POLITIQUE DE PROTECTION DE LA VIE PRIVEE Services dédiés aux Particuliers de SumUp

Dernière mise à jour : 22.04.2020 Date d'entrée en vigueur : 22.04.2020 La présente Politique en matière de protection de la vie privée définit la manière dont SumUp Payments Limited, sise 16-20 Shorts Gardens, WC2H 9US, Londres, Royaume-Uni, et ses sociétés affiliées (ci-après dénommée collectivement « SumUp » ou « nous ») collecte, traite, partage, conserve ou emploie de toute autre manière les données vous concernant (ci après dénommé l'« Utilisateur » ou « vous ») lorsque vous avez recours aux Prestations à titre personnel. Nous avons à cœur de protéger votre vie privée. Veuillez lire la présente Politique attentivement. Pour toute question relative à la protection de la vie privée, veuillez nous écrire à [email protected]. La présente Politique de confidentialité, ainsi que les Conditions Générales relatives aux Prestations dédiées aux particuliers de SumUp (ci-après dénommés les « Conditions d'utilisation des Prestations dédiées aux Particuliers ») régissent l'exécution des Prestations de SumUp au titre des Conditions d'utilisation des Prestations dédiées aux Particuliers, y compris l'utilisation de l'application mobile SumUp.io (ci-après dénommé l'« Application » ou « SumUp.io »), laquelle peut être téléchargée et installée sur votre téléphone mobile (ci-après dénommé l'« Appareil » ou « Appareil électronique ») et le traitement des données à caractère personnel vous concernant relatives à l'achat et à l'utilisation de Bons d'achat émis par les Clients commerçants de SumUp. La présente Politique ne s'applique pas aux pratiques en matière de protection de la vie privée des commerçants mettant en vente les bons d'achat par l'intermédiaire des Prestations. Des avis ou règles complémentaires ou spécifiques en matière de protection de la vie privée, régissent la manière dont nous traitons les données dans le cadre de produits ou services spécifiques que nous proposons, peuvent être communiqués aux personnes physiques au moment de collecter les données à caractère personnel. En notre qualité de sous-traitant des données pour le compte d'un responsable du traitement, nous collectons, traitons et partageons certaines données à caractère personnel dans le strict respect des consignes du responsable, lesquels régissent avec les politiques applicables notre traitement des données à caractère personnel vous concernant. Selon les Prestations concernées, nous sommes susceptibles d'agir en qualité de Responsable conjoint du traitement des données à caractère personnel vous concernant aux côtés de nos Clients commerçants. Sauf indication contraire explicite, les sites internet de tiers auxquels des liens peuvent renvoyer sont soumis à la politique de confidentialité et aux conditions d'utilisation de ces tiers.

Quelles données à caractère personnel traitons-nous?

Nous collectons et traitons les données suivantes vous concernant lorsque vous avez recours à nos Prestations :

  • Données d'identification/de contact. Pour SumUp.io – en téléchargeant et vous enregistrant sur l'Application, nous collectons votre numéro de téléphone. Un code PIN sera envoyé à votre numéro afin de vous authentifier en tant qu'utilisateur et éviter toute tentative de fraude. Vous pouvez ajouter un code PIN à quatre chiffres, qui sera exigé pour tout paiement lancé par l'Application. Vous pouvez également utiliser les dispositifs de reconnaissance faciale ou d'empreintes digitales sur votre appareil afin de stocker le code PIN sur votre appareil en toute sécurité. Nous n'avons pas accès aux données biométriques sous-jacentes. Pour les Bons d'achat – nous collectons le nom du Client commerçant qui émet le bon d'achat ; le nom et l'adresse électronique de la personne qui a commandé la carte et du destinataire (si différent). Les bons d'achats ne peuvent pas être commandées/envoyées en l'absence de ces données.

  • Données communiquées concernant les destinataires des bons d'achat. Si l'utilisateur des Prestations achète un bon d'achat afin de l'offrir à un tiers, nous collectons le nom, l'adresse électronique et le numéro de téléphone du destinataire. L'acheteur doit obtenir le consentement du destinataire afin que ses coordonnées nous soient communiquées pour la remise du bon d'achat. Le destinataire du bon d'achat sera informé du traitement de ses données par courrier électronique en même temps que l'envoi du bon d'achat.

