POLITIQUE DE CONFIDENTIALITÉ DE TRUSTLY
Publiée le 30-10-2024
1. Qui sommes-nous ?
Trustly Group AB, société immatriculée 556754-8655 (« Trustly », « nous », « notre » ou « nos »), est un établissement de paiement suédois fournissant des solutions de paiement bancaire en ligne dans toute l’Europe.Nous sommes agréés par l’Autorité suédoise de surveillance des marchés financiers pour mener nos activités et sommes responsables, en tant que responsable du traitement, du traitement de vos données à caractère personnel dans le cadre de la présente politique de confidentialité.
2. Pourquoi cette politique de confidentialité ?
Chez Trustly, nous accordons beaucoup d’importance à votre vie privée et travaillons sans compter nos efforts pour être sûrs de traiter vos données à caractère personnel en conformité avec les exigences énoncées dans le Règlement général sur la protection des données (UE) 2016/679 (le « RGPD ») et d’autres éléments de législation applicables en matière de protection des données.Vous pouvez interagir avec nous de plusieurs façons. La présente politique de confidentialité contient des informations sur la manière dont nous traitons vos données à caractère personnel si vous êtes :
un utilisateur final qui utilise notre service de paiement
un représentant de client qui représente l’un de nos clients actuels ou potentiels (y compris les propriétaires de ces derniers, les bénéficiaires effectifs, le conseil d’administration, les représentants légaux et le personnel clé) ; et/ou
un visiteur du site Web qui interagit avec nos sites Web ou qui contacte notre service d’assistance et/ou des réclamations
Si vous postulez à un emploi chez nous, veuillez lire notre politique de confidentialité destinée aux candidats à l’emploi que vous trouverez lors de l’envoi de votre candidature.
Si nous traitons vos données à caractère personnel à d’autres fins que celles décrites dans la présente politique de confidentialité, nous vous fournirons un avis de confidentialité distinct vous informant de ce traitement.
3. Quelles données à caractère personnel traitons-nous à votre sujet ?
Selon la manière et la finalité des interactions que vous avez avec nous, nous collectons et traitons différents types de données à caractère personnel qui vous concernent. Afin de vous faciliter la compréhension du type de données à caractère personnel qui vous concernent et que nous pouvons traiter, nous avons classé les données à caractère personnel dans les catégories suivantes, y compris les éléments constitutifs des données :
Informations d’Identification – prénom, nom, adresse du domicile (y compris, par exemple, le numéro de l’appartement ou de la maison), numéro de téléphone, adresse e-mail, date de naissance, nationalité, citoyenneté, numéro d’identité personnel, numéro de passeport et/ou numéro de carte d’identité et ID (identifiant) d’utilisateur final. Ces informations nous sont généralement fournies directement par vous en tant qu’utilisateur final ou représentant du client. Elles peuvent également être collectées à partir de votre interface bancaire en ligne (c.-à-d. banque en ligne) ou via une API fournie par votre banque, et/ou fournies par votre commerçant et/ou des sources tierces externes.
Informations d’identification d’une commande – informations identifiant le paiement de l’utilisateur final, telles que le numéro d’ID (identifiant) de la commande, l’ID du message, l’ID de la notification et l’heure à laquelle la transaction a été effectuée. Ces informations sont généralement fournies par votre commerçant. Elles peuvent également être générées par notre système de paiement.
Informations financières – banque émettrice et/ou bénéficiaire, titulaire du compte bancaire, numéro de compte bancaire, solde du compte au moment du paiement, source des fonds et preuve des fonds. Ces informations sont généralement fournies par votre banque ou directement par vous.
Informations sur l’appareil – adresse IP, type d’appareil, système d’exploitation et informations sur le navigateur. Ces informations sont généralement collectées par nous à l’aide de cookies ou d’une technologie similaire.
Informations de comportement – comment les utilisateurs finaux utilisent notre service de paiement et/ou comment les visiteurs du site Web interagissent avec nos sites Web. Ces informations sont généralement collectées par nous à l’aide de cookies ou d’une technologie similaire.
Informations relatives à vos contacts avec le service client de Trustly – informations que vous fournissez par le biais des canaux disponibles sur nos sites Web, tels que les formulaires de contact, l’outil de recherche de paiement, les conversations par chat et la correspondance par e-mail.
Informations sensibles – en fonction des informations que vous êtes à même de fournir à Trustly en relation avec les finalités du traitement, comme indiqué à la section 4 ci-dessous, Trustly peut collecter des informations personnelles sensibles telles que définies à l’article 9 du RGPD. Trustly peut également traiter ces informations sensibles dans le but, par exemple, de comparer vos informations personnelles à des listes de personnes politiquement exposées (« PPE ») et à des listes de personnes faisant l’objet de sanctions. Ces informations sensibles peuvent inclure des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les croyances religieuses, les opinions politiques ou philosophiques, l’appartenance à un syndicat ou des informations sur la santé ou l’orientation sexuelle.
4. Dans quelle finalité traitons-nous vos données à caractère personnel et sur quel fondement juridique nous fondons-nous ?
Nous traitons les données à caractère personnel que nous collectons à votre sujet dans différentes finalités et nous nous fondons sur des bases juridiques diverses. Selon que vous êtes un utilisateur final utilisant notre service (tel que défini ci-dessous), un représentant de l’un de nos clients actuels ou potentiels ou un visiteur de notre site Web interagissant avec notre site Web, les tableaux ci-dessous présentent les catégories de données à caractère personnel que nous traitons, dans quel but et pour quelle durée, ainsi que la base juridique sur laquelle nous nous appuyons pour ce faire. Un peu plus bas dans la présente politique de confidentialité, nous décrirons également comment nous collectons vos données à caractère personnel et avec qui nous pouvons les partager, ainsi que le fondement juridique qui nous y autorise.
4.1 Lorsque vous utilisez notre service en tant qu’utilisateur final
Notre prestation de service
La solution de paiement en ligne de Trustly permet d’effectuer des virements bancaires de compte à compte en ligne (le/notre « service »). Le service se compose de différentes fonctionnalités vous autorisant à :
(a) initier des paiements depuis votre banque en ligne de manière rapide, simple et sécurisée à destination d’un fournisseur en ligne qui vous procure un produit ou un service (le « commerçant »), ce qui signifie que vous pouvez payer des biens et des services directement depuis votre compte bancaire (« pay-in ») ;
(b) recevoir des paiements du commerçant directement sur votre compte bancaire au cas où vous voudriez, par exemple, retourner les marchandises achetées (« pay-out ») ;
(c) vérifier votre compte bancaire afin d’enregistrer un mandat de prélèvement automatique qui nous permettra, ou permettra à votre commerçant, d’effectuer des prélèvements directement sur votre compte bancaire (« paiement par prélèvement automatique ») sans que vous ayez à vous connecter à votre banque à chaque achat ;
(d) vous authentifier auprès d’un commerçant et/ou ouvrir un compte chez le commerçant lors d’une opération de paiement, lorsque le commerçant a de telles exigences en matière d’identification (« vérification d’identité ») ; et/ou
(e) vérifier votre compte bancaire auprès d’un commerçant (« vérification du compte »).
Ci-dessous, nous décrirons comment nous traitons vos données à caractère personnel pendant l’utilisation des différentes fonctionnalités du service.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour initier et traiter un pay-in/pay-out pratique et sécurisé auprès de votre commerçant. | Obligation contractuelle. | Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil. | Pendant le pay-in/pay-out. |
Pour établir un mandat de prélèvement automatique de manière pratique et pour faire un paiement par prélèvement automatique. | Obligation contractuelle. | Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil. | Tant que votre mandat est actif. |
Pour vérifier votre identité et/ou mettre à jour vos coordonnées lorsque le service est utilisé à des fins de vérification d’identité, c’est-à-dire comme moyen, pour vous, de vérifier votre identité auprès de votre commerçant. | Obligation contractuelle. | Informations d’identification. | Pendant la vérification d’identité/mise à jour des coordonnées |
Pour actualiser vos informations d’identification en cas de vérification d’identité (sera fait à 180 jours d’intervalle). | Poursuivre notre intérêt légitime à vous fournir le service. | Informations d’identification. | Pendant l’actualisation de vos informations d’identification |
Pour vérifier votre compte bancaire lorsque le service sert à la vérification du compte. | Obligation contractuelle. | Informations d’identification, informations financières. | Pendant la vérification de votre compte. |
Se conformer aux obligations légales et réglementaires
En tant qu’établissement de paiement agréé, Trustly est tenu dd respecter un ensemble de lois et de règlements relatifs au traitement des opérations de paiement. Certaines des données qui vous concernent et que nous collectons quand vous utilisez notre service serviront à remplir ces obligations légales et réglementaires.
Pour de plus amples informations sur les données que nous utilisons à des fins de conformité légale et réglementaire, consultez le tableau ci-dessous.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour remplir nos obligations légales de vous soumettre aux vérifications de connaissance clientèle (« know your customer », KYC), y compris, le cas échéant, en prenant des mesures de vigilance renforcée, ce qui inclut la vérification de votre identité, par exemple en vous envoyant une lettre ou en vous contactant par courrier électronique, et pour évaluer vos informations financières, en comparant vos informations personnelles aux listes de personnes politiquement exposées (« PPE ») et aux listes de personnes faisant l’objet de sanctions et autres listes similaires pour évaluer si vous présentez un risque de blanchiment d’argent. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8. | Se conformer à des obligations légales.Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les listes de PPE et des informations sur la santé contenues dans les justificatifs/sources de fonds. | Informations d’identification, informations financières, informations sur l’appareil, informations sensibles. | Cinq ans à compter de la fin de la relation commerciale avec vous, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale. |
Pour remplir nos obligations légales en vertu des réglementations applicables en matière de blanchiment d’argent, afin de contrôler les paiements que nous traitons et de signaler les paiements suspects à la police ou à des autorités similaires. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8. | Se conformer à des obligations légales.Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les Informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les listes de PPE. | Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil, informations sensibles. | Cinq ans à compter de la fin de la relation commerciale avec vous, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale. |
Pour remplir nos obligations légales de produire des statistiques et des rapports aux autorités sur les transactions frauduleuses entre autres (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’a lieu par la suite). | Se conformer à des obligations légales. | Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil. | Pendant toute la période pendant laquelle Trustly doit conserver les informations dans ses systèmes, par exemple pour remplir ses obligations légales. |
Pour nous assurer que vous résidez dans un pays où nous offrons notre service. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8. | Se conformer à des obligations légales.Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les Informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les documents que vous avez soumis, par exemple dans le but de vérifier votre pays de résidence. | Informations d’identification. Informations d’identification d’une commande, informations financières, informations sur l’appareil, informations sensibles. | Trois (3) ans maximum à compter de la collecte des données à caractère personnel, à moins que les données ne soient partagées avec la police ou le parquet. Dans ce cas,les données seront conservées trois (3) ans à compter dela date à laquelle les données ont été partagées avec la police ou le parquet. |
Pour empêcher que notre service ne soit utilisé pour des fraudes et/ou des actions illicites similaires. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8. | Respecter les obligations légales afin de prévenir et de détecter les délits tels que les fraudes. | Informations d’identification. Informations d’identification d’une commande, informations financières, informations sur l’appareil, informations sensibles. | Trois (3) ans maximum à compter de la collecte des données à caractère personnel, à moins que les données ne soient partagées avec la police ou le parquet. Dans ce cas,les données seront conservées trois (3) ans à compter dela date à laquelle les données ont été partagées avec la police ou le parquet. |
Pour remplir nos obligations légales de vous contacter : (i) en cas de situation susceptible d’affecter vos intérêts financiers ou, (ii) si vous utilisez notre service de paiement par prélèvement automatique, pour vous informer des modifications apportées à nos conditions d’utilisation de ce service. | Se conformer à des obligations légales. | Informations d’identification. | (i) Pendant toute la période pendant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.(ii) Tant que vous avez un mandat de prélèvement automatique actif auprès de nous. |
Pour remplir nos obligations légales en matière de comptabilité, en vertu desquelles nous sommes tenus de conserver vos données à caractère personnel relatives à un paiement. | Se conformer à des obligations légales. | Informations d’identification, informations d’identification d’une commande, informations financières. | Sept (7) ans à compter du paiement. |
Supprimer vos données à caractère personnel lorsque nous n’avons plus de raisons de les traiter. Ceci est décrit plus en détail dans la section 6 ci-dessous. | Le traitement est nécessaire à l’exécution des obligations légales de Trustly en vertu du RGPD. | Toutes les catégories de données à caractère personnel traitées par Trustly. | Voir la section 6 ci-dessous. |
Performance, veille économique et développement commercial
Chez Trustly, nous nous efforçons toujours de vous offrir la meilleure expérience utilisateur possible. Pour y parvenir, nous traiterons vos données à caractère personnel afin de nous assurer que notre service fonctionne correctement et de résoudre tout problème qui pourrait survenir dans le service. Nous utilisons également vos données à caractère personnel pour nous assurer que le service vous est présenté de la meilleure façon possible et pour comprendre comment nous pouvons développer notre service afin de créer des produits encore meilleurs.
