Privacy Policy
Last updated October 2024
Contexte
Dans le cadre de l'exécution de votre contrat avec PPS EU SA (pour les besoins de cette politique de confidentialité, “PayTech EU”), nous traitons des informations vous concernant (“données personnelles”). Nous le faisons pour établir et gérer notre collaboration au travail et pour mener à bien nos opérations et obligations.
Nous protégeons vos données personnelles et votre vie privée en prenant toutes les mesures pertinentes conformément à la législation applicable, y compris le Règlement (UE) 2016/679 – connu sous le nom de Règlement Général sur la Protection des Données (RGPD).
Cette politique de confidentialité décrit comment PayTech EU utilise vos données personnelles, comment nous garantissons leur protection et quels droits en matière de confidentialité vous sont accordés par la loi. Pour cette politique, “nous” et “notre” se réfèrent à PayTech EU, agissant en tant que responsable du traitement, et “vous” et “votre” se réfèrent aux Clients, en tant que personnes concernées par le traitement de données personnelles.
Pourquoi traitons-nous vos données personnelles ?
Pour garantir l'exécution du contrat et la fourniture des services dans le cadre de l'Accord, nous traitons vos données personnelles.
Ces données personnelles sont principalement fournies par vous lors de l'établissement d'une relation contractuelle avec PayTech EU. Elles sont collectées directement auprès de vous par PayTech EU ou via un Agent dans le cadre de l'exécution du contrat conclu entre PayTech EU et vous ou en cas d'inscription à des services offerts par PayTech EU qui ne sont pas régis par le contrat (comme s'abonner à une newsletter, etc.)1. En cas d'exercice de votre droit de vous opposer ou de restreindre le traitement de vos données personnelles, certains services peuvent ne plus être accessibles, sans que PayTech EU ne puisse être tenu responsable. Des données personnelles supplémentaires peuvent être générées et demandées dans le cadre de nos interactions continues avec vous, toujours en lien avec un but spécifique et bien défini.
Nous avons regroupé ci-dessous les principaux objectifs pour lesquels nous traiterons vos données personnelles.
En tant que Client, PayTech EU traite vos données personnelles pour les finalités suivantes :
· Vous permettre d’accéder et d'utiliser les services ou solutions,
· Assurer le déploiement et la gestion opérationnelle des services ou solutions (par exemple, configuration, validation, suivi et sécurisation des commandes, livraison, facturation),
· Gérer les réclamations et les services après-vente,
· Gérer la récupération de créances, la fraude et les litiges,
· Garantir la conformité avec la réglementation applicable, particulièrement en matière de fraude et de lutte contre le blanchiment d'argent,
· Réaliser des offres commerciales,
· Mener des études, analyses, enquêtes de satisfaction et sondages par PayTech EU pour optimiser les services offerts aux clients,
· Gérer les listes d'opposition et les demandes d'exercice des droits.
1 Un Agent fournit des services de paiement en son propre nom mais pour le compte de PPS EU. Cela signifie qu’un Agent a sa propre marque mais ‘utilise’ la plateforme et la licence de PPS EU pour fournir les services de paiement. Un Agent doit être notifié à la NBB.
Sur quel fondement légal traitons-nous vos données ?
Lorsqu'un des objectifs mentionnés ci-dessus est poursuivi, nous avons une base légale clairement définie pour traiter vos données. Par conséquent, pour chaque opération de traitement, PayTech EU veille à ce qu'au moins l'une des bases légales suivantes s'applique :
· L'exécution d'un contrat entre vous et PayTech EU
· Le respect d'une obligation légale à laquelle PayTech EU est soumis (nous avons un intérêt légitime à utiliser vos données à la fin indiquée, et cet intérêt ne doit pas primer sur le vôtre),
· La satisfaction d'un intérêt légitime poursuivi par PayTech EU ou un tiers,
· Le cas échéant, le consentement de la personne concernée.
Concernant l'intérêt légitime en tant que base légale, nous considérons que l'intérêt légitime de PayTech EU est :
· Assurer un niveau de sécurité adéquat de nos systèmes informatiques.
· Échange d'informations entre les différentes entités du groupe Edenred (transferts intra-groupe).
· Prévention de la fraude et suivi des risques.
