Politique de confidentialité
1. Préambule
En 2016, l’Union européenne a promulgué le règlement européen n° 2016/679 relatif à la protection des données personnelles des citoyens de l’Union européenne (le « RGPD »). Il demande aux entreprises de disposer d’un programme de conformité permettant de s’assurer que les données personnelles de ses clients sont traitées de manière licite, loyale et transparente.La présente politique a pour objectif de présenter les modalités de collecte et de traitement des données à caractère personnel des clients et prospects de Paymium, et notamment :
- L’identité du responsable du traitement et ses obligations,
- La finalité du traitement des données à caractère personnel,
- Le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse,
- Les destinataires des données,
- Les éventuels transferts de données vers des pays hors UE.
- Les droits des utilisateurs de service concernant leurs données.
2. Principes généraux en matière de collecte et de traitement de données
Conformément aux dispositions de l’article 5 du RGPD, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :
- Licéité, loyauté et transparence : les données ne sont collectées et traitées que dans les cas prévus par la loi. L’utilisateur est systématiquement informé de l’utilisation qui est faite de ses données.
- Finalités limitées : les données sont collectées et traitées pour répondre à un ou plusieurs objectifs précis.
- Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne réalisation des objectifs poursuivis par Paymium sont collectées.
- Limitation de la conservation des données dans le temps : les données personnelles des utilisateurs sont conservées pour une durée limitée. L’utilisateur est toujours informé de cette durée.
- Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données, Paymium, s’engage à garantir l’intégrité et la confidentialité des données collectées.
Paymium s’est engagée à respecter l’ensemble de ces principes dans le cadre de sa conformité au RGPD.Conformément aux exigences de l’article 6 du RGPD, Paymium ne traite des données personnelles que dans l’un des cas ci-dessous :
- L’utilisateur a donné son consentement au traitement,
- Le traitement est nécessaire à la bonne exécution d’un contrat entre Paymium et l’utilisateur,
- Le traitement répond à une obligation légale,
- Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par Paymium ou par un tiers.
3. Responsable du traitement des données & obligations rattachées
3.1 - Le Responsable du traitement des donnéesLe responsable du traitement des données à caractère personnel est la société Paymium SAS, sise (siège social) au 73, Rue du Château 92100 Boulogne-Billancourt France, enregistrée au RCS de Nanterre sous le n° (SIREN) 533 264 800.Toute personne qui voudrait se renseigner sur la manière dont ses données personnelles sont traitées ou qui voudrait exercer ses droits peut contacter la société par l’une des manières suivantes :Par mail à l’adresse
[email protected]Par courrier : 73, rue du château – 92100 Boulogne Billancourt - France
3.2 – Obligations du responsable du traitement des donnéesLe responsable du traitement s’engage à protéger les données à caractère personnel, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.Enfin, en cas de violation de données personnelles1 présentant un risque pour les droits et libertés des personnes, Paymium s’engage à notifier, dans les meilleurs délais, l’incident à la CNIL, et, en cas de risque élevé, de notifier les personnes concernées.
3.3 – Mesures de protection des donnéesPaymium a pris toutes les précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.Ces mesures sont notamment les suivantes :Pare-feu applicatif,
Traçage des accès,
Transmission chiffrée des données à l’aide de la technologie https/VPN
Chiffrement des données sensibles et des sauvegardes,
Par ailleurs, l’accès aux données à caractère personnel par le service interne de Paymium se fait au travers de technologies nécessitant des authentifications fortes.
4. Modalités de la collecte et du traitement des données à caractère personnel
4.1 – Durée de conservation des données
Paymium conserve dans ses systèmes, dans des conditions raisonnables de sécurité, les données personnelles qu’elle collecte pendant une durée de 5 (cinq) ans à compter de la clôture du compte client. Ces données sont conservées par Paymium afin de gérer ses relations commerciales et de respecter ses obligations légales, en particulier celles concernant la lutte contre le blanchiment de capitaux et le financement du terrorisme.Pour des raisons techniques et de continuité de service, Paymium ne peut pas supprimer certaines données après ce délai. Néanmoins, à l’issue du délai de 5 ans, ces données sont entièrement anonymisées.
4.2 – Catégories des données collectées
Paymium conserve en premier lieu des données relatives à l’identité de ses clients (nom, prénom, adresse, etc.). Afin de connaître au mieux ses clients, elle récolte également des données sur leur vie professionnelle, leur situation économique et financière, etc. Paymium collecte et traite ces types de données liées à la connaissance de ses clients afin de leur fournir les services les plus adaptés. Elle les collecte également afin de respecter ses obligations réglementaires en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme.En second lieu, Paymium traite des données personnelles relatives à l’usage que les utilisateurs font de son service (historique des transactions, numéro de compte, IBAN, etc.). Cela recouvre également des données de connexion (adresse IP, logs, identifiants de connexion, etc.).