Pour des informations plus détaillées sur les données que nous utilisons à des fins de performance et de développement commercial, voir le tableau ci-dessous.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour pseudonymiser et/ou anonymiser vos données à caractère personnel à des fins de veille économique, de développement commercial (y compris les tests) et de dépannage, c’est-à-dire afin d’analyser le comportement des clients et d’améliorer/développer et dépanner nos services. | Poursuivre notre intérêt légitime à pseudonymiser et/ou à anonymiser vos données à caractère personnel à des fins de veille économique, de développement commercial (y compris les tests) et de dépannage. | Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être traitées, en fonction du cas d’utilisation. | Pendant la pseudonymisation/anonymisation. |
Pour dépanner le service en cas de manque de performance (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’a lieu par la suite). | Poursuivre notre intérêt légitime dans le dépannage du service afin de vous fournir un service opérationnel. | Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être traitées, en fonction de l’erreur/incident en question. | Jusqu’à deux (2) ans à compter du paiement et pendant l’enquête sur l’erreur/incident. |
Pour effectuer des analyses sur la façon dont vous utilisez notre service, pour développer notre service et pour tester sa fonctionnalité (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’a lieu par la suite). | Poursuivre notre intérêt légitime à développer et tester notre service afin de continuer à vous offrir les meilleurs produits et services possibles. | Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil, informations de comportement. | Jusqu’à trois (3) ans à compter du paiement et pendant la réalisation de l’analyse |
Pour effectuer des analyses relatives au développement et à l’essai de produits afin d’améliorer nos processus visant à remplir nos obligations légales, telles que la conduite de vérifications de connaissance clientèle et la prévention de la fraude (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’est effectué par la suite). | Poursuivre notre intérêt légitime à effectuer des analyses de données pour le développement et l’essai de produits. | Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil. | Jusqu’à trois (3) ans à compter du paiement et pendant la réalisation de l’analyse. |
Pour adapter la présentation de l’interface, tels le type de langue et l’apparence de notre service, par laquelle nous communiquons avec vous, en fonction du type d’appareil que vous utilisez. | Poursuivre notre intérêt légitime à adapter la présentation du service à vos besoins. | Informations sur l’appareil, informations financières. | Pendant que vous utilisez notre service. |
Gestion des incidents et sécurité
Pour gérer les incidents, réduire le risque que le service soit utilisé à des fins frauduleuses ou autres actions illicites et garantir la sécurité de vos données, nous pouvons traiter vos données à caractère personnel à ces fins.
Pour des informations plus détaillées sur les données que nous utilisons pour la gestion des incidents, la prévention de la fraude et la sécurité, voir le tableau ci-dessous.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour assurer un niveau élevé de sécurité informatique afin de préserver la sécurité de vos données à caractère personnel, par exemple en empêchant le service d’être la cible de cyberattaques. | Poursuivre notre intérêt légitime à préserver la sécurité de vos données à caractère personnel et à garantir que notre service fonctionne comme prévu en cas de cyberattaque. | Informations d’identification, informations d’dentification d’une commande, informations financières, informations sur l’appareil. | Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. |
Pour remplir nos obligations contractuelles d’informer notre commerçant des incidents. | Poursuivre notre intérêt légitime à informer nos commerçants des incidents. | Informations d’identification, informations d’dentification d’une commande, informations financières, informations sur l’appareil. | Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. |
Pour remplir nos obligations légales de signaler certains incidents à l’Autorité suédoise de surveillance financière et à l’Autorité suédoise de protection de la vie privée. | Se conformer à des obligations légales. | Informations d’identification, informations d’dentification d’une commande, informations financières, informations sur l’appareil. | Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. |
Fonctionnalités « Se souvenir de moi »
Lorsque vous utilisez notre service, nous pouvons installer des cookies sur votre appareil pour mémoriser vos informations pour la prochaine fois que vous utilisez notre service. Les données générées par les cookies sont utilisées pour vous offrir une meilleure expérience utilisateur. Pour plus d’informations sur la manière dont Trustly utilise les cookies, voir la section 4.4 ci-dessous..
Pour des informations détaillées sur la manière dont nous utilisons les données générées par les cookies que nous plaçons lorsque vous utilisez nos fonctionnalités « Se souvenir de moi », voir le tableau ci-dessous.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour permettre une expérience de paiement pratique, Trustly utilise une fonctionnalité appelée « Se souvenir de moi » qui nous permet de nous souvenir de votre banque et de votre numéro de compte ou de votre identifiant d’utilisateur afin de remplir automatiquement votre numéro de compte lors de vos prochaines visites. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (fonctionnalités « Se souvenir de moi »). | Votre consentement. Si vous souhaitez retirer votre consentement et donc désactiver la fonctionnalité, vous pouvez le faire facilement en le révoquant (pour cela, utilisez le bouton situé à côté de votre compte bancaire lors de votre prochaine visite/utilisation du service). Subsidiairement, vous pouvez contacter notre fonction d’assistance ici et elle pourra vous aider. | Informations d’identification, informations sur l’appareil, informations de comportement. | Jusqu’à ce que vous retiriez votre consentement. |
Fonctionnalités « Se souvenir de moi »
Lorsque vous utilisez notre service, vous pouvez choisir d’activer/opter pour notre fonctionnalité qui mémorise votre banque et de votre numéro de compte ou votre identifiant de connexion à votre banque en ligne, par exemple un numéro d’identification personnel ou un nom d’utilisateur (veuillez noter que nous ne stockerons jamais les mots de passe que vous utilisez pour vous connecter à la banque en ligne) dans le but de vous fournir une expérience de paiement pratique la prochaine fois que vous choisirez de payer avec Trustly pour des biens ou un service qui vous est fourni par un commerçant. Nous nous souviendrons de vous quel que soit le commerçant vers lequel ou à partir duquel vous effectuez le paiement.
Ces fonctionnalités nous permettent, lors de votre prochaine utilisation de Trustly, de vous éviter de choisir votre banque, votre méthode de connexion et votre compte bancaire préféré. En effet, la prochaine fois que vous utiliserez notre service, nous préremplirons votre identifiant utilisateur ou le numéro de compte du compte bancaire que vous nous avez demandé d’enregistrer.
La fonctionnalité sera effective à partir du moment où vous l’aurez activée, jusqu’à ce que vous décidiez de la désactiver. Si vous choisissez de désactiver cette fonctionnalité, et donc de retirer votre consentement, nous désactiverons la fonctionnalité et ne traiterons plus les informations mémorisées dans le but de vous offrir une expérience de paiement fluide et pratique. La prochaine fois que vous paierez avec Trustly, vous devrez remplir votre identifiant ou, le cas échéant, choisir votre banque, votre méthode de connexion et votre compte préféré. Vous devrez également vérifier votre identité une fois de plus pour que nous puissions vous présenter les comptes bancaires disponibles à partir desquels vous pouvez effectuer un paiement.
Lorsque vous choisissez d’activer l’une des fonctionnalités ci-dessus ou les deux, nous plaçons un ou plusieurs cookies sur votre appareil. Nous attribuerons à ce ou ces cookies une valeur aléatoire que notre logiciel reconnaîtra lorsque vous reviendrez. Cette valeur aléatoire ne contient en soi aucune information personnelle, mais nous permet seulement de savoir que vous avez accepté la fonctionnalité de paiement plus rapide et que notre logiciel optimisera votre flux de paiement.
Fonctionnalités pour un service plus rapide
Pour des informations détaillées sur la manière dont nous traitons vos données dans le but de fournir un service plus rapide, voir le tableau ci-dessous.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Trustly recueille vos données dans le cadre de votre utilisation du service afin de les utiliser ultérieurement pour reconnaître vos données lors de visites précédentes et vous offrir une expérience de paiement plus rapide. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (Expérience de paiement plus rapide pour les pay-in). | Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide. | Informations sur l’appareil, informations financières, informations d’identification. | Tant que vous utilisez notre service, ou retirez votre consentement conformément à la ligne ci-dessous. |
Pour créer une expérience de paiement rapide et pratique lorsque vous effectuez des pay-in, nous conserverons votre consentement afin de nous souvenir de votre compte bancaire préféré. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (Expérience de paiement plus rapide pour les pay-in). | Votre consentement. Si vous souhaitez retirer votre consentement et donc désactiver la fonctionnalité, vous pouvez le faire facilement en le révoquant (pour cela, utilisez le bouton situé à côté de votre compte bancaire lors de votre prochaine visite/utilisation du service). | Informations de comportement, informations sur l’appareil, informations financières. | Jusqu’à ce que vous retiriez votre consentement. |
Pour créer une expérience de paiement rapide et pratique lorsque vous effectuez des pay-out, nous afficherons, le cas échéant, le compte bancaire que vous avez utilisé pour votre dernière transaction avec Trustly. | Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide. | Informations financières, informations d’identification. | Tant que vous utilisez notre service. |
Afin de créer une expérience de paiement rapide et pratique lorsque vous effectuez des pay-in récurrents auprès d'un commerçant spécifique, nous permettrons au commerçant d’afficher, lors du paiement, le compte bancaire que vous avez utilisé lors de votre dernière transaction Trustly effectuée auprès de ce commerçant spécifique. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (Expérience de paiement plus rapide pour les pay-in auprès d’un commerçant spécifique). | Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide. | Informations d’identification. | Pendant le pay-in. |
Dans le cadre de nos vérifications de connaissance du client, afin de créer une expérience de paiement rapide et pratique, nous préremplirons, le cas échéant, votre « pays ». | Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide. | Informations sur l’appareil, informations financières. | Momentanément pendant notre vérification de connaissance du client |
Expérience de paiement plus rapide pour les pay-in
Afin de vous offrir une expérience de paiement plus rapide, nous collecterons et utiliserons les Informations d’identification fournies par votre commerçant et les Informations de votre appareil pour vous reconnaître lorsque vous utilisez notre service, quel que soit le commerçant auprès duquel vous effectuez le paiement. Cela nous permet de vous demander si vous souhaitez que nous affichions votre dernier compte bancaire utilisé dans le flux de paiement, ce qui vous donne la possibilité de bénéficier d’une expérience de paiement plus rapide sur une base récurrente.
En outre, lorsque vous avez choisi de nous laisser mémoriser votre compte bancaire préféré pour une expérience de paiement plus rapide, nous conserverons votre consentement pour vous reconnaître la prochaine fois que vous choisirez de payer avec Trustly des biens ou un service qui vous est fourni par un commerçant, c'est-à-dire que nous nous souviendrons de vous quel que soit le commerçant auprès duquel vous initiez le paiement et quel que soit l’appareil que vous utilisez. Cela nous permettra d’offrir une expérience de paiement plus rapide (en affichant votre dernier compte bancaire utilisé et en sautant l’étape de connexion à votre banque). Si vous souhaitez retirer votre consentement, vous pouvez le faire facilement en le révoquant (pour cela, utilisez le bouton situé à côté de votre compte bancaire lors de votre prochaine visite/utilisation du service ou contactez notre assistance client).
En plus de ce qui précède et lorsque vous êtes connecté à votre banque, vous nous donnez également votre consentement, lorsque vous activez notre fonctionnalité de paiement plus rapide, pour communiquer à votre banque que vous nous autorisez, pour une période de 180 jours (selon les modalités applicables d’une banque à l’autre), à rechercher et à afficher votre compte en vue d’un paiement plus rapide. Nous n’utiliserons cet accès que lorsque vous aurez initié un paiement avec Trustly pour effectuer le paiement demandé.
Expérience de paiement plus rapide pour les pay-out
Le cas échéant, pour vous offrir une expérience plus rapide lorsque vous initiez un pay-out, nous enregistrerons, pour chaque banque à laquelle vous vous connectez, le compte bancaire que vous avez utilisé en dernier lieu pour votre transaction avec Trustly. Cela permet une expérience de pay-out plus rapide la prochaine fois que vous utiliserez Trustly, car nous afficherons votre compte bancaire sans que vous ayez à vous connecter à la banque.
Expérience de paiement plus rapide pour les pay-in auprès d’un commerçant spécifique
Lorsque vous effectuez votre première transaction avec un commerçant spécifique, Trustly crée un identifiant unique qu’il partage avec le commerçant afin d’exécuter votre pay-in. Certains commerçants utiliseront cet identifiant unique pour vous offrir une expérience de paiement plus rapide. Pour ces commerçants, la prochaine fois que vous repasserez à leur caisse et que vous effectuerez une transaction en utilisant Trustly, l’identifiant unique sera envoyé à Trustly par le commerçant afin de vous reconnaître. Cela permet à votre commerçant d’afficher votre dernier compte bancaire utilisé dans le flux de paiement, ce qui vous donne la possibilité de bénéficier d’une expérience de paiement plus rapide sur une base récurrente.
D’où proviennent les données à caractère personnel que nous collectons lors de l’utilisation du service ?
Lorsque vous utilisez notre service, nous collectons vos données à caractère personnel directement auprès de vous, ainsi que dans votre interface bancaire en ligne (c’est-à-dire une banque en ligne) ou via une API fournie par votre banque. En outre, nous collectons également des données à caractère personnel auprès de votre commerçant et de sources tierces externes. Par exemple, cela peut se produire dans le cadre de nos vérifications de connaissance clientèle, par exemple lorsque nous devons vérifier votre identité, la preuve de fonds, la source de vos fonds et/ou mettre à jour/compléter les coordonnées par l’intermédiaire de fournisseurs officiels de services de vérification d’identité ou de prestataires similaires, le cas échéant. Notre système de paiement générera en outre des données à caractère personnel, telles un numéro d’identification de commande, quand vous utilisez notre service.
Trustly revend également des services de paiement fournis par des prestataires externes de services de paiement. En revendant ces services de paiement, Trustly obtiendra des données à caractère personnel vous concernant en s’adressant à ces fournisseurs. Pour plus d’informations sur les données à caractère personnel qu’un prestataire de services de paiement tiers partage avec Trustly, veuillez contacter le prestataire concerné.
4.2 Quand vous êtes le représentant d’un client
Trustly traite les données à caractère personnel des représentants de ses clients, à savoir, les commerçants ou d’autres fournisseurs de services de paiement qui revendent notre service en passant par leur canal. Ce traitement est principalement destiné à gérer la relation d’affaires et à remplir nos obligations légales en matière de vérifications de connaissance clientèle. Si, en tant que représentant du client, vous fournissez des informations concernant d’autres personnes au sein de votre organisation ou en dehors de celle-ci, il vous incombe de les informer que leurs données seront traitées conformément à la présente politique de protection de confidentialité.