· Suivi des transactions pour détecter des activités inhabituelles, pouvant indiquer un blanchiment d'argent ou le financement du terrorisme.
· Gestion des plaintes.
· Amélioration des services basée sur les retours clients.
De plus, nous disposerons également d'une base légale valide lorsque :
· Vous nous avez donné votre consentement pour utiliser vos données personnelles à une fin spécifique ;
· Nous devons traiter vos données pour protéger vos intérêts vitaux ou ceux d'une autre personne ;
· Nous devons accomplir une tâche dans l'intérêt public ou dans l'exercice de l'autorité officielle qui nous est conférée.
Nous n'utiliserons vos données que pour les fins susmentionnées tant qu'elles ne sont pas supplantées par vos intérêts et droits fondamentaux. À cet égard, chaque fois que cette base légale sera utilisée, nous effectuerons un test d'équilibre entre cet intérêt et vos droits et libertés, afin de ne pas limiter indûment ce dernier.
Quelles catégories de vos données personnelles utilisons-nous ?
Comme mentionné ci-dessus, lorsque nous poursuivons nos objectifs, nous traitons plusieurs catégories de données personnelles. Pour vous donner une image exhaustive et claire des données que nous possédons et utilisons, nous les avons différenciées comme suit :
· Informations générales : Nom, prénom, nom(s) supplémentaire(s), adresse, date de naissance, lieu de naissance, nationalité, sexe, titre.
· Informations de contact : Adresse résidentielle, code postal, ville, pays, numéros de téléphone privés, numéros de téléphone professionnels, adresses e-mail privées, adresses e-mail professionnelles, coordonnées d’urgence, adresse IP.
· Informations financières : Numéro de compte bancaire, détails du compte bancaire, IBAN, données de compensation (salaire, primes, avantages), demandes de remboursement de dépenses, soldes de compte, relevés de transactions, identifiants de transaction, détails de paiement, dossiers financiers liés aux réclamations, états financiers, actifs titrisés.
· Informations sur l'emploi : Détails de la candidature, antécédents professionnels, attentes salariales, heures de travail, date de début, date de fin, motif de résiliation, période de préavis, lieu de travail, numéro de personnel, ligne de reporting, titre de poste/rôle, division, unité commerciale, informations d'évaluation (auto-évaluation, commentaires du responsable), griefs et plaintes, données sur les prestations et droits, dossier d'absence/ suivi du temps/congés annuels, demandes d'indemnisation des travailleurs, évaluation de la performance, besoins en formation, objectifs de développement, dossiers liés aux audits.
· Identification personnelle : Nom complet, nom(s) supplémentaire(s), numéro d'identification national, numéro de registre national, détails du document d'identification ou du passeport (numéro, pays d'émission, date d'expiration, photo), nom de l'entreprise, titre, informations sur les personnes à charge, preuve de mandat pour les représentants légaux, documentation d'identité (par exemple, à des fins KYC/KYB).
· Éducation et compétences : Antécédents éducatifs et de formation, diplômes, langues.
· Données clients : Nom, prénom, numéro de téléphone, email, adresse domiciliaire, informations transactionnelles (détails du compte, montants des transactions, modèles, dates), données d'enquête sur la fraude.
· Données des représentants d'agent : Nom complet, nom(s) supplémentaire(s), date de naissance, lieu de naissance, adresse, numéros d'identification nationale, rôle ou poste dans l'agence, documentation d'identité pour les représentants légaux, directeurs, UBOs et titulaires de droits de procuration.
· Données KYC/KYB : Nom, prénom, adresse, nationalité, date de naissance, historique des transactions, modèles de transactions, données de vérification et d'évaluation.
· Données du système d'information : Journaux d'accès, rapports des systèmes informatiques, journaux d'audit de sécurité.
Catégories spéciales de données personnelles
Les catégories spéciales de données personnelles sont des données révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance à un syndicat, ainsi que le traitement de données génétiques, de données biométriques aux fins d'une identification unique d'une personne physique, de données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Dans le cadre de votre relation avec PayTech EU, aucune catégorie spéciale de données personnelles n'est traitée.
