POLITIQUE DE PROTECTION DES DONNÉES
Bienvenue sur le site Internet de PAYONE. Ci-dessous, nous vous informons du type, de l'étendue et des finalités du traitement de vos données à caractère personnel ainsi que de vos droits.
Bien sûr, nous traitons vos données à caractère personnel uniquement dans le cadre des dispositions légales en vigueur en matière de protection des données. Pour nous, la protection de vos données n'est pas une simple obligation légale. Au contraire, la mise en œuvre de la protection des données constitue un critère de qualité orienté vers le client, auquel PAYONE attache une extrême importance.
| Responsable : | PAYONE GmbH, Lyoner Straße 15, 60528 Francfort-sur-le-Main, E-mail : info@payone.com |
| Représentants légaux : | Directeurs : Ottmar Bloching, Frank Hartmann, Dr. Matthias Böcker, Roland Schaar Président du conseil de surveillance : Sven Korschinowski |
| Délégué à la protection des données : | Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 15, 60528 Francfort-sur-le-Main, privacy@payone.com |
1. Catégories de données faisant l'objet d'un traitement
| Catégories de données : | Finalité du traitement : | Fondement juridique : | Durée de stockage : |
|---|---|---|---|
| Nom, adresse et coordonnées, données de paiement, informations de l'entreprise (notamment forme juridique, secteur), données de contrat, informations de transaction (masquées) | § Traitement d'une commande sur demande § Préparation du contrat et conclusion du contrat le cas échéant § Fourniture de nos services |
§ art. 6 al. 1 ph. 1 let. b) RGPD |
§ Max. 1 an § En cas de conclusion d'un contrat ou avec un contrat existant : Les données sont enregistrées jusqu'à la fin de la relation contractuelle et jusqu'à l'expiration des délais de conservation correspondants |
| Nom et coordonnées, informations concernant votre demande | § Formulaire de contact/prise de contact § Envoi de documents d'information sur demande § Préparation du contrat et conclusion du contrat le cas échéant |
§ art. 6 al. 1 ph. 1 let. b) et f) RGPD |
§ Max. 1 an § En cas de conclusion d'un contrat : Les données sont enregistrées jusqu'à la fin de la relation contractuelle et jusqu'à l'expiration des délais de conservation correspondants |
|
Fichiers journaux de serveurs : Adresse IP, données d'utilisation du site Internet (données de protocole sur les accès au site Internet ou sur la consultation de fichiers, par ex. nom du fichier consulté, date et heure de la consultation, quantité de données transférées) et informations sur les appareils (par ex. système d'exploitation, type et version du navigateur), informations issues des cookies dans les cookies de session |
§ Communication réseau § Fonctionnement et sécurité du site Internet § Identification et élimination des dysfonctionnements et des pannes |
§ art.6 al.1 ph.1 let. f) RGPD, § 25 al. 1 TTDSG § L'intérêt légitime dans l'enregistrement provisoire des données de protocole (fichiers journaux des serveurs) et des informations des cookies de session réside dans la mise à disposition efficace et sécurisée de notre site Internet. |
§ 7 jours § Dès lors que la poursuite de la conservation est nécessaire à des fins de preuve, la suppression est effectuée après clarification définitive de l'événement § Les cookies de session sont automatiquement supprimés à la fermeture du navigateur |
| Données d'analyse : Adresse IP (parfois anonymisée, comme décrit ci-après), données d'utilisation du site Internet (informations de cookies) |
Analyse et optimisation du site Internet, marketing § Voir en complément les informations suivantes à ce sujet |
§ art. 6 al. 1 ph. 1 let. a) et f) RGPD, § 25 al. 1 TTDSG |
§ La suppression des cookies créés est possible à tout moment au point 2.4 Paramètres des cookies et révocation de la présente Politique de protection des données ainsi que dans les paramètres
du navigateur § En ce qui concerne la suppression des données enregistrées, se référer en complément aux informations suivantes |
2. Destinataire des données
Les données à caractère personnel sont notamment transmises aux destinataires des données suivants aux fins de la mise à disposition de notre site Internet : Prestataires d'hébergement, exploitants de centres de données, prestataires de marketing e-mail et de tracking. Vous trouverez de plus amples informations ci-dessous.
