devons accomplir une mission d'intérêt public ou dans l'exercice de l'autorité officielle qui nous est conférée ; ou
• lorsque cela est nécessaire pour nos intérêts légitimes et pour les intérêts légitimes d'une autre partie.

Nous avons présenté dans le tableau ci-dessous des exemples de la manière dont nous utilisons vos informations personnelles et la base légale pour le faire, comme décrit dans cette politique.

ActivitéDonnées utiliséesBase légale du traitement 
Provivous fournir notre service de borne ( notamment pour répondre à vos demandes et pour vous contacter à des fins commercialesding our Kiosk service to you and device trade inIdentité, Contact, Financier, Transactionnel, Technique  Exécution du contrat
Nécessaire à nos intérêts légitimes pour fournir nos services

Vérifier votre identitéIdentité, Contact, Financier, Transactionnel, Technique Pour respecter une obligation légale (nos obligations de diligence envers le client)
Administration interne de laborne, opérations internes, y compris le dépannage, l'analyse des données, les testsla recherche, les statistiques et les enquêtesIdentité, Contact, Financier, Transactionnel, Technique, Agrégé, Marketing & CommunicationNecessary for our legitimate interests Nécessaire à nos intérêts légitimes pour la gestion de nos affaires et la fourniture de la borne.of to help with product development,
Améliorer le service  IdenIdentité, Agrégée, Technique, Utilisationtity, Contact, Technical, UsageNécessaire à nos intérêts légitimes d'aider au développement de produits. 
Maintenir la sécurité de laborneIdentité, Contact, Transactionnel, Technique, UtilisationNécessaire à nos intérêts légitimes d'assurer la sécurité de nos services.
Supprimer toutes les données restantes incluses dans l’appareil (après la conclusionde la transaction), le cas échéantur vous proposer nos offres commerciales et celles de nos partenairesIdentité, contacts, etc. stockés dans votre appareil.Exécution du contrat
Nécessaire à nos intérêts légitimes pour fournir nos services

Pour vous proposer nos offres commerciales et celles de nos partenairesContact, Technique, UtilisationConsentement - si vous avez choisi de recevoir des informations commerciales 
Se conformer à une décision de justice, ou exercer ou défendre une action en justiceIdentité, Contact, Financier, Transactionnel, TechniquePour se conformer à une obligation légale 
Répondre à d'autres demandes de tiers lorsque cela est nécessaire et légalement autoriséIdentité, Contact, Agrégé, Technique, Utilisation Pour se conformer à une obligation légale

6. Tiers

Divulgation de vos données personnelles
Nous pouvons parfois divulguer vos informations à des tiers, les catégories de destinataires sont les suivantes :

• nos entreprises partenaires telles que ecoATM, LLC, située au 10121 Barnes Canyon Road, San Diego, CA USA 92121, qui contribue au fonctionnement et à l'exploitation des bornes ;

• les fournisseurs et prestataires tiers ;

• les entreprises tierces qui coopèrent au traitement et à la remise à neuf des appareils ;

• les services répressifs, lorsque ces informations sont légalement demandées ;

• les fournisseurs de paiement tiers tels que Paypal ou autres prestataires ; et/ou

• nos assureurs.

Nous pouvons également partager vos données personnelles dans le cas où notre entreprise, ou la quasi-totalité de ses actifs, serait acquise par un tiers (auquel cas les données personnelles des clients pourraient faire partie des actifs transférés).

Le cas échéant, nous veillons à mettre en place des garanties contractuelles avec nos partenaires et fournisseurs pour assurer la sécurité et la confidentialité de vos données personnelles.

Transfert de vos données personnelles
Les données que nous recueillons auprès de vous via la borne peuvent être transférées et stockées dans un lieu situé en dehors de l’EEE. Elles peuvent également être traitées par du personnel opérant en dehors de l'EEE et travaillant pour nous ou pour l'un de nos fournisseurs. Ce personnel peut notamment fournir des services d'assistance.

Si nous transférons des données de l'EEE vers une juridiction en dehors de l'EEE, nous le faisons conformément aux lois applicables en matière de protection des données. Nous nous appuyons sur les mesures de protection appropriées suivantes pour transférer vos informations :

a. Clauses types : La Commission européenne a adopté des clauses contractuelles types (également connues sous le nom de clauses types), qui prévoient des garanties pour les données à caractère personnel transférées en dehors de l'Europe. Nous pouvons utiliser ces clauses types lors du transfert de données à caractère personnel en dehors de l'Europe.

b. Protection de la vie privée : Nous pouvons compter sur le programme EU-US Privacy Shield pour transférer des données personnelles à certains de nos fournisseurs de services tiers aux États-Unis, où ils sont certifiés pour recevoir ces données dans le cadre du programme Privacy Shield.

