Politique de confidentialité
Politique de confidentialité
Dernière mise à jour : 10 Février 2021
Version archivée octobre 2020
Bienvenue sur notre page consacrée à notre Politique de confidentialité pour le Service Zettle by PayPal
Nous vous remercions d’utiliser nos sites web et nos services. L’intégrité personnelle est un point capital pour nous et nous prenons la protection de vos données très au sérieux.
Cette page vous permet notamment de savoir :
quelles données à caractère personnel nous traitons à votre sujet,
pourquoi et comment nous les traitons,
d’où proviennent les données,
qui intervient et,
sur quelles bases juridiques nous nous reposons pour le faire.
Nous tenons absolument à vous expliquer ici comment nous traitons vos données à caractère personnel et comment nous nous y prenons pour respecter votre intégrité ! Nous vous encourageons à lire la présente Politique de confidentialité. Son utilisation devrait vous aider à prendre des décisions en toute connaissance de cause.
Veuillez lire attentivement la présente Politique de confidentialité – Nous espérons qu’à sa lecture, vous serez convaincu que nous sommes à pied d’œuvre pour répondre à vos attentes.
Pour toute question à propos de la présente Politique de confidentialité ou d’ordre général concernant vos données à caractère personnel, n’hésitez pas à nous joindre.
Vous pouvez toujours nous contacter par e-mail à l’adresse dataprotection@zettle.com.
PayPal (Europe) S.A.R.L. et Cie S.C.A. (R.C.S Luxembourg B 118 349), un établissement de crédit luxembourgeois dûment agréé sous le contrôle de l'autorité luxembourgeoise du secteur financier, la Commission de Surveillance du Secteur Financier (« nous », « notre » ou « nos »), y compris nos filiales, s'engage à protéger et à respecter la vie privée de toute personne dont nous traitons les données personnelles dans le cadre de la fourniture de nos produits et services sous la marque Zettle by PayPal (ci-après dénommés « services » ou « services Zettle », et comprenant également les produits et services fournis par les filiales de notre groupe « Groupe PayPal»). Toute référence à « PayPal » ou « Groupe PayPal » inclue dans cette Politique de confidentialité signifie le groupe de sociétés qui, chacune, directement ou indirectement, contrôle, est contrôlée par, ou est sous contrôle commun avec nous.
Pour un aperçu complet des entités impliquées dans la fourniture des services Zettle dans le cadre de cette Politique de confidentialité et une partie du groupe PayPal, veuillez poursuivre la lecture ici.
En tant que banque européenne immatriculée au Luxembourg, nous nous conformons aux exigences en matière de protection des données et de réglementation financière. Pour éviter tout doute, la présente Politique de confidentialité ne constitue pas un « contrat-cadre » au sens de la directive européenne concernant les services de paiement dans le marché intérieur (2007/64/CE) ou de toute transposition de cette directive dans l'Espace économique européen.
La présente Politique de confidentialité s’inscrit dans un double objectif : vous donner tous les renseignements suffisants quant à notre utilisation de vos données à caractère personnel et répondre aux questions suivantes :
Qu’entend-on par données à caractère personnel ?
En quoi consiste un traitement de données à caractère personnel ?
Qui devrait lire la présente Politique de confidentialité ?
La présente Politique de confidentialité englobe-t-elle toutes nos activités de traitement ?
Que faire si je possède un compte marchand PayPal ou si j'utilise d'autres services PayPal que les services Zettle ?
Vis-à-vis de qui agissons-nous en tant que responsable du traitement ?
Quelles informations traitons-nous à votre sujet, à quelles finalités et sur quelles bases juridiques nous appuyons-nous pour traiter ces données ?
Quelles données à caractère personnel collectons-nous auprès de tiers ?
Comment n’utiliserons-nous pas vos informations ?
Qu’en est-il de la prise de décision automatisée ?
Vous souhaitez plus de renseignements sur notre politique de partage de données avec des tiers ?
Qu’en est-il des transferts vers un pays tiers ?
Sécurité et intégrité – comment protégeons-nous vos données à caractère personnel ?
Combien de temps conservons-nous vos données à caractère personnel ?
Quels sont vos droits face à nos modalités de traitement de vos données ?
Comment pouvez-vous exercer vos droits et comment pouvez-vous nous joindre ou joindre l’autorité en charge de la protection des données ?
Qu’en est-il des cookies ?
Qu’en est-il des sites web et services tiers ?
Pouvons-nous apporter des modifications à la présente Politique de confidentialité ?
Informations complémentaires (y compris la Notice sur la Réglementation Bancaire pour les clients dans l'EEE)
Qu’entend-on par données à caractère personnel ?
Les données à caractère personnel désignent les informations de tout type permettant d’identifier, directement ou indirectement, une personne physique vivante. Il s’agit p. ex. d’un nom, d’une adresse, d’un numéro de téléphone, mais aussi des données de connexion et des données chiffrées et d’autres types d’identifiants électroniques (p. ex. les adresses IP) au cas où ces données pourraient être associées à une personne physique vivante.
En quoi consiste le traitement de données à caractère personnel ?
Le traitement des données à caractère personnel désigne chaque opération effectuée à propos de données à caractère personnel, qu’elle soit exécutée de manière automatisée ou non. Sont par exemple ordinairement visés ici la collecte, l’enregistrement, l’organisation, l’agencement, la conservation, l’adaptation, le transfert et la suppression de données.
Qui devrait lire la présente Politique de confidentialité ?
La présente Politique de confidentialité s’adresse à toute personne visitant nos sites web, qui utilise nos produits et/ou nos services ou interagit avec nous d'une quelconque manière.
La présente Politique de confidentialité englobe-t-elle toutes nos activités de traitement ?
Non, elle concerne uniquement les traitements de données à caractère personnel pour lesquels nous agissons en tant que responsable de traitement – autrement dit, lorsque nous décidons les finalités (raisons pour lesquelles les données à caractère personnel sont collectées) et les moyens (quelles données à caractère personnel sont collectées, durée de conservation, etc.) du traitement.
Que faire si je possède un compte marchand PayPal ou si j’ai utilisé ou utilise actuellement d'autres services PayPal que les services Zettle ?
Vous avez peut-être connecté votre compte PayPal à votre compte Zettle ou vous avez peut-être utilisé ou utilisez d'autres services PayPal que les services Zettle. Si vous avez des questions concernant vos données personnelles et votre utilisation de ces autres services PayPal, veuillez adresser vos questions et/ou demandes ici.
Vis-à-vis de qui agissons-nous en qualité de responsable de traitement ?
Les Marchands
Nous sommes responsable de traitement concernant les données à caractère personnel lorsque nos clients s’enregistrent pour utiliser – ou utilisent nos services – et lorsque nos clients achètent nos produits, p. ex. des lecteurs de carte, et qu’il s’agit d’une personne physique (un « Marchand »).
En d’autres termes, nous sommes responsable de traitement pour toutes données à caractère personnel que nous traitons à votre égard dès lors que vous êtes un entrepreneur individuel ou un particulier.
