Protection des données

Mise à jour du 18 mars incluant les exigences du RGPD

Votre vie privée nous est très importante. Nous, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, Londres, RU, enregistrée en tant que contrôleur de données auprès du Commissaire à l’Information sous le no. ZA265663, nous engageons à seulement recueillir auprès de vous des données personnelles qui sont nécessaires à vous offrir et à améliorer nos produits et Services et à nous conformer à toutes les obligations légales.

Cette politique de confidentialité s’applique aux informations que nous recueillons, lorsque vous vous inscrivez à SumUp, lorsque vous accédez à n’importe lequel de nos sites internet, applications portables et produits, lorsque vous parlez à nos agents, ou lorsque vous rentrez en contact de tout autre façon avec nous (collectivement, les «Services»). Cette politique s’applique aussi aux données que nous recueillons si vous n’avez pas de contrat avec nos Services, mais si vous effectuez une transaction de paiement à travers nos Services.

Cette politique de confidentialité est sujette à changement de temps à autre, auquel cas, nous postons la version actuelle sur notre site internet. Nous vous conseillons de consulter cette page régulièrement pour vous maintenir informé et vous assurer que vous êtes en accord avec les changements. Si nous changeons cette politique de confidentialité de manière importante, nous vous le communiquerons soit par courriel, soit en affichant un avis, lorsque vous vous connectez à notre site web or lorsque vous ouvrez votre application portable.

Afin de pouvoir utiliser nos Services, vous devez accepter tous les termes de cette politique de confidentialité.

  1. Vos données personnelles

1.1. Lorsque vous vous inscrivez pour ouvrir un compte avec SumUp, nous recueillons des données personnelles telles que vos nom, adresse, date de naissance, adresse courrielle et numéro de téléphone. Nous recueillons aussi des informations sur votre entreprise telles que le nom de votre entreprise, la forme légale, le secteur d’activités, la nature et le but de votre entreprise, l’adresse officielle, le numéro de téléphone, les noms des directeurs et les propriétaires bénéficiaires effectifs.

1.2. Afin de pouvoir vous adresser des déboursements sur la base de transactions que vous avez effectuées, nous recueillons votre relevé d’identité bancaire.

1.3. À but d’études de recherche ou comme outil de marketing, il se peut que nous recueillions, de temps à autre, d’autres informations, lors de votre inscription, telles que vos préférences et vos intérêts particuliers.

1.4. Afin de vérifier votre identité, comme il nous l’est requis par les lois contre le blanchiment d’argent en vigueur, il se peut aussi que nous obtenions des données sur vous auprès d’agences tierces, telles que, mais non exclusivement, votre côte de solvabilité, votre historique financier, votre casier juridique, votre portefeuille d’actions, votre numéro de TVA, le numéro d’immatriculation de votre société, la date d’immatriculation et la composition du conseil d’administration.

1.5. Lorsque vous utilisez nos Services, nous recueillons des informations tenant à vos transactions y compris l’heure, le lieu, le montant de la transaction, la méthode de paiement et les détails du détenteur de la carte.

1.6. Lorsque vous visitez notre site internet, ou utilisez n’importe laquelle de nos applications, il est possible que nous recueillions automatiquement des informations y compris, mais ne se limitant pas à votre adresse IP, votre système d’exploitation, type de navigateur web, identifiants pour votre ordinateur ou appareil portable, l’heure et la date de votre visite et le déroulement de votre visite.

  1. Traitement de vos données personnelles

2.1. Nous utilisons les données que nous avons recueillies sur vous dans le but d’offrir nos Services et de fournir toute information s’appliquant à vous, y compris reçus de transactions, rapport de déboursements, alertes de sécurité et messages de soutien à la clientèle.

2.2. Nous utilisons également l’information recueillie sur vous afin d’améliorer et de personnaliser nos Services. Par exemple, il est possible que nous activions des fonctions spécifiques à votre secteur d’activités, dans nos applications portables.

2.3. Il se peut que nous utilisions les informations que nous avons recueillies sur vous, afin de vous communiquer les nouveautés et les mises à jour de nos Services et de vous informer sur des promotions, avantages et récompenses que nous et/ou de celles des partenaires du groupe SumUp, sauf si vous ne souhaitez pas recevoir ce type d'informations.

Vous pouvez vous désinscrire de ce type d'informations depuis le tableau de bord ou en en faisant la requête par email à DPO@sumup.com. Nous continuerons évidemment de vous fournir le service SumUp complet, même sans ce service additionnel.

