Politique de confidentialité

Date de prise d’effet 01/04/2020

Dernière mise à jour le 15.11.2021

La protection et la sécurité des données sont une priorité de SumUp. Nous traitons et utilisons les données à caractère personnel uniquement dans la mesure où cela est nécessaire pour fournir nos services de facturation et de comptabilité SumUp. Nous vous demandons de lire attentivement nos conditions générales, notre déclaration de confidentialité des données et l'accord de traitement des données (« DPA ») applicable aux services de facturation et de comptabilité qui font partie de notre accord avec vous. Ce document est un complément à notre Politique générale de confidentialité qui peut être consultée sur notre site Web.

Déclaration de confidentialité des données

Vous, le client, êtes le Responsable du traitement des données et SumUp Payments Limited, 16-20 Shorts Gardens, Londres, WC2H 9US, R.-U. (ci-après : prestataire de services, « SumUp  »), faisant partie des sociétés du groupe SumUp S.A.R.L. (groupe SumUp), le prestataire de services, est le Sous-traitant des données en votre nom pour le traitement des données de vos clients et contacts que vous saisirez dans les services de facturation et de comptabilité SumUp. Nous n'utilisons vos données qu'en tenant compte de la législation pertinente en matière de protection des données. SumUp a également nommé un Délégué à la protection des données (« DPO »). Pour toute question relative à la protection de la vie privée, veuillez nous écrire à DPO@sumup.com.

Par la présente déclaration de confidentialité des données, nous souhaitons vous informer des données à caractère personnel qui sont recueillies et enregistrées lorsque vous utilisez les services que nous proposons. En outre, vous recevrez des informations sur la manière dont nous utilisons vos données et sur les droits dont vous disposez concernant leur utilisation.

1. Sécurité des données

Afin de protéger vos données, toutes les données que vous nous fournissez sont chiffrées selon la norme de sécurité TLS (Transport Layer Security). TLS est une norme sûre et éprouvée, utilisée, par exemple, pour la banque en ligne. Vous pouvez reconnaître la connexion sécurisée TLS, par exemple au « s » qui suit le « http » dans l'URL affiché dans votre navigateur (donc https://..) ou au symbole de verrouillage représenté dans l'onglet du navigateur.

Nous prenons également des mesures de sécurité techniques et organisationnelles appropriées, afin de protéger vos données contre les manipulations aléatoires ou délibérées, les pertes partielles ou totales, la destruction et/ou l'accès non autorisé. Afin d'éviter toute perte de données, nous utilisons une base de données en miroir, ce qui signifie que vos données sont toujours stockées à deux endroits différents. En outre, nous mettons à jour et stockons les données toutes les heures dans une sauvegarde hors site, et conformément à l'analyse des risques élevés, nous effectuons en permanence des tests de sécurité sur notre infrastructure. Votre mot de passe est stocké par un processus sécurisé et chiffré. Nous ne vous demanderons jamais votre mot de passe, ni par e-mail ni par téléphone. Si vous oubliez votre mot de passe, nous pouvons le réinitialiser pour vous. Nos mesures de sécurité sont continuellement améliorées en fonction de l'évolution technologique.

Les données à caractère personnel que nous recueillons sont stockées dans un environnement sécurisé au sein de l'UE et traitées de manière confidentielle. L'accès à ces données est limité à certains employés et fournisseurs du groupe SumUp. Nous respectons à tout moment les exigences législatives en matière de protection des données.

Nous faisons tout notre possible pour sécuriser vos données de la meilleure façon possible, mais nous ne pouvons pas garantir la sécurité de vos données lorsqu'elles sont transférées sur Internet. Lorsque des données sont transférées sur Internet, il existe un certain risque que d'autres personnes puissent y accéder de manière illicite. En d'autres termes, la sécurité du transfert de vos données relève de votre propre responsabilité en tant que Responsable du traitement des données.

2. Collecte et stockage des données à caractère personnel, et nature et finalité de leur utilisation

Si vous vous inscrivez à nos services de facturation et de comptabilité SumUp

Nous proposons des services de facturation et de comptabilité en ligne. Pour pouvoir utiliser ces services, vous devez d'abord vous inscrire. Lorsque vous vous inscrivez, vous devez saisir une adresse électronique et créer un mot de passe, afin que nous puissions créer un compte pour vous et que vous puissiez vous connecter. Pour utiliser les fonctionnalités spécifiques à un pays, vous devez sélectionner le pays dans lequel votre entreprise est située.

