Politique de confidentialité : Services dédiés aux Particuliers de SumUp

  • Dernière mise à jour : 22.04.2020

  • Date d'entrée en vigueur : 22.04.2020

La présente Politique de confidentialité définit la manière dont SumUp EU Payments UAB, Ukmergės g. 126, 08100 Vilnius, Lituanie, et ses sociétés affiliées (ci-après collectivement dénommées « SumUp » ou « nous », « notre/nos ») collectent, utilisent, divulguent, conservent et traitent vos données lorsque vous (ci-après dénommé « l'utilisateur » ou « vous ») utilisez nos Services à titre personnel. Nous avons à cœur de protéger votre vie privée.

Veuillez lire la présente Politique de confidentialité attentivement. Pour toute question relative à la protection de la vie privée, veuillez nous écrire à [email protected]. La présente Politique de confidentialité, ainsi que les Conditions d'utilisation des Services dédiés aux Particuliers de SumUp (ci-après dénommés les « Conditions applicables aux Particuliers ») régissent l'exécution des Services de SumUp au titre des Conditions d'utilisation des Services dédiés aux Particuliers, y compris l'utilisation de l'Application mobile SumUp.io (ci-après dénommé l'« Application » ou « SumUp.io »), laquelle peut être téléchargée et installée sur votre téléphone mobile (ci-après dénommé « l'appareil » ou « l'appareil électronique ») et/ou le traitement des données à caractère personnel vous concernant relatives à l'achat et à l'utilisation des Bons d'achat émis par les commerçants SumUp.

La présente Politique ne s'applique pas aux pratiques en matière de protection de la vie privée des commerçants mettant en vente les Bons d'achat par l'intermédiaire du Service. Nous pouvons fournir des avis ou des règles de confidentialité supplémentaires ou complémentaires aux personnes concernées en lien avec des produits ou services spécifiques que nous offrons au moment où nous recueillons des informations à caractère personnel. Ces avis ou règles supplémentaires régissent la manière dont nous traitons les données dans le cadre de ces produits ou services.

Lorsque nous agissons en qualité de sous-traitant pour le compte d'un autre responsable du traitement, nous collectons, utilisons et divulguons certaines données à caractère personnel selon les strictes instructions du responsable du traitement, les activités de traitement étant soumises à ses instructions et à ses politiques de confidentialité. Selon les Services concernés, nous sommes susceptibles d'agir en qualité de responsable conjoint du traitement des données à caractère personnel vous concernant aux côtés de nos clients commerçants. Sauf indication contraire explicite, les sites Web de tiers auxquels des liens peuvent renvoyer sont soumis à la politique de confidentialité et aux conditions d'utilisation de ces tiers.

Quelles données à caractère personnel traitons-nous ?

Lorsque vous utilisez nos services, nous collectons et traitons les données suivantes vous concernant :