2.4. Il se peut que nous utilisions les informations que nous avons recueillies sur vous à l’aide de cookies (témoins de connexion) et de balises web (voire section 7 pour plus de détails), afin de suivre et d’analyser le comportement d’utilisation et toute action pertinente aux promotions, avantages et récompenses liés à nos Services.

2.5. Il se peut que nous utilisions les informations que nous avons recueillies sur vous, dans le but de protéger vos droits et d’enquêter sur et prévenir les fraudes et autres activités illégales, ainsi qu’à toute autre fin soumise à vous en relation avec nos Services.

  1. Utilisation de vos données personnelles

3.1 Il se peut que nous soyons amenés à partager les informations que nous avons collectées avec les membres de notre groupe d'entreprises, qu'il s'agisse du corps central comme des filiales. Ces données seront transférées dans le but de vous fournir un service complet, les autres composantes de notre entreprise y travaillant également. Ces autres services incluent le support technique, la protection contre le blanchiment d'argent, ainsi que l'audit interne.

3.2. Il se peut que nous divulguions des données, dans la mesure nécessaire, à des tierces parties, qui remplissent des obligations en notre nom afin de compléter des transactions de paiement pour vous, y compris la prévention de la fraude et les prestataires de vérification, les institutions financières, les processeurs, les associations de cartes de paiement et tout autre entité qui font partie du processus de paiement et de recouvrement.

3.3. Il se peut aussi que nous partagions les données que nous avons recueillies sur vous avec des tierces parties, avec qui nous avons un partenariat dans des campagnes de publicité, des concours, des offres spéciales et tout autre événement ou activité en relation avec nos Services, sauf si vous ne souhaitez pas recevoir ce type d'informations.

3.4. Il se peut que nous divulguions les informations recueillies sur vous avec des tierces parties dans le cadre de toute fusion d’entreprises, de vente des actions ou des actifs de la société, d’un financement, d’une acquisition, d’une cession ou dissolution partielle ou complète de notre entreprise.

3.5. Il se peut aussi que nous divulguions les informations recueillies sur vous, si (i) la divulgation est nécessaire à la conformité à toute loi ou règle applicable, (ii) pour faire valoir les termes et conditions ou politiques applicables ; (iii) pour protéger la sécurité et l’intégrité de nos Services ; et (iv) pour protéger nos droits.

3.6. Dans tous les cas, nous nous assurerons toujours que vos données personnelles ne soient traitées qu’en rapport avec les Services et en accord avec la présente politique de confidentialité et les lois en vigueur pour la protection des données.

  1. Le transfert d’informations vers l’étranger

4.1. Il se peut que nous transférions des informations recueillies sur vous à des membres de notre groupe de sociétés et à des tierces parties agissant en notre nom, qui peuvent être situées dans des pays externes à l’Espace Economique Européen (« EEE ») ou dans des pays recommandés par la Commission européenne pour leur niveau satisfaisant de protection des données. Ces autres pays pourraient ne pas offrir le même niveau de protection des données, mais nous continuerons en tous temps à collecter, sauvegarder et utiliser vos données en accord avec cet accord de confidentialité et le Réglement Général de Protection des Données (RGPD). SumUp garantira que les données ne seront partagées qu'à des organisations offrant un niveau de protection des données équivalent à la législation en vigueur de protection des données et que de tels accords contractuels satisfaisants sont en place avec de telles parties.

  1. Sécurité des données

5.1. Nous nous engageons à assurer que les données recueillies sur vous sont en sécurité. Nous prenons des mesures raisonnables y compris des procédures administratives, techniques et physiques pour protéger vos données contre perte accidentelle, vol, abus, accès non-autorisé, divulgation, altération et destruction. Lorsque vous vous connectez à votre compte, toute communication internet est protégée par la technologie du protocole sécurisé de cryptage (« SSL »), un cryptage de haute sécurité à 128bit.

Ce haut niveau de sécurité ne peut être effectif que si vous suivez vous-même certaines pratiques de sécurité y compris de ne jamais partager les données de votre compte ou vos données de connexion avec un tiers. Si vous suspectez n’importe laquelle de vos données de connexion d’avoir été exposée, vous pouvez changer votre mot de passe à tout moment sur notre site internet ou notre application portable, mais il vous est conseillé de toujours prendre contact avec notre Service client.

5.2. La transmission de données par le biais de l’internet n’est pas complètement sûre. Par conséquent, nous ne pouvons garantir la sécurité de la transmission de vos données à nos Services. Toute transmission est effectuée à votre propre risque. Une fois que nous avons reçu vos données, nous utilisons des procédures strictes et des structures de sécurité pour empêcher l’accès non-autorisé.