  • Information financière. Pour SumUp.io - vous pouvez communiquer les détails de la carte (pour une ou plusieurs cartes de crédit/de débit) et les stocker dans notre service de tokénisation. Les détails de la carte sont constitués du nom du titulaire de la carte, du numéro de la carte, de la date d'expiration et du code CVV/CVC. Ces informations peuvent être ajoutées/supprimées à tout moment. La saisie des détails de votre carte dans l'Application n'est pas obligatoire, toutefois vous serez tenu de saisir ces informations à chaque transaction effectuée afin de payer le Client commerçant (grâce au lien ou au QR code qui vous sera communiqué). Si les détails de la carte sont saisis dans l'Application et conservés en toute sécurité dans celle-ci, vous n'aurez plus qu'à confirmer le moyen de paiement et le montant pour procéder au paiement du commerçant. Pour les paiements mobiles via lien et l'acquisition de Bons d'achat - nous collectons les détails de la carte - soit le nom du titulaire de la carte, le numéro de la carte, la date d'expiration et le code CVV/CVC. Sans ces données, votre paiement ne pourra pas être traité.

  • Pour SumUp.io - Pour un paiement au moyen d'un QR code, l'Application aura accès à votre caméra. Votre consentement explicite sera requis. Cette autorisation n'est pas nécessaire au fonctionnement de l'Application, mais elle l'est pour tout paiement au moyen d'un QR code. Le flux de la caméra sera uniquement utilisé pour scanner les QR codes et ne sera pas partagé avec nous.

  • Les Informations relatives à la transaction y compris les détails relatifs aux catégories, à la variété, et à l'utilisation des produits commandés, le mode de livraison, les paiements et d'autres détails sur les produits et services achetés par notre biais. Pour SumUp.io - lorsque vous utilisez notre Application afin de procéder à des paiements, de les accepter, de les demander ou de les enregistrer, nous collectons des données concernant la date et le lieu des transactions, concernant les noms des parties concernées, la description des transactions, les montants des paiements, les informations de facturation et de livraison, ainsi que les appareils et les moyens de paiement utilisés pour finaliser les transactions. Pour les bons d'achat - nous collectons les données relatives aux bons d'achat obtenus, et les message personnels/contenus que vous décidez d'inclure dans le cadre de votre commande de bons d'achat, le montant et le solde des bons d'achat.

  • Les Données techniques (y compris votre adresse IP, votre localisation, vos données de connexion, le type et la version du navigateur, les réglages de fuseau horaire, le type et la version des plug-in du navigateur, le système d'exploitation et la plateforme, ainsi que toute autre technologie intégrée aux appareils que vous utilisez pour accéder à nos Prestations et/ou effectuer un paiement mobile.) Pour l'Application - nous collectons les Informations relatives à l'appareil et l'adresse IP. Les informations relatives à votre appareil, incluent le modèle de votre matériel, le système d'exploitation y compris sa version, la résolution d'écran, le nom de l'appareil, l'identifiant unique de l'appareil, le réseau mobile et les interactions de l'appareil avec notre Application.

  • Les Informations relatives à l'utilisation , telles que les informations sur votre utilisation des Prestations et la manière dont vous interagissez avec SumUp, y compris tous les contenus que vous nous adressez. Plus précisément concernant l'Application - nous collectons les informations concernant votre utilisation de l'Application, notamment votre heure de connexion, les informations de connexion et de déconnexion, les paramètres relatifs au pays et à la langue de votre appareil, l'adresse IP, le nom de domaine de votre fournisseur d'accès à internet, votre modèle d'appareil et le système d'exploitation, les sections de l'Application que vous visitez, le contenu que vous consultez, les fonctionnalités que vous utilisez, l'heure et la date d'utilisation des Prestations, les données relatives à vos interactions avec nos prestations, les évènements relatifs à ces interactions avec l'utilisateur (y compris les plantages) et tout autres données relatives au parcours de clics.