Le directeur général, les membres du directoire, les propriétaires effectifs et les signataires autorisés de nos clients
Nous sommes responsable de traitement pour les données à caractère personnel qui nous ont été communiquées par d’autres clients que les entrepreneurs individuels lors de leur processus d’inscription sur nos sites web et à nos services où ils indiquent des renseignements sur la structure sociale de leur société.
En d’autres termes, nous sommes responsable de traitement pour les données à caractère personnel concernant le directeur général et les membres du directoire de chacune de nos entreprises clientes qui revêtent la forme d’une société à responsabilité limitée ou une forme équivalente et pour les informations personnelles des bénéficiaires effectifs de nos entreprises clientes lorsque ceux-ci sont des personnes physiques.
Nous sommes également responsable de traitement vis-à-vis des signataires autorisés de nos entreprises clientes.
Représentants des clients
Nous sommes également responsable de traitement des données à caractère personnel vis-à-vis des représentants de nos entreprises clientes et des utilisateurs de nos services et/ou produits.
En d’autres termes, nous sommes responsable de traitement vis-à-vis des représentants de clients potentiels, qui sont soit des visiteurs de nos sites web qui soumettent des données à caractère personnel en remplissant l’un quelconque des formulaires de nos sites web ou nous contactent autrement, par exemple, via notre service d’assistance ou des personnes susceptibles d’être intéressées par nos services et/ou produits dont nous obtenons de l’information par d’autres sources.
Clients finaux
Nous sommes responsable de traitement en ce qui concerne le traitement des données à caractère personnel qui est effectué lors d’un paiement par un client de l'un de nos Marchands (« Client Final ») :
par carte ou par smartphone, tablette ou autre dispositif mobile compatible permettant au Client Final d'effectuer des transactions sans contact par smartphone/appareil en utilisant l’application mobile Zettle installée sur le smartphone, la tablette ou un autre dispositif compatible du Marchand, connecté(e) à un lecteur de carte Zettle ou directement sur un lecteur Zettle permettant au Marchand d’accepter des paiements sans contact ;
d’une facture en ligne au moyen d’une carte ou de tout autre moyen de paiement en ligne que nous proposons dans le pays correspondant ;
via un lien vers un moyen de paiement figurant dans un e-mail, un SMS ou un outil de communication similaire ;
en ligne par carte ou tout autre moyen de paiement que nous proposons dans le pays correspondant sur la Boutique en ligne du Marchand ;
en utilisant des fournisseurs externes de services de paiement
pour les services et/ou produits fournis par l’un quelconque de nos Marchands qui utilisent Zettle dans leur point de vente physique ou leur Boutique en ligne, suivant le cas.
Nous sommes également responsable de traitement vis-à-vis des Clients finaux qui souhaitent recevoir un récépissé pour les services et/ou produits fournis par l’un quelconque de nos Marchands qui utilisent Zettle dans leur point de vente physique ou leur boutique en ligne, suivant le cas.
Visiteurs des sites web et particuliers qui contactent notre service d’assistance par téléphone ou par e-mail
Nous sommes aussi responsable de traitement pour les données à caractère personnel qui sont traitées quand quelqu’un nous contacte en appelant notre service à la clientèle ou en utilisant notre site web ou autrement via nos réseaux d’assistance.
En d’autres termes, Nous sommes responsable de traitement en ce qui concerne les données à caractère personnel des visiteurs de nos sites web (c’est-à-dire les personnes qui ne font que consulter nos sites web) qui sont traitées.
Quelles informations traitons-nous à votre sujet, à quelles finalités et sur quelles bases légales nous appuyons-nous pour traiter ces données ?
Marchands
Catégories de données à caractère personnel que nous traitons
Information d’identification : p. ex. numéro d’identification, identifiants, mots de passe ou données équivalentes
Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou donnée équivalente
Données financières : p. ex. coordonnées bancaires, données de carte, transactions financières ou données équivalentes, historique de crédit (y compris les notations de crédit), informations liées aux factures que nous avons établies
Informations liées à des exigences légales : p. ex. exigences en matière de contrôle préalable des clients et de lutte contre le blanchiment d’argent, comptabilité
Informations sur les comportements et suivi : p. ex. données de localisation, modèles comportementaux, préférences personnelles, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et les utiliser
| Comment nous les utilisons (finalité du traitement) | Base légale du traitement (pourquoi le traitement des données est nécessaire) |
|---|---|
| Pour fournir nos services et produits, pour exécuter les contrats nous liant à vous et pour gérer les autres aspects administratifs de notre relation d’affaires mutuelle | Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite de nos intérêts légitimes |
| Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées | Respect de nos obligations contractuelles envers vous et conformité aux lois applicables |
| Pour prouver la bonne exécution des transactions | Respect de nos obligations contractuelles envers vous et conformité aux lois applicables |
| Pour constater, exercer ou défendre un droit en justice ou des procédures des recouvrement | Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite de nos intérêts légitimes |
| Pour nous conformer à des procédures internes | Respect de nos obligations contractuelles envers vous et conformité aux lois applicables |
| Pour gérer vos paiements pour des produits et/ou services et gérer la relation client, c’est-à-dire pour exécuter nos engagements qui découlent de contrats que nous avons conclus avec vous et pour vous fournir des informations, des produits et services à votre demande | Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite de nos intérêts légitimes |
| Pour évaluer quels choix et services de paiement vous offrir, p. ex. en menant des évaluations de crédit internes et externes | Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite de nos intérêts légitimes |
| À des fins d’analyse client, pour administrer les services d’Zettle, et à des fins d’opérations internes, y compris dans un objectif de dépannage, d’analyse de données, de tests, de recherches et à des fins statistiques | Respect de nos obligations contractuelles envers vous et poursuite de nos intérêts légitimes |
| Pour vous garantir une présentation optimale du contenu sur votre appareil | Respect de nos obligations contractuelles envers vous et poursuite de nos intérêts légitimes |
| Pour empêcher l’utilisation abusive des services d’Zettle dans le cadre de nos efforts visant à protéger nos services et en assurer la sécurités | Poursuite de nos intérêts légitimes |
| Pour procéder à une analyse de risques, une prévention de la fraude et une gestion des risques | Poursuite de nos intérêts légitimes |
| Pour améliorer nos services et, de manière générale, développer nos activités, par exemple en améliorant les modèles de risque de crédit pour p. ex. réduire la fraude, développer de nouveaux produits et de nouvelles fonctionnalités et explorer de nouvelles opportunités commerciales | Poursuite de nos intérêts légitimes |
| À des fins d’analyses marketing, produits et clients. Ce traitement constitue le pilier des activités marketing et du développement des processus et des systèmes, y compris les tests, l’objectif étant d’améliorer notre gramme de produits et d’optimiser notre offre client | Poursuite de nos intérêts légitimes |