Données d'identification/de contact. Pour SumUp.io - Lorsque vous téléchargez l'Application et y créez un Compte, vous nous communiquez votre numéro de téléphone portable. Nous envoyons un code PIN sur votre numéro de téléphone portable afin de vous authentifier en tant qu'utilisateur et de prévenir de potentielles activités frauduleuses. Vous pouvez ajouter un code PIN à quatre chiffres qui sera systématiquement demandé pour valider les paiements effectués via l'Application ; si vous le souhaitez, vous pouvez également utiliser FaceID ou votre empreinte digitale pour conserver le code PIN à quatre chiffres de manière sécurisée sur votre appareil. Nous n'avons pas accès aux données biométriques sous-jacentes. Pour les Bons d'achat - Le nom du commerçant émettant le Bon d'achat, le prénom, le nom et l'adresse e-mail de la personne à l'origine de la commande et/ou du destinataire du Bon d'achat (si différents). En l'absence de ces informations, vous ne pourrez ni commander ni envoyer de Bons d'achat. Informations que nous recevons au sujet des destinataires des Bons d'achat. Lorsque l'utilisateur du Service achète un Bon d'achat pour l'offrir, les nom, adresse e-mail et numéro de téléphone du destinataire nous sont communiqués. La personne qui achète le Bon d'achat doit avoir l'autorisation du destinataire de nous transmettre les coordonnées du destinataire afin que nous puissions effectuer la livraison. Le bénéficiaire du Bon d'achat sera informé du traitement de ses données lors de l'envoi de l'e-mail contenant le Bon d'achat.Informations financières. Pour SumUp.io - Vous avez la possibilité d'ajouter les détails de votre carte (une ou plusieurs cartes de crédit/débit) et de les conserver dans notre service de tokenisation. Les détails de la carte incluent le nom du titulaire de la carte, le numéro de la carte, la date d'expiration et le cryptogramme visuel (CVV/CVC). Vous pouvez ajouter et supprimer les détails de la carte à tout moment. La saisie des détails de la carte dans l'Application n'est pas obligatoire. Cependant, pour effectuer vos paiements auprès de nos commerçants (via le lien ou le QR code qu'ils vous fournissent), vous devrez saisir les détails de votre carte à chaque transaction. Si vous saisissez les détails de votre carte dans l'Application, ils seront conservés de manière sécurisée et la seule chose que vous aurez à faire à l'étape du paiement sera de confirmer le moyen de paiement et le montant de la transaction. Dans le cadre d'un paiement mobile via un lien et de l'achat de Bons d'achat - les détails de la carte (nom du titulaire et numéro de la carte, date d'expiration et cryptogramme visuel (CVV/CVC). En l'absence de ces informations, nous ne pourrons pas effectuer votre paiement.Pour SumUp.io - Si vous souhaitez payer via un QR code, l'Application devra accéder à l'appareil photo de votre appareil. Un message s'affichera pour vous demander l'autorisation correspondante. Il ne s'agit pas d'une autorisation strictement nécessaire pour utiliser l'Application, mais si elle n'est pas fournie, le paiement par QR code ne sera pas possible. Le flux de l'appareil photo servira uniquement pour flasher le QR code et ne nous sera pas communiqué.Les informations transactionnelles incluent notamment les détails relatifs aux catégories, à la variété et à l'utilisation des produits commandés, le mode de livraison, les paiements et d'autres détails sur les produits et services achetés par notre biais. Pour SumUp.io - Lorsque vous utilisez notre Application pour effectuer, accepter, demander ou enregistrer des paiements, nous collectons des informations sur la date et le lieu de la transaction, les noms des parties impliquées dans la transaction, une description de la transaction, le montant des paiements, les informations de facturation et de livraison, ainsi que les appareils et les moyens de paiement utilisés pour effectuer les transactions. Pour les Bons d'achat - Des informations sur les Bons d'achat que vous achetez et les messages/contenus personnalisés que vous êtes susceptible d'inclure lorsque vous commandez des Bons d'achat, le montant et le solde des Bons d'achat. Les données techniques incluent notamment l'adresse du protocole Internet (IP), votre localisation, votre identifiant de connexion, le type et la version de votre navigateur, le paramétrage et la localisation du fuseau horaire, les types et versions des modules d'extension du navigateur, la plateforme et le système d'exploitation et les autres technologies de l'appareil que vous utilisez pour accéder à nos Services et/ou pour effectuer un paiement mobile. Pour l'Application - Des informations sur l'appareil et l'adresse IP. Informations relatives à votre appareil, notamment le modèle, le système d'exploitation et la version, la résolution de l'écran, le nom de l'appareil, l'identifiant unique de l'appareil, des informations sur le réseau de téléphonie mobile et sur les interactions de votre appareil avec notre Application. Les informations relatives à l'utilisation sont notamment les informations sur votre utilisation des Services et la manière dont vous interagissez avec SumUp, y compris tous les contenus que vous nous adressez. Plus précisément concernant l'Application - Nous collectons les informations concernant votre utilisation de l'Application, notamment votre heure de connexion, les informations de connexion et de déconnexion, les paramètres relatifs au pays et à la langue de votre appareil, l'adresse IP, le nom de domaine de votre fournisseur d'accès à Internet, le modèle de votre appareil et le système d'exploitation, les sections de l'Application que vous consultez, les contenus auxquels vous accédez, les fonctionnalités que vous utilisez, l'heure et la date d'utilisation des Services, les données relatives à vos interactions avec nos Services, les évènements relatifs à ces interactions avec l'utilisateur (y compris les plantages) et toutes autres données relatives à votre parcours de navigation. Les données de marketing et de communication incluent vos préférences en matière de réception de messages commerciaux de notre part et de la part de nos tiers, et vos préférences en matière de communication.