2.1 Outil d'analyse du site Internet et outils marketing
Google Analytics
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis (fournisseur de Google Analytics), https://www.google.de/intl/fr/analytics/
Le présent site Internet utilise Google Analytics, un service d'analyse Internet de Google Inc. Google Analytics permet d'attribuer un ID d'utilisateur aux données, sessions et interactions sur plusieurs appareils et d'analyser ainsi les activités d'un utilisateur sur ses différents appareils.
Google Analytics utilise des cookies qui permettent d'analyser l'utilisation que vous faites du site Internet. En règle générale, les informations générées par le cookie concernant votre utilisation du présent site Internet sont transmises à un serveur de Google aux États-Unis, où elles sont enregistrées. L'activation de l'anonymisation de l'IP sur le présent site Internet a pour effet que votre adresse IP est tout d'abord tronquée par Google, au sein des pays membres de l'Union européenne ou dans d'autres pays signataires de l'accord sur l'Espace économique européen. Exceptionnellement, l'adresse IP est transmise en intégralité à un serveur de Google aux États-Unis et elle est tronquée sur place. L'adresse IP communiquée par votre navigateur dans le cadre de Google Analytics n'est pas rapprochée d'autres données de Google. Google utilise ces informations pour notre compte, afin d'évaluer votre utilisation du site Internet, d'établir des rapports concernant les activités du site Internet et de nous fournir d'autres services en lien avec l'utilisation du site Internet et d'Internet en général.
L'analyse de votre comportement d'utilisation à l'aide de Google Analytics est effectuée exclusivement après avoir obtenu votre consentement exprès (opt-in). Vous pouvez révoquer le consentement que vous avez donné à tout moment avec effet pour l'avenir, conformément au point 2.3 Paramètres des cookies et révocation de la présente Politique de protection des données. Le fondement juridique pour l'utilisation de Google Analytics est l'art. 6 al. 1 ph. 1 let. a) du RGPD.
Google possède son siège social aux États-Unis. La Cour de justice européenne (CJE) a constaté que les États-Unis n'offrent pas un niveau de protection des données comparable à celui prévu par le droit européen ( CJE, 16/07/2020 – C-311/18 « Schrems II », communiqué de presse). Il existe notamment un risque que vos données puissent être traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans possibilité de recours (par ex. en vertu de la section 702 du Foreign Intelligence Surveillance Act (FISA 702). En acceptant les cookies de Google, en toute connaissance des risques potentiels au sens de l'art. 49 al. 1 ph. 1 let. a) RGPD, vous acceptez que vos données soient traitées aux États-Unis.
Les données que nous transmettons en lien avec des cookies, des identifications d'utilisateurs (par ex. ID d'utilisateurs) ou des ID publicitaires sont automatiquement supprimées après 14 mois . La suppression de données dont le délai de conservation a expiré est effectuée automatiquement, une fois par mois.
Vous trouverez de plus amples informations à ce sujet dans les Conditions d'utilisation et la Politique de protection des données de Google.
2.2 Médias externes et services de prestataires tiers
Google Fonts
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis (fournisseur de Google Fonts), https://fonts.google.com/
Nous utilisons Google Fonts sur notre site Internet. Il s'agit des « polices Google » chargées par un serveur de Google aux fins de la présentation de notre site Internet. Vous n'avez pas à vous inscrire ou à saisir un mot de passe pour utiliser les polices Google. Aucun cookie n'est enregistré dans votre navigateur lorsque vous utilisez Google Fonts. Cependant, aux fins de la présentation des polices dans votre navigateur, l'adresse IP ainsi que la page depuis laquelle vous accéder au site sont transmises à Google. Les fichiers nécessaires à l'affichage des polices sont demandés via les domaines Google fonts.googleapis.com et fonts.gstatic.com. D'après les informations fournies par Google, les demandes dans le cadre de Google Fonts sont séparées de tous les autres services de Google et les données collectées ne sont pas rapprochées d'autres données. D'après Google, les données sont évaluées sous forme agrégée uniquement.