Dans cette section, vous trouverez des informations plus spécifiques sur la manière dont nous traitons vos données si vous êtes un représentant de clients.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour remplir nos obligations légales de vérifications de connaissance clientèle vous concernant en tant que représentant d’un client (y compris la mise en œuvre de mesures de vigilance renforcée le cas échéant), ce qui inclut la vérification de votre identité et la comparaison de vos informations personnelles aux listes de PPE et aux listes de personnes faisant l’objet de sanctions et autres listes similaires afin d’évaluer si vous représentez un risque de blanchiment d’argent. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8. | Se conformer à des obligations légales.Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les Informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les listes de PPE. | Informations d’identification et, le cas échéant, copies de votre passeport et autres documents attestant de votre identité et/ou de votre adresse et informations sensibles. | Cinq (5) ans à compter de la fin de la relation commerciale avec le commerçant que vous représentez, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale. |
Pour établir, gérer et maintenir une relation commerciale avec vous et l’entreprise que vous représentez et pour communiquer des informations importantes concernant notre service qui ne sont pas considérées comme du marketing. | Poursuivre notre intérêt légitime à communiquer, gérer et maintenir le contact avec vous et la société que vous représentez, ainsi que vérifier que les informations dont nous disposons à votre sujet sont à jour ou si nous devons vous communiquer des informations sur notre service que nous jugeons importantes pour vous. | Informations d’identification. | Tant que vous représentez le commerçant. |
Pour améliorer notre service, nous pouvons vous envoyer des enquêtes de satisfaction client. Dans ces enquêtes, nous vous demanderons notamment de nous évaluer et/ou d’évaluer notre service.Vous pouvez choisir de ne pas recevoir ces messages en nous en informant ou en vous désabonnant via le lien figurant dans le message, selon le cas.Si vous exercez l’option de refus, Trustly devra conserver une note de ce refus afin d’éviter de vous envoyer d’autres messages à ces fins. | Pour les enquêtes/messages : poursuivre notre intérêt légitime à améliorer notre service afin d’être en mesure de fournir un meilleur service ou de développer de nouveaux services sur la base des réponses à l’enquête.Pour la note relative à l’option de refus : poursuivre notre intérêt légitime à ne pas vous envoyer de messages de ce type si vous avez choisi de ne pas en recevoir. | Informations d’identification. | Tant que vous représentez le commerçant. |
Pour commercialiser notre service, par exemple si vous manifestez de l’intérêt pour notre service en visitant nos événements et/ou nos sites Web (voir la section 4.3 pour plus d'informations), ou si nous avons des raisons de penser que vous, en tant que représentant du client, seriez intéressé par notre service.Vous pouvez choisir de refuser le marketing en nous en informant ou en vous désabonnant via le lien figurant dans le message envoyé par nous ou nos agences de publicité, selon le cas.Si vous exercez l’option de refus, Trustly devra conserver une note de votre refus sur une liste de désinscription afin d’éviter de vous envoyer d’autres messages à ces fins. | Pour le marketing : poursuivre notre intérêt légitime à commercialiser notre service à des fins commerciales et à offrir notre service ou de nouveaux services qui, selon nous, pourraient vous intéresser en tant que représentant du client.Pour la note de refus : poursuivre notre intérêt légitime à ne pas vous envoyer de messages de ce type si vous avez choisi de ne pas en recevoir. | Informations d’identification, informations de comportement. | Marketing : aussi longtemps que vous représentez le commerçant ou trois (3) ans à compter du dernier contact actif du prospect.Note de refus : Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. |
Pour assurer un niveau élevé de sécurité informatique afin de préserver la sécurité de vos données à caractère personnel, par exemple en empêchant le service d'être la cible de cyberattaques. | Poursuivre notre intérêt légitime à protéger vos données à caractère personnel et garantir que notre service fonctionne comme prévu en cas de cyberattaque. | Informations d’identification, informations sur l’appareil. | Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. |
D'où proviennent vos données à caractère personnel lorsque vous êtes le représentant d’un client ?
Lorsque vous nous contactez dans le but de nouer une relation commerciale potentielle concernant notre service, nous recueillons les données à caractère personnel que vous nous fournissez, telles que les coordonnées figurant dans les courriers électroniques et les accords. Nous collecterons également les données à caractère personnel que vous nous fournirez si, par exemple, vous nous communiquez vos coordonnées dans le cadre de campagnes auxquelles vous souhaitez participer ou de livres blancs que vous souhaitez recevoir. En outre, nous pouvons recueillir vos coordonnées en votre qualité de représentant potentiel du client auprès de fournisseurs tiers de registres de clients ou de sources accessibles au public comme les sites Web d’entreprises, dans le but de commercialiser notre service auprès de vous, si nous pensons qu’il pourrait vous intéresser.
Lorsque nous procédons à des vérifications de connaissance clientèle vous concernant en tant que représentant d’un client, nous vous demandons de fournir des informations, telles que des copies de passeport appartenant, par exemple, aux bénéficiaires effectifs ultimes et aux administrateurs.
En plus des informations que nous recevons de votre part, nous collectons également des données à caractère personnel vous concernant par le biais de cookies si vous visitez nos sites Web (voir la section 4.4 pour plus d’informations).
4.3 Lorsque vous contactez notre service d’assistance et/ou de réclamation
Nous apprécions vos commentaires et vos avis et souhaitons comprendre ce que nous pouvons faire pour améliorer notre service et répondre à vos questions. C’est pourquoi Trustly dispose d’une plateforme d’assistance à la clientèle où vous pouvez nous contacter. À cette occasion, nous collecterons certaines données à caractère personnel vous concernant.
Cette section contient des informations plus spécifiques sur la manière dont nous traitons vos données si vous êtes un particulier qui contacte notre service d’assistance et/ou de réclamation.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durant pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour vous aider à répondre à vos questions ou préoccupations lorsque vous contactez notre service d’assistance et/ou de réclamation, soit par le biais des canaux disponibles sur nos sites Web, tels que les formulaires de contact, l’outil de recherche de transactions ou la fonction de chat, soit en nous envoyant un e-mail. Cela inclut la vérification sécurisée de votre identité. | Service d’assistance :pour remplir notre obligation contractuelle de vous fournir un service d’assistance.Service de réclamation : pour remplir notre obligation légale de vous fournir un service de gestion des plaintes.Identification :pour poursuivre nos intérêts légitimes à vérifier votre identité. | Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être utilisées, en fonction de la question et/ou du problème. Informations que vous fournissez volontairement lorsque vous contactez le service client de Trustly. | Pendant dix (10) ans à compter de la clôture du dossier d’assistance. |
Afin d’améliorer notre service d’assistance et/ou de réclamation à votre égard en tant qu’utilisateur final, nous pouvons (directement ou par l’intermédiaire d’un tiers) vous envoyer des enquêtes de satisfaction client. Dans ces enquêtes, nous vous demanderons notamment d’évaluer le soutien que nous vous apportons.Vous pouvez choisir de ne pas recevoir ces messages en nous en informant ou en vous désinscrivant via le lien figurant dans le message.Si vous exercez l’option de refus, Trustly devra conserver une note de ce refus afin d’éviter de vous envoyer d’autres messages à ces fins. | Poursuivre notre intérêt légitime à améliorer notre service d’assistance et/ou de réclamation afin de pouvoir fournir une meilleure assistance sur la base des réponses à l’enquête.Pour la note de refus : Poursuivre notre intérêt légitime à ne pas vous envoyer de messages de ce type si vous avez choisi de ne pas en recevoir. | Informations d’identification. | Pour l’envoi d’enquêtes : jusqu’à un (1) an après votre utilisation de notre Service.Note de refus : Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. |
D’où proviennent les données à caractère personnel vous concernant que nous collectons lorsque vous contactez notre service d’assistance et/ou de réclamation ou lorsque vous visitez nos sites Web ?
Si vous nous contactez, nous traiterons vos données à caractère personnel en recueillant vos coordonnées par le biais du média que vous avez choisi pour nous contacter, c’est-à-dire par e-mail, par courrier, par les réseaux sociaux ou de toute autre manière. De même, lorsque vous visitez nos sites Web, nous traitons vos données à caractère personnel en installant des cookies sur votre appareil ; nous collectons ainsi des informations conformément à notre politique en matière de cookies.
4.4 Notre utilisation des cookies
Trustly utilise des cookies sur ses sites Web et ses caisses afin d’offrir une expérience efficace, personnalisée et conviviale. Veuillez lire notre politique relative aux cookies pour connaître l’utilisation que nous faisons des cookies sur notre site Web, disponible ici, et notre utilisation des cookies au moment de payer, disponible ici.
4.5 Autres situations
Indépendamment de votre identité, nous pouvons également traiter des données à caractère personnel vous concernant dans le but de faire valoir vos droits en tant que personne concernée en vertu du RGPD et de faire constater, d’exercer et de défendre nos droits en justice. Pour de plus amples informations, cf. ci-dessous.
Finalité du traitement | Fondement juridique | Données à caractère personnel traitées | Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité |
---|---|---|---|
Pour répondre à vos droits en vertu du RGPD et d’autres législations applicables en matière de protection des données. Par exemple, si vous, en tant que personne concernée, nous contactez et nous demandez de vous fournir les informations que nous avons recueillies à votre sujet, nous vous demanderons de vous identifier afin d’empêcher la divulgation de données à caractère personnel à la mauvaise personne. | Respecter les obligations légales prévues par le RGPD. | Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être utilisées, en fonction du droit que vous souhaitez exercer. | Pendant dix (10) ans à compter de la clôture du dossier d’assistance/de réclamation. |
Pour faire constater, exercer et/ou défendre les droits de Trustly en justice. | Poursuivre notre intérêt légitime dans la constatation, l’exercice et/ou la défense de nos droits en justice. | Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être utilisées, en fonction de la réclamation. | Jusqu’à dix ans à compter de la transaction ou de l’événement au cours duquel les données ont été collectées, en fonction du délai de prescription. |
Réseaux sociaux
Nous utilisons les réseaux sociaux tels que Facebook, Twitter et Instagram dans le cadre de nos activités de marketing. Les fournisseurs de ces réseaux collectent et traitent les données à caractère personnel vous concernant en tant qu’utilisateur de la plateforme. Nous ne collectons pas les données à caractère personnel des utilisateurs qui visitent nos comptes de réseaux sociaux sans vous en informer spécifiquement ou, lorsque la loi l’exige, sans recueillir votre consentement dans chaque cas spécifique, comme pour un concours par exemple. Dans ce cas, les données personnelles que nous collecterions consisteraient en votre identifiant/nom d’utilisateur du réseau social concerné. Ces données à caractère personnel sont traitées afin que nous puissions remplir nos obligations contractuelles vis-à-vis de vous ou, le cas échéant, sur la base de votre consentement. Ces données à caractère personnel ne seront conservées que jusqu’à ce que le gagnant du concours ait été dévoilé et que le concours ait été finalisé.
5. Avec qui partageons-nous vos données à caractère personnel ?
Les informations que nous recueillons à votre sujet peuvent être partagées avec différentes catégories de destinataires en fonction de la raison pour laquelle nous avons recueilli vos données. Dans cette section, vous pouvez en savoir plus sur le partage que nous faisons des données à caractère personnel appartenant aux utilisateurs finaux, aux représentants des clients et aux visiteurs du site Web, ainsi qu’à d’autres personnes qui contactent notre service d’assistance et/ou de réclamation.
Lorsque Trustly partage vos données à caractère personnel avec des tiers, cela se fait de manière responsable et conformément à la législation applicable en matière de protection des données.
5.1 Généralités
Le Groupe Trustly
Indépendamment de votre identité, vos données à caractère personnel peuvent être partagées avec des sociétés qui font partie du groupe Trustly, lorsque cela est nécessaire pour atteindre l’objectif pour lequel les données ont été collectées. Ce partage de données est effectué sur la base de notre intérêt légitime à partager des données au sein de notre groupe pour des raisons commerciales, de conformité et d’organisation.
La société du groupe avec laquelle nous partageons vos données à caractère personnel peut agir en tant que (i) sous-traitant des données, ce qui signifie qu’elle traitera vos données à caractère personnel en notre nom et conformément à nos instructions, (ii) responsable indépendant des données, ce qui signifie que la société du groupe traite vos données à caractère personnel à des fins propres et indépendantes, et qu’elle est donc seule responsable du traitement ou (iii) responsable conjoint du traitement, ce qui signifie que Trustly et la société du groupe décident conjointement de la finalité et des moyens du traitement, et qu’ils sont donc conjointement responsables du traitement.
Responsabilité conjointe du traitement
En cas de responsabilité conjointe du traitement, nous sommes tenus, avec la société du groupe concernée, de déterminer et de répartir nos responsabilités respectives en ce qui concerne le respect des obligations prévues par le RGPD. Nous sommes également tenus de mettre à votre disposition l’essentiel de cet arrangement. Vous trouverez ces informations plus bas.
Trustly - SlimPay
Paiement par prélèvement automatique
Si vous utilisez notre service de paiement par prélèvement automatique dans la zone euro, vos données à caractère personnel seront partagées entre Trustly et la société de notre groupe, SlimPay, dans le but de fournir le service. En fournissant ce service, Trustly et SlimPay agissent en tant que responsables conjoints en ce qui concerne le traitement de vos données à caractère personnel.
La société c’est-à-dire Trustly ou SlimPay) que vous utilisez pour mettre en place le mandat est responsable, en vertu du RGPD, de vous fournir des informations sur la manière dont vos données à caractère personnel sont traitées dans le cadre du service de paiement par prélèvement automatique. Cette société est également le principal destinataire des demandes liées à vos droits en vertu du RGPD (voir section 9 ci-dessous), comme votre droit d’accès aux données à caractère personnel que nous et/ou SlimPay traitons à votre sujet. Toutefois, vous êtes libre d’exercer vos droits à l’égard de Trustly ou de SlimPay comme vous l’entendez.
Vous trouverez plus d’informations sur la manière dont SlimPay traite vos données à caractère personnel, comme la base juridique sur laquelle SlimPay s’appuie et les moyens d’exercer les droits des personnes concernées à l’encontre de SlimPay, ici.
5.2 Lorsque vous utilisez notre service en tant qu’utilisateur final
Votre commerçant
Pour permettre à votre commerçant de vérifier les paiements afin de pouvoir, par exemple, débloquer les marchandises achetées, nous lui fournissons des informations sur les paiements. Le type d’informations que nous envoyons à votre commerçant dépend du type de transaction et de la manière dont le commerçant intègre le service dans son système.