Afin d'utiliser pleinement nos services, il peut être nécessaire d'entrer davantage de données à caractère personnel. Par exemple, pour créer une facture légale, il est nécessaire de saisir le nom de votre entreprise, son adresse, le numéro de la facture, les informations relatives au paiement, etc.

Nous utilisons également votre nom et vos coordonnées :

  • Pour savoir qui est notre contractant 

  • Pour la justification, la structure, le traitement et les modifications de la relation contractuelle avec vous concernant l'utilisation de nos services

  • Pour vérifier la plausibilité des données saisies 

  • Si nécessaire, pour vous contacter.

Si vous vous inscrivez à notre newsletter/courriel d'infos

Si vous avez accepté de recevoir notre newsletter/courrier d'infos, nous pouvons utiliser votre adresse électronique pour vous envoyer des newsletters régulières, ainsi que des informations sur nos services. Pour recevoir les newsletters, nous devons d'abord obtenir votre consentement à une telle communication. Ce consentement peut être choisi lors de l'inscription. Vous pouvez révoquer votre consentement à recevoir de telles communications à tout moment, soit dans votre compte, en choisissant de ne plus recevoir de courriels[s2], soit en nous envoyant un courriel pour demander que vous ne souhaitiez plus recevoir de telles communications.

Vous pouvez également vous désabonner des newsletters à tout moment, par exemple en cliquant sur le lien de désabonnement figurant au bas de la newsletter. Vous pouvez également nous envoyer un courriel à dpo@sumup.com.

Si vous annulez votre abonnement à la newsletter / au courriel d'infos, nous conserverons votre adresse électronique dans nos dossiers uniquement pour nous assurer que vous ne recevrez plus ces courriers électroniques.

Développeur, client, fournisseur, comptable et équipe

Avec nos services, vous avez la possibilité de saisir des données de tiers, de donner à des tiers l'accès à votre compte, de connecter votre compte à des tiers et de proposer à des tiers vos propres applications ou d'utiliser des applications de tiers. Bien entendu, nous respectons la confidentialité des données également en ce qui concerne les données de tiers, auxquelles nous pouvons accéder par l'utilisation de notre service par votre intermédiaire. Parfois, cela peut nécessiter un contrat distinct avec vous. Veuillez nous contacter si vous pensez que vous vous trouvez dans ce cas.

Conformément à nos conditions générales, vous n'avez pas le droit de partager vos données de connexion avec des tiers et vous êtes tenu de traiter vos données avec la plus grande prudence. En outre, vous êtes responsable des données de tiers que vous saisissez dans les services de facturation et de comptabilité SumUp. Sachez que nous n'avons aucune influence sur le respect des normes de protection des données et de sécurité en dehors de nos services. Dans ce cas, c'est vous (ou le tiers à qui vous avez accordé l'accès à vos données) qui êtes responsable.

3. Consentement au transfert de données

Nous transmettons vos données à caractère personnel à des tiers si vous nous en donnez l'ordre (par exemple lorsque vous envoyez une facture par voie électronique ou que vous déclarez votre TVA aux autorités fiscales), si vous avez donné votre consentement explicite ou s'il existe des obligations légales de le faire.

Aucun transfert de données à caractère personnel n'est effectué vers des tiers à d'autres fins. Vos données ne sont pas divulguées à des tiers sans votre autorisation, sauf si les autorités législatives exigent qu'elles le soient, et même dans ce cas, uniquement dans la mesure nécessaire.

SumUp se réserve le droit de partager les données au sein de son groupe de sociétés, SumUp S.A.R.L, dans la mesure où cela est nécessaire pour vous fournir des services. SumUp peut également, de temps à autre, avoir besoin de partager des données avec une société sœur, par exemple, pour permettre la facturation de votre compte à partir d'une entité SumUp différente. La sécurité des données est assurée à tout moment. En vous inscrivant à SumUp, vous donnez votre consentement au traitement de vos données.

Vous donnez également votre consentement explicite au partage de vos données avec tout tiers nécessaire pour nous permettre de vous fournir notre service. Nous confirmons que nous ne partageons vos données qu'avec des tiers dont nous sommes convaincus qu'ils maintiennent vos données à un niveau acceptable pour nous et au niveau requis par la législation sur la protection des données. Plus précisément, lorsque nous partageons des données avec des pays tiers qui ne sont pas couverts par des règlements d'adéquation, nous nous assurons de leurs normes de sécurité et de confidentialité des données et nous avons l'assurance qu'ils conservent toutes les données partagées d'une manière acceptable selon les exigences de la législation applicable en matière de protection des données. Nous sommes tenus de mettre à disposition, sur demande, la preuve de (ou la référence à) des mesures de protection appropriées, et pouvons le faire après réception d'une demande adressée à SumUp par écrit ou par courrier électronique.