  • Les Données relatives au marketing et aux communications , y compris vos préférences en matière de réception de messages marketing de notre part et de nos tiers et vos préférences de communication.

  • Les commentaires ou la correspondance tels que les informations que vous fournissez lorsque vous nous contactez, notamment en ligne, pour formuler des questions, des commentaires ou à tout autre titre.

  • Les données de profil, y compris le cas échéant votre nom d'utilisateur/mot de passe, les achats ou les commandes que vous avez effectués, vos préférences, vos commentaires et les réponses aux sondages.

De même, nous collectons, partageons et traitons à toutes fins des données agrégées telles que des données statistiques ou démographiques. Ces données peuvent provenir de vos données à caractère personnel, mais ne constituent pas des données à caractère personnel en tant que tel aux yeux de la loi dans la mesure où elles ne peuvent pas révéler directement ou indirectement votre identité. Nous pouvons par exemple agréger vos Données relatives à l'utilisation afin de calculer le pourcentage d'utilisateurs accédant à un service en particulier. Aucune Catégorie particulière de données vous concernant (en ce compris les informations relatives à votre race ou origine ethnique, à vos convictions religieuses ou philosophiques, à votre vie ou orientation sexuelle, à vos opinions politiques, à votre appartenance à un syndicat, à votre santé, et les données génétiques et biométriques) n'est collectée. De même, nous ne collectons aucune information relative aux condamnations pénales et aux délits. Veuillez ne pas inclure de données de cette sorte dans les messages d'accompagnement des bons d'achat proposés à titre gratuit.

Informations concernant les mineurs

Nos Prestations ne sont pas destinées aux personnes de moins de 18 ans. S'il est porté à notre connaissance que certaines informations collectées ont été communiquées par un mineur, ces informations seront rapidement supprimées.

Quelles sont les finalités et les bases légales du traitement des données à caractère personnel vous concernant?

Nous collectons et pouvons être amenés à traiter des informations vous concernant lorsque vous téléchargez notre Application et que vous vous y inscrivez. Nous traitons les données à caractère personnel vous concernant :

  • afin de déterminer si l'Application est disponible dans votre pays. Nous traitons les Informations relatives à la localisation lorsque vous avez demandé le recours aux prestations, mais avant que vous acceptiez les Conditions d'utilisation des Conditions d'utilisation des Prestations dédiées aux Particuliers nous devons vérifier que nous sommes en mesure de répondre à votre demande. Sans ces informations, nous ne pourrons pas confirmer si nous sommes en mesure de vous proposer les prestations en vertu des Conditions d'utilisation des Prestations dédiées aux Particuliers.

  • afin d'exécuter nos Prestations (y compris la commande et l'expédition des Bons d'achat) et de vous assister dans le cadre du recours à nos Prestations conformément aux Conditions d'utilisation des Prestations dédiées aux Particuliers (exécution du contrat) et à votre décision et votre souhait d'y avoir recours.

  • afin d'enregistrer les détails de la carte de crédit/de débit sur la base des Conditions d'utilisation des Prestations dédiées aux Particuliers (exécution du contrat) et de votre décision et souhait d'avoir recours aux Prestations/ à l'Application et d'enregistrer ces informations. Veuillez noter que vous pouvez choisir de ne pas enregistrer ces détails de la carte sur l'Application et que vous pouvez retirer ou modifier à tout moment votre consentement.

  • afin de créer et actualiser votre profil aux fins de l'exécution des Prestations (le cas échéant) sur la base des Conditions d'utilisation des Prestations dédiées aux Particuliers (exécution du contrat) et de votre décision et souhait d'avoir recours aux Prestations/ à l'Application.

  • afin de faciliter les paiements y compris les paiements mobiles au moyen d'un lien ou d'un QR code entre vous et les Clients commerçants SumUp, sur la base des Conditions d'utilisation des Prestations dédiées aux Particuliers (exécution du contrat). Vous recevrez le(s) lien(s) de paiement et/ou le(s) QR code(s) de la part de nos Clients commerçants par le biais du moyen de communication choisi par vous et le commerçant. SumUp facilite l'exécution du paiement dû au commerçant.