5. Finalité du traitement des données personnelles
La collecte et le traitement des données évoquées ci-dessus permettent à Paymium d’effectuer un certain nombre d’opérations relatives à la gestion de la clientèle. Cela concerne notamment la gestion des relations contractuelles, de la facturation, des comptes clients, etc.Ces données permettent également à Paymium de prévenir la fraude et les opérations illicites constitutives de blanchiment de capitaux.Les données sont également utilisées afin de gérer la relation utilisateurs, notamment en ce qui concerne les demandes faites par les clients pour exercer leurs droits (droit d’accès, droit d’opposition, etc.).Enfin, Paymium utilise également ses données à des fins de prospection, sous la forme de jeux et de parrainages.
6. Base légale du traitement
6.1 – Une obligation légale
Le traitement des données à caractère personnel de l’utilisateur du service est effectué principalement en raison d’une obligation légale à laquelle Paymium est soumise – la lutte contre le blanchiment de capitaux et le financement du terrorisme (art. L. 561-2 et suivants du Code monétaire et financier).
6.2 – Un intérêt légitime
Paymium a également un intérêt légitime au traitement de données personnelles qu’elle effectue. Ces intérêts résident dans la prévention et le traitement de la fraude et la gestion de la clientèle.
7. Caractère obligatoire du recueil des données et conséquences en cas de non-fourniture des données
Les données dont la fourniture est obligatoire par l’utilisateur du service sont signalées par un astérisque dans le formulaire d’inscription (ou de demande de contact). En cas de non-fourniture des données, la demande de contact ne pourra être traitée.
8. Destinataires des données
Dans la limite de leurs besoins respectifs, sont destinataires de tout ou une partie des données :Les services internes de Paymium (exemples : service informatique, direction, service client, conformité, etc.),
Les sous-traitants de Paymium intervenant dans la gestion de la relation client.
Aucune donnée à caractère personnelle n’est transférée en dehors de l’Union européenne.
9. Hébergement des données
Les données collectées et traitées par le site sont exclusivement hébergées et traitées dans les pays de l’Union européenne.
10. Droits de l’utilisateur
Conformément à la réglementation concernant le traitement des données à caractère personnel (RGPD), l’utilisateur possède les droits ci-après énumérés.Afin que Paymium fasse droit à la demande de l’utilisateur, celui-ci est tenu de lui communiquer : son nom, prénom, ainsi que son adresse mail, et son numéro de compte client. Paymium s’engage à répondre à l’utilisateur dans un délai de 30 (trente) jours au maximum.
10.1 – Droits d’accès, de rectification et droit à l’effacement Tout utilisateur peut :Accéder à l’ensemble des informations le concernant,Connaître l’origine des informations le concernant,En obtenir la copie,Exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées. L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée.L’utilisateur doit envoyer un email au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse mail de contact suivante :
[email protected]Il convient de noter que Paymium peut :Refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique.Les utilisateurs sont expressément informés que, pour toutes les données traitées par Paymium en raison d’une obligation légale, leurs droits relatifs à leurs données pourront être limités.La demande sera traitée dans un délai maximal de 30 (trente) jours à compter de sa date de réception. Si la demande est incomplète, Paymium sera amenée à demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis.
10.2 – Droit à la portabilité des données
Le droit à la portabilité des données ne s’applique que si les données sont traitées de manière automatisée et sur la base du consentement préalable de la personne concernée ou de l’exécution du contrat. Aussi, Paymium n’a pas à répondre à une demande de portabilité concernant les données personnelles traitées dans le cadre de son obligation de lutte contre le blanchiment et le financement du terrorisme.L’utilisateur peut donc, dans certains cas, demander la portabilité de ses données personnelles, détenues par le site Paymium.com, vers un autre site, en se conformant à la procédure ci-après : l’utilisateur doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un email à l’adresse suivante :
[email protected]Les demandes de portabilité seront étudiées par Paymium au cas par cas.
10.3 – Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par Paymium, pour des motifs légitimes, sauf si celui-ci répond à une obligation légale 2. Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante : l’utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un email à l’adresse ci-dessous.
[email protected]
10.4 – Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés,
https://www.cnil.fr) ou tout juge compétent.
11. Conditions de modification de la politique de confidentialité
La présente politique de confidentialité peut être consultée à tout moment sur le site internet de Paymium.L’éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés. Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la politique de confidentialité est intervenue le 01/02/2020.
12. Acceptation par l’utilisation de la politique de confidentialité
En naviguant, sur le site, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel.
Notes
[←1]
Exemples : perte de disponibilité, d’intégrité ou de confidentialité des données personnelles, de manière accidentelle ou illicite.
[←2]
Par exemple : la lutte contre la fraude ou la lutte contre le blanchiment des capitaux et le financement du terrorisme.