Des informations d’identification et/ou des informations financières peuvent également être transmises à votre commerçant afin qu’il puisse vérifier votre identité lorsque le service est utilisé à des fins de vérification d’identité et/ou de vérification de compte. Nous partageons ces informations avec le commerçant si celui-ci est légalement tenu de vérifier votre identité afin d’empêcher le blanchiment d’argent, ou s’il a besoin de ces données pour prévenir la fraude ou d’autres actes criminels ou pour satisfaire à d’autres exigences légales et/ou réglementaires éventuelles imposées au commerçant. Dans certaines situations, nous pouvons également partager vos données à caractère personnel si le commerçant a un intérêt légitime à vérifier votre identité ou vos informations financières ou si vous êtes effectivement le titulaire d’un compte bancaire. Vos données à caractère personnel peuvent également être partagées avec les commerçants afin de leur permettre d’offrir une expérience de paiement plus rapide à leur caisse. Dans ces cas, si vous êtes connecté au site Web du commerçant, ce dernier peut remplir automatiquement quelques chiffres de votre compte bancaire ainsi que de votre banque lorsque vous passez à la caisse. Ce remplissage automatique est géré par le commerçant et si vous ne souhaitez pas que vos données soient remplies automatiquement, vous devez vous déconnecter du site Web du commerçant avant de passer à la caisse.
Le partage de vos données à caractère personnel avec le commerçant est effectué sur la base de la nécessité de remplir nos obligations contractuelles ainsi que de notre intérêt légitime à effectuer la transaction et de l’intérêt légitime ou de l’obligation légale du commerçant de vérifier les paiements et/ou votre identité. En outre, notre intérêt légitime à partager vos données à caractère personnel avec votre commerçant est parfois fondé sur votre souhait de partager vos informations personnelles avec votre commerçant afin que vous puissiez vérifier votre identité, votre compte bancaire et/ou utiliser le service de votre commerçant, pour lequel nous fournissons une solution simple et pratique.
Si l’un de nos commerçants sous contrat fusionne, vend ou restructure d’une autre manière une société pour laquelle nous sommes contractuellement tenus de fournir nos services, nous pouvons partager vos données à caractère personnel, conformément aux objectifs énoncés ci-dessus, avec le commerçant acquéreur qui reprend le contrat avec nous dans le cadre de cette fusion, de cette acquisition ou de cette restructuration. Ce partage est effectué sur la base de la nécessité de remplir nos obligations contractuelles ainsi que de notre intérêt légitime à effectuer la transaction et de l’intérêt légitime ou de l’obligation légale du commerçant de vérifier les paiements et/ou votre identité.
Prestataires externes de services de paiement
Lorsque nous offrons nos services, d’autres prestataires externes de services de paiement avec lesquels nous collaborons peuvent être impliqués. Dans ce cas, nous partagerons vos données à caractère personnel avec ces fournisseurs tiers lorsque cela est nécessaire pour régler le paiement, prévenir l’utilisation frauduleuse du service et d’autres actes criminels, et pour que le fournisseur transmette les données à votre commerçant. Si nous ne partageons pas les données avec ces prestataires externes de services de paiement lorsque ceux-ci font partie de la chaîne de paiement, vous ne pourrez pas finaliser la transaction.
Ce partage de vos données à caractère personnel avec un prestataire externe de services de paiement se fait sur la base de la nécessité pour nous de remplir nos obligations contractuelles, ainsi que de notre intérêt légitime à effectuer la transaction.
Pour plus d’informations sur les données à caractère personnel qu’un prestataire tiers de services de paiement partage avec Trustly, veuillez contacter le prestataire concerné.
Autorités, banques et systèmes de paiement
Pour effectuer une transaction en utilisant notre service, nous devons transférer certaines de vos données à caractère personnel à votre banque et à d’autres banques qui font partie de la chaîne de paiement, ainsi qu’aux systèmes de paiement nationaux pertinents tels que BACS au Royaume-Uni et Bankgirot en Suède. Ce traitement est effectué sur la base de la nécessité de remplir nos obligations contractuelles. Nous pouvons également être amenés à transférer vos données à caractère personnel aux systèmes de paiement nationaux compétents pour le dépannage des paiements. Ce traitement est effectué sur la base de notre intérêt légitime.
Nous pouvons également être amenés à partager vos données à caractère personnel et les informations relatives aux paiements avec la police, le fisc et d’autres autorités compétentes, et éventuellement avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement. Ceci est fait lorsque cela est nécessaire pour enquêter sur les transactions de paiement dans le but de prévenir et de divulguer les infractions à la législation contre le blanchiment d’argent, l’utilisation frauduleuse du service et d’autres actes criminels. Nous pouvons également partager vos données à caractère personnel avec les autorités à des fins d’audit. Lorsque nous partageons vos données à caractère personnel avec les autorités à ces fins, nous le faisons sur la base de notre obligation de nous conformer aux obligations légales auxquelles nous sommes soumis. Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement, nous le faisons sur la base de notre intérêt légitime à prévenir les fraudes et autres actes criminels.
De plus, nous pouvons être amenés à partager vos données à caractère personnel avec des banques afin qu’elles remplissent leur obligation d’effectuer des procédures de connaissance clientèle à notre égard (lors de l’entrée en relation ou lorsque cela est nécessaire dans le cadre de notre partenariat avec la banque en question). Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques auxquelles nous faisons appel, nous le faisons sur la base de notre intérêt légitime à prévenir les fraudes et autres actes criminels.
Autres tiers avec lesquels nous collaborons
Pour effectuer une transaction en utilisant notre service, nous pouvons être amenés à partager vos données à caractère personnel avec des partenaires de collaboration tels que des prestataires de services officiels de vérification d’identité et des prestataires de services similaires afin de confirmer votre identité, la preuve de vos fonds, la source de vos fonds et/ou de mettre à jour/compléter vos coordonnées, le cas échéant. Pour pouvoir utiliser ces prestataires de services de vérification d’identité, il se peut que nous devions partager vos données à caractère personnel dans le but de vérifier la fonctionnalité du service fourni. Le partage de données à caractère personnel avec ces tiers est effectué sur la base de la nécessité de remplir nos obligations contractuelles, notre obligation légale de vérifier votre identité et/ou vos informations financières si vous utilisez notre service, et, parfois, l’obligation légale de votre commerçant de vérifier votre identité.
Si vous utilisez notre service, nous partagerons également vos données à caractère personnel avec des fournisseurs de services de listes de sanctions et de PPE et d’autres listes similaires afin de comparer vos données à caractère personnel à ces listes dans le cadre de nos vérifications de connaissance clientèle pour évaluer si vous représentez un risque de blanchiment d’argent. Le partage de données à caractère personnel est alors effectué sur la base de la nécessité pour nous de nous conformer à nos obligations légales.
En outre, nous partagerons vos données à caractère personnel avec des fournisseurs de services de cloud, comme des fournisseurs de capacité technique des serveurs. Ces données sont stockées et servent à fournir le service et/ou à l’améliorer, par exemple en analysant les données et en effectuant des tests. En outre, nous pouvons également partager vos données à caractère personnel avec d’autres prestataires externes, par exemple à des fins de sécurité informatique. En outre, des fournisseurs de fonctionnalités d’apprentissage automatique/intelligence artificielle peuvent être utilisés aux fins énoncées à la section 4.
Lorsque vos données à caractère personnel sont partagées avec ces tiers, ceux-ci agissent généralement en tant que sous-traitant de vos données à caractère personnel, ce qui signifie qu’ils traitent vos données à caractère personnel en notre nom et conformément à nos instructions.
5.3 Quand vous êtes le représentant d’un client
Le groupe Trustly
Si un commerçant de Trustly devient client d’une autre société faisant partie du groupe Trustly, Trustly peut partager vos données à caractère personnel relatives à la vigilance à l’égard de la clientèle/vigilance renforcée avec cette société à des fins de KYC. La société du groupe destinataire sera alors chargée (responsable du traitement indépendant) du traitement de ces données à caractère personnel. Pour plus d’informations sur le traitement des données par les sociétés du groupe, veuillez consulter les politiques de confidentialité des sociétés du groupe concernées ici :
SlimPay
Trustly UK
Ecospend Technologies
Fournisseurs de listes de sanctions et de PPE et autres listes similaires
Si vous êtes représentant d’un client, nous pouvons être amenés à partager vos données à caractère personnel avec des fournisseurs de listes de sanctions et de PPE et d’autres listes similaires, afin de comparer vos données à caractère personnel à ces listes dans le cadre de nos vérifications de connaissance clientèle pour évaluer les implications de tout risque de blanchiment d’argent. Le partage des données à caractère personnel est alors effectué sur la base qu’il est nécessaire pour respecter nos obligations légales.
Banques et autorités
Nous pouvons être amenés à partager vos données à caractère personnel avec la police, les autorités fiscales et autres autorités compétentes, et éventuellement les banques qui font partie de la chaîne de paiement (de nos utilisateurs finaux). Ceci est fait lorsque cela est nécessaire pour enquêter sur les transactions de paiement dans le but de prévenir et de divulguer les infractions à la législation relative au blanchiment d’argent, l’utilisation frauduleuse du service et d’autres actes criminels. Nous pouvons également partager vos données à caractère personnel avec les autorités à des fins d’audit. Lorsque nous partageons vos données à caractère personnel avec les autorités à ces fins, nous le faisons sur la base de notre obligation de nous conformer aux obligations légales auxquelles nous sommes soumis. Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement du commerçant/de l’utilisateur final, nous le faisons sur la base de notre intérêt légitime à prévenir les fraudes et autres actes criminels.
Autres tiers avec lesquels nous collaborons
En outre, nous partagerons vos données à caractère personnel avec des fournisseurs de services de cloud, comme des fournisseurs de capacité technique des serveurs ou des prestataires CRM. Ceci est fait dans le but de fournir le service et/ou de l’améliorer, par exemple en analysant les données et en effectuant des tests. Par ailleurs, nous pouvons également partager vos données à caractère personnel avec d’autres fournisseurs tiers, par exemple à des fins de sécurité informatique. Lorsque nous partageons vos données à caractère personnel à ces fins avec lesdits tiers, nous le faisons sur la base de notre intérêt légitime à fournir et/ou à améliorer le service et à maintenir un niveau élevé de sécurité informatique.
En outre, nous pouvons également partager vos données avec des fournisseurs tiers tels que des agences de publicité externes. Nous partageons ces informations parce que nous avons un intérêt légitime à vous proposer, par l’intermédiaire d’agences de publicité professionnelles, des produits et des services pour lesquels vous avez manifesté de l’intérêt. De plus, les fournisseurs de fonctionnalités d’apprentissage automatique/intelligence artificielle peuvent être utilisés aux fins énoncées à la section 4.
Lorsque vos données à caractère personnel sont partagées avec ces tiers, ceux-ci agissent généralement en tant que sous-traitant de vos données à caractère personnel, ce qui signifie qu’ils traitent vos données à caractère personnel en notre nom et conformément à nos instructions.
5.4 Lorsque vous visitez nos sites Web ou contactez notre service d’assistance et/ou de réclamation
Nous pouvons partager vos données à caractère personnel avec d’autres fournisseurs tiers d’outils analytiques sur la base de votre consentement, afin de vous offrir une expérience utilisateur agréable lorsque vous interagissez avec nos sites Web. Nous pouvons également partager vos données à caractère personnel avec des plateformes d’enquête auprès des clients, car nous avons un intérêt légitime à développer, évaluer et améliorer les services d’assistance que nous vous fournissons.
Si vous êtes représentant d’un client, nous pouvons également partager vos données à caractère personnel avec des prestataires de paiement tiers afin de vous donner la possibilité d’être intégré par ces prestataires de paiement. Nous ne partagerons vos données à caractère personnel à cette fin qu’avec votre consentement.
En outre, il se peut que nous devions de temps à autre partager vos données à caractère personnel avec des fournisseurs de services de cloud, tels que des fournisseurs de capacité technique des serveurs.
5.5 Lorsque vous utilisez nos réseaux sociaux ou interagissez avec eux
Si vous interagissez (par exemple en aimant/commentant un article, en nous contactant ou en nous suivant) avec nos comptes désignés sur les réseaux sociaux tels que Facebook, Instagram ou Twitter, vos données à caractère personnel seront également collectées et traitées par ces sociétés, conformément à leurs informations sur la protection des données. Cela s’applique également à la réponse que vous recevez de notre part. Ce partage a lieu pour poursuivre notre intérêt légitime à interagir avec vous en cas, par exemple, de questions ou de plaintes sur nos réseaux sociaux.
5.6 Personnes détenant une procuration pour un utilisateur final
Vos données à caractère personnel peuvent être communiquées à une personne qui a le droit d’y accéder en vertu d’une procuration. Trustly partage vos données à caractère personnel avec ce mandataire sur la base de son intérêt légitime à traiter votre demande qui a été transmise par le biais d’une procuration.
5.7 Fusions et acquisitions
Nous pouvons être amenés à partager vos données et informations personnelles dans le cadre d’acquisitions ou de restructurations planifiées et/ou finalisées du groupe Trustly. Si Trustly doit être restructurée, par exemple, si elle est divisée en plusieurs opérations différentes, ou si une partie extérieure souhaite acquérir Trustly, nous divulguerons vos données à caractère personnel et celles d’autres clients à la société acquéreuse. Il peut s’agir de toute donnée à caractère personnel que vous nous avez fournie ou que nous avons collectée dans le cadre de nos services. Ce traitement est effectué sur la base de notre intérêt légitime à permettre un processus d’acquisition ou de restructuration. Si Trustly cesse d’exister, par exemple à la suite d’une fusion, d’une liquidation ou d’une faillite, nous transférerons ou supprimerons vos données à caractère personnel tant que nous n’aurons pas besoin de les conserver pour répondre à des exigences légales. Si Trustly est racheté par une société acquéreuse ou scindé dans le cadre d’une restructuration, nous continuerons à sauvegarder et à utiliser vos données à caractère personnel conformément aux présentes conditions, à moins que vous ne receviez d’autres informations en rapport avec le transfert/cette acquisition.
6. Pendant combien de temps traitons-nous vos données à caractère
personnel?
Nous traiterons vos données à caractère personnel aussi longtemps que nécessaire pour atteindre le(s) objectif(s) pour lesquels les données ont été collectées (voir les informations détaillées à la section 4 plus haut).
Les données à caractère personnel traitées pour remplir nos obligations contractuelles à votre égard lorsque vous utilisez notre service sont conservées pendant la durée de la relation contractuelle et, par la suite, pendant une période d’au moins sept ans à compter du paiement, afin de respecter la législation en matière de comptabilité. Généralement, cette période est étendue à 10 ans sur la base du délai de prescription, dans le but de faire constater, d’exercer et/ou de défendre les droits de Trustly en justice. Pour satisfaire à la législation contre le blanchiment d’argent, il se peut que nous devions conserver vos données pendant cinq années supplémentaires après avoir cessé de vous fournir le service, à vous ou à votre commerçant, à moins que la législation contre le blanchiment d’argent n’exige que nous conservions vos données plus longtemps.