En particulier, nous pouvons transférer vos données personnelles (Identité, Transactionnel à notre société mère située aux États-Unis, qui nous aide à fournir un service clientèle, à contrôler les performances, ainsi qu'à évaluer et à améliorer les services, la sécurité, le marketing et la conformité juridique.

Nous avons exécuté des clauses types avec ecoATM, LLC pour assurer un niveau de protection adéquat de ce transfert.  

7. Vos droits

Vous avez les droits suivants dans certaines circonstances :
• Droit de demander des corrections - pour apporter des changements ou des corrections à vos informations afin de s'assurer qu'elles sont exactes et à jour ;

• Droit d'opposition au traitement - demandez-nous de cesser le traitement de vos informations ;

• Droit de restreindre le traitement - limiter notre utilisation ou le traitement de vos informations ;

• Droit de demander la suppression - pour nous demander de supprimer vos informations (nous ne sommes pas obligés de le faire en ce qui concerne les informations dont nous avons besoin dans le cadre de notre relation contractuelle ou pour le respect d'autres lois, telles que les lois fiscales ou comptables) ;

• Droit d'accès - recevoir une copie des informations que nous détenons à votre sujet - vous pouvez demander à tout moment le détail des informations personnelles que nous détenons à votre sujet. Aucun frais ne sera exigé, bien que des frais raisonnables puissent être facturés pour les demandes manifestement non fondées ou excessives ;

• Droit de portabilité - transférer vos informations à une tierce partie ; et les obtenir vous-même.

Lorsque vous avez donné votre consentement au traitement des données, vous pouvez le retirer à tout moment.
Si vous avez des demandes pour exercer vos droits d'information sur les données, vous pouvez envoyer un courriel à ecoatmlegal@ecoatm.com .
Vous avez le droit de déposer une plainte à notre sujet auprès de l'autorité française de protection des données (CNIL) (https://www.cnil.fr) ou de l'autorité compétente de votre pays de travail ou de résidence.
 

8. Sécurité

Nous prenons des mesures commercialement raisonnables pour protéger et sécuriser les informations vous concernant contre la perte, le vol, l'utilisation abusive et l'accès, la divulgation, l'altération et la destruction non autorisés. 
 

9. Conservation des données à caractère personnel

Nous pouvons conserver vos données aussi longtemps qu'il est raisonnablement nécessaire, comme indiqué ci-dessus et comme autorisé conformément à la législation applicable en matière de protection des données.

Les critères que nous utilisons pour déterminer les périodes de conservation de vos données personnelles sont les suivants :

• la conservation en cas de questions - par exemple, lorsque vous nous contactez pour recevoir de plus amples informations sur la manière dont nous traitons vos données ;
• la rétention pendant la période au cours de laquelle vous pourriez légalement nous poursuivre

• la conservation conformément aux exigences légales et réglementaires - après la fin de votre accord avec nous

• de rester en contact avec vous pour connaître vos besoins, lorsque vous avez choisi de les recevoir.

Veuillez noter que nous nous réservons le droit de conserver certaines informations pour nos propres archives (par exemple, pour nous assurer que vous ne recevez pas de communications commerciales que vous avez choisi de ne pas recevoir) et pour nous défendre contre toute réclamation.
 
 

10. Sites web de tiers

Nous pouvons, de temps en temps, vous fournir des liens vers et depuis les sites Web d'autres personnes, y compris des réseaux de partenaires, des annonceurs et des affiliés. Si vous suivez un lien vers l'un de ces sites web, veuillez noter que ces sites ont leurs propres politiques de confidentialité et que nous n'acceptons aucune responsabilité pour ces politiques. Veuillez vérifier ces politiques de confidentialité avant de soumettre des données personnelles à ces sites web. 
 
 

11. Offres Commerciales

Nous vous enverrons des offres commerciales si vous en avez spécifié le souhait. Nous déterminons vos préférences en matière de communicationau cours du processus d'inscription. Si vous souhaitez ne plus recevoir d'offres commerciales, vous devez pour cela contacter ecoatmlegal@ecoatm.com par courrier électronique pour retirer votre consentement ou cliquer sur le lien "se désabonner" directement dans l’email.. Veuillez noter que si vous vous désabonner, vous ne recevrez plus nos offres commerciales ni celles de nos partenaires. 
 