La présentation des polices Google est effectuée exclusivement après avoir obtenu votre consentement exprès (opt-in). Vous pouvez révoquer le consentement que vous avez donné à tout moment avec effet pour l'avenir, conformément au point 2.4 Paramètres des cookies et révocation de la présente Politique de protection des données. Le fondement juridique pour l'utilisation de Google Fonts est § 25 (1) TTDSG et l'art. 6 al. 1 ph. 1 let. a) du RGPD.
Google possède son siège social aux États-Unis. La Cour de justice européenne (CJE) a constaté que les États-Unis n'offrent pas un niveau de protection des données comparable à celui prévu par le droit européen (CJE, 16/07/2020 – C-311/18 « Schrems II », communiqué de presse). Il existe notamment un risque que vos données puissent être traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans possibilité de recours (par ex. en vertu de la section 702 du Foreign Intelligence Surveillance Act (FISA 702). En acceptant les cookies de Google, en toute connaissance des risques potentiels au sens de l'art. 49 al. 1 ph. 1 let. a) du RGPD, vous acceptez que vos données soient traitées aux États-Unis.
Vous trouverez de plus amples informations à ce sujet dans les Conditions d'utilisation et la Politique de protection des données de Google.
YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (fournisseur de YouTube), https://www.youtube.com/?gl=DE
Sur notre site Internet, nous intégrons des vidéos de la plateforme YouTube. Pour ce faire, les vidéos sont chargées directement depuis les serveurs de YouTube. Dans ce contexte, votre adresse IP ainsi que les pages de notre site que vous avez visitées sont automatiquement communiquées aux serveurs de YouTube. Si vous êtes connecté à votre compte YouTube, cela permet à Google de faire un lien direct entre votre comportement d'utilisation et votre profil personnel.
La présentation des vidéos de YouTube est effectuée exclusivement après avoir obtenu votre consentement exprès (opt-in). Vous pouvez révoquer le consentement que vous avez donné à tout moment avec effet pour l'avenir, conformément au point 2.4 Paramètres des cookies et révocation de la présente Politique de protection des données. Le fondement juridique pour l'utilisation de Youtube est § 25 (1) TTDSG et l'art. 6 al. 1 ph. 1 let. a) du RGPD.
Google LLC possède son siège social aux États-Unis. La Cour de justice européenne (CJE) a constaté que les États-Unis n'offrent pas un niveau de protection des données comparable à celui prévu par le droit européen (CJE, 16/07/2020 – C-311/18 « Schrems II », communiqué de presse). Il existe notamment un risque que vos données puissent être traitées par les autorités américaines à des fins de contrôle et de surveillance, éventuellement sans possibilité de recours (par ex. en vertu de la section 702 du Foreign Intelligence Surveillance Act (FISA 702). En acceptant les cookies de Google, en toute connaissance des risques potentiels au sens de l'art. 49 al. 1 ph. 1 let. a) du RGPD, vous acceptez que vos données soient traitées aux États-Unis.
Vous trouverez de plus amples informations à ce sujet dans les Conditions d'utilisation et la Politique de protection des données de Google.
Utilisation des plugins de réseaux sociaux à l'aide de la solution Shariff
Nous utilisons des plugins de réseaux sociaux (les « plugins ») sur notre site Internet. Afin d'améliorer la protection de vos données lors de la visite sur notre site Internet, les plugins ne sont pas intégrés sans restriction dans nos pages, mais uniquement à l'aide d'un lien HTML (la « SolutionShariff » de c‘t) L'intégration de ces plugins garantit que lorsque vous consultez une page de notre site contenant de tels plugins, la connexion n'est pas encore établie avec les serveurs de l'exploitant du réseau social correspondant. Lorsque vous cliquez sur l'un des boutons, une nouvelle fenêtre s'ouvre dans votre navigateur à l'adresse du site Internet du prestataire correspondant, dans laquelle vous pouvez cliquez sur le bouton J'aime ou le bouton Partager (éventuellement après avoir saisi vos données de connexion). La finalité et l'étendue de la collecte des données, du traitement et de l'utilisation des données par le prestataire sur ses sites ainsi que vos droits en la matière et possibilités d'interruption aux fins de la protection de votre vie privée sont disponibles dans la Politique de protection des données du prestataire :
• http://www.facebook.com/policy.php• https://twitter.com/privacy
• https://policies.google.com/privacy
• https://help.instagram.com/155833707900388
• http://www.addthis.com/privacy/privacy-policy
• https://www.linkedin.com/legal/privacy-policy.