Stockage, conservation et suppression des données personnelles
PayTech EU veille à ce que vos données soient stockées de manière centralisée et organisée, à savoir dans nos systèmes informatiques internes gérés directement par PayTech EU ou le groupe d'entreprises Edenred. Vos informations peuvent également être stockées sur des comptes de messagerie d'entreprise sécurisés en raison des transferts de données entre les entités du groupe. De plus, nous conservons également des documents pertinents (par exemple, des contrats) sous forme papier dans des espaces de stockage physique adéquats.
Nous garantissons la sécurité de ces données en mettant en œuvre un système rigoureux de droits d'accès, qui assure que seules les personnes autorisées et pertinentes peuvent y accéder exclusivement à des fins légales et clairement définies.
Nos périodes de conservation sont basées sur plusieurs critères bien définis. Ainsi, dans un premier temps, les données seront conservées tant que nous poursuivons activement l'un des objectifs énumérés ci-dessus et tant que nous avons une base légale valide pour ce faire. De plus, les données seront également conservées pour respecter les périodes de conservation légalement exigées, qui sont spécifiquement définies par catégorie de données et par finalité de traitement.
Après la fermeture de votre compte / cartes, vos données peuvent être conservées pendant dix (10) années supplémentaires conformément aux législations applicables en matière de lutte contre le blanchiment d'argent et le financement du terrorisme. Ces périodes de conservation sont prolongées par les délais de prescription légaux applicables en cas de litiges ou de contentieux.
Transferts de données personnelles
Dans le cadre de nos activités, vos données personnelles peuvent être transférées entre les différentes entités de notre groupe d'entreprises (transferts intra-groupe) mais également partagées avec des partenaires externes (transferts extra-groupe).
En général, les données personnelles de la personne concernée traitées par PayTech EU ne seront communiquées à des tiers qu'avec le consentement de la personne concernée, ou
· afin de permettre à PayTech EU de se conformer à ses obligations légales,
· pour répondre aux audits des autorités auxquels PayTech EU et/ou ses prestataires de services sont soumis,
· pour exercer ou défendre un droit.
L'accès aux données personnelles du Client est limité aux cas prévus ci-dessus ou uniquement s'il est autorisé par la loi.
Transferts intra-groupe de données personnelles
PayTech EU fait partie du plus grand groupe d'entreprises Edenred. Pour poursuivre notre activité et pour les objectifs mentionnés ci-dessus, PayTech EU peut communiquer vos données personnelles à :
· ses services internes qui ont besoin de connaître cette information ; et
· d'autres entités du groupe d'entreprises Edenred.
Le groupe d'entreprises Edenred adopte une approche intégrée pour protéger les données personnelles de ses employés, garantissant ainsi que vous bénéficierez des mêmes garanties et droits au sein de l'ensemble du groupe.
Transferts extra-groupe de données personnelles
Dans le cadre de ses opérations et pour les objectifs mentionnés ci-dessus, PayTech EU peut partager vos données personnelles avec des entités extérieures à nos sociétés affiliées, à savoir, ses partenaires commerciaux, prestataires de services et sous-traitants impliqués dans la fourniture de la solution.
Transferts en dehors de l’EEE (Espace économique européen)
En raison de la dimension internationale de PayTech EU et du groupe Edenred, nous pouvons transférer vos données personnelles vers des pays situés à l’intérieur et à l’extérieur de l’EEE.
Ces transferts se font (i) au sein de l’UE, (ii) ou vers des pays dont la législation a été reconnue par la Commission européenne comme fournissant un niveau de protection adéquat, (iii) ou, en l'absence de cela, sous des garanties contractuelles appropriées telles que prévues par la législation sur la protection des données.
Pour atténuer et garantir un niveau de protection des données conforme à l'UE, PayTech EU utilise des clauses contractuelles types approuvées par la Commission européenne pour tous nos transferts transfrontaliers, qui constituent une protection adéquate conforme au RGPD pour de telles opérations.