 

12. Modifications de la présente politique de confidentialité

Nous mettrons occasionnellement à jour cette politique au fur et à mesure de l'évolution de nos activités et de nos produits. Si nous apportons des modifications, nous vous en informerons en révisant la date figurant en haut et en bas de la présente politique et, dans certains cas, nous pourrons vous en informer de manière plus visible (par exemple en vous envoyant une notification). Nous vous encourageons à consulter cette politique de temps en temps afin de vous tenir informé de nos pratiques en matière d'information et des moyens que vous pouvez utiliser pour protéger votre vie privée. 
 
 

13. Contactez-nous

Si vous avez des questions, des préoccupations ou des suggestions, n'hésitez pas à envoyer un courriel à : ecoatmlegal@ecoatm.com Vous pouvez également adresser vos questions, commentaires et demandes à : ecoATM International Ltd, 5a Franscati Way, Maidenhead, Berkshire, SL6 4UY

Dernière mise à jour le 21 août 2020

Privacy Policy – Kiosk

1. Introduction

ecoATM International Limited (“ecoATM UK”, “we”, “us” and/or “our”), with a business address of 5A Frascati Way, Maidenhead SL6 4UY, operates the ecoATM kiosk (“Kiosk”) in France, to purchase used consumer electronics, such mobile phones (“Device”). This Privacy Policy may use the term “Services” to describe the functionality and use of the Kiosk, as well as use of associated services, such as contacting our customer support team.

We collect personal data to provide you with the products and Services you request, comply with our legal obligations, as well as information on other products and Services offered by or through us, as explained in more detail in this Privacy Policy. We are committed to protecting the privacy of your personal data. The data protection term "personal data" refers to all information relating to an identified or identifiable individual. This includes all information about personal or factual circumstances of this identified or identifiable natural person.

ecoATM UK will be the controller in respect of any personal data collected through the use of the Kiosk and Services, which means we control the way personal data is used and processed. We may be contacted via the following email address: ecoatmlegal@ecoatm.com

Please read this Privacy Policy carefully before submitting any personal data about yourself to us. If you do not wish to have your personal data processed as described in this policy, you will not be able to use the Kiosk or Services in the described way. 

2. About this Policy

This Privacy Policy explains how and why we acquire and use your personal data when you use our Kiosk and/or Services related to those Kiosks. The legal framework for this is the General Data Protection Regulation (GDPR) and applicable French Data Protection laws. When you use any of our websites, please refer to the relevant privacy policy for that website.

3. Types of Personal Data Collected and Processed

We may collect, store, and use the following categories of personal data about you when you use the Kiosk:

Identity Data
Title, first name, last name, username or similar identifier, date of birth, identification card number and gender, copy of your ID card or passport and related details such as your name, address, place of birth, and photograph.

Contact Data
Address, email address, and telephone numbers.

Financial Data
Bank account and payment card details.

Transaction Data
Details about payments to and from you and other details of the transaction in which you used the Kiosk. These include:

• the time, date and location of sale of your Device;

• the details of the Device we buy from you, to include model, make, carrier, and memory size;

• CCTV, video and photographic footage, video and still photographs of you at the kiosk; and

• any vouchers, coupons or other alternative means of payment you may request that we use, as well as relevant payment method information such as Paypal account, sort code and account number, mobile phone number, credit or debit card number.

Usage Data
• Your behavior on our Kiosk, for example time spent on each page, time to click through, if and when you discontinued the transaction, etc.

Technical Data
• IMEI, MEID, and/or serial numbers from any phone or device offered for sale (“Device”);
• Device operating system and version;
• Device model;
• Device make;

Marketing and Communications Data
• Your preferences in receiving marketing from us, our third parties, and your communication preferences where you choose to receive marketing from us.

Personal data from your Device
If you accept the transaction, when you hand over your Device to us, we ask you to first delete all personal data stored on your device. Moreover, as an additional safety measure, we endeavor to fully delete any personal information from any device we obtain. Once we have acquired your device, we will not be able to transfer respective personal data back to you.

Aggregated Data
We also collect, use and share statistical or demographic data. We may aggregate your Usage Data to calculate the percentage of users accessing a specific kiosk or kiosk feature. If we combine of connect aggregate data in such a way that it can directly or indirectly identify you, we will treat the combined data as personal data which will be used in accordance with this Privacy Policy and applicable data protection laws.