En règle générale, les données à caractère personnel concernant les représentants de clients ne sont pas conservées pendant une période supérieure à cinq (5) ans à compter de la fin de la relation commerciale entre Trustly et le commerçant, à moins que la loi ne nous oblige à conserver vos données plus longtemps.
Les données à caractère personnel traitées à des fins autres que l’exécution de votre contrat avec Trustly ou le respect par Trustly de ses obligations légales sont traitées aussi longtemps que nécessaire pour atteindre les finalités respectives pour lesquelles les données à caractère personnel ont été collectées.
Veuillez toutefois noter que pendant la période où nous conservons vos données à caractère personnel, celles-ci ne seront pas traitées pour toutes les finalités énoncées ci-dessus dans la présente politique de confidentialité. Les délais de traitement de vos données à caractère personnel varient en fonction de la finalité pour laquelle les données ont été collectées. Par exemple, un ensemble de données, comme les informations financières, sera traité pour plusieurs finalités et peut, pour certaines d’entre elles, n’être traité que pendant une période très courte, mais pour d’autres, pendant des périodes plus longues. Trustly a mis en œuvre diverses mesures techniques et organisationnelles, telles que l’effacement automatisé des données et la restriction de l’accès aux systèmes dans lesquels les données à caractère personnel sont stockées, afin de garantir que les données ne sont pas utilisées pendant une période plus longue que nécessaire pour atteindre la finalité respective pour laquelle les données ont été collectées.
7. Où et comment conservons-nous vos données à caractère personnel?
De manière classique, nous stockons vos données à caractère personnel sur des serveurs situés dans l’UE/EEE. Cependant, il arrive que votre commerçant et/ou d’autres tiers auxquels nous transmettons vos données soient situés en dehors de l’UE/EEE. Ceci s’applique également lorsque nous partageons vos données à caractère personnel avec nos sociétés britanniques et américaines qui font partie du groupe Trustly. Si vos données à caractère personnel sont transférées et traitées par un commerçant, au sein du groupe Trustly, ou par un tiers dans un pays situé en dehors de l’UE/EEE, nous prendrons toutes les mesures raisonnables pour garantir que vos données sont traitées avec un niveau de sécurité élevé et un niveau de protection adéquat, et que des garanties appropriées sont adoptées conformément aux exigences de la législation applicable en matière de protection des données, comme le RGPD. Ces garanties consistent en l’un des mécanismes juridiques suivants : s’assurer que le pays situé en dehors de l’UE/EEE fait l’objet d’une décision d’adéquation de la part de la Commission européenne ou mettre en œuvre les clauses contractuelles types de la Commission européenne avec des mesures complémentaires pertinentes. Une copie du mécanisme pertinent peut être fournie sur demande, en utilisant les coordonnées fournies à la fin de la présente politique de confidentialité.
Nous avons des bureaux en Suède, en Allemagne, au Royaume-Uni, en Espagne, en Finlande, au Portugal, à Malte, aux États-Unis, au Canada, en Australie et au Brésil. Les employés et les représentants de Trustly dans ces pays peuvent, si leur description de poste/tâche l’exige, accéder à vos données à caractère personnel. Toutes les données à caractère personnel accessibles à partir de ces sites sont protégées par les normes de protection des données de l’UE et sont cryptées lorsqu’elles sont transmises par lnternet.
Nous prenons les mesures nécessaires pour garantir que vos données à caractère personnel sont protégées par un niveau de sécurité élevé, adapté aux risques associés au traitement, et nous maintenons des garanties physiques, électroniques et procédurales pour les protéger.
Nous limitons l’accès à vos données à caractère personnel aux employés, aux représentants de Trustly et aux tiers qui ont besoin de connaître ces informations pour que nous puissions réaliser la finalité pour laquelle les données ont été collectées (voir la section 4 pour de plus d’informations).
Nous protégeons vos informations lorsqu’elles sont transmises par internet en utilisant des services compatibles TLS. Les services compatibles TLS utilisent les configurations conformes aux meilleures pratiques de l’industrie et respectent les normes reconnues par l’industrie.
8. Profilage et prise de décision automatisée
Trustly a parfois recours au profilage et à la prise de décision automatisée dans le cadre de la fourniture de ses services. Dans cette section, vous en saurez plus sur le moment et la raison de l’utilisation de ces mesures.
On parle de « profilage » lorsque des données à caractère personnel sont traitées automatiquement dans le but d’évaluer des aspects personnels d’une personne, par exemple sa situation économique ou ses préférences personnelles.
On parle de « prise de décision automatisée » lorsque des moyens automatisés sans intervention humaine sont utilisés pour prendre une décision à l’égard d’une personne, par exemple un déni de service automatisé.
Vous avez le droit de vous opposer à des décisions fondées sur une prise de décision individuelle automatisée, y compris le profilage. La marche à suivre pour s’opposer à ces types de décisions est décrite ci-dessous à la section 9.
8.1 Quand vous utilisez notre service
Le cas échéant, la prise de décision automatisée, y compris le profilage, susceptible de vous affecter de manière significative est décidée pour :
- Évaluer le risque de blanchiment d’argent et la classification des risques des clients potentiels et existants en comparant vos informations personnelles aux listes de personnes politiquement exposées (« PPE ») et aux listes de personnes faisant l’objet de sanctions et autres listes similaires conformément à la législation contre le blanchiment d’argent afin de remplir nos obligations légales.
- Surveiller vos paiements traités par nos soins afin de remplir notre obligation légale.
- Vérifier votre identité pour s’assurer que vous résidez dans un pays où nous proposons notre service.
- Effectuer des vérifications de connaissance clientèle (« KYC »), y compris la prise de mesures de vigilance renforcée, le cas échéant, en lien avec la vérification de votre identité et l’évaluation de vos informations financières.
- Pour prévenir la fraude et les activités frauduleuses.
Le résultat des décisions automatisées peut être :
- Modification de la classification des risques.
- Déni de service.
- Blocage d’un client et/ou d’un utilisateur final.
- Bloquer, mettre en attente ou débloquer des transactions.
Lorsque nous vous fournissons notre service de paiement par prélèvement automatique, nous pouvons utiliser la prise de décision automatisée et/ou le profilage pour vérifier votre identité afin de nous assurer que vous résidez dans un pays où nous proposons notre service de paiement par prélèvement automatique et pour évaluer les risques liés à vos paiements. Lorsque vous utilisez ce service, la valeur des paiements par prélèvement automatique que vous pouvez demander au cours d’une période donnée est limitée à un montant déterminé. Si cette limite est atteinte, nous traiterons automatiquement votre paiement comme un pay-in standard.
Le traitement de vos données à caractère personnel dans le cadre de cette prise de décision automatisée est effectué sur la base du fait qu’il est nécessaire pour que nous puissions remplir nos obligations contractuelles à votre égard d’effectuer des paiements ou nous conformer à des exigences légales, selon le cas. Afin de traiter vos données aux fins susmentionnées, nous pouvons utiliser des modèles d’apprentissage automatique/intelligence artificielle pour garantir que les décisions automatisées sont de la meilleure qualité possible. Voir la section 5 pour plus d’informations sur les personnes avec lesquelles nous partageons des informations, en ce qui concerne les décisions automatisées, y compris le profilage.
8.2 Quand vous êtes le représentant d’un client
Nous pouvons utiliser le profilage et la prise de décision automatisée dans le but d’effectuer des vérifications de connaissance clientèle, y compris la prise de mesures de vigilance renforcée, le cas échéant, en comparant vos informations personnelles aux listes de PPE et aux listes de personnes soumises à des sanctions et autres listes similaires afin d’évaluer les implications de tout risque de blanchiment d’argent. Le traitement de vos données à caractère personnel dans le cadre de cette prise de décision automatisée est effectué sur la base du fait qu’il est nécessaire pour que nous puissions remplir nos obligations contractuelles envers le commerçant de fournir le service ou pour nous conformer aux exigences légales, selon le cas.
Nous pouvons également utiliser le profilage pour évaluer les clients potentiels, par exemple en établissant des scores sur vous en fonction de l’intérêt que vous avez manifesté pour Trustly, comme le nombre de visites sur les sites Web, si vous vous êtes inscrit pour recevoir du matériel d »information sur nos sites Web, etc. Le traitement de vos données à caractère personnel dans le cadre de ce profilage est basé sur notre intérêt commercial légitime à atteindre nos clients potentiels ou actuels qui ont manifesté de l’intérêt pour Trustly et son service.
9. Vos droits
Vous disposez de plusieurs droits conformément à la législation applicable en matière de protection des données. Les voici :
Droit de retirer votre consentement : Si notre traitement de vos données à caractère personnel est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment. Des informations sur la marche à suivre pour retirer votre consentement sont incluses dans chaque description de notre traitement fondé sur votre consentement.
Droit d’accès à vos informations : Vous pouvez obtenir de Trustly des informations sur les données à caractère personnel que nous avons recueillies, les raisons pour lesquelles nous les avons recueillies, etc.
Droit de rectification : Si l’une de vos données à caractère personnel que nous traitons est inexacte, vous avez le droit de la faire rectifier.
Droit à l’effacement (« droit à l’oubli ») : Vous pouvez demander à Trustly d’effacer les données à caractère personnel que nous avons collectées sur vous. Dans certaines circonstances, Trustly sera obligée de les supprimer.
Droit à la limitation du traitement : Vous pouvez demander à Trustly de limiter le traitement de vos données à caractère personnel dans certaines circonstances, par exemple, si vous contestez l’exactitude des données à caractère personnel que nous traitons. Nous devons alors limiter le traitement des données tout en vérifiant l’exactitude de votre demande.
Droit d’opposition : Vous pouvez vous opposer au traitement de vos données à caractère personnel que Trustly effectue sur la base juridique de notre intérêt légitime tel que spécifié plus haut dans la présente politique de confidentialité, y compris le profilage que nous effectuons sur la base de notre intérêt légitime, dans le cadre duquel nous devons évaluer si nous pouvons continuer à traiter vos données à caractère personnel. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct. Ainsi, vos données personnelles ne seront plus traitées à ces fins.
Droit à la portabilité des données : Lorsque notre traitement est basé sur votre consentement ou l’exécution d’un contrat, et que les données à caractère personnel en question ont été fournies par vous, vous pouvez demander à Trustly de fournir toutes les données à caractère personnel que Trustly traite à votre sujet dans un format lisible par machine. Dans certains cas, nous sommes tenus de donner suite à cette demande et de vous fournir les données personnelles traitées à votre sujet.
Droit de s’opposer à la prise de décision automatisée : Vous avez le droit de vous opposer à une décision automatisée prise par Trustly, si cette décision automatisée produit des effets juridiques ou vous affecte de manière significative.
Introduction d’une réclamation : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous pouvez introduire une réclamation auprès de l’Autorité suédoise pour la protection de la vie privée, qui est l’autorité de contrôle principale en ce qui concerne Trustly dans l’UE. Vous pouvez aussi déposer une plainte auprès de l’autorité chargée de la protection des données dans votre pays d’origine au sein de l’UE. Si vous êtes basé au Royaume-Uni, vous pouvez présenter une réclamation au bureau britannique du commissaire à l'information (Information Commissioner's Office).
10. Qui contacter?
En tant que responsable du traitement des données, Trustly est responsable du traitement de vos données à caractère personnel et a nommé un délégué à la protection des données (DPD) qui est chargé de surveiller si nous sommes en conformité avec la législation applicable sur la protection des données. Trustly dispose également d'une équipe dédiée à la protection de la vie privée, ainsi que d'une équipe d'assistance qui peut vous aider en cas de questions. Si vous souhaitez joindre l’un d’entre nous, si vous avez des questions ou si vous souhaitez exercer les droits décrits plus haut, n’hésitez pas à nous contacter. Pour ce faire, vous pouvez soit envoyer une demande à notre équipe d’assistance en remplissant ce formulaire en ligne https://www.trustly.net/support/contact, soit envoyer un e-mail à notre équipe chargée de la protection de la vie privée à l’adresse privacy@trustly.com. Si vous souhaitez contacter spécifiquement notre DPD en particulier, veuillez l’indiquer dans votre demande ou dans votre e-mail.
11. Modifications de la présente politique de confidentialité
Veuillez lire la présente politique de confidentialité à chaque fois que vous effectuez une opération en utilisant notre service, car les mises à jour peuvent comporter des informations sur des activités supplémentaires de traitement des données que nous avons l’intention d’effectuer à l’avenir.
Politique de confidentialité de Trustly, Inc.
En vigueur à compter du 4 juillet 2021
Trustly, Inc. et ses filiales et entités affiliées (collectivement, « Trustly », « nous », « notre » ou « nos ») proposent certaines solutions de paiement bancaire en ligne. Trustly, Inc. est une filiale de Trustly Holding AB, une société à responsabilité limitée suédoise.
Nous respectons votre vie privée et nous engageons à la protéger. La présente politique de confidentialité (la « Politique de confidentialité ») s'applique aux utilisateurs finaux et aux consommateurs qui utilisent nos services, aux visiteurs de notre site web et aux représentants de nos commerçants et autres entreprises susceptibles de nous fournir leurs informations personnelles (les « consommateurs », « utilisateurs finaux » ou « vous »). La présente Politique de confidentialité décrit comment nous protégeons, collectons, utilisons, stockons et divulguons vos informations. Sauf indication contraire, la présente Politique de confidentialité s'applique à vos informations personnelles collectées lors de votre accès ou de votre utilisation de nos produits, sites web, applications mobiles, services et autres produits ou programmes (collectivement, les « Services Trustly »).