  • afin de présenter les informations relatives à l'historique des transactions . Dans le cadre de l'Application nous vous donnons accès à votre historique de transactions. Par conséquent, nous sommes tenus de collecter et traiter ces informations afin de satisfaire aux obligations nous incombant en vertu des Conditions d'utilisation des Prestations dédiées aux Particuliers et afin de défendre notre intérêt légitime que constitue l'exécution transparente et efficace des prestations pour votre compte.

  • afin de justifier de la réalisation des transactions et satisfaire à nos obligations légales, aux obligations nous incombant au titre du contrat à votre égard et à l'égard de nos Clients commerçants, et se conformer au droit en vigueur (y compris notamment la législation applicable en matière de blanchiment d'argent et de lutte contre le financement du terrorisme) et de défendre notre intérêt légitime que constitue notre protection contre d'éventuelles réclamations.

  • afin de rester en contact avec vous dans le cadre des Prestations et satisfaire aux obligations contractuelles nous incombant à votre égard, et de défendre notre intérêt légitime que constituent l'information rapide des utilisateurs de nos Prestations de toute modification des fonctionnalités ou des Prestations, et la réalisation d'opérations de maintenant et d'assistance.

  • afin de vous envoyer des communications commerciales, des informations sur les nouveaux produits et/ou services de SumUp et des Clients SumUp, sur la base de votre consentement (par notifications push, SMS, courrier électronique), que vous pouvez retirer à tout moment.

  • afin de défendre nos droitset de mener des enquêtes et engager des actions de prévention en cas de fraude ou de toute autre activité illégale, ou pour toute autre finalité qui vous sera communiquée, en relation avec notre Application et/ou nos Prestations, dans le but de satisfaire une obligation légale et/ou de défendre notre intérêt légitime que constitue la prévention de toute utilisation abusive de notre Application et/ou de nos Prestations dans le cadre des mesures que nous prenons pour garantir la sécurité de nos Prestations.

  • afin d'améliorer nos Prestations et plus généralement à des fins de développement commercial, par exemple afin d'améliorer nos modèles de risque pour réduire les cas de fraudes, développer de nouveaux produits et de nouvelles fonctionnalités et explorer de nouvelles opportunités commerciales sur la base de notre intérêt légitime que constitue le développement et l'amélioration de nos activités et services.

  • afin d'apporter une réponse à toute demande, question ou commentaire, de résoudre les litiges sur la base d'une obligation contractuelle ou légale selon le type de litige concerné, et de notre intérêt légitime que constitue la défense des intérêts de SumUp.

Comment les données vous concernant sont-elles partagées?