Les commentaires ou la correspondance tels que les informations que vous fournissez lorsque vous nous contactez, notamment en ligne, pour nous transmettre des questions, des commentaires ou à toute autre fin.Les données de Profil (le cas échéant) incluent votre nom d'utilisateur/mot de passe, les achats ou les commandes que vous avez effectués, vos préférences, vos commentaires et les réponses aux enquêtes.

Nous sommes également amenés à collecter, utiliser et partager des données agrégées telles que des données statistiques ou démographiques pour des finalités variées. Ces données agrégées peuvent être dérivées de vos données à caractère personnel mais ne sont pas juridiquement considérées comme des données à caractère personnel car elles ne permettent de vous identifier ni directement ni indirectement. Par exemple, nous pouvons agréger vos données d'utilisation pour calculer le pourcentage d'utilisateurs qui accèdent à un service donné. Aucune catégorie particulière de données vous concernant (y compris des informations relatives à votre race ou origine ethnique, à vos convictions religieuses ou philosophiques, à votre vie ou orientation sexuelle, à vos opinions politiques, à votre appartenance à un syndicat, à votre santé et des données génétiques et biométriques) n'est collectée. De même, nous ne collectons aucune information relative aux condamnations pénales et aux délits. Veuillez ne pas inclure de données de cette sorte dans les messages d'accompagnement des bons d'achat proposés à titre gratuit.

Informations concernant les mineurs

Nos services ne sont pas destinés aux personnes de moins de 18 ans. S'il est porté à notre connaissance que certaines informations collectées ont été communiquées par un mineur, ces informations seront rapidement supprimées.

Quelles sont les finalités et les bases légales du traitement des données à caractère personnel vous concernant ?

Nous collectons et pouvons être amenés à traiter des informations vous concernant lorsque vous téléchargez et vous inscrivez à notre application. Nous traitons les données à caractère personnel vous concernant pour :

  • déterminer si l'Application est disponible dans votre pays. Nous traitons des informations de localisation lorsque vous avez demandé à utiliser nos Services, mais avant que vous n'acceptiez les Conditions d'utilisation des Services dédiés aux Particuliers, nous devons vérifier que nous sommes en mesure de répondre à votre demande. Sans ces informations, nous ne pouvons pas confirmer que nous sommes en mesure de vous proposer nos Services conformément aux Conditions d'utilisation des Services dédiés aux Particuliers.

  • fournir nos Services (y compris pour la commande et l'envoi de Bons d'achat) et vous aider à les utiliser sur la base des Conditions d'utilisation des Services dédiés aux Particuliers (exécution d'un contrat) et conformément à votre décision et à votre souhait d'utiliser nos Services.

  • enregistrer les données relatives à votre carte de crédit/débit sur la base de nos Conditions d'utilisation des Services dédiés aux Particuliers (exécution d'un contrat) et conformément à votre décision et à votre souhait d'utiliser nos Services et/ou notre Application et d'enregistrer les détails de votre carte. Veuillez noter que l'enregistrement des détails de votre carte dans l'Application est facultatif et que si vous décidez d'utiliser cette fonctionnalité, vous pourrez les modifier et les supprimer de l'Application à n'importe quel moment.

  • créer et gérer votre Profil en vue de la fourniture du Service (le cas échéant) sur la base de nos Conditions d'utilisation des Services dédiés aux Particuliers (exécution d'un contrat) et de votre décision et de votre souhait d'utiliser nos Services et/ou notre Application.

  • faciliter les paiements, y compris les paiements mobiles via un lien ou un QR code entre vous et les commerçants SumUp sur la base de nos Conditions d'utilisation des Services dédiés aux Particuliers (exécution d'un contrat). Vous recevrez le ou les liens de paiement et/ou le ou les QR codes de nos commerçants via le canal de communication dont vous et le commerçant aurez convenu. SumUp facilite l'exécution du paiement attendu par le marchand.