Vous conservez le droit de retirer à tout moment votre consentement au traitement et/ou au partage de vos données soit en fermant votre compte, ce qui a un effet immédiat, soit en nous contactant pour demander la fermeture, auquel cas nous le ferons dès que possible. Après la fin de votre relation avec SumUp, nous ne conservons que les données minimales que nous sommes tenus de conserver pour satisfaire à toutes les exigences légales, et uniquement pour la période minimale requise.

Si vous avez des questions sur le traitement de vos données à caractère personnel, ou si vous souhaitez faire une demande d'accès aux données, contactez-nous à dpo@sumup.com. Si vous n'êtes pas satisfait de la réponse apportée, vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données. SumUp apportera sa coopération pleine et entière à l'enquête et s'efforcera de répondre à l'ensemble des questions aussi complètement que possible.

L'autorité compétente en matière de protection des données au Royaume-Uni est l'Information Commissioner's Office (ICO).

4.Analyse Web

Pour concevoir et optimiser en permanence nos sites, nous utilisons différents services d'analyse Web. Nous créons donc des profils d'utilisateurs anonymes et utilisons des cookies (voir le chapitre 4).

Vous trouverez ci-dessous de plus amples informations sur nos services d'analyse Web et d'autres options de désactivation :

4.1. Google Analytics

Nous utilisons Google Analytics. qui est un service d'analyse Web fourni par Google Inc. Les informations relatives à votre utilisation de notre site Web (y compris votre adresse IP), qui sont collectées par l'intermédiaire d'un cookie, sont transmises à un serveur de Google aux États-Unis et y sont stockées. Les adresses IP sont anonymisées, il n'est donc pas possible de vous associer à celles-ci (masquage IP). Ces informations sont utilisées pour analyser l'utilisation de notre site Web, pour créer des rapports sur les activités du site Web et pour nous fournir d'autres services liés à l'utilisation de notre site Web et d'Internet. Les données que vous avez saisies lors de l'utilisation de notre service ne seront en aucun cas fusionnées avec d'autres données collectées par Google.

Le transfert d'informations par Google à des tiers ne sera effectué que si la loi l'exige ou si des tiers traitent les données pour leur compte.

De plus, nous utilisons Google Optimize. Il s'agit d'un service d'analyse Web de Google intégré à Google Analytics. Google Optimize nous permet de réaliser des tests A/B et multivariés. Nous pouvons ainsi savoir quelle version de notre site les utilisateurs préfèrent. Vous trouverez de plus amples informations sur ce service ici . Vous pouvez empêcher la collecte de données effectuée par le biais des cookies ainsi que le traitement des données par Google en installant un module complémentaire de navigateur téléchargeable ici . Comme alternative à l'ajout d'un module complémentaire dans votre navigateur, notamment pour les navigateurs des appareils mobiles, vous pouvez empêcher la collecte de données par Google Analytics en cliquant sur ce lien. Un cookie d'opt-out sera installé, ce qui empêchera la collecte de données lors des futurs consultations de ce site Web. Le cookie d'opt-out est valide uniquement sur ce navigateur et sur notre site Web, et sera archivé sur votre appareil. Si vous supprimez le cookie de votre navigateur, vous devrez réinstaller le cookie d'opt-out.

Vous trouverez de plus amples informations sur la protection des données en relation avec Google Analytics dans l'aide Google Analytics.

En outre, nous utilisons l'API Cloud Vision de Google. L'outil OCR (Optical Character Recognition, reconnaissance optique des caractères) permet de reconnaître et d'analyser automatiquement des lettres et autres caractères et de catégoriser les documents. Vous trouverez de plus amples informations sur ce service en cliquant ici. La reconnaissance de caractères via l'API Cloud Vision est essentielle pour l'utilisation de nos services. Si vous ne souhaitez pas que l'API Cloud Vision soit utilisée, vous avez la possibilité de créer des frais sans télécharger de documents justificatifs. Dans ce cas, vous ne pourrez pas utiliser toutes les fonctionnalités des services de SumUp.

Vous trouverez de plus amples informations sur la protection des données par Google à l'adresse suivante : https://www.google.com/policies/privacy/.