Nous pouvons être amené à partager les informations vous concernant aux autres sociétés et affiliées appartenant à notre groupe, aux fins décrites ci-dessus et dans la mesure où cette communication sera nécessaire à l'exécution des Prestations pour votre compte et au respect des obligations nous incombant en vertu des Conditions générales et des Conditions d'utilisation des Prestations dédiées aux Particuliers. Si nous estimons que cette communication est nécessaire, d'un point de vue raisonnable, nous pouvons divulguer les données vous concernant (i) afin de nous conformer à toute loi ou réglementation en vigueur ou de répondre à une procédure judiciaire ou une demande administrative (issue par exemple des autorités fiscales, des forces de l'ordre, ...) ; (ii) afin de respecter ou mettre en œuvre nos Conditions générales, les Conditions d'utilisation des Prestations dédiées aux Particuliers ou toute autre règle ou convention applicable ; (iii) afin de défendre nos droits et nos titres, ainsi que la sécurité et l'intégrité de nos Prestations ; ou (iv) afin de nous garantir, et de garantir les utilisateurs de nos Prestations et le public, contre tout dommage, fraude, ou toute activité illégale ou potentiellement interdite. Nous sommes susceptibles de communiquer les données à caractère personnel vous concernant à des conseillers professionnels, tels que juristes, banquiers, auditeurs et assureurs, dans la mesure où cela sera nécessaire à l'exécution des prestations qu'ils réalisent pour notre compte. Nous sommes susceptibles de communiquer des données aux prestataires de services contractés afin d'assister partiellement nos activités opérationnelles (telles que, les activités de stockage et de fonctionnement backend des Prestations de l'Application – AWS/Amazon, la prévention de la fraude, le traitement des paiements, ou d'autres prestations liées à la technologies telles que les rapports d'erreur). Ces contrats stipulent que les prestataires en question sont en droit de traiter les données vous concernant uniquement aux fins des prestations qu'ils exécutent pour notre compte et s'interdisent de les utiliser pour leur bénéfice propre ou au bénéfice d'un tiers. Par ailleurs, nous divulguerons votre nom au destinataire de tout Bon d'achat que vous enverrez à un tiers au travers des Prestations. Dans le cadre de l'exécution des Prestations, y compris la vente ou le traitement des Bons d'achat pour le compte d'un Client commerçant, SumUp est en droit de partager des données à caractère personnel avec ce Client. A titre d'exemple, SumUp est en droit de collecter des données concernant les utilisateurs d'un Client commerçant pour son compte, notamment afin de proposer ou de vendre des Bons d'achat, et SumUp est en droit de communiquer les données à caractère personnel concernant ces utilisateurs au commerçant. Dans certains cas, nous pouvons être amenés à communiquer au Client commerçant le nom et les coordonnées des personnes physiques qui achètent un bon d'achat. Nous pouvons également vous offrir la possibilité de vous inscrire afin de recevoir des courriers électroniques à titre commercial ou promotionnel de la part de nos Client. Notre responsabilité n'est pas engagée à l'égard des pratiques en matière de protection de la vie privée mises en place par le commerçant qui ont recours à nos Prestations. Nous sommes également en droit de partager des informations agrégées avec des tiers qui ne permettent pas d'identifier spécifiquement votre personne ou tout utilisateur de l'Application.

Transfert d'informations à l'international

Nous sommes susceptibles de transférer les données collectées vous concernant à des sociétés membres de notre groupe ainsi qu'à des tiers y compris ceux agissant pour notre compte situés dans des pays hors de l'Espace économique européen («EEE») ou dans des pays considérés par la Commission européenne comme offrant un niveau de protection des données satisfaisant. Il est possible que ces autres pays n'offrent pas le même niveau de protection aux données collectées vous concernant ; toutefois, nous continuerons à collecter, stocker et traiter les données vous concernant en tout temps conformément à la présente Politique et au Règlement général sur la protection des données (RGPD). Nous veillerons à ce que les données ne soient partagées qu'avec des organisations offrant un niveau de protection des données approprié conformément à la législation applicable en matière de protection des données et à ce que des clauses contractuelles satisfaisantes soient conclues avec ces parties.

Combien de temps sont conservées les données vous concernant ?

Les données à caractère personnel ne seront pas traitées plus longtemps que nécessaires aux fins prévues pour un tel traitement, conformément à la présente Politique. Les données à caractère personnel vous concernant seront conservée uniquement afin de satisfaire à nos obligations légales et réglementaires (notamment aux fins de la lutte contre le blanchiment d'argent, pour laquelle la réglementation impose une conservation des données relatives à la transaction pendant cinq ans à compter de la date de la transaction). Les données à caractère personnel vous concernant seront anonymisées ou supprimées une fois qu'elles ne seront plus pertinentes aux fins pour lesquelles elles ont été collectées.

Comment les données vous concernant sont-elles protégées ?

Nous traitons systématiquement les données à caractère personnel conformément aux lois et réglementations applicables, et nous avons pris les mesures de sécurité d'ordre technique et organisationnelles appropriées afin d'empêcher toute utilisation des données à caractère personnel vous concernant à des fins illégitimes, toute communication non-autorisée à des tiers, et plus généralement afin de protéger ces données contre toute utilisation abusive, perte, altération ou destruction. Les mesures techniques et organisationnelles mises en place ont été conçues afin de garantir un niveau de sécurité adapté aux risques liés à nos activités de traitement de données, en particulier leur destruction accidentelle ou illégale, la perte, l'altération de ces données, une communication non-autorisée des données ou l'accès non-autorisé à celles-ci, et comprennent notamment le contrôle d'accès aux locaux, aux installations, aux systèmes et aux données, le contrôle de la divulgation, le contrôle des saisies, le contrôle des tâches, le contrôle de la disponibilité et le contrôle de la séparation.