La présente Politique de confidentialité est intégrée aux Conditions d'utilisation de Trustly et est soumise à celles-ci, disponibles à l'adresse https://us.trustly.com/terms-and-conditions (les « Conditions d'utilisation »). Les termes commençant par une majuscule utilisés mais non définis dans la présente Politique de confidentialité ont la signification qui leur est donnée dans les Conditions d'utilisation. En utilisant les Services Trustly, vous acceptez les conditions des Conditions d'utilisation, la présente Politique de confidentialité, ainsi que la collecte et l'utilisation des informations conformément aux Conditions d'utilisation et à la présente Politique de confidentialité.
À propos de Trustly : Nous concluons des accords avec des commerçants et autres types d'entreprises qui fournissent des biens ou des services aux utilisateurs finaux et aux consommateurs en ligne. Nous désignons ces entreprises par le terme « Commerçants ». Ces commerçants utilisent les Services Trustly pour collecter des informations et/ou obtenir un paiement de votre part en lien avec les biens et services que vous leur avez achetés. Nous vous offrons un moyen simple de vous connecter à vos comptes bancaires et autres comptes financiers afin d'effectuer des paiements à ces Commerçants pour les biens et services que vous avez achetés, et de leur fournir des informations afin qu'ils puissent vous fournir les services que vous leur avez demandés.
1. Votre consentement à la présente Politique de confidentialité
(a) Consentement. Lorsque vous utilisez les Services Trustly ou interagissez avec Trustly, vous consentez à la collecte, au transfert, au stockage, au traitement, à la divulgation et à l'utilisation de vos informations, comme décrit dans la présente Politique de confidentialité. Le type d'informations vous concernant collectées, stockées, traitées, divulguées et utilisées dépend du type de Services Trustly avec lesquels vous interagissez et du type de biens et services que le Commerçant vous fournit. Certains Services Trustly dépendent entièrement des informations vous concernant que vous nous fournissez, tandis que d'autres dépendent des informations vous concernant collectées, avec votre consentement, par les Services Trustly. Votre acceptation de la présente Politique de confidentialité inclut la vérification de votre identité auprès de tiers lorsque vous vous inscrivez pour accéder à nos produits, services, contenus, fonctionnalités, technologies ou fonctions proposés sur notre site web et tous les sites, applications et services associés, ou lorsque vous les utilisez.
Si vous n'acceptez pas les termes de la présente Politique de confidentialité, vous ne devez pas utiliser les Services Trustly, ni accéder à ces derniers, ni interagir avec eux, ni avec aucun autre aspect de l'activité de Trustly.
(b) Mises à jour; modifications. Chez Trustly, votre confiance est l'un de nos atouts les plus précieux. Nous révisons régulièrement notre Politique de confidentialité et nous nous efforçons continuellement de protéger votre vie privée. Nous la mettrons à jour périodiquement à mesure que nous adopterons de nouvelles pratiques et procédures relatives à vos informations personnelles. Ce site web contient toujours la version la plus récente de notre Politique de confidentialité et nous vous encourageons à la consulter régulièrement. Si nous apportons des modifications à la présente Politique de confidentialité, nous modifierons la « Date d'entrée en vigueur » ci-dessus. Nous pouvons également vous informer des modifications via une fenêtre contextuelle ou une bannière sur notre/nos site(s) web à l'adresse https://us.trustly.com. Il est de votre responsabilité de lire attentivement la présente Politique de confidentialité et de prendre connaissance de toutes les modifications apportées. Votre utilisation continue des Services Trustly après l'entrée en vigueur d'une Politique de confidentialité révisée indique votre acceptation des termes de la Politique de confidentialité mise à jour.
2. Applicabilité de la présente Politique de confidentialité
La présente Politique de confidentialité s'applique aux informations que vous nous fournissez ou que nous obtenons à votre sujet lorsque vous (i) accédez à nos sites web, applications mobiles ou intégrées, réseaux ou autres services ou les utilisez ; (ii) accédez aux Services Trustly mis à votre disposition par un Commerçant ou les utilisez ; (iii) utilisez des sites web, applications, réseaux ou autres services tiers, tels qu'un Commerçant ou ses services, avec lesquels vous êtes en relation et qui sont liés aux Services Trustly ou utilisés dans le cadre de ceux-ci ; ou (iv) contactez l'assistance Trustly.
3. Exceptions
(a) Commerçant s. La présente Politique de confidentialité ne s'applique pas aux Commerçants accédant aux sections de nos sites web, applications, réseaux ou Services Trustly qui leur sont destinées, mais elle s'applique à leurs représentants. Veuillez consulter la section 15 ci-dessous. La présente Politique de confidentialité ne s'applique pas aux informations ou données obtenues par un Commerçant indépendamment des Services Trustly, y compris suite à votre accès ou à votre utilisation des sites web, applications, réseaux ou autres services d'un Commerçant, et nous déclinons toute responsabilité à cet égard. La collecte, l'utilisation et la divulgation de vos informations par un Commerçant indépendamment des Services Trustly sont régies par l'accord juridique, le cas échéant, entre vous et ce Commerçant, et nous ne sommes pas responsables du contenu ni des pratiques de ce Commerçant en matière de confidentialité et de sécurité. Les services ou produits qui vous sont fournis par un Commerçant sont soumis à sa politique de confidentialité et non à la présente Politique de confidentialité.
(b) Tiers. La présente Politique de confidentialité ne s'applique pas aux sites web, applications ou logiciels tiers intégrés aux Services Trustly, ni à tout autre produit, service ou entreprise tiers, y compris les Commerçants.
4. Informations que nous pouvons collecter
(a) Informations que vous fournissez. Lorsque vous utilisez les Services Trustly, nous pouvons vous demander, ou vous donner la possibilité de fournir, certaines informations vous concernant, y compris, mais sans s'y limiter : votre nom, le nom de votre banque ; un visage, une empreinte digitale ou d'autres informations biométriques ; un identifiant bancaire, un mot de passe, un code PIN, les réponses à des questions de sécurité, le lieu d'ouverture de votre compte bancaire ou d'autres informations d'authentification (par exemple, vos identifiants d'accès aux services bancaires en ligne) ; un numéro de compte bancaire/IBAN et un numéro de transit bancaire, un type de compte bancaire, d'autres informations bancaires ; et d'autres informations personnelles, telles que votre nom, votre numéro de permis de conduire et l'État où il a été délivré, les informations de votre passeport et votre numéro d'identification fiscale. Le type d'informations demandées ou fournies par vous dépend des Services Trustly que vous utilisez et du type de biens et services que le Commerçant vous fournit.
(b) Informations que nous collectons automatiquement. Lorsque vous utilisez ou interagissez avec les Services Trustly mis à votre disposition par un Commerçant, nous pouvons recueillir ou collecter auprès de vous, du Commerçant, de votre banque et/ou de tiers des informations supplémentaires vous concernant pour faciliter votre utilisation et/ou améliorer les Services Trustly, y compris, mais sans s'y limiter, le montant et la référence de votre achat/commande ou facture, votre nom, votre adresse physique, votre adresse e-mail, votre numéro de téléphone, votre numéro de compte bancaire, votre numéro de transit d'acheminement bancaire, votre solde de compte bancaire, vos transactions bancaires et d'autres informations personnelles, de risque ou techniques telles qu'un identifiant d'utilisateur final et des « Informations d'identification de commande » (telles que le numéro d'identification de commande, l'identifiant de message, l'identifiant de notification et l'heure à laquelle la transaction a été effectuée). Lorsque vous accédez aux Services Trustly ou les utilisez, nous pouvons utiliser diverses technologies qui collectent des informations vous concernant ou concernant votre accès aux Services Trustly ou leur utilisation (« Informations sur l'appareil »), y compris des données susceptibles de vous identifier indirectement (telles que les cookies de votre navigateur ou de votre application, vos empreintes digitales, vos données de géolocalisation et votre adresse IP ou MAC), ainsi que des données susceptibles de ne pas vous identifier (telles que les données de l'agent utilisateur (logiciel client), le type et le fournisseur de connexion réseau, la langue, le fuseau horaire et la vitesse de connexion). Veuillez consulter la section ci-dessous « Navigation et cookies » pour plus d'informations sur les technologies que nous pouvons collecter. Nous pouvons également collecter des informations comportementales concernant votre utilisation des Services Trustly, notamment les Commerçants avec lesquels vous utilisez les Services Trustly, le moment, le lieu et la fréquence de votre utilisation, ainsi que vos clics, votre clavier, votre voix, vos images, vos vidéos et autres interactions avec l'appareil lors de l'utilisation des Services Trustly.
5. Comment nous utilisons vos informations
(a) Pour vous fournir les Services Trustly. Nous utilisons les informations que nous collectons pour vous fournir les Services Trustly, notamment pour faciliter et traiter les transactions entre vous et nos Commerçants, en votre nom et au nom des Commerçants. Par exemple, lorsque vous accédez aux Services Trustly ou interagissez avec eux, nous pouvons utiliser vos informations pour répondre à vos demandes ; générer, traiter et gérer vos transactions ; gérer tout problème pouvant survenir lors de ces transactions ; mieux comprendre et gérer notre relation continue avec vous ; vous assurer un service de qualité ; prévenir la fraude et les abus ; vérifier votre identité ; gérer les risques ; surveiller et analyser l'utilisation et les tendances ; fournir et améliorer les Services Trustly ; protéger les droits, la propriété ou la sécurité des Services Trustly ou de toute autre personne ; faire respecter les termes de la présente Politique de confidentialité, de nos Conditions d'utilisation et des autres conditions que vous avez acceptées ; et communiquer avec vous pour vous soutenir dans les situations précédentes, si nécessaire. Si vous choisissez de nous fournir votre bio Si vous utilisez des informations biométriques (telles qu'une empreinte faciale ou digitale), nous les utilisons uniquement pour traiter votre transaction en les comparant aux mêmes types d'informations collectées par votre banque afin d'authentifier votre compte. Nous supprimons vos informations biométriques une fois votre transaction traitée.
(b) Pour améliorer votre expérience. Nous pouvons utiliser vos informations pour vous offrir une expérience plus personnalisée et plus fluide lors de l'utilisation des Services Trustly. Par exemple, si vous utilisez les Services Trustly pour des transactions continues et répétées, nous pouvons utiliser vos informations pour simplifier ces transactions en les automatisant ou en complétant certaines des informations requises pour vous. Nous pouvons également utiliser les informations que nous collectons pour vérifier les comptes et les activités, lutter contre les comportements préjudiciables et la fraude, préserver l'intégrité des Services Trustly et promouvoir la sécurité. Nous pouvons utiliser vos informations pour communiquer avec vous concernant votre utilisation des Services Trustly, répondre à vos questions, recueillir vos commentaires et vous fournir les informations et autres informations que nous jugeons utiles ou que nous, ou nos prestataires de services, sommes tenus de vous fournir conformément à la loi applicable.
(c) Pour gérer les Services et l'activité Trustly. Trustly ne conservera ni ne communiquera à aucun tiers (autre que la banque à laquelle ces identifiants se rapportent) vos mots de passe d'accès à la banque en ligne, y compris les mots de passe alphanumériques, les codes PIN, les questions et réponses de sécurité, ni aucune autre information confidentielle que vous devez fournir pour accéder à votre compte bancaire en ligne (« Identifiants d'accès à la banque en ligne »). Trustly peut toutefois conserver et utiliser d'autres informations personnelles que nous jugeons nécessaires à la fourniture des Services Trustly (y compris, mais sans s'y limiter, la vérification et la transmission des informations et les services de paiement), afin de se conformer aux lois et réglementations applicables et de remplir nos obligations envers vous, nos Commerçants, nos partenaires commerciaux et autres. Nous pouvons également conserver et utiliser ces informations pour mener, gérer et administrer nos activités et nos opérations, ainsi que notre relation continue avec vous. Conformément à la loi applicable, Trustly peut fusionner vos informations personnelles avec celles d'autres utilisateurs des Services Trustly et/ou avec celles reçues de fournisseurs réputés afin d'améliorer les Services Trustly et les services de nos Commerçants (y compris, mais sans s'y limiter, la vérification et la transmission des informations et les services de paiement). Nous pouvons utiliser vos informations, telles que vos données de localisation, afin de garantir la disponibilité des Services Trustly, conformément à la loi applicable. Trustly peut utiliser les informations que nous collectons à votre sujet pour développer, tester et améliorer les Services Trustly, ou pour fournir des fonctionnalités et services supplémentaires à un Commerçant ou à vous-même. Trustly conservera vos informations aussi longtemps que nécessaire pour atteindre les objectifs prévus dans la présente Politique de confidentialité ou conformément à la loi applicable.
(d) Informations non personnelles ou anonymisées. Nous pouvons créer des enregistrements ou des données non personnelles et anonymisées à partir des informations que nous collectons, en excluant les informations permettant de vous identifier, telles que votre nom ou votre adresse (« Données anonymisées »). Toutes les Données anonymisées que nous créons sont notre propriété. Ces Données anonymisées peuvent être utilisées à toutes fins. Par exemple, nous pouvons créer des profils statistiques, des bases de données et des analyses anonymisées concernant les Services Trustly, ainsi que les tendances de transactions, les habitudes et les modes d'utilisation. Nous pouvons créer des rapports et des analyses pour faciliter notre compréhension et celle de nos Commerçants des Services Trustly, améliorer ces derniers et les services de nos Commerçants, ou renforcer notre sécurité. Nous pouvons utiliser les Données Anonymisées à des fins commerciales et pour diverses obligations de reporting. Trustly se réserve le droit d'utiliser les Données Anonymisées et de les divulguer aux Commerçants et à d'autres tiers, à sa seule et entière discrétion, dans les limites autorisées par la loi applicable. Nous ne réidentifierons aucune Donnée Anonymisée.
6. Comment nous pouvons partager des informations
À l'exception de vos identifiants d'accès à la banque en ligne, que nous ne conservons jamais dans des bases de données centrales ni ne partageons avec des tiers autres que votre banque, nous pouvons partager, dans la mesure permise par la loi, tout ou partie de vos informations personnelles avec des Commerçants, des banques, des prestataires de services, des agents et/ou des sociétés affiliées, y compris d'autres filiales de Trustly Holding AB, afin d'effectuer, de traiter, d'administrer ou de fournir les Services Trustly ou les transactions que vous avez initiées, et pour nous permettre, ainsi qu'à nos Commerçants, de mieux comprendre votre utilisation des Services Trustly.