  1. La sécurité des données de vos clients

6.1 Responsable de la sécurité des données de vos clients, SumUp dispose d'un système de protection pour le traitement, la diffusion et le stockage de vos données. À cet effet, SumUp est certifié et conforme au Conseil des normes de sécurité PCI DSS. SumUp emploie les meilleurs méthodes en vigueur du secteur pour préserver la confidentialité des données sensibles et s'assurer de fonctionner selon les exigences du Conseil. C'est pour s'aligner à ces objectifs que SumUp se soumet à des audits annuels permettant de s'assurer de répondre aux normes de sécurité les plus élevées.

6.2. SumUp a pour obligation de conserver toutes les données de transactions pour une durée de 5 ans après la fin de notre relation commerciale avec vous, notre client, à des fins de lutte contre le blanchiment d'argent. Les données que nous devons conserver sont les informations de vos clients ayant payé par carte, comme par exemple leur nom, email ou numéro de téléphone ayant servis pour l'émission des reçus de paiement, le tout dans le cadre légal mentionné ci-dessus.

  1. Rétention

7.1. Nous sommes légalement tenus à conserver certains registres des données recueillies sur vous, sur une période d’au moins cinq (5) ans après la fermeture de votre compte. Sinon, nous réservons le droit d’effacer et de détruire toute information recueillie sur vous, lorsque vous résiliez votre contrat, à moins que vous émettiez le souhait contraire. Avec votre accord, nous continuerons à conserver vos données, par exemple, l’historique de vos transactions, dont vous pourriez avoir besoin pour votre comptabilité.

7.2. Nonobstant ce qui précède, vous avez le droit de demander la suppression de vos données. En fonction des services auxquels vous avez souscrit, nous pouvons être amené à devoir conserver certaines informations pendant les cinq années suivant la date de demande de suppression de vos données pour des motifs légaux. Notez que si vous demandez la suppression de vos données, nous ne serons plus en mesure de fournir le service de SumUp.

7.3. Vous pouvez demander à ce que vos données soient supprimées depuis le tableau de bord ou en envoyant votre demande par email à DPO@sumup.com.

  1. Témoins de connexion et balises web

8.1. Nous utilisons un nombre de témoins de connexion et de balises web au sein de notre site internet et applications. Les témoins de connexion (cookies) sont de petits fichiers de données qui sont placés sur votre ordinateur, votre appareil portable ou tout autre appareil, lorsque vous naviguez sur notre site ou utilisez n’importe laquelle de nos applications ou software opérant sur l’internet. Les balises web sont de petites images graphiques ou tout autre code de programmation internet, pouvant être présents sur le site internet ou dans n’importe lequel de nos messages email.

8.2. Il se peut que nous utilisions des cookies et des balises internet dans les buts suivants: (i) pour personnaliser nos Services envers vous en tant qu’individuel et pour adapter nos Services à vous, à partir des préférences de votre choix; (ii) pour faciliter le fonctionnement effectif de nos sites internet et applications; (iii) pour suivre la circulation sur notre site ou l’utilisation de notre application à buts statistiques et pour contrôler quelles pages ou fonctions nos utilisateurs trouvent utiles ou pas; (iv) pour vous identifier lors de votre connexion et vous assister lorsque vous réinitialisez votre mot de passe; (v) pour nous aider à remplir nos obligations juridiques, telles que nos obligations contre le blanchiment d’argent et contre la fraude, et pour empêcher le détournement de votre compte,; ou (vi) pour nous permettre de faire le lien avec tous les sites internet au sein de notre groupe.

8.3. Certains cookies peuvent ne pas être reliés à SumUp. Lorsque vous visitez une page sur notre site internet avec un contenu intégré en provenance de, par exemple, YouTube ou Facebook, des cookies peuvent être sauvegardés sur votre ordinateur par ces sites internet. Nous ne contrôlons pas la dissémination de cookies venant de telles parties tierces et nous vous conseillons de consulter les sites internet de ces tierces parties pour plus d’information sur ces cookies et leur politique de confidentialité.

8.4. Les cookies et balises web ne nous donneront jamais accès à aucunes autres de vos données personnelles présentes sur votre ordinateur, appareil portable ou tout autre appareil, en dehors des données que vous avez élues de partager avec nous.