  • afficher les informations relatives à l'historique de vos transactions. Dans le cadre de l'Application, nous vous donnons accès à l'historique de vos transactions. Par conséquent, nous sommes tenus de collecter et traiter ces informations afin de satisfaire aux obligations nous incombant en vertu des Conditions d'utilisation des Services dédiés aux Particuliers et de défendre notre intérêt légitime, à savoir l'exécution transparente et efficace de nos services.

  • prouver la réalisation des transactions et satisfaire à nos obligations légales, remplir nos obligations contractuelles envers vous et nos commerçants, respecter le droit en vigueur (y compris sans toutefois s'y limiter la législation applicable en matière de blanchiment d'argent et de lutte contre le financement du terrorisme) et défendre notre intérêt légitime, à savoir notre protection contre d'éventuelles réclamations.

  • communiquer avec vous au sujet des Services et remplir nos obligations contractuelles envers vous, défendre nos intérêts légitimes, à savoir informer en temps voulu les utilisateurs de nos Services en cas de modification des fonctionnalités ou sur les Services connexes, et pour réaliser les activités de maintenance et d'assistance.

  • afin de vous envoyer des communications commerciales, des informations sur les nouveaux Produits et/ou Services de SumUp et des commerçants SumUp, sur la base de votre consentement (par notifications push, SMS, courrier électronique), que vous pouvez retirer à tout moment.

  • protéger nos droits, enquêter sur et prévenir les activités frauduleuses ou d'autres activités illégales, et pour toute autre finalité vous étant communiquée en lien avec notre Application et/ou nos Services, en vue de respecter une obligation légale et/ou de défendre un intérêt légitime, à savoir prévenir l'utilisation frauduleuse de l'Application et/ou des Services dans le cadre des efforts que nous déployons pour sécuriser nos Services.

  • améliorer nos Services et plus généralement à des fins de développement commercial, par exemple afin d'améliorer nos modèles de risque, notamment pour minimiser les activités frauduleuses, développer de nouveaux produits et de nouvelles fonctionnalités et explorer de nouvelles opportunités commerciales sur la base de notre intérêt légitime, à savoir le développement et l'amélioration de nos activités et de nos Services.

  • apporter une réponse à toute demande, question ou commentaire, résoudre les litiges sur la base d'une obligation contractuelle ou légale selon le type de litige concerné, et de notre intérêt légitime, à savoir la défense des intérêts de SumUp.

Quelles sont les modalités du partage de vos informations ?