| Pour respecter les lois applicables, comme la lutte contre le blanchiment d’argent, les réglementations comptables, les exigences réglementaires en matière d’adéquation des fonds propres et les règles publiées par les banques que nous avons désignées et les réseaux de carte concernés. En d’autres termes, nous traitons les données à caractère personnel pour remplir les exigences en matière de KYC, pour empêcher et déceler le blanchiment d’argent, le financement du terrorisme et la fraude et mener des enquêtes à cet égard. Nous menons également des activités de dépistage par rapport aux listes de sanctions, faisons rapport aux administrations fiscales, aux services de police, aux autorités répressives et aux autorités de contrôle. | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour gérer votre commande et/ou votre achat | Respect de nos obligations contractuelles envers vous |
| Pour pouvoir gérer votre participation à des concours et/ou des événements | Poursuite de nos intérêts légitimes |
| Pour respecter nos obligations en matière de gestion des risques, telles que le rendement et la qualité du crédit, les risques d’assurance et le respect des exigences en matière d’adéquation de fonds propres dictées par la loi applicable | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour exécuter les ordres de paiement donnés en utilisant nos services. | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour communiquer avec vous dans le cadre de nos services | Respect de nos obligations contractuelles envers vous et poursuite de nos intérêts légitimes |
Autres personnes que les Clients finaux ou un Marchand
Le directeur général, les membres du directoire, les propriétaires effectifs et les signataires autorisés de nos clients
Catégories de données à caractère personnel que nous traitons
Information d’identification : p. ex. numéro d’identification, identifiants ou données équivalentes
Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou données équivalentes
Informations liées à des exigences légales : p. ex. exigences en matière de due diligence des clients et de lutte contre le blanchiment d’argent
| Comment nous les utilisons (finalité du traitement) | Base légale du traitement (pourquoi le traitement des données est nécessaire) |
|---|---|
| Pour fournir nos produits et services | Respect des lois applicables et poursuite des intérêts légitimes d’Zettle |
| Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées | Respect des lois applicables |
| Pour constater, exercer ou défendre un droit en justice ou des procédures de recouvrement | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour respecter des procédures internes | Poursuite de nos intérêts légitimes |
| Pour empêcher l’utilisation abusive des services d’Zettle dans le cadre de nos efforts visant à protéger nos services et à en assurer la sécurité | Poursuite de nos intérêts légitimes |
| Pour exécuter nos obligations en matière d’analyse de risques, de prévention de la fraude et de gestion des risques, telles que le rendement et la qualité du crédit, les risques d’assurance et pour respecter les exigences en matière d’adéquation de fonds propres | Poursuite de nos intérêts légitimes |
| Pour respecter les lois applicables, comme la lutte contre le blanchiment d’argent, les réglementations comptables et les règles publiées par les banques que nous avons désignées et les réseaux de carte concernés | Respect des lois applicables et poursuite de nos intérêts légitimes |
Représentants des clients
Catégories de données à caractère personnel que nous traitons
Information d’identification : p. ex. numéro d’identification, identifiants ou données équivalentes
Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou donnée équivalente
Pour les clients existants :
Informations sur les comportements et suivi : p. ex. données de localisation, modèles comportementaux, préférences personnelles, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et les utiliser
| Comment nous les utilisons (finalité du traitement) | Base légale du traitement (pourquoi le traitement des données est nécessaire) |
|---|---|
| Pour fournir nos services et produits | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour constater, exercer ou défendre un droit en justice ou des procédures de recouvrement | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour nous conformer à des procédures internes | Poursuite de nos intérêts légitimes |
| À des fins d’analyse client, pour gérer les services d’Zettle, et à des fins d'opérations internes, y compris dans un objectif de dépannage, d’analyse de données, de tests, de recherches et à des fins statistiques | Poursuite de nos intérêts légitimes |
| Pour vous garantir une présentation optimale du contenu sur votre appareil | Poursuite de nos intérêts légitimes |
| Pour empêcher l’utilisation abusive des services d’Zettle dans le cadre de nos efforts visant à protéger nos services et à en assurer la sécurité | Poursuite de nos intérêts légitimes |
| Pour procéder à une analyse de risques, une prévention de la fraude et une gestion des risques | Poursuite de nos intérêts légitimes |
| Pour vous donner des informations, vous offrir des nouvelles et mener des activités de marketing sur nos services et des services similaires | Poursuite de nos intérêts légitimes |
Clients finaux
Catégories de données à caractère personnel que nous traitons
Information d’identification : nous ne traitons aucune information d’identification à votre sujet
Coordonnées : p. ex. votre nom, votre numéro de téléphone, votre adresse postale ou e-mail ou des informations équivalentes
Information financière : nous traitons vos données de carte de crédit ou de débit telles que le numéro de la carte, la date d’expiration, le code CVV, le titulaire de la carte, les transactions financières ou données équivalentes, les informations sur les produits et/ou services que vous avez achetés
Informations liées à des exigences légales : p. ex. exigences en matière de due diligence préalable des clients et de lutte contre le blanchiment d’argent, comptabilité
Informations sur les comportements et suivi : p. ex. données de localisation, modèles comportementaux, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et les utiliser
| Comment nous les utilisons (finalité du traitement) | Base légale du traitement (pourquoi le traitement des données est nécessaire) |
|---|---|
| Traitement d’un paiement. Nous traitons uniquement vos données à caractère personnel en cas de paiement de votre part (i) par carte ou par smartphone, tablette ou autre dispositif mobile compatible permettant au Client Final d'effectuer des transactions par smartphone/appareil sans contact en utilisant l’application mobile Zettle installée sur le smartphone, la tablette ou un autre dispositif compatible du Marchand, connecté(e) à un lecteur de carte Zettle ou directement sur un Lecteur Zettle permettant au Marchand d'accepter des paiements sans contact ; (ii) d’une facture en ligne au moyen d’une carte ou de tout autre moyen de paiement en ligne que nous proposons dans le pays correspondant ; (iii) via un lien vers un moyen de paiement figurant dans un e-mail, un SMS ou un outil de communication similaire ; (iv) en ligne par carte ou tout autre moyen de paiement que nous proposons dans le pays correspondant sur la Boutique en ligne du Marchand ; (v) en utilisant des fournisseurs externes de services de paiement, pour les services et/ou produits fournis par l’un quelconque de nos Marchands qui utilisent Zettle dans leur point de vente physique ou leur Boutique en ligne, suivant le cas. Nous traitons les données à caractère personnel pour pouvoir traiter les opérations de paiement et exécuter une transaction sécurisée, aux fins notamment de la gestion des risques et de la prévention de la fraude et d’autres infractions pénales. Si vous souhaitez effectuer votre paiement au moyen d’une facture, nous traiterons les données à caractère personnel que vous aurez données au Marchand qui utilise le Service de Facturation d’Zettle et dont le Marchand a besoin pour pouvoir émettre, administrer et traiter la facture en utilisant le Service de Facturation d’Zettle, à des fins de gestion des risques, notamment pour prévenir la fraude et d’autres infractions pénales. | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Gestion de la Boutique en ligne mise à la disposition de nos