Special Category Personal Data
We do not collect, store or use the following "special categories" of more sensitive personal information such as your physical and mental health details, sexual life, racial or ethnic origin, trade union membership and/or offences, and we ask that you do not to supply us with any special category personal data 

4. Means of Collecting Data

Collecting data through Direct Interactions
You may give us your Identity, Contact, and Financial Data by using the Kiosk, filling in forms, providing information via the Kiosk, or by corresponding with us by post, phone, email or otherwise. This includes personal data you provide when you:

• use the kiosk;

• insert your identification card or passport into the kiosk;

• fill in forms or fields at the kiosk;

• provide information for payment for your Device either at the kiosk or to a customer service representative;

• speak to or contact customer services;

• request marketing to be sent to you;

• contact us through our call center;

• enter a competition, promotion or survey;

• give us some feedback;

• by filling in forms, for example when you sign up to offers, news or a competition;

• by sending us emails and text messages (SMS or MMS);

• by adding posts, reviews and other comments to any of our websites, mobile apps or other community forums;

• by communicating with our customer service representatives and technical support personnel either over the telephone or via email. For example, when requesting technical assistance performing a transaction, asking for information about our kiosks, reporting an issue, or making a complaint.

Collecting data through Automated Technologies
As you interact with Kiosk, we may collect Technical Data about your Device. We collect this data by electrically examining the Device using cables that you connect to your Device and other similar technologies.

When you visit our Kiosk, we employ CCTV in our Kiosks, we therefore may video or photograph you by CCTV, camera or video equipment for security purposes.
When you insert your ID card or passport into our Kiosk, we may automatically collect personal data about you. We collect this data by electrically examining and viewing the ID card or passport.

Where you select to verify yourself through our third party provider Bottomline, your data will be collected from you. This process will involve electronically examining your details you have supplied via the Kiosk and matching them against the details Bottomline has. If you would like to know more please visit Bottomline’s privacy policy website.

Collecting data through Third parties or Publicly Available Sources.
We may receive personal data about you from such third parties as set out below:

• Contact, Financial and Transaction Data from providers of technical, payment and delivery services such as Paypal, Paypoint, or Bottomline Technologies based inside and outside of the EEA.

Collecting data through Telephone recordings
We may also record telephone conversations to offer you additional security, resolve complaints, for staff training purposes, to improve our service standards and for fraud prevention measures. 

5. How we Use the Personal Data we Collect

We use your Personal Data in the following ways:
• to respond to your request or enquiry including individual rights requests;

• to make decisions on your transaction, such as verifying your identity and your phone;

• Reply to any requests for information that you ask us for or deal with enquiries and responses to those;

• to contact you for service related purposes;

• to process your transaction, and such things as payment;

• To protect the security of the kiosk and prevent fraudulent transactions;

• to manage our relationship with you;

• to send you service marketing information or updates about market conditions on a regular basis which we feel would be of interest or use to you; and

• for compliance with our legal, regulatory and other good governance obligations

Fair and lawful processing
We are required by law to process personal data only if we have a lawful basis to do so. The lawful bases are specifically set out within data protection law and any processing we operate must comply within one of the respective bases. We cannot create a new reason in order to circumvent a legal requirement set out in the data protection law. The types of lawful bases that exist according to Article 6 GDPR are:

• where an individual gives us their consent to process their personal data in a particularly defined way for a particularly defined purpose;
• where we need to process your personal data because it is necessary for the performance of a contract;
• where it is necessary to comply with law;
• where we need to protect the vital interests of a customer;
• where we need to perform a task carried out in the public interest or in the exercise of official authority vested in us; or
• where it is necessary for our legitimate interests and for the legitimate interests of another party.

We have set out in the table below examples of how we use your personal information and the lawful basis for doing so as described in this policy. 

ActivityData usedLawful basis for processing 
Providing our Kiosk service to you and device trade in (including to respond to your requests or enquiry and to contact you for service related purposes)Identity, Contact, Financial, Transactional, Technical  Performance of Contract
Necessary for our legitimate interests to provide our services

Verify your identityIdentity, Contact, Financial, Transactional, Technical  To comply with a legal obligation (our client due diligence obligations)
Internal administration of Kiosk, internal operations, including troubleshooting, data analysis, testing, research, statistical and survey purposesIdentity, Contact, Financial, Transactional, Technical, Aggregated, Marketing and communicationsNecessary for our legitimate interests for running our business and provision of Kiosk.
Improving the service  Identity, Aggregated, Technical, Usage  Necessary for our legitimate interests of to help with product development. 
Maintaining the Security of KioskIdentity, Contact, Transactional, Technical, UsageNecessary for our legitimate interests of ensuring the security of our Services.
Delete all remaining data included in the device (after competition of transaction), if anyIdentity, Contact, etc stored in your device.Performance of Contract
Necessary for our legitimate interests to provide our services