Nous pouvons partager vos informations avec les sociétés de notre groupe ou avec d'autres filiales, aux fins spécifiées ci-dessus, et dans la mesure où le partage de vos informations est nécessaire à la fourniture de nos Services et au respect de nos obligations en vertu de nos Conditions générales et des Conditions d'utilisation des Services dédiés aux Particuliers.Nous partageons vos données si nous estimons que la divulgation est raisonnablement nécessaire (i) au respect de la législation, d'une réglementation, d'un processus juridique en vigueur ou d'une requête émanant des autorités (p. ex. de l'administration fiscale, d'organismes d'application de la loi, etc) ; (ii) à l'exécution ou au respect de nos Conditions générales, des Conditions d'utilisation des Services dédiés aux Particuliers ou de toute autre convention ou politique en vigueur ; (iii) à la protection de nos droits ou de nos actifs, ou à la sécurité et à l'intégrité de nos Services ; ou (iv) à la protection de notre organisation, des utilisateurs de nos Services ou du public contre d'éventuels préjudices, fraudes ou activités potentiellement interdites ou illégales. Nous sommes susceptibles de communiquer les données à caractère personnel vous concernant à des consultants professionnels, tels que des juristes, banquiers, auditeurs et assureurs, dans la mesure où ce partage d'informations est nécessaire à l'exécution des prestations qu'ils réalisent pour notre compte. Nous partageons des données dans le cadre de contrats conclus avec des prestataires de services qui contribuent à certaines de nos activités, par exemple, le stockage et la gestion du back-end des services de notre Application : AWS/Amazon, prévention des fraudes, traitement des paiements ou services technologiques tels que des rapports d'erreur. Ces contrats stipulent que les prestataires en question sont en droit de traiter les données vous concernant uniquement aux fins des prestations qu'ils exécutent pour notre compte et s'interdisent de les utiliser pour leur bénéfice propre ou au bénéfice d'un tiers. Lorsque vous utilisez le Service pour envoyer un Bon d'achat et communiquez votre nom dans ce cadre, nous transférons cette information au destinataire. Dans le cadre de l'exécution des Services (notamment la vente et la gestion des Bons d'achat) pour un commerçant, SumUp peut partager des données à caractère personnel avec le commerçant en question. Par exemple, SumUp peut recueillir des informations au sujet des clients du commerçant auprès ou pour le compte du commerçant, notamment en lien avec la période pendant laquelle nous offrons ou vendons des Bons d'achat ; SumUp peut en outre fournir au commerçant des données à caractère personnel concernant ces clients. Dans certains cas, nous pouvons communiquer le nom et les coordonnées des personnes qui achètent un Bon d'achat auprès du commerçant. Nous pouvons également vous offrir la possibilité de vous inscrire afin de recevoir des courriels à titre commercial ou promotionnel de la part de nos commerçants. Notre responsabilité n'est pas engagée à l'égard des pratiques en matière de protection de la vie privée mises en place par les commerçants qui ont recours à nos Services. Nous partageons également des informations agrégées avec des tiers qui n'identifient spécifiquement ni vous ni aucun autre utilisateur de l'Application.

Transfert d'informations à l'international

Nous sommes susceptibles de transférer les données collectées vous concernant à des sociétés membres de notre groupe ainsi qu'à des tiers y compris ceux agissant pour notre compte situés dans des pays hors de l'Espace économique européen (« EEE ») ou dans des pays considérés par la Commission européenne comme offrant un niveau de protection des données satisfaisant. Il est possible que ces autres pays n'offrent pas le même niveau de protection aux données collectées vous concernant ; toutefois, nous continuerons à collecter, stocker et traiter les données vous concernant en tout temps conformément à la présente Politique et au Règlement général sur la protection des données (RGPD). SumUp veillera à ce que les données ne soient partagées qu'avec des organisations offrant un niveau de protection des données approprié conformément à la législation applicable en matière de protection des données, et à ce que des clauses contractuelles satisfaisantes soient conclues avec ces parties.

Combien de temps conservons-nous vos données ?

Conformément aux dispositions de la présente Politique de confidentialité, nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire à la réalisation des finalités pour lesquelles les données ont été collectées. Les données à caractère personnel vous concernant seront conservées uniquement afin de satisfaire à nos obligations légales et réglementaires (notamment aux fins de la lutte contre le blanchiment d'argent, pour laquelle la réglementation impose une conservation des données relatives à la transaction pendant cinq ans à compter de la date de la transaction). Les données à caractère personnel vous concernant seront anonymisées ou supprimées une fois qu'elles ne seront plus nécessaires pour les finalités pour lesquelles elles ont été collectées.

Comment les données vous concernant sont-elles protégées ?

Nous traitons systématiquement les données à caractère personnel conformément aux lois et réglementations applicables, et nous avons pris les mesures de sécurité techniques et organisationnelles appropriées afin d'empêcher toute utilisation de données à caractère personnel vous concernant à des fins illégitimes, tout transfert non autorisé à des tiers, et plus généralement afin de protéger ces données contre toute utilisation abusive, perte, modification ou destruction. Les mesures techniques et organisationnelles que nous avons implémentées sont conçues pour assurer un niveau de sécurité adapté aux risques associés aux activités de traitement de données que nous réalisons, notamment aux risques de destruction accidentelle ou délictuelle, de perte, de modification, de divulgation non autorisée ou d'accès non autorisé à vos données à caractère personnel, y compris le contrôle des accès aux locaux, installations, systèmes et données, contrôle de la divulgation, des saisies, des jobs, de la disponibilité et du cloisonnement.

