izettle

Politique de confidentialité

Dernière mise à jour : 25 mai 2018

Bienvenue sur notre page consacrée à notre Politique de confidentialité

Nous vous remercions d’utiliser nos sites web et nos services. L’intégrité personnelle est un point capital pour nous et nous prenons la protection de vos données très au sérieux.

Cette page vous permet notamment de savoir quelles données à caractère personnel nous traitons à votre sujet, pourquoi et comment nous