Marchands. Nous procédons au traitement des données de facturation et des coordonnées figurant dans la Boutique en ligne des Marchands à des fins de gestion des risques, notamment pour prévenir la fraude et d’autres infractions pénales et remettre des récépissés des transactions. Nous partageons vos données de facturation et vos coordonnées avec le Marchand de la Boutique en ligne correspondante pour lui permettre de gérer et exécuter votre achat, y compris pour gérer des plaintes et des différends. | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Fourniture de récépissés. Lors de votre paiement de services et/ou produits auprès de nos Marchands qui recourent à Zettle dans leurs points de vente physique, vous pouvez demander au Marchand de vous envoyer votre récépissé par e-mail ou par SMS. Si vous fournissez votre adresse e-mail ou votre numéro de téléphone mobile à un Marchand qui recourt à Zettle, nous nous souviendrons de vos coordonnées lors de votre prochain achat dans un point de vente physique d’un autre Marchand qui recourt également à Zettle, si vous utilisez la même carte de paiement. Le fait que vous ayez ou non déjà procédé à un achat auprès de ce Marchand est sans importance. En d’autres termes, votre adresse e-mail ou votre numéro de téléphone mobile sera pré-indiqué(e) sur le récépissé pour faciliter votre prochain achat dans un point de vente physique d’un Marchand qui recourt également à Zettle. Nous utiliserons uniquement votre adresse e-mail ou votre numéro de téléphone mobile pour vous envoyer des récépissés. Nous nous engageons à n’utiliser vos coordonnées à aucune autre fin et à ne pas les partager avec autrui, sans obtenir préalablement votre consentement écrit ou vous informer avant de procéder à tout traitement à de nouvelles finalités ou une finalité qui est compatible avec les finalités pour lesquelles nous avons collecté les données à caractère personnel, en application chaque fois des lois et réglementations applicables. Veuillez noter que nous avons un moyen simple pour vous de vous opposer à continuer de recevoir des récépissés lorsque vous faites un achat dans un point de vente physique d’un Marchand. Il vous suffit de suivre le lien figurant sur le récépissé qui vous a été remis pour vous opposer à recevoir d'autres récépissés. Nous pourrons également procéder au traitement de votre adresse électronique pour vous remettre un récépissé correspondant à la fourniture de services et/ou de produits par un Marchand dans une Boutique en ligne. | Poursuite de nos intérêts légitimes |
Visiteurs des sites web et personnes physiques qui contactent notre service d’assistance à la clientèle par téléphone ou par e-mail
Catégories de données à caractère personnel que nous traitons
Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou données équivalentes
Informations sur les comportements et suivi : p. ex. données de localisation, modèles comportementaux, préférences personnelles, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et les utiliser
| Comment nous les utilisons (finalité du traitement) | Base légale du traitement (pourquoi le traitement des données est nécessaire) |
|---|---|
| Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées | Respect des lois applicables et poursuite de nos intérêts légitimes |
| Pour vous fournir nos services et/ou produits et vous en faire la publicité | Poursuite de nos intérêts légitimes |
| Pour vous offrir l’assistance que vous nous demandez | Poursuite de nos intérêts légitimes |
Quelles données à caractère personnel collectons-nous auprès de tiers ?
Nous traitons les données à caractère personnel obtenues auprès de tiers, tels que les agences de notation de crédit, les agences en charge de la détection de la fraude, d’autres institutions financières et d’autres organismes fournissant des informations, ainsi qu’auprès de sources publiques (p. ex. les registres de population et les registres tenus par des administrations fiscales, des bureaux chargés de l’enregistrement des sociétés, des autorités répressives, etc.). Les tiers auprès desquels nous obtenons des données à caractère personnel peuvent aussi revêtir la forme p. ex. de réseaux sociaux ou de plateformes semblables auxquels vous avez lié votre compte Zettle. Dans le cadre des paiements, nous collectons des informations auprès, p. ex. de banques, de fournisseurs de services de paiement et d’autres prestataires.
Nous pouvons également collecter des informations auprès d’autres ressources externes comme les listes de sanctions (tenues par des organisations internationales telles que l’UE et les Nations unies ainsi que des organisations nationales telles que l’Office of Foreign Asset Control (OFAC), la liste des sanctions du Trésor Britannique, les avertissements émis par la Commission de Surveillance du Secteur Financier sur le site suivant (ou tout autre site similaire de la CSSF) : https://www.cssf.lu/en/publication-data/?content_type=617, les registres tenus par des agences de notation de crédit et d’autres organismes fournissant des informations commerciales p. ex. sur les propriétaires effectifs et les personnes politiquement exposées.
Comment n’utiliserons-nous pas les informations vous concernant ?
Nous n’utiliserons jamais vos données à caractère personnel à d’autres fins que celles indiquées dans la présente Politique de confidentialité, sans collecter au préalable votre consentement écrit ou vous informer avant de procéder à tout traitement à de nouvelles finalités ou une finalité qui est compatible avec les finalités pour lesquelles nous avons collecté les données à caractère personnel, en application chaque fois des lois et réglementations applicables.
Ce que nous nous engageons à ne pas faire avec vos données à caractère personnel :
Nous ne partagerons pas vos données à caractère personnel avec des tiers pour qu’ils puissent les utiliser à leurs propres fins de prospection sans avoir l’assurance qu’il existe une base légale pour agir de la sorte.
Nous ne vendrons pas vos données à caractère personnel à des tiers.
Qu’en est-il de la prise de décision automatisée et du profilage ?
La prise de décision automatisée est le processus consistant à prendre une décision par des moyens automatisés sans aucune intervention humaine. Le profilage consiste à analyser la personnalité, le comportement, les intérêts et les habitudes d'un individu afin de faire des prévisions ou de prendre des décisions à son sujet. Il existe de telles décisions fondées exclusivement sur un traitement automatisé, qui pourraient produire un effet juridique ou vous affecter de manière significative en tant qu'individu. Dans certains cas, nous pouvons recourir à des décisions fondées sur un traitement automatisé si le droit de l'Union ou le droit d’un Etat membre l'autorise ou si cela s'avère nécessaire pour la conclusion ou l'exécution d'un contrat.
Vous pouvez toujours demander un processus décisionnel manuel en alternative, exprimer votre opinion ou contester la prise de décision basée exclusivement sur un traitement automatisé, y compris le profilage, si une telle décision devait produire des effets juridiques ou vous affecter de manière significative.
Veuillez nous contacter si vous souhaitez obtenir plus d'informations sur la prise de décision automatisée.
Vous souhaitez plus de renseignements sur notre politique de partage de données avec des tiers ?
Groupe PayPal. Nous pouvons partager des données à caractère personnel avec des membres du Groupe PayPal aux fins indiquées dans la présente Politique de confidentialité.
Marchands. Si vous êtes un Client Final, nous pouvons partager vos données avec le Marchand chez qui vous avez passé un achat si vous avez réalisé un achat auprès de ce Marchand dans sa boutique en ligne. Le Marchand a besoin de ces données à caractère personnel pour exécuter et gérer votre achat, y compris pour traiter les réclamations et différends potentiels. La politique d’un Marchand en matière de protection des données ainsi que ses procédures en matière de gestion des données à caractère personnel s’appliquent aux partages de données à caractère personnel avec ce Marchand.