Vos droits en matière de protection des données
Droit d’accès à vos données personnelles
Vous avez le droit de demander et d'obtenir de notre part des informations sur les données personnelles que nous traitons, leur origine et leur utilisation. Vous pouvez obtenir des informations sur la durée pendant laquelle nous stockons vos données et sur qui reçoit des données vous concernant. Toutefois, votre droit d'accès peut être restreint par la législation, la protection de la vie privée des autres personnes et des considérations relatives à nos activités et pratiques. Notre savoir-faire, nos secrets commerciaux ainsi que nos évaluations et documents internes peuvent également être exemptés du droit d'accès.
Droit de rectification et d’effacement des données
Si vous avez découvert que les informations personnelles que nous avons à votre sujet sont incorrectes, incomplètes ou non pertinentes, vous avez le droit de faire corriger ou supprimer ces données, sous réserve des restrictions découlant de la législation en vigueur et des droits liés au traitement des données.
Droit à la limitation du traitement
Si vous estimez que les données que nous avons traitées à votre sujet sont incorrectes ou incomplètes, ou si vous vous êtes opposé à l'utilisation de ces données, vous pouvez exiger que nous limitions l'utilisation de ces données au stockage. L'utilisation sera uniquement restreinte au stockage jusqu'à ce que la véracité des données puisse être établie, ou jusqu'à ce qu'il soit vérifié si nos intérêts légitimes l'emportent sur vos intérêts.
Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données personnelles par PayTech EU lorsque ces opérations sont fondées sur un intérêt légitime ou pour des finalités de marketing direct.
Droit à la portabilité des données
Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies à PayTech EU, dans un format structuré, couramment utilisé et lisible par machine, et d'avoir le droit de demander qu'elles soient transmises à un autre responsable du traitement sans entrave de PayTech EU.
Pris de décision individuelle automatisée
Vous aurez également le droit de vous opposer à une décision fondée uniquement sur un traitement automatisé, y compris le profilage. Dans ces situations, PayTech EU garantira des mesures appropriées pour protéger vos droits, notamment le droit à une intervention humaine lors de l'examen de tels cas.
Retrait du consentement
Si nous traitons des données personnelles sur la base de votre consentement, vous pouvez retirer votre consentement à toute divulgation de données à tout moment. Veuillez également noter que nous continuerons à utiliser vos données personnelles si nous avons l’obligation de satisfaire une obligation légale ou contractuelle.
Exactitude et mise à jour de vos données personnelles
Nous mettrons à jour vos données personnelles en continu pendant la période où elles sont stockées dans notre base de données. Cela est effectué à des fins d'organisation interne et pour garantir que nos services et les politiques liées aux clients sont adaptés à votre situation. À cet égard, il est possible pour vous de mettre à jour vos données en informant par email le représentant de la protection des données à l'adresse privacyeu@edenred.com .
Nous pouvons réviser cette déclaration de confidentialité de temps à autre en publiant une version mise à jour sur notre site Web [https://paytech.edenred.com] . Si des changements substantiels sont apportés, qui peuvent influencer de manière significative vos droits ou augmenter vos responsabilités, nous vous en informerons par e-mail. Nous pouvons également notifier des changements dans d'autres circonstances. Nous vous encourageons à consulter périodiquement cette page pour obtenir les dernières informations sur nos pratiques en matière de confidentialité.
Coordonnées et dépôt de plainte
Vous êtes toujours le bienvenu pour nous contacter si vous avez des questions concernant vos droits en matière de confidentialité et la façon dont nous enregistrons et utilisons les données personnelles. Nos bureaux en Belgique sont situés Avenue Herrmann Debroux 40-42, 1160 Bruxelles, Belgique, et nous avons également une succursale en France, située au 14 -16 BD Garibaldi, 92130 Issy-les-Moulineaux, France. Vous pouvez contacter la personne responsable des questions de confidentialité par e-mail à l'adresse privacyeu@edenred.com .
Si vous n’êtes pas satisfait de la façon dont nous traitons vos données personnelles et que vous n’avez pas été satisfait de votre interaction avec la personne responsable, vous pouvez déposer une plainte auprès de l'Autorité de protection des données belge, Rue de la Presse 35, 1000 Bruxelles, via ce lien en suivant la procédure décrite.
Alternativement, si votre préoccupation concerne la succursale en France, vous pouvez également contacter l'Autorité française de protection des données (CNIL) au 3 Place de Fontenoy, 75007 Paris, France, ou via ce lien en suivant la procédure décrite.