4.2. Mixpanel

Nous utilisons également Mixpanel. Il s'agit d'un service d'analyse Web fourni par Mixpanel Inc. Ce service est utilisé pour fournir des données statistiques concernant l'utilisation de notre site Web, de l'application SumUp-App ainsi que des services proposés.

Pour plus d'informations sur la politique de protection des données appliquée par Mixpanel, veuillez vous reporter à leur déclaration de confidentialité.

4.3. Intercom

Enfin, nous utilisons Intercom by Intercom Inc. dans le cadre du service client, afin de gérer les demandes des clients.

Dans ce cadre, les données sont transmises à Intercom à des fins d'analyse statistique. Pour plus d'informations sur la protection des données, veuillez consulter la Politique de confidentialité d'Intercom.

5. Ciblage

Nous utilisons les technologies de ciblage de Google Inc. (par exemple Doubleclick, AdSense, AdWords) sur notre site Web. Ces technologies nous permettent de vous adresser des publicités individuelles basées sur vos intérêts. À cette fin, nous recueillons et évaluons des informations sur votre comportement d'utilisateur sur notre site Web via l'utilisation de cookies.

La collecte et l'évaluation sont effectuées de manière anonyme et ne nous permettent pas de vous identifier. En particulier, nous ne relions pas ces informations à vos données à caractère personnel. Si vous ne souhaitez pas recevoir de publicité basée sur vos centres d'intérêt, vous pouvez l'empêcher par le biais des paramètres de cookies appropriés de votre navigateur.

Vous pouvez modifier les paramètres d'affichage de la publicité basée sur les centres d'intérêt via le gestionnaire de paramètres publicitaires.

Vous trouverez de plus amples informations ainsi que les règles de confidentialité des données concernant la publicité et Google sous Règles de confidentialité et Conditions d'utilisation de Google.

6. Suivi Facebook

Nous n'utilisons pas les plug-ins sociaux de Facebook ou d'autres réseaux sociaux. Dans le cadre de notre publicité sur Facebook, nous utilisons un mécanisme de suivi basé sur des pixels. Il s'agit d'un service d'analyse Web fourni par Facebook Ireland Ltd. Ces informations sont utilisées pour suivre les conversions provenant de la plateforme Facebook.

Ce service est fourni par Facebook Ireland Ltd., pour lequel la loi sur la confidentialité des données de l'Union européenne s'applique. Nous ne partageons avec Facebook aucune des données que vous saisissez lors de l'utilisation de notre service.

Veuillez consulter la Politique d’utilisation des données de Facebook pour obtenir de plus amples informations sur la finalité et la portée de la collecte de données, le traitement et l'utilisation des données par Facebook, ainsi que sur vos droits et le paramétrage des options de confidentialité.

7. Informations, correction, blocage et suppression

Vous disposez d'un droit d'information sur les données à caractère personnel vous concernant que nous conservons, d'un droit de rectification ou de modification des données erronées ainsi que d'un droit de blocage et de suppression.

En tant que Responsable du traitement des données, vous êtes responsable du contenu que vous publiez. Vous avez le droit de rectifier, bloquer ou effacer vos données à tout moment. Nous pouvons décider de supprimer un contenu que vous avez publié à votre demande, mais nous conservons le droit de ne pas supprimer un contenu déjà publié ou que nous sommes tenus de conserver pour satisfaire aux exigences légales. Pour toute information sur vos données à caractère personnel, pour la correction de données erronées ou pour le blocage ou la suppression de celles-ci, ainsi que pour toute autre question concernant l'utilisation de vos données à caractère personnel, veuillez envoyer un e-mail à l'adresse suivante : dpo@sumup.com.

En outre, vous pouvez consulter et modifier les données stockées dans votre compte en vous connectant à notre site Web à l'aide de vos données de connexion. Vous pouvez supprimer vos données sur votre compte à tout moment. Vous pouvez le faire en utilisant l'option correspondante dans votre compte. Nous attirons votre attention sur le fait que si vous supprimez vos données, vous ne pourrez pas utiliser notre service dans son intégralité, voire pas du tout.

8. Modifications de la présente déclaration de confidentialité des données

En raison du développement du site Web, de l'application ou de tout autre service de Sumup, ou en raison de l'évolution des exigences légales ou réglementaires, il peut s'avérer nécessaire de modifier la présente déclaration de confidentialité des données de temps à autre. Vous pouvez consulter et imprimer notre déclaration de confidentialité des données à tout moment dans les services de facturation et de comptabilité de SumUp.