Prestataires tiers. Dans le cadre de la prestation de nos services, nous publions des données à caractère personnel vous concernant et qui sont nécessaires pour vous identifier et exécuter une tâche ou un contrat avec des entreprises avec lesquelles nous coopérons pour exécuter nos services. Ceux-ci incluent, sans toutefois s’y limiter, des solutions d’identification sécurisées et des agences de notation de crédit dans le pays concerné et entre les acteurs du secteur financier, par exemple les banques.
Les banques que nous avons désignées et les réseaux de carte applicables peuvent également traiter vos données à caractère personnel à leurs propres fins de prévention de la fraude et de gestion des risques. Les prestataires retenus, comme certaines agences de notation de crédit, peuvent également traiter vos données à caractère personnel pour améliorer et développer leurs propres services.
Pour plus d'informations sur les informations que nous pouvons partager avec certains tiers, veuillez également lire la rubrique « Informations complémentaires (notice sur la réglementation bancaire pour les clients dans l'EEE) ».
Agences d’évaluation commerciale. Nous fournirons vos informations personnelles aux Agences d’évaluation commerciale (« CRA » pour « Credit Reference Agency » en anglais) et celles-ci nous donneront des informations sur vous, comme par exemple sur vos antécédents financiers. Nous le faisons pour évaluer votre solvabilité et l'adéquation des produits, vérifier votre identité, gérer votre compte et prévenir les activités criminelles.
Nous faisons appel aux CRA suivants :
Tiers qui sont des sous-traitants. Certains tiers avec lesquels nous partageons des données à caractère personnel sont des sous-traitants. Un sous-traitant est une entité qui traite les données à caractère personnel selon nos instructions et en notre nom.
Nous collaborons avec des prestataires sélectionnés, qui interviennent notamment pour traiter les données à caractère personnel en notre nom. Sont par exemple ici visés les fournisseurs de services informatiques (développement, maintenance, hébergement et assistance), mais également des prestataires qui effectuent pour nous des activités de marketing.
Dans le cadre de notre partage de données à caractère personnel vous concernant avec des sous-traitants, notre partage de données se limite exclusivement aux fins compatibles avec les finalités pour lesquelles nous avons collecté les données (par exemple l’exécution d’un contrat). Nous contrôlons en permanence tous les sous-traitants afin d’assurer qu’ils mettent en place les garanties adéquates au regard de la sécurité et de la confidentialité des données à caractère personnel. Nous avons établi avec tous les sous-traitants des contrats formels qui garantissent la sécurité et la confidentialité des données à caractère personnel traitées en notre nom et qui stipulent des limitations au regard des transferts vers des pays tiers de l’UE.
Tiers qui sont des responsables du traitement. Certains tiers avec lesquels nous partageons des données à caractère personnel sont des responsables du traitement indépendants. Autrement dit, nous ne sommes pas les seuls à dicter la manière dont seront traitées les données que nous fournissons. Il s’agit par exemple d’autorités, d’agences de notation de crédit, d’acquéreurs et d’autres institutions financières. En cas de partage de vos données avec des responsables du traitement indépendants, leurs politiques et principes de traitement des données à caractère personnel s’appliquent.
Autorités. Nous divulguons également vos données à caractère personnel à certaines autorités dans la mesure où une loi nous y contraint. Il s’agit par exemple des administrations fiscales, des services de police, des autorités répressives et des autorités de contrôle dans les pays concernés. Les autorités compétentes peuvent nous demander de leur remettre des informations relatives à l’utilisation que vous faites de nos services, p. ex. votre revenu à l’administration fiscale, comme la loi l’exige, et des données à caractère personnel incluant par exemple votre nom, votre adresse et des informations que nous avons traitées dans le cadre de vos transactions effectuées par carte en utilisant nos services.
Qu’en est-il des transferts vers un pays tiers ?
En cas de transfert de vos données à caractère personnel vers un pays tiers, c’est-à-dire un pays en dehors de l’Espace économique européen (l’« EEE »), nous respecterons l’ensemble des lois applicables pour ce transfert, tout en nous assurant que vos données à caractère personnel sont conservées en toute sécurité et que les garanties appropriées sont en place pour assurer une protection adéquate, par exemple via la conclusion de contrats selon un modèle approuvé par la Commission européenne.
Pour les transferts, nous privilégions l’utilisation des Clauses contractuelles types. Un exemplaire des clauses types applicables de l’UE que nous utilisons pour les transferts est disponible en effectuant la recherche du numéro 32010D0087 sur le site www.eur-lex.europa.eu.
Notre transfert de vos données à des prestataires aux États-Unis repose sur les Clauses contractuelles types et le Bouclier de protection des données à caractère personnel UE-États-Unis (Privacy Shield), qui un est un contrat de protection des données personnelles entre les Etats Unis et l'Union Européenne. Pour en savoir plus sur le Privacy Shield, veuillez consulter le lien suivant :
Notre transfert de vos données à des prestataires aux États-Unis repose sur les Clauses contractuelles types.
Nous procédons également au transfert de vos données à des prestataires en Australie où le traitement repose sur les Clauses contractuelles types.
Pour les transferts de vos données personnelles au sein du Groupe PayPal, nous nous appuyons sur des Règles d'Entreprise Contraignantes approuvées par les autorités de contrôle compétentes (disponibles ici).
Sécurité et intégrité – comment protégeons-nous vos données à caractère personnel ?
Nous prenons la sécurité très au sérieux.
Nous traitons en permanence les données à caractère personnel conformément aux lois et réglementations applicables et nous appliquons les mesures de sécurité techniques et organisationnelles appropriées pour faire en sorte que vos données à caractère personnel ne soient pas utilisées à des fins non légitimes ou divulguées à des tiers non autorisés et soient par ailleurs protégées contre les abus, la perte, l’altération ou la destruction.
Les mesures techniques et organisationnelles que nous avons mis en œuvre sont destinées à garantir un niveau de sécurité adapté aux risques associés à nos activités de traitement des données, en particulier la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée de vos données à caractère personnel ou l’accès non autorisé à celles-ci, y compris le contrôle d’accès aux locaux, sites, systèmes et données ainsi que les contrôles sur le plan de la divulgation, de la saisie, de la fonction, de la disponibilité et de la séparation.
Zettle détient la certification de niveau 1 de la norme PCI-DSS et est donc tenue de respecter toutes les exigences stipulées par le Conseil des normes de sécurité PCI.
Pour obtenir des informations supplémentaires sur les différentes exigences de ce Conseil, veuillez consulter le lien suivant : https://www.pcisecuritystandards.org
Nous utilisons ReCaptcha sur nos sites web et services. Votre utilisation de ReCaptcha est soumise à la politique de confidentialité et aux conditions d'utilisation de Google.
Combien de temps conservons-nous vos données à caractère personnel ?
Nous nous engageons à ne pas traiter les données à caractère personnel pour une période plus longue que nécessaire pour exécuter la finalité du traitement, comme indiqué dans la présente Politique de confidentialité. Nous conservons uniquement vos données à caractère personnel pour garantir la conformité avec nos exigences légales et réglementaires. Vos données à caractère personnel sont rendues anonymes ou supprimées lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées.