• https://www.xing.com/app/share?op=data_protection
2.3 Mesures de sécurisation techniques
Google reCAPTCHA
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 États-Unis (fournisseur de Google reCAPTCHA), https://www.google.com/recaptcha/intro/v3.html
Nous intégrons la fonction « reCaptcha » de Google Inc. afin de reconnaître les bots, pour la saisie des formulaires de contact par ex. Les informations sur le comportement des utilisateurs (par ex. mouvements de souris ou clics) sont évalués dans le cadre de dispositifs appelés « Captchas » pour différencier les humains des bots. Le nom « bot » est la forme abrégée du terme anglais « robot ». Il désigne un programme informatique conçu pour traiter certaines tâches sans qu'une intervention humaine ne soit nécessaire, comme une machine automatisée. Les « Captchas » constituent donc une fonction de sécurité supplémentaire de notre site Internet. « Captcha » signifie « Completely Automated Public Turing test to tell Computers and Humans Apart ». En français, cela signifie : « Test de turing public entièrement automatisé permettant de distinguer les ordinateurs des humains ». Lors de la visite sur notre site Internet, nous transmettons des informations concernant votre accès à Google. Google vérifie si vous êtes un humain ou une machine, notamment à l'aide des informations suivantes :
• l'adresse IP de votre apparei• Le référent https://portal.bs-card-service.com/
• Les informations concernant le navigateur que vous utilisez (par ex. le type et la version du navigateur, la résolution de l’écran, la langue, les plugins installés, l’heure et la date)
• Votre compte Google, dès lors que vous en possédez un et que vous y êtes connecté
• Votre comportement de navigation sur les sites Internet
• Votre comportement de saisie (par ex. les mouvements de votre souris sur les cases reCAPTCHA
• Éventuellement des petites tâches vous demandant d’identifier des photos ou des chiffres.
Le fondement juridique pour l'utilisation de Google reCAPTCHA est l'art. 6 al. 1 ph. 1 let. c) du RGPD, en association avec les art. 24 et 32 du RGPD. L'utilisation a pour but le respect d'une obligation légale (obligation de sécurisation de notre site Internet contre les attaques venant de l'extérieur et prévention des fraudes) à laquelle PAYONE est soumis. Dans ce contexte, reCAPTCHA nous aide à garantir un niveau de protection adapté au risque, à l'aide de mesures techniques adéquates.
Vous trouverez de plus amples informations à ce sujet dans les Conditions d'utilisation et la Politique de protection des données de Google.
2.4 Paramètres des cookies et révocation
Révocation des paramètres de cookies / Paramètres de cookies
Remarque : Vous pouvez également empêcher l'enregistrement de cookies à tout moment en paramétrant le logiciel de votre navigateur en conséquence. Dans les paramètres, vous pouvez également autoriser certains types de cookies uniquement, ou supprimer tous les cookies ou seulement certains d'entre eux. Nous attirons toutefois votre attention sur le fait que dans ce cas, il est possible que vous ne puissiez pas utiliser l'intégralité des fonctions du présent site Internet.