(a) Commerçants et Banques. Vous pouvez accéder aux Services Trustly ou les utiliser via le site web, le réseau, les applications intégrables ou mobiles, les SMS, la messagerie instantanée ou d'autres notifications ou autres services d'un Commerçant ou d'un autre prestataire de services avec lequel vous êtes en relation. Vous pouvez acquérir ou recevoir des biens et services que ces parties vous fournissent ou exécutent dans le cadre de cette relation. Nous pouvons partager vos informations personnelles avec ces Commerçants, ainsi qu'avec des banques et autres prestataires de services, en lien avec les biens ou services qui vous seront fournis ou exécutés par ces Commerçants ou autres prestataires de services. Les informations personnelles que nous pouvons partager comprennent, sans s'y limiter, le nom de votre banque, le nom de votre compte bancaire, ses numéros et les informations associées (telles que la régularité de votre compte bancaire, votre solde bancaire et vos transactions bancaires), les informations nécessaires à la vérification de votre identité et de votre qualité de titulaire du compte bancaire concerné (telles que votre nom, votre adresse, votre numéro de permis de conduire ou votre numéro d'identification fiscale), ainsi que les informations nécessaires à la vérification de votre droit d'utiliser ce compte bancaire. Les Commerçants, banques, prestataires de services, agents et sociétés affiliées avec lesquels nous pouvons partager ces informations incluent, sans s'y limiter, ceux avec lesquels vous avez une relation existante et qui utilisent les Services Trustly, ainsi que ceux avec lesquels nous avons une relation nous permettant de vous fournir les Services Trustly. Nous pouvons également partager vos informations avec des Commerçants afin de leur permettre de mieux comprendre votre utilisation des Services Trustly.
(b) Agences d'évaluation du crédit et de recouvrement. Si vous utilisez nos services de traitement des paiements, nous pouvons partager vos informations personnelles avec les Commerçants et autres prestataires de services qui sont des agences d'évaluation du crédit ou des agences de recouvrement afin qu'ils puissent gérer leurs risques, prévenir la fraude, exercer les activités d'une agence d'évaluation du crédit en vertu de la loi Fair Credit Reporting Act et dans toute autre mesure autorisée par la loi applicable. Si vous autorisez un paiement à un Commerçant via les Services Trustly et que votre banque vous le retourne, nous, ou nos Commerçants et autres prestataires de services, pouvons utiliser ces informations ou les partager avec des agences de recouvrement et autres, si nécessaire, pour recouvrer les fonds auprès de vous. Trustly et les Commerçants peuvent également faire appel à des agences d'évaluation du crédit, des agences de recouvrement et d'autres prestataires de services pour exécuter des fonctions et fournir des services visant à activer ou à enrichir les Services Trustly, ainsi que d'autres services et activités liés aux Services Trustly ou travaillant en conjonction avec ceux-ci.
(c) Sociétés affiliées. Nous pouvons partager vos informations personnelles avec des sociétés qui sont également des filiales de notre société mère, Trustly Holding AB, afin de vous fournir les Services Trustly et le support client, de gérer et de maintenir les Services Trustly, et de comprendre et d'améliorer ces derniers.
(d) Prestataires de services. Nous faisons également appel à divers prestataires de services pour nous aider à fournir les Services Trustly, notamment pour vous fournir un support client, et pour comprendre et améliorer leur utilisation. Nous pouvons partager vos informations personnelles avec ces prestataires. Ces prestataires peuvent utiliser, stocker et partager vos informations pour mener, gérer ou administrer leurs activités, y compris, sans s'y limiter, pour exiger le paiement des transactions, réaliser des analyses de risques et prévenir la fraude, le tout dans le respect de la législation applicable et de la présente Politique de confidentialité. Nous pouvons également partager vos informations personnelles avec nos prestataires de services pour améliorer votre expérience utilisateur (y compris pour vous fournir un support client) ; pour exécuter des fonctions de support commercial en notre nom ; et pour gérer les risques et prévenir la fraude.
(e) Exigences légales; Autre. Nous pouvons conserver ou divulguer vos informations si nécessaire ou souhaitable pour nous conformer aux lois et réglementations applicables, aux procédures et enquêtes judiciaires, ou aux demandes gouvernementales ; pour protéger la sécurité de toute personne ; pour résoudre des problèmes de fraude, de sécurité ou techniques ; ou pour protéger vos droits ou vos biens ou ceux d'autrui. Vos informations peuvent être divulguées aux forces de l'ordre ou aux organismes de réglementation gouvernementaux dans le cadre d'une enquête criminelle ou gouvernementale. Nous pouvons également divulguer vos informations en réponse à une ordonnance d'un tribunal ou à une assignation à comparaître. Si Trustly est impliquée dans une fusion, une acquisition ou une vente de la totalité ou de la quasi-totalité de ses actifs ou de son activité, ou en cas de faillite, vos informations peuvent être transférées, vendues ou divulguées dans le cadre de cette transaction. Nous pouvons divulguer vos informations à nos sociétés affiliées, y compris celles situées hors des États-Unis, afin de nous aider à fournir, comprendre ou améliorer nos produits et services et ceux de nos sociétés affiliées. De plus, nous pouvons partager vos informations personnelles selon vos instructions et avec votre consentement exprès.
(f) Restrictions. Nos accords avec les commerçants, banques, prestataires de services, agents et/ou sociétés affiliées contiennent des dispositions de confidentialité, des obligations appropriées en matière de protection des données et des restrictions sur l'utilisation de vos informations à des fins autres que celles prévues dans la présente Politique de confidentialité. Bien que Trustly puisse partager vos informations personnelles En ce qui concerne la communication d'informations aux commerçants, banques et autres entités dans le cadre de la fourniture des Services Trustly et de la compréhension de votre utilisation de ces Services, nous ne vendons pas vos informations personnelles à des tiers.
En acceptant la présente Politique de confidentialité, vous autorisez expressément Trustly à utiliser et à partager avec d'autres sociétés affiliées, ainsi qu'avec certains partenaires commerciaux et prestataires de services de confiance, les informations que vous lui avez fournies et que Trustly a collectées à votre sujet. Vous reconnaissez et acceptez l'importance du partage de ces informations pour la fourniture des Services Trustly. Ce consentement est donné pour la durée de votre relation avec Trustly.
7. Désinscription ; accès à vos informations ou modification
Trustly s'engage à garantir que les informations que nous obtenons de vous le sont avec votre consentement et qu'elles sont utilisées uniquement aux fins prévues, telles que définies dans la présente Politique de confidentialité et les Conditions d'utilisation.
(a) Désinscription. Trustly n'utilisera ni ne partagera vos informations personnelles d'une manière ou à des fins incompatibles avec celles décrites dans la présente Politique de confidentialité et les Conditions d'utilisation sans vous en informer au préalable et vous offrir un choix. Vous pouvez refuser le partage de certaines informations personnelles, y compris celles que vous avez précédemment autorisées ou consenties à partager, comme décrit dans la présente Politique de confidentialité, en nous contactant à l'adresse amer-privacy@trustly.com ou via notre portail client. Par ailleurs, dans la mesure où la loi applicable exige un consentement exprès pour la collecte et l'utilisation des informations personnelles, Trustly mettra en place des processus et des procédures pour garantir que ces informations sont collectées avec votre consentement exprès. Trustly peut communiquer avec vous au sujet de votre utilisation des Services Trustly, mais vous aurez toujours le droit de refuser de recevoir ces communications, comme indiqué à la section 8 ci-dessous.
(b) Refuser de partager. Vous pouvez, bien entendu, refuser de partager certaines informations personnelles avec nous. Toutefois, sachez que si vous refusez de nous communiquer vos informations personnelles, il pourrait nous être impossible de vous fournir certaines fonctionnalités des Services Trustly. Par exemple, si vous refusez de nous communiquer vos identifiants d'accès à la banque en ligne, nous pourrions ne pas être en mesure de procéder à une vérification de compte bancaire ou d'effectuer un paiement bancaire de votre part à un Commerçant via les Services Trustly.
(c) Accès; Modification de vos informations. Si vous souhaitez accéder à vos informations personnelles, les modifier ou demander leur suppression, vous pouvez nous contacter à l'adresse amer-privacy@trustly.com ou via notre portail client. Veuillez noter que, bien que toute modification apportée soit reflétée dans les bases de données des utilisateurs actifs de Trustly dans un délai raisonnable, nous pouvons être tenus de conserver tout ou partie des informations que nous avons collectées auprès de vous ou à votre sujet afin de satisfaire à nos obligations légales, de nous conformer aux lois, réglementations et exigences réglementaires applicables, de prévenir la fraude et les abus, de conclure une transaction avec vous, d'effectuer des analyses ou un archivage standard, ou lorsque nous pensons raisonnablement avoir un motif légitime de le faire.
8. Communications marketing par e-mail
Vous pouvez vous désabonner de nos communications marketing en cliquant sur le lien « se désabonner » présent dans chaque e-mail commercial que nous vous envoyons, ou en nous envoyant une demande de désabonnement à l'adresse amer-privacy@trustly.com. Si vous choisissez de ne plus recevoir d'e-mails marketing, nous pourrons continuer à vous envoyer des e-mails relatifs à votre compte chez nous ou à votre utilisation des Services Trustly. Votre désabonnement n'affectera pas la qualité de nos services.
9. SMS
Vous pouvez choisir de recevoir des SMS et des alertes sur le(s) numéro(s) de téléphone portable que vous nous avez communiqué(s). Une fois votre inscription effectuée, nous pourrons vous envoyer des SMS concernant votre utilisation des Services Trustly ou, le cas échéant, votre compte chez nous ;
pour enquêter sur une fraude ou la prévenir ; et
pour vous alerter en cas d'urgence. Nous pouvons envoyer ces SMS et alertes par numérotation automatique.
Nous ne vous contacterons pas par SMS ni par alertes à des fins marketing sans votre consentement écrit préalable. Vous n'êtes pas obligé de vous abonner aux SMS et alertes pour utiliser et profiter de nos sites web et services. Si vous choisissez de vous abonner, des frais de SMS standard peuvent s'appliquer. Pour plus d'informations sur nos SMS et alertes, veuillez nous contacter à l'adresse amer-privacy@trustly.com.
Vous pouvez choisir de vous désabonner de nos SMS et alertes à tout moment par tout moyen raisonnable. Pour vous désabonner directement, envoyez-nous un SMS depuis votre téléphone portable avec les mots « STOP », « TOUT ARRÊTER », « FINIR », « QUITTER », « ANNULER » ou « SE DÉSABONNER », et nous vous désabonnerons des communications SMS. Une fois votre désabonnement effectué, vous ne recevrez plus de SMS sur votre téléphone portable. Veuillez noter que si vous choisissez de ne plus recevoir de SMS, En cas de messages électroniques et d'alertes, nous pourrions ne pas être en mesure de vous contacter pour des messages importants concernant votre compte. Cependant, en cas d'urgence ou de question relative à votre compte, nous ferons tout notre possible pour vous contacter par d'autres moyens, par exemple par e-mail ou par téléphone fixe.
10. Sécurité des données
(a) Protection et sécurité des données. Trustly utilise des mesures de sécurité techniques et organisationnelles, notamment physiques, électroniques et procédurales, pour protéger les informations sous notre contrôle contre la perte, la destruction, l'accès ou le traitement non autorisé, l'utilisation abusive et la modification. Trustly applique des pratiques et des mesures de sécurité raisonnables pour protéger et sécuriser les informations personnelles que nous collectons, et notre centre de données est conforme à certaines normes telles que SSAE-18, SOC1/SOC2 promulguées par l'American Institute of Certified Public Accountants.
(b) Cryptage; Accès. Lorsque vous nous fournissez des informations sensibles via les services Trustly, nous les chiffrons. Nous chiffrons également toutes les informations personnelles lorsqu'elles sont stockées dans nos bases de données et pendant leur transmission. L'accès aux informations personnelles est limité aux employés, commerçants, banques, prestataires de services, agents et sociétés affiliées qui doivent y accéder conformément à la présente Politique de confidentialité. Trustly exige de ces tiers qu'ils respectent des normes équivalentes aux nôtres en matière de sécurité, de collecte, d'utilisation et de partage des informations personnelles, ainsi que les lois, réglementations et exigences réglementaires applicables.
(c) Notifications; Communications. Malgré nos efforts, nous ne pouvons garantir que les informations personnelles ne seront pas consultées, divulguées, modifiées ou détruites en raison d'une violation de nos mesures de protection administratives, managériales et/ou techniques. Si Trustly a connaissance d'une violation des systèmes de sécurité, nous pourrions tenter de vous en informer par voie électronique afin que vous puissiez prendre les mesures de protection appropriées. En utilisant les Services Trustly, vous acceptez que nous puissions communiquer avec vous par voie électronique ou via les communications des Commerçants (telles que des notifications par e-mail) à cette fin. Trustly peut publier un avis sur son site web ou dans les Services Trustly si une violation de sécurité est susceptible de se produire ou s'est produite. Selon votre lieu de résidence, vous pouvez être légalement en droit de recevoir une notification écrite en cas de violation de sécurité.
11. Prévention de l'usurpation d'identité
Veuillez ne pas transmettre d'informations personnelles et confidentielles telles que votre numéro de sécurité sociale, vos numéros d'identification gouvernementaux, vos identifiants d'accès à vos services bancaires en ligne ou vos numéros de compte bancaire à Trustly sans avoir préalablement confirmé expressément que vous transmettez ces informations à Trustly (et non à un tiers non autorisé), et sauf accord entre vous et Trustly. Cet accord doit préciser le mode de transmission, tel que le courrier recommandé, le courrier électronique sécurisé ou chiffré, ou tout autre moyen de communication sécurisé similaire. Ne vous laissez pas tromper par des courriels ou autres communications semblant provenir de nous et demandant des informations personnelles. Si vous recevez un courriel suspect vous demandant vos informations personnelles, veuillez le transférer immédiatement à : amer-privacy@trustly.com.