Autrement dit, nous ne conservons par exemple vos données que pour la période nécessaire pour exécuter un contrat, et conformément aux lois applicables. Si nous conservons vos données à d’autres fins qu’à l’exécution d’un contrat, par exemple pour lutter contre le blanchiment d’argent, en raison de réglementations comptables ou aux fins des exigences réglementaires en matière d’adéquation des fonds propres, nous conserverons uniquement les données si elles sont nécessaires et/ou si les lois et réglementations applicables aux finalités respectives l’exigent.
Les obligations en matière de conservation des données varieront au sein du Groupe PayPal en fonction des lois applicables au niveau local.
Veuillez consulter ci-après des exemples de périodes de conservation que nous appliquons :
prévention, détection et enquêtes à propos d’activités de blanchiment d’argent, de financement du terrorisme et de fraude : cinq (5) ans au minimum après la rupture d’une relation commerciale ;
réglementations comptables : sept (7) ans ;
renseignements relatifs à l’exécution d’un contrat : dix (10) ans au maximum après la fin d’une relation client dans le cadre d’une défense d’actions éventuelles en justice ;
enregistrements des appels téléphoniques avec notre service d’assistance : quatre-vingt-dix (90) jours à partir du passage de l’appel, mais nous pouvons conserver les enregistrements pendant deux (2) ans maximum à des fins d'enquête sur les fraudes.
Les durées indiquées ci-dessus sont uniquement données à des fins informatives et les durées de conservation peuvent varier d’un pays à l’autre.
Quels sont vos droits face à nos modalités de traitement de vos données ?
Il se peut que les décisions en matière de traitement de vos données à caractère personnel nous appartiennent lorsque vous utilisez nos sites web ou nos services. Cela ne signifie pas pour autant que vous n’ayez pas votre mot à dire. Vous avez des droits, et ces droits nous importent !
De manière générale, nous estimons que vous avez le droit que vos données soient uniquement traitées dans le respect de vos attentes. Mais la législation applicable vous consacre également d’autres droits. Vous trouverez ci-après des informations supplémentaires sur les droits dont vous jouissez, dans l’ordre qui, selon nous, vous importe le plus.
Les droits qui, selon nous, sont importants pour vous
Vous avez le droit d’être informé sur certains renseignements concernant le traitement de vos données à caractère personnel. Nous vous fournissons ces informations par le biais de la présente Politique de confidentialité.
Vous avez le droit de recevoir une copie des données à caractère personnel que nous traitons à votre égard. Vous pouvez recevoir ces données en nous contactant.
Si nous traitons des données à caractère personnel vous concernant et que vous remarquez une inexactitude à leur propos, vous avez le droit de les faire corriger.
Vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel.
Veuillez noter que les droits ci-après font l’objet de certaines exceptions, par exemple un refus d’accès, lorsque la loi nous interdit de procéder à une divulgation.
Vos droits dans le cadre de vos données à caractère personnel
Le droit d’être informé
Vous avez le droit d’être informé sur la manière dont nous traitons les données à caractère personnel vous concernant. C’est l’objectif même de la présente Politique de confidentialité. N’hésitez toutefois pas à nous contacter en cas de question supplémentaire.
Droit d’accès
Vous avez le droit d’avoir accès aux données à caractère personnel que nous détenons à votre sujet. À ce titre, vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons à votre sujet. Pour toute copie supplémentaire, nous nous réservons le droit de vous facturer des frais raisonnables en fonction de nos coûts administratifs. Pour exercer ce droit, veuillez nous joindre de la manière indiquée ci-après. Sachez que la plupart des données à caractère personnel que nous traitons à votre sujet sont disponibles et peuvent être consultées dans votre compte Zettle.
Ce droit signifie que vous avez un droit :
de recevoir une confirmation des données à caractère personnel que nous traitons à votre sujet ;
d’avoir accès à vos données à caractère personnel ; et
de recevoir des informations complémentaires (qui correspondent à celles indiquées dans la présente Politique de confidentialité).
Sachez que nous vous demanderons peut-être des informations supplémentaires vous concernant pour nous permettre de vous identifier et de traiter la demande en tout efficacité et sécurité. Nous devrons donc peut-être vous demander de nous envoyer une copie d’une pièce d’identité valide que vous devrez avoir signée personnellement au préalable.
Droit de rectification
Nous garantissons que les données à caractère personnel inexactes ou incomplètes sont supprimées ou rectifiées. Vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes que nous détenons à votre sujet.
Droit à l’effacement de vos données à caractère personnel (« Droit à l’oubli »)
Vous disposez du droit d’effacement dans les cas suivants :
les données à caractère personnel ne sont plus nécessaires aux finalités pour lesquelles elles avaient été collectées ou traitées (et aucune autre nouvelle base légale n’existe) ;
votre situation particulière vous donne le droit de vous opposer au traitement pour des motifs d’intérêts légitimes (voir ci-après) et aucune raison ne justifie de poursuivre le traitement ;
la base légale du traitement réside dans votre consentement que vous retirez et aucune autre base légale n’existe ;
le traitement des données à caractère personnel était illicite ; ou
nous avons l’obligation légale de supprimer les données.
Veuillez noter que la législation du secteur financier nous contraint dans de nombreux cas à conserver des données à caractère personnel vous concernant tout au long de votre relation client, voire après celle-ci, p. ex. pour respecter une obligation légale ou au cas où le traitement s’inscrit dans le cadre d’une action en justice. Cela signifie que nous conserverons toutes données en matière de connaissances des clients que nous avons à votre sujet pendant la période prescrite par les réglementations applicables en matière de lutte contre le blanchiment d’argent.
Droit à la limitation du traitement de vos données à caractère personnel
Vous avez le droit de nous demander de limiter le traitement de vos données (au sens où nous sommes les seuls à pouvoir détenir vos données à caractère personnel et à les exploiter à des fins limitées) :
en cas d’inexactitude des données à caractère personnel que nous détenons à votre sujet ;
si le traitement est illicite et que vous nous demandez de limiter l’exploitation des données à caractère personnel au lieu de les supprimer ;
si nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais bien aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice ; ou
si vous vous êtes opposé au traitement, au motif que la base légale de l’intérêt légitime n’est pas valable et que vous attendez la vérification de cette hypothèse.
Droit de vous opposer au traitement de vos données à caractère personnel
Lorsque la base légale du traitement de vos données est constituée par nos intérêts légitimes, vous avez le droit de vous opposer au traitement de vos données si :
vous êtes en mesure de prouver que vos intérêts, droits et libertés concernant les données à caractère personnel prévalent sur nos intérêts liés au traitement de ces données ; ou
nous traitons vos données à caractère personnel à des fins de prospection, dont, sans toutefois s’y limiter, à des fins de profilage.
En d’autres termes, nous mettrons fins à ce traitement à moins :
de prouver que nous avons des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés pour procéder au traitement, ou
d’avoir besoin des données à caractère personnel pour constater, exercer ou défendre des droits en justice.