Quels sont vos droits en vertu de la législation sur la protection des données à caractère personnel ?

Sous certaines conditions, vous disposez :

  • du droit d'accès aux données à caractère personnel vous concernant que nous détenons ;

  • du droit à la rectification ou à l'effacement des données à caractère personnel vous concernant que nous détenons ;

  • du droit à demander l'arrêt du traitement des données vous concernant ;

  • du droit de vous opposer aux activités de profilage fondées sur nos intérêts légitimes ;

  • du droit de vous opposer au traitement exclusivement automatisé des données vous concernant ;

  • du droit de retirer à tout moment le consentement que vous avez donné au traitement par nos soins des données à caractère personnel vous concernant ;

  • du droit à la restriction du traitement des données à caractère personnel vous concernant (par exemple, restriction durant la vérification ou l'évaluation du traitement des données au sujet duquel vous avez exprimé une inquiétude) ;

  • du droit de demander que vos données soient transférées à un tiers (droit à la portabilité des données).

Pour exercer un de ces droits, veuillez nous contacter en adressant votre demande à [email protected]. Veuillez noter que nous pouvons être amenés à vérifier votre identité avant de vous donner accès aux données, de les rectifier ou de les modifier. En ce qui concerne les données relatives à l'Application SumUp.io, vous pouvez à tout moment modifier et actualiser les données à caractère personnel vous concernant depuis les paramètres de votre Compte. Vous pouvez accéder à l'ensemble des données de l'Application, et supprimer et modifier ces données. Veuillez noter que nous ne pourrons fournir de réponse directe que dans les cas où nous agissons en qualité de responsable du traitement des données à caractère personnel vous concernant. Si nous agissons en tant que sous-traitant pour le compte d'un commerçant, nous transférerons votre demande à ce dernier, lequel représente le responsable du traitement de vos données à caractère personnel. Si vous n'êtes pas satisfait de la réponse apportée, vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données. SumUp apportera sa coopération pleine et entière à l'enquête et s'efforcera de répondre à l'ensemble des questions aussi exhaustivement que possible. L'autorité compétente de chaque pays figure sur le site Internet de la Commission européenne : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080

Refus du démarchage commercial

Lorsque celles-ci sont générées par SumUp, vous pouvez refuser de recevoir les communications commerciales de la part de SumUp ou de ses clients en suivant les instructions de désinscription/désabonnement au bas du message, ou en nous adressant un message en ce sens à [email protected]. Il est possible que vous continuiez de recevoir des messages liés aux services et d'autres communications non commerciales.

Suppression de votre compte SumUp.io

Vous êtes libre de supprimer votre Application à n'importe quel moment. Veuillez noter que la suppression de l'Application n'entraîne pas automatiquement la suppression de vos données ou la désactivation de votre Compte. En cas d'inactivité sur l'Application pendant plus de deux ans consécutifs, nous pouvons supprimer votre Compte. Veuillez noter que pour obtenir la fermeture de votre Compte et la suppression définitive des données vous concernant, vous devez nous contacter en ce sens.

Modifications de la présente Politique de confidentialité

Nous apportons des modifications ponctuelles à notre Politique de confidentialité en publiant des versions révisées et en modifiant la date de prise d'effet susmentionnée. La version révisée prend effet à la date de sa publication. Lorsque cela sera possible, nous vous informerons moyennant un préavis raisonnable en cas de modification significative des activités de traitement de vos données, y compris par courriel si vous nous avez fourni une adresse e-mail. Si vous n'êtes pas d'accord avec ces modifications, vous pouvez à tout moment fermer votre compte et/ou supprimer l'application. Le fait que vous continuiez d'utiliser l'Application vaudra consentement à toute modification qui aurait été apportée à la présente Politique de confidentialité.

Traductions

La version anglaise de la présente Politique de confidentialité fait foi. Toute traduction ou toute version dans une autre langue de la présente Politique de vie privée sera uniquement fournie à des fins de commodité. En cas de conflit entre la version anglaise et toute traduction ou version dans une autre langue de la présente Politique de confidentialité, la version en anglais prévaudra.