3. Transmission vers les pays tiers :
☐ Non
☒ Oui
| Pays tiers destinataire : | Garanties adéquates : | Finalité du traitement : |
|---|---|---|
| Google Inc. / Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis |
☒ Clauses contractuelles types (CCT) de l’UE ☐ Reconnaissance en tant que pays tiers sûr par la Commission européenne ☐ Binding Corporate Rules (BCR) approuvées par les autorités ☐ Clauses standard de protection des données approuvées par l'autorité de contrôle ☐ Règles de comportement approuvées par l'autorité de contrôle ☐ Procédure de certification approuvée ☒ Exception légale (art. 49 du RGPD) |
Analyse et optimisation du site Internet, marketing |
4. Droits des personnes concernées
| Droits légaux des personnes concernées : | Contenu : | Fondement juridique : |
|---|---|---|
| § Droit à l'information | Vous avez le droit de demander à être informé des données à caractère personnel vous concernant que nous traitons, et d'autres informations en lien avec le traitement des données vous concernant (par ex. finalités du traitement, destinataires des données). | Art. 15 RGPD |
| § Droit à la rectification | Vous avez le droit de demander que les données à caractère personnel vous concernant qui seraient incorrectes soient rectifiées, ou que les données incomplètes soient complétées. | Art. 16 RGPD |
| § Droit à l'effacement (« droit à l'oubli ») | Vous avez le droit de demander que les données à caractère personnel vous concernant soient effacées, sous certaines conditions (par ex. suppression de la finalité, révocation du consentement). | Art. 17 RGPD |
| § Limitation du traitement | Vous avez le droit de demander que le traitement des données à caractère personnel vous concernant soit limité, sous certaines conditions (par ex. contestation de l'exactitude des données, pendant la durée nécessaire à la vérification). | Art. 18 RGPD |
| § Portabilité des données | Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez mises à disposition dans un format structuré, courant et lisible sur machine, afin de pouvoir transmettre les données à une autre entité ou d'octroyer le droit de transmission des données à l'autre entité, dans la mesure techniquement réalisable et sous certaines conditions. | Art. 20 RGPD |
| § Opposition | Vous avez le droit de vous opposer au traitement des données à caractère personnel vous concernant sous certaines conditions. | Art. 21 RGPD |
| § Droit de recours auprès d'une autorité de contrôle compétente |
Si vous considérez que le traitement des données à caractère personnel vous concernant est contraire aux dispositions du RGPD, vous avez le droit de former un recours auprès d'une autorité
de contrôle compétente en matière de protection des données. Il peut par exemple s'agir de l'autorité de contrôle compétente pour PAYONE : Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Allemagne, https://datenschutz.hessen.de/. |
Art. 57 al. 1 let. f), Art. 77 RGPD |
| § Droit de révocation | Vous avez le droit de révoquer votre consentement au traitement des données à caractère personnel vous concernant à tout moment, avec effet pour l'avenir. | Art. 7 al. 3 RGPD |
Aux fins de l'exercice des droits légaux de la personne concernée et en cas d'autres questions concernant le traitement des données, n'hésitez pas à écrire à l'adresse susmentionnée ou par e-mail à privacy@payone.com.
5. Autres informations sur le traitement des données
| Obligation légale de fournir les données à caractère personnel : | ☒ Non ☐ Oui |
|---|---|
| Nécessité contractuelle de fournir les données à caractère personnel : | ☐ Non ☒ Oui, pour les finalités susmentionnées. |
| Conséquences possibles en cas de non fourniture : |
Applicable uniquement aux champs de contact et de formulaires. Dès lors que vous ne mettez pas vos données à disposition, la prise de contact souhaitée, l'envoi de supports d'information et/ou de newsletters
ne peuvent pas être assurés. De plus, le traitement de la commande souhaitée ne peut pas avoir lieu. |
| Une décision automatisée est-elle prise ? | ☒ Non ☐ Oui |
| De quelle source les données à caractère personnel proviennent-elles ? (Si elles n'ont pas été collectées auprès de la personne concernée) | Non pertinent, puisqu'aucune des données vous concernant n'a été obtenue auprès de sources tierces. |
6. Champs de formulaires / cryptage TLS
Si vous nous faites parvenir une demande via le formulaire de contact par exemple, nous enregistrons les données du formulaire de demande et notamment les coordonnées que vous avez renseignées aux fins du traitement de la demande et des éventuelles questions consécutives. Nous ne transmettons pas ces données sans votre consentement. Pour des raisons de sécurité et aux fins de la protection du transfert de contenus confidentiels que vous nous envoyez, notre site Internet utilise un cryptage TLS. Ainsi, les données que vous transmettez via ce site Internet ne sont pas lisibles par des tiers. Vous pouvez reconnaître une connexion cryptée au préfixe « https:// » dans la barre d'adresse de votre navigateur et au symbole de verrou à côté de celui-ci. Vous trouverez de plus amples informations concernant le traitement et la durée d'enregistrement au point 1 Catégories de données faisant l'objet d'un traitement.
Version :
02.2022