Si vous choisissez de vous opposer au traitement ultérieur de vos données à caractère personnel, de la manière décrite dans la présente Politique de confidentialité, sachez que nous ne pourrons plus vous offrir les services que vous avez demandés et pourrons mettre fin aux contrats correspondants. Veuillez consulter les conditions générales applicables pour des renseignements supplémentaires. Par ailleurs, nous pourrons continuer de traiter vos données à caractère personnel pour d’autres finalités légitimes, par exemple pour exécuter un contrat conclu avec vous, protéger nos intérêts dans le cadre d’une action en justice et exécuter nos obligations légales.
Les choix liés à la communication et au marketing
Si vous recevez des communications marketing de notre part, vous pouvez vous opposer à ces envois à tout moment. La manière la plus simple pour ce faire est de vous y opposer en suivant les instructions figurant dans le document marketing que vous avez reçu.
Si vous avez un compte marchand PayPal ou un compte de consommateur utilisant PayPal comme méthode de paiement, c'est-à-dire des services autres que les services Zettle, vous pouvez également ajuster vos préférences de communication dans les paramètres de votre compte et pour les messages envoyés via les notifications push, vous pouvez gérer vos préférences dans votre appareil.
Veuillez noter que nous pouvons continuer à vous envoyer des communications qui sont requises ou nécessaires aux utilisateurs de nos services, y compris fournir de telles notifications qui comprennent des informations importantes et d'autres communications que vous nous demandez. Vous ne pouvez pas refuser de recevoir ces communications.
Droit à la portabilité des données
Vous avez le droit à la portabilité des données :
en ce qui concerne les données à caractère personnel que vous nous avez fournies ; et
lorsque la base légale du traitement des données à caractère personnel consiste en l’exécution d’un contrat ou un consentement.
Nous vous enverrons, à vous ou à une personne/organisation que vous aurez désignée, une copie de vos données dans un format couramment utilisé et lisible par machine, lorsque cela est techniquement possible et que votre exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers.
Comment pouvez-vous exercer vos droits et comment pouvez-vous nous joindre ou contacter l’autorité en charge de la protection des données ?
Soumettez nous une demande via notre formulaire en ligne ici et nous ferons de notre mieux pour résoudre la situation ensemble.
Vous pouvez aussi nous contacter en nous envoyant un email à l’adresse suivante : dataprotection@zettle.com.
Vous pouvez contacter notre Responsable de la protection des données en ligne ou à l'adresse suivante PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.
Si vous n'êtes pas satisfait du traitement de vos données à caractère personnel, vous pouvez déposer une plainte auprès de l'autorité de contrôle de la protection des données de votre pays.
Vous pouvez également exercer un recours devant les tribunaux locaux si vous estimez que vos droits ont été violés.
Qu’en est-il des cookies ?
Les cookies sont des fichiers textes copiés sur votre ordinateur. Ils servent à collecter des informations standard relatives à la navigation sur Internet et aux utilisations du site web par les visiteurs et pour compiler des rapports statistiques sur les activités sur les sites web. Vous pouvez configurer votre navigateur pour refuser les cookies. Dans quelques cas toutefois, certaines fonctionnalités de notre site web cesseront peut-être de fonctionner.
Notre site web utilise les cookies pour vous différencier des autres utilisateurs de notre site web. Ceci nous aide à vous offrir une bonne expérience en naviguant sur notre site web et nous permet par ailleurs d’améliorer celui-ci. Pour des informations détaillées sur les cookies que nous utilisons et nos motifs d’utilisation, veuillez consulter la Politique en matière de cookies.
Qu’en est-il des sites web et services tiers ?
Nos sites web et services peuvent parfois indiquer des liens vers des sites web tiers qui ne sont pas sous notre contrôle. En visitant ces sites web et en utilisant les services qui y sont proposés, sachez que la présente Politique de confidentialité ne s’applique pas au traitement effectué par ces tiers. Nous vous encourageons à examiner attentivement les modalités de traitement des données à caractère personnel desdits tiers avant d’utiliser leurs sites web ou services.
Comment pouvons-nous apporter des modifications à la présente Politique de confidentialité ?
Nous nous efforçons en permanence d'améliorer et développer nos services, produits et sites web et nous modifierons donc la présente Politique de confidentialité périodiquement. Nous ne diminuerons pas vos droits en application de la présente Politique de confidentialité ou de lois en matière de protection des données dans les pays où nous exerçons nos activités. En cas de modification importante, nous afficherons à votre intention un avis mis en évidence, lorsque la législation applicable nous y oblige. Veuillez revoir périodiquement la présente Politique de confidentialité pour connaître les changements éventuels qui y ont été apportés.
Informations complémentaires
Notice sur la réglementation bancaire pour les clients dans l'EEE
En général, les lois luxembourgeoises auxquelles est soumis notre traitement des données des utilisateurs (protection des données et secret bancaire) exigent un degré de transparence plus élevé que la plupart des autres lois de l'UE. C'est pourquoi, contrairement à la grande majorité des fournisseurs de services Internet ou de services financiers de l'UE, nous avons énuméré dans la présente Politique de confidentialité les fournisseurs de services tiers et partenaires commerciaux auxquels nous pouvons communiquer vos données, ainsi que l'objet de la communication et le type d'informations divulguées. Vous trouverez un lien vers lesits tiers ici. En acceptant la présente Politique de confidentialité, en maintenant un compte chez nous ou en utilisant nos services, vous consentez expressément au transfert de vos données à caractère personnel à ces tiers aux fins indiquées.
Nous pouvons mettre à jour la liste des tiers mentionnés ci-dessus tous les trimestres (1er janvier, 1er avril, 1er juillet et 1er octobre). Nous ne commencerons à transférer des données à l'une des nouvelles entités ou pour les nouvelles finalités ou types de données à caractère personnel indiqués dans chaque mise à jour qu'après un délai de 30 jours à compter de la date à laquelle cette liste est rendue publique par le biais de la présente Politique de confidentialité. Vous devez consulter la liste chaque trimestre sur notre site web aux dates indiquées ci-dessus. Si vous ne vous opposez pas à la nouvelle divulgation de données dans les 30 jours suivant la publication de la liste actualisée des tiers, vous êtes réputé avoir accepté les modifications apportées à la liste et à la présente Politique de confidentialité. Si vous êtes en désaccord avec les changements, vous pouvez fermer votre compte et cesser d'utiliser nos services.
Afin de fournir les services, certaines des informations que nous collectons (tel qu’indiqué dans la présente Politique de confidentialité) peuvent faire l’objet d’un transfert à d'autres sociétés liées à PayPal ou à d'autres entités, y compris celles mentionnées au présent article en leur qualité de prestataires de services de paiement, de processeurs de paiement ou de titulaires de compte (ou en leur qualité similaire). Vous reconnaissez qu'en vertu de leur législation locale, ces entités peuvent être soumises à des lois, règlements, enquêtes, investigations ou ordonnances qui peuvent exiger la divulgation d'informations aux autorités compétentes du pays concerné. Votre utilisation des services constitue votre consentement au transfert de ces informations afin de vous fournir les services.