Quels droits pouvez-vous exercer dans le cadre de la protection des données à caractère personnel ?

Sous certaines conditions, vous disposez :

  • du droit d'accès aux données à caractère personnel vous concernant que nous détenons ;

  • du droit à la rectification ou à l'effacement des données à caractère personnel vous concernant que nous détenons ;

  • du droit à demander de cesser le traitement des données vous concernant ;

  • du droit de vous opposer aux activités de profilage fondées sur notre seul intérêt légitime ;

  • du droit de vous opposer au traitement entièrement automatisé des données vous concernant ;

  • du droit de retirer à tout moment le consentement que vous avez donné au traitement par nos soins des données à caractère personnel vous concernant.

  • du droit à la restriction du traitement des données à caractère personnel vous concernant (par exemple, restriction pendant le temps d'une enquête par nos soins du traitement des données au sujet desquelles vous avez exprimé une inquiétude)

  • du droit de transférer les données vous concernant à un tiers (portabilité des données).

Pour exercer l'un quelconque de ces droits, veuillez nous contacter en adressant votre demande à [email protected]. Veuillez noter que nous pouvons être amenés à vérifier votre identité avant de vous donner accès aux données ou de les corriger ou les modifier. En ce qui concerne les données relatives à l'Application SumUp io, vous pouvez à tout moment modifier et actualiser les données à caractère personnel vous concernant en vous connectant aux paramètres de votre compte. Vous pouvez accéder à l'ensemble des données de l'Application, et supprimer et modifier ces données. Veuillez noter que nous ne pourrons fournir de réponse directe que dans les cas où nous agissons en qualité de Responsable du traitement des données à caractère personnel vous concernant. En notre qualité de sous-traitant des données pour le compte d'un Client commerçant, nous transmettrons à ce dernier la demande en sa qualité de responsable du traitement des données. Si vous avez des motifs d'insatisfaction, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données. SumUp apportera sa coopération pleine et entière à l'enquête liée à une telle réclamation et s'efforcera de répondre à l'ensemble des questions aussi complètement que possible. La liste de l'autorité compétente de chaque pays figure sur le site internet de la Communauté Européenne : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Refuser les communications à titre commercial

Lorsque celles-ci sont générées par SumUp, vous pouvez refuser de recevoir les communications commerciales adressées par SumUp ou ses Clients en suivant les instructions de désinscription/désabonnement au bas du message, ou en nous adressant un message à l'adresse [email protected]. Il est possible que vous continuiez de recevoir des messages liés aux services et d'autres communications non-commerciales.

Supprimer votre compte SumUp.io

Vous pouvez supprimer l'Application à tout moment. Veuillez noter que la suppression de l'Application n'entraîne pas automatiquement la suppression des données vous concernant ou la désactivation de votre compte. Nous sommes susceptibles de supprimer votre compte si vous restez inactif pendant au moins deux ans. Veuillez noter que vous pouvez nous contacter pour obtenir la fermeture de votre compte et la suppression des données vous concernant de manière définitive.

Modifications de la présente Politique de confidentialité

Nous pouvons modifier ponctuellement la présente Politique de confidentialité en publiant une version modifiée et en mettant à jour la section « Dernière mise à jour » ci-dessus. La version révisée entrera en vigueur au moment où elle sera publiée. Lorsque cela sera possible, nous vous informerons moyennant un préavis raisonnable en cas de changement significatif dans le traitement de vos données, y compris par courrier électronique lorsque vous aurez renseigné cette information. Si vous n'êtes pas d'accord avec ces modifications, vous pouvez à tout moment annuler votre compte et/ou supprimer l'Application. Le fait que vous continuiez d'utiliser l'Application sera interprété comme consentement à toute modification qui aurait été apportée à la présente Politique.

Traductions

La version anglaise de la présente Politique fera foi. Toute traduction ou toute version dans une autre langue de la présente Politique de vie privée sera uniquement fournie à des fins de commodité. En cas de conflit entre la version anglaise et toute traduction ou autre version de la présente Politique de vie privée, la version anglaise prévaudra.