Marketing - to deliver relevant advertising to you and make offers to youMarketing and Communications, Contact, Technical, UsageConsent- where you have opted in to receive marketing 
Complying with a court order, or to exercise or defend legal claimsIdentity, Contact, Financial, Transactional, TechnicalTo comply with a legal obligation
Complying with other requests from third parties where required and lawfully permittedIdentity, Contact, Aggregated, Technical, Usage  To comply with a legal obligation

6. Third Parties

Disclosing your Personal data

We may disclose your information to third parties from time to time, the categories of recipients are as follows:
• our partner companies such as ecoATM, LLC, located at 10121 Barnes Canyon Road, San Diego, CA USA 92121, which assists in the function and operation of the Kiosk;
• third party suppliers;
• third party companies cooperating in connection with the processing and refurbishing of the Devices;
• law enforcement agencies, where such information is lawfully requested;
• third party payment providers such as Paypal and Bottomline; and/or
• our insurers.

We may also share your personal data in the event that our business, or substantially all of its assets are acquired by a third party, (in which case personal data about customers might be one of the transferred assets).

Where applicable, we make sure to have contractual safeguards in place with our partners and suppliers to ensure the security and confidentiality of your personal data.

Transferring your Personal Data
The data that we collect from you at the Kiosk may be transferred to, and stored at, a destination outside the European Economic Area (“EEA”). It may also be processed by staff operating outside the EEA who work for us or for one of our suppliers. Such staff maybe engaged in, among other things, the provision of support services.

If data is transferred by us from within the EEA to a jurisdiction outside the EEA, it is done so in accordance with applicable data protection laws. We rely on the following appropriate safeguards to transfer your information:

a. Model Clauses: The European Commission has adopted standard contractual clauses (also known as Model Clauses), which provide safeguards for personal data that is transferred outside of Europe. We may use these Model Clauses when transferring personal data outside of Europe.

b. Privacy Shield: We may rely on the EU-US Privacy Shield to transfer personal data to some of our third party service providers in the United States, where they are certified to receive such data under the Privacy Shield Program.

In particular, we may transfer your personal data (Identity Data, Transaction Data) to our parent company located in the United States, which assists in providing customer service, performance monitoring, as well as assessing and improving Services, security, marketing and legal compliance.

We have executed Model Clauses with ecoATM, LLC to ensure an adequate level of protection of such transfer.  

7. Your rights

You have the following rights under certain circumstances:

• Right to request correction - to make changes or corrections to your information to make sure it is accurate and up to date;
• Right to object to processing - ask us to stop processing your information;
• Right to restrict processing - limit our use or processing of your information;
• Right to request erasure – to ask us to delete your information (we are not obliged to do this in relation to information we need as part of our contractual relationship or for compliance with other laws, such as taxation or accounting laws);
• Right to request access - receive a copy of the information we hold about you - you may request details of personal information which we hold about you at any time. No fee will be required, although reasonable fees can be charged for manifestly unfounded or excessive requests;
• Right of portability - transfer your information to a third party; and to obtain it yourself.

Where you have provided consent for data processing, you can withdraw this consent at any time.

If you have any requests to exercise your data information rights you can send an email to ecoatmlegal@ecoatm.com .

You have the right to lodge a complaint about us to the French data protection authority (CNIL) (https://www.cnil.fr) or the relevant authority in your country of work or residence. 

7. Your rights

You have the following rights under certain circumstances:

• Right to request correction - to make changes or corrections to your information to make sure it is accurate and up to date;
• Right to object to processing - ask us to stop processing your information;
• Right to restrict processing - limit our use or processing of your information;
• Right to request erasure – to ask us to delete your information (we are not obliged to do this in relation to information we need as part of our contractual relationship or for compliance with other laws, such as taxation or accounting laws);
• Right to request access - receive a copy of the information we hold about you - you may request details of personal information which we hold about you at any time. No fee will be required, although reasonable fees can be charged for manifestly unfounded or excessive requests;
• Right of portability - transfer your information to a third party; and to obtain it yourself.

Where you have provided consent for data processing, you can withdraw this consent at any time.

If you have any requests to exercise your data information rights you can send an email to ecoatmlegal@ecoatm.com.

You have the right to lodge a complaint about us to the French data protection authority (CNIL) (https://www.cnil.fr) or the relevant authority in your country of work or residence.