12. Navigation et cookies
Lorsque vous naviguez sur nos sites web, applications, ou que vous accédez aux Services Trustly ou les utilisez, nous collectons automatiquement certaines informations techniques concernant votre visite. Parmi ces informations figurent : le type de navigateur Internet que vous utilisez, votre adresse IP, les en-têtes de votre navigateur, votre système d'exploitation, la résolution de votre écran, vos clics, les pages que vous consultez, ainsi que le nom de domaine et le pays depuis lesquels vous demandez des informations. Nous utilisons ce type d'informations techniques pour améliorer les sites web ou applications Trustly et les Services Trustly. Dans le cadre de nos efforts pour protéger les utilisateurs finaux contre la fraude, ces informations sont également utilisées pour vous authentifier lorsque vous accédez à nos sites web, applications ou utilisez les Services Trustly. Nous et nos prestataires de services utilisons également ce type d'informations pour vous identifier et vous proposer des publicités pertinentes lorsque vous naviguez sur Internet ou utilisez les réseaux sociaux. Certaines de nos pages et applications web ou mobiles peuvent utiliser des « cookies », des empreintes digitales ou des données envoyées à votre navigateur web ou mobile ou à votre application et stockées sur votre appareil. Ces « cookies » permettent à notre serveur, ou à un serveur tiers, de vous reconnaître comme un utilisateur final retournant sur nos sites web, applications ou Services Trustly en utilisant le même appareil et le même navigateur. Si vous ne souhaitez pas recevoir de tels cookies, vous pouvez configurer votre navigateur pour qu'il refuse les cookies ou qu'il vous avertisse lorsqu'un cookie vous est envoyé. Si vous choisissez de refuser les cookies, vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités de nos sites web, applications et Services Trustly.
Pour plus d'informations sur notre utilisation des cookies, veuillez consulter notre Politique relative aux cookies.
13. Ne pas suivre
La fonction « Ne pas suivre » (« DNT ») est une option de confidentialité que vous pouvez configurer dans votre navigateur web. Lorsque vous utilisez le signal DNT, le navigateur envoie un message au site web.
Les opérateurs leur demandent de ne pas suivre vos activités de navigation sur les sites web. Trustly ne vous suit pas au fil du temps ni sur les sites web tiers pour vous proposer des publicités ciblées et ne répond pas aux signaux « Do Not Track » (DNT). Pour plus d'informations sur les DNT, consultez le site https://allaboutdnt.com.
14. Pratiques de confidentialité des tiers
Trustly n'est pas responsable du contenu ni des pratiques d'information des tiers ou d'autres sites web liés aux sites web, applications ou services Trustly. Dans la plupart des cas, les liens fournis visent à vous rediriger vers des informations sur des services susceptibles de vous être utiles. Nous vous encourageons à consulter les déclarations de confidentialité de ces autres sites web avant de leur fournir vos informations personnelles. L'utilisation de cookies par nos marchands, banques, prestataires de services, agents et autres affiliés n'est pas couverte par notre Politique de confidentialité. Nous n'avons aucun accès ni aucun contrôle sur ces cookies ni sur les informations qu'ils collectent. Nos commerçants, banques, prestataires de services, agents et autres affiliés peuvent utiliser des cookies d'identification de session pour faciliter votre navigation sur nos sites web, applications ou les Services Trustly.
15. Interdiction aux enfants
Les Services Trustly ne sont pas destinés aux enfants de moins de 18 ans et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 18 ans sans le consentement de leurs parents. Si vous avez moins de 18 ans, veuillez ne pas accéder aux Services Trustly ni les utiliser, à aucun moment ni de quelque manière que ce soit. Si nous apprenons que des informations personnelles ont été collectées sur les Services Trustly auprès de personnes de moins de 18 ans, nous prendrons les mesures appropriées pour les supprimer. Si vous êtes un parent ou un tuteur et que vous découvrez que votre enfant de moins de 18 ans a accédé aux Services Trustly ou les a utilisés, veuillez nous en informer à l'adresse amer-privacy@trustly.com afin que nous supprimions les informations personnelles de cet enfant de nos systèmes.
16. Droits des consommateurs californiens
Si vous êtes un consommateur californien souhaitant exercer vos droits en vertu de la loi californienne sur la protection de la vie privée des consommateurs de 2018 (« CCPA »), veuillez consulter notre Avis de confidentialité pour les résidents californiens.
17. Droits des personnes de l'UE, du Royaume-Uni et de l'EEE
Cette section fournit des informations complémentaires concernant notre traitement des données personnelles pour les personnes résidant dans l'Union européenne (« UE »), le Royaume-Uni (« RU ») et l'Espace économique européen (« EEE »). Notre base juridique pour la collecte et le traitement de vos données personnelles dépendra des informations collectées et du contexte dans lequel nous les collectons ou les traitons.
Finalité du traitement
Base juridique
Données personnelles traitées
Pour fournir des informations sur votre compte bancaire ou vérifier votre compte bancaire.
Obligation contractuelle.
Informations d'identification, informations financières, informations sur l'appareil.
Pour analyser votre utilisation des Services Trustly, améliorer les Services Trustly et notre interface utilisateur, et résoudre les problèmes de performance du Service.
Poursuivre notre intérêt légitime à améliorer et à résoudre les problèmes des Services Trustly.
Informations d'identification, Informations de commande, Informations financières, Informations sur l'appareil, Informations comportementales (informations sur vos interactions avec nos sites web et Services).
Pour communiquer avec vous au sujet des Services Trustly.
Poursuivre notre intérêt légitime à interagir avec vous.
Obligations contractuelles.
Informations d'identification.
Pour installer des cookies sur votre appareil lorsque vous visitez et interagissez avec notre site web. Nous utilisons les données générées par les cookies à plusieurs fins, notamment pour assurer le bon fonctionnement du site web, pour recueillir des statistiques sur votre utilisation et vos interactions avec celui-ci afin d'améliorer sa fonctionnalité, ainsi qu'à des fins de marketing interentreprises.
Concernant les cookies strictement nécessaires, pour poursuivre notre intérêt légitime à vous fournir un site web fonctionnel et opérationnel, ainsi que pour recueillir des statistiques web à des fins commerciales.
Concernant les autres cookies, sur la base de votre consentement.
Pour plus d'informations, veuillez consulter la section 12 ci-dessus et notre Politique relative aux cookies.
Informations sur l'appareil, Informations comportementales.
Pour vérifier votre identité afin de prévenir la fraude et/ou des actes illicites similaires.
Respecter les obligations légales et poursuivre notre intérêt légitime à prévenir et détecter les infractions telles que la fraude.
Informations d'identification, informations d'identification de commande, informations financières, informations sur l'appareil.
Pour protéger vos données personnelles et empêcher les services Trustly d'être la cible de cyberattaques externes.
Poursuivre notre intérêt légitime à protéger vos données personnelles et à garantir le bon fonctionnement des services Trustly en cas de cyberattaque.
Informations d'identification, informations d'identification de commande, informations financières, informations sur l'appareil.
Pour remplir nos obligations légales ou contractuelles de vous informer des incidents de sécurité.
Respecter les obligations légales.
Obligations contractuelles.
Informations d'identification, informations d'identification de commande, informations financières
Informations, Informations sur l'appareil.
Respecter nos obligations légales et nos exigences en matière de reporting.
Respecter nos obligations légales.
Informations d'identification, Informations d'identification de commande, Informations financières, Informations sur l'appareil.
Répondre à vos demandes relatives à vos données personnelles.
Respecter nos obligations légales et poursuivre notre intérêt légitime à vérifier votre identité afin d'empêcher la divulgation de données personnelles à une personne non autorisée.
Informations d'identification, Informations d'identification de commande, Informations financières, Informations sur l'appareil.
Gérer les réclamations ou établir, exercer et/ou défendre Trustly contre des actions en justice.
Poursuivre notre intérêt légitime à établir, exercer et/ou défendre des actions en justice.
Informations d'identification, Informations d'identification de commande, Informations financières, Informations sur l'appareil.
Conservation et suppression des données personnelles
Nous traiterons vos données personnelles aussi longtemps que nécessaire pour atteindre la finalité pour laquelle elles ont été collectées. Les données personnelles de nos utilisateurs finaux ne seront généralement pas conservées plus de sept (7) ans pour répondre aux exigences comptables. Veuillez noter toutefois que pendant cette période, les données ne pourront pas être utilisées à toutes les fins décrites ci-dessus. Des délais plus courts s'appliquent en fonction de la finalité de la collecte des données. Trustly a mis en œuvre diverses mesures techniques et organisationnelles, telles que la suppression automatique des données et la restriction d'accès aux systèmes où les données personnelles sont stockées, afin de garantir que les données ne soient pas utilisées plus longtemps que nécessaire pour atteindre la finalité de la collecte.
Où et comment nous stockons les données personnelles de l'UE, du Royaume-Uni et de l'EEE?
Lorsque vous utilisez notre service de saisie manuelle des données, nous stockons vos données personnelles sur des serveurs situés aux États-Unis. Quoi qu'il en soit, lorsque vos données personnelles seront transférées et/ou traitées par un commerçant, par Trustly ou l'une de ses filiales, ou par un tiers dans un pays hors UE/EEE, nous prendrons des mesures raisonnables pour garantir que vos données soient traitées avec un niveau de sécurité élevé et un niveau de protection adéquat, et que des garanties appropriées soient adoptées conformément aux exigences de la législation applicable en matière de protection des données, comme le RGPD. Ces garanties consistent en l'un des mécanismes juridiques suivants : garantir que le pays hors UE/EEE est soumis à une décision d'adéquation de la Commission européenne ou mettre en œuvre les clauses contractuelles types de la Commission européenne. Une copie du mécanisme concerné peut être fournie sur demande, en utilisant les coordonnées fournies à la fin de la présente Politique de confidentialité.
Nous prenons les mesures nécessaires pour garantir la protection de vos données personnelles avec un niveau de sécurité élevé, adapté aux risques associés au traitement, et nous maintenons des garanties physiques, électroniques et procédurales pour les protéger.
Vos droits à la confidentialité des données en tant que personne résidant dans l'UE, au Royaume-Uni ou dans l'EEE
Les personnes résidant dans l'UE, au Royaume-Uni et dans l'EEE disposent des droits suivants:
Le droit d'être informé de la collecte et de l'utilisation de vos données personnelles. Ce droit est satisfait par les informations fournies dans la présente Politique.
Le droit d'accès à vos informations. Vous pouvez obtenir des informations auprès de Trustly sur les données personnelles que nous avons collectées, les raisons pour lesquelles nous les avons collectées, etc.
Le droit de rectification. Si l'une de vos données personnelles que nous traitons est inexacte, vous avez le droit de la faire rectifier.
Droit à l'effacement (aussi appelé « droit à l'oubli »). Vous pouvez demander à Trustly d'effacer les données personnelles que nous avons collectées vous concernant. Trustly sera, dans certaines circonstances, tenu de les supprimer.
Droit à la limitation du traitement. Vous pouvez demander à Trustly de limiter le traitement de vos données personnelles dans certaines circonstances, par exemple si vous contestez l'exactitude des données personnelles que nous traitons. Nous devons alors limiter le traitement tout en vérifiant l'exactitude de votre demande.
Droit à la portabilité des données. Vous pouvez demander à Trustly de vous fournir toutes les données personnelles qu'elle traite vous concernant dans un format courant, structuré et lisible par machine. Dans certains cas, nous sommes tenus de satisfaire à cette demande et de vous fournir les données personnelles traitées vous concernant.
Droit d'opposition au traitement. Vous pouvez vous opposer au traitement de vos données personnelles effectué par Trustly sur la base juridique de notre intérêt légitime, tel que spécifié ci-dessus, y compris le profilage que nous effectuons sur la base de notre intérêt légitime. Si vous vous y opposez, nous devons évaluer si nous pouvons continuer à traiter vos données personnelles. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct. Vos données personnelles ne seront alors plus traitées à ces fins.
Droits relatifs à la prise de décision automatisée et au profilage. Trustly a parfois recours au profilage et à la prise de décision automatisée lorsqu'il est fourni.
Vous avez le droit de comprendre quand et pourquoi nous utilisons ces types de traitement, décrits ci-dessus.
(i) Droit de déposer une plainte : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données personnelles, vous pouvez déposer une plainte auprès d’une autorité de contrôle (si vous résidez dans l’EEE ou au Royaume-Uni, veuillez consulter les liens suivants pour obtenir les coordonnées : EEE - https://edpb.europa.eu/about-edpb/board/members_en et Royaume-Uni - www.ico.org.uk).
Pour toute question ou pour exercer vos droits expliqués ci-dessus, veuillez nous contacter à l’adresse us-privacy@trustly.net ou contacter notre délégué à la protection des données aux États-Unis à l’adresse us-dpo@trustly.com.
Délégué à la protection des données de Trustly États-Unis
Adresse : 555 El Camino Real, Suite 200, San Carlos, CA 94070
Courriel : amer-dpo@trustly.com
18. Représentants des commerçants
Si vous représentez l'un de nos commerçants ou une autre entreprise concluant un accord avec nous, vous êtes susceptible de nous fournir des informations vous concernant. Veuillez consulter la Politique de confidentialité pour les représentants des entreprises.
19. Partage d'informations à l'international
Trustly fait partie d'un groupe de sociétés disposant de bureaux et/ou d'activités à l'international. Par conséquent, nous pouvons transférer les informations que nous collectons vous concernant au-delà des frontières internationales, notamment de l'UE, de l'EEE, du Royaume-Uni ou de l'Australie, vers les États-Unis, à des fins de traitement et de stockage. Les employés et représentants de Trustly dans des pays autres que les États-Unis peuvent, si leurs fonctions l'exigent, accéder à vos données personnelles. Nous limitons l'accès à vos données personnelles aux employés, représentants de Trustly et tiers qui ont besoin de les connaître pour nous permettre de réaliser la finalité de leur collecte. Veuillez consulter la section 17 concernant les mesures prises pour garantir que les données relatives aux personnes physiques résidant dans l'UE, au Royaume-Uni ou dans l'EEE soient transférées conformément aux exigences de la législation applicable en matière de protection des données, comme le RGPD.
20. Comment nous contacter
Pour toute question concernant la présente Politique de confidentialité ou l'utilisation de vos informations personnelles, veuillez nous contacter par e-mail à l'adresse amer-privacy@trustly.com ou par courrier à l'adresse suivante :
Trustly, Inc.
555 El Camino Real, Suite 200
San Carlos, Californie 94070