Plus précisément, vous nous donnez votre consentement et nous autorisez à faire tout ce qui suit avec vos informations :
a) Divulguer les informations nécessaires : à la police et aux autres services de répression ; aux forces de sécurité ; aux organismes gouvernementaux, intergouvernementaux ou supranationaux compétents ; aux autorités, départements et autorités réglementaires compétents ; aux agences ou organisations d'autorégulation (y compris, sans limitation, les Agences mentionnées dans la section « Agences » de la liste des fournisseurs tiers ici) et à d’autres tiers, y compris les sociétés du Groupe PayPal, si (i) nous y sommes légalement obligés et autorisés, y compris, sans limitation, par les lois luxembourgeoises du 24 juillet 2015 portant sur la conformité fiscale des comptes étrangers aux Etats Unis (la « loi FACTA ») et la loi du 18 décembre 2015 sur la norme commune de reporting de l'OCDE (« loi CRS ») ; (ii) nous avons des raisons de croire qu'il est approprié pour nous de coopérer dans le cadre d'enquêtes sur des fraudes ou autres activités illégales ou des activités illégales potentielles, ou (iii) pour mener des enquêtes sur des violations de notre contrat avec vous (y compris, sans limitation, concernant votre source de financement ou votre fournisseur de carte de crédit ou de débit).
Si vous êtes couvert par la Loi FATCA ou la Loi CRS, nous sommes tenus de vous informer des informations vous concernant que nous pouvons transférer à diverses autorités. Veuillez-vous renseigner sur les obligations de PayPal en vertu de Lois FATCA et CRS et sur la manière dont elles pourraient vous concerner, ainsi que sur les informations que nous pourrions divulguer en conséquence.
Nous et d'autres organisations, y compris les parties qui acceptent PayPal, pouvons également partager, accéder et utiliser (y compris depuis d'autres pays) les informations nécessaires (y compris, sans limitation, les informations enregistrées par les organismes de prévention de la fraude) pour nous aider et les aider à évaluer et à gérer les risques (y compris, sans limitation, pour prévenir la fraude, le blanchiment d'argent et le financement du terrorisme). Veuillez nous contacter si vous souhaitez recevoir des informations complémentaires sur les organismes de prévention de la fraude concernés. Pour plus d'informations sur ces Agences, les organismes de prévention de la fraude et les autres tiers, cliquez ici.
b) Divulguer des Informations sur le Compte aux titulaires de droits de propriété intellectuelle si, en vertu de la législation nationale applicable d'un État membre de l'UE, ils ont une réclamation contre nous pour une divulgation d'informations en dehors du tribunal en raison d'une violation de leurs droits de propriété intellectuelle pour laquelle nos services ont été utilisés (par exemple, mais sans limitation, l'article 19, paragraphe 2, alinéa 3 de la loi allemande sur les marques ou l'article 101, paragraphe 2, alinéa 3 de la loi allemande sur le droit d'auteur).
c) Communiquer des informations en réponse aux exigences des associations de cartes de crédit ou dans le cadre d'une procédure judiciaire civile ou pénale.
d) Afficher votre nom et votre lien PayPal dans le répertoire des utilisateurs PayPal. Tout ou partie des informations vous concernant seront divulguées aux utilisateurs PayPal qui vous recherchent par votre nom, votre adresse email ou votre numéro de téléphone. Cela permet de garantir que les paiements sont effectués aux personnes appropriées. Cette fonctionnalité peut être désactivée dans les paramètres de profil PayPal.
e) Si, en tant que marchand, vous faites appel à un tiers pour accéder à notre site ou l'intégrer, nous pouvons divulguer audit partenaire les informations nécessaires afin de faciliter et maintenir un tel arrangement (y compris, sans limitation, le statut de votre intégration PayPal, si vous avez un compte PayPal actif et si vous travaillez déjà avec un autre partenaire d'intégration PayPal).
f) Divulguer les informations nécessaires aux responsables du traitement des paiements, aux auditeurs, aux fournisseurs de services à la clientèle, aux agences de notation de crédit et de lutte contre la fraude, aux fournisseurs de produits financiers, aux partenaires commerciaux, aux sociétés de marketing et de relations publiques, aux fournisseurs de services opérationnels, aux sociétés du groupe, aux agences, aux places de marché et aux autres tiers énumérés ici. L'objectif de cette divulgation est de nous permettre de vous fournir nos services. Nous avons également établi dans la liste des tiers, sous chaque "Catégorie", des exemples non exclusifs de tiers réels (qui peuvent inclure leurs ayants droit et successeurs) à qui nous divulguons actuellement vos Informations de Compte ou à qui nous pouvons envisager de les divulguer, ainsi que l'objectif de cette divulgation et les informations réelles que nous divulguons (sauf indication contraire, l’utilisation des informations à des fins secondaires au-delà des objectifs pour lesquels les informations ont été partagées par lesdits tiers est limitée par la loi ou par contrat).
g) Divulguer les informations nécessaires à votre agent ou représentant légal (comme le titulaire d'une procuration que vous accordez, ou un tuteur désigné pour vous).
h) Divulguer des données statistiques agrégées à nos partenaires commerciaux ou à des fins de relations publiques. Par exemple, nous pouvons révéler qu'un pourcentage spécifique de nos utilisateurs vit à Manchester. Toutefois, ces informations agrégées ne sont pas associées à des informations personnelles.
i) Partager les Informations de Compte nécessaires avec des tiers non affiliés (énumérés ici) pour leur utilisation dans les buts suivants :
Prévention de la fraude et gestion des risques : pour aider à prévenir la fraude ou à évaluer et gérer les risques. Par exemple, si vous utilisez les services pour acheter ou vendre des biens en utilisant eBay Inc. ou ses affiliés (« eBay »), nous pouvons partager vos Informations de Compte avec eBay afin de protéger vos comptes contre les activités frauduleuses, de vous alerter si nous détectons de telles activités sur vos comptes ou d'évaluer le risque de crédit.
Dans le cadre de nos efforts de prévention de la fraude et de gestion des risques, nous pouvons également partager les informations nécessaires de votre Compte avec eBay dans les cas où nous avons placé une retenue ou autre restriction sur votre compte en raison de litiges, réclamations, rétro facturation ou autres scénarios concernant la vente ou l'achat de biens. En outre, dans le cadre de nos efforts de prévention de la fraude et de gestion des risques, nous pouvons partager les Informations sur le compte avec eBay pour leur permettre de gérer leurs programmes d'évaluation des acheteurs ou des vendeurs.
Service client : à des fins de service clientèle, notamment pour vous aider à gérer vos comptes ou à résoudre des litiges (par exemple, en matière de facturation ou de transactions).
Livraison : en rapport avec la livraison et les services connexes pour les achats effectués par l'intermédiaire de PayPal.
Conformité juridique : pour les aider à se conformer aux exigences de vérification en matière de lutte contre le blanchiment d'argent et le financement du terrorisme.
Prestataires de services : pour permettre aux prestataires de services sous contrat avec nous de soutenir nos opérations commerciales, telles que la prévention de la fraude, le recouvrement des factures, le marketing, le service client et les services technologiques. Nos contrats stipulent que ces prestataires de services n'utilisent vos informations que dans le cadre des services qu'ils nous fournissent et non pour leur propre bénéfice.