8.5. La plupart des programmes de navigation sur internet acceptent automatiquement les cookies mais vous pouvez modifier les réglages de votre navigateur afin de rejeter les cookies. Le rejet de cookies utilisés par notre site internet, application portable ou software opérant sur l’internet pourrait vous empêcher de bénéficier de toutes leurs fonctions et pourrait les amener à ne pas fonctionner correctement lorsque vous les utilisez.

8.6. Si vous n’êtes pas en accord avec notre utilisation de cookies, il est conseillé de les désactiver en les effaçant ou en modifiant le réglage cookies sur votre ordinateur, appareil portable ou tout autre appareil ou vous devez renoncer à l’utilisation de nos Services. De plus amples informations sur l’effacement ou le contrôle des cookies sont disponibles sur www.aboutcookies.org.

  1. Lien vers d’autres sites Web

Si, en utilisant des liens présents sur notre site, vous accédez à des sites internet de tierces parties qui n’appartiennent pas à SumUp, nous désirons vous informer que ces sites ont leurs propres politiques de confidentialité. Nous n’acceptons aucune responsabilité civile ou pénale pour ces politiques de confidentialité. Il vous est conseillé de vérifier et d’examiner ces politiques de confidentialité avant de soumettre quelque donnée personnelle que ce soit à ces sites.

  1. Vos droits en matière d'accessibilité de vos données et de choix de confidentialité

Vous avez le droit de demander l'accès aux données personnelles vous concernant détenues par SumUp et vous pourrez toujours nous demander de ne pas appliquer n'importe quelles procédures de collecte, sauvegarde ou de partage de vos informations telles que décrites dans cet accord de confidentialité. Si vous demandez à ce que nous ne détenions plus vos données, nous ne serons plus en mesure de vous fournir le service de SumUp. Vous avez le droit d'obtenir de notre part : • Droit d'accès à vos données : vous pouvez nous demander une copie des données personnelles vous concernant ainsi qu'une copie des données personnelles vous concernant telles que vous les avez fournies, dans un format lisible sur ordinateur. • Objection à, limitation ou restriction, utilisation de vos données : vous pouvez nous demander d'arrêter d'utiliser ou de limiter toutes ou parties des données vous concernant. • Modification de vos données : vous pouvez demander la correction ou la mise à jour des données que nous détenons vous concernant. • Suppression des données : vous pouvez nous demander d'effacer ou supprimer toutes les données vous concernant. • Portabilité de vos données : vous avez le droit de transmettre vos données à un contrôleur tiers sans que SumUp ne puisse émettre d'objection. Si vous souhaitez demander une copie des données vous concernant, ou les modifier, demander la suppression ou la mise à jour de certaines informations, retirer votre consentement à propos de cet accord de traitement de vos données, vous pouvez le faire depuis votre tableau de bord ou en envoyant votre demande par email à DPO@sumup.com.

Si vous n'étiez pas satisfait, vous avez le droit de porter plainte auprès de l'autorité compétente en matière de protection des données. SumUp coopèrera entièrement et fera tout son possible pour satisfaire toutes les requêtes. L'autorité compétente de chaque pays est disponible sur le site de la Commission européenne.

  1. Révoquement du consentement

Si vous choisissez de révoquer votre consentement concernant le traitement des données personnelles tel qu'il est décrit dans cette Politique de confidentialité, sachez que nous ne pourrons plus fournir les services que vous avez requis et que nous mettrons un terme aux accords conséquents établis avec vous. De plus, nous sommes susceptibles de devoir conserver vos données personnelles pour satisfaire les obligations légales et réglementaires.

  1. Loi applicable

12.1. Cette politique de confidentialité est régie et interprétée par et en accordance avec la loi Anglaise.

12.2. La version Anglaise de cette politique de confidentialité est légalement contraignante. Toute traduction ou version dans une autre langue de cette politique de confidentialité est mise à votre disposition pour votre commodité seulement. Dans le cas d’un conflit entre la version Anglaise et toute traduction ou version dans une autre langue de cette politique de confidentialité, la version en langue Anglaise prévaudra.

11.3. Cette politique de confidentialité (y compris, le cas échéant, nos Termes et Conditions) définit l’intégralité du contrat entre vous et nous et remplace tous contrats, termes, garanties et/ou représentations précédents dans toute la mesure permise par la loi.

  1. Contact

Nous sommes ouverts à votre feedback et questions concernant cette politique de confidentialité et vous pouvez les adresser à:

Courriel: DPO@sumup.com

Poste: Bureau pour la Protection des Données, SumUp Payments Limited, 32 - 34 Great Marlborough St, W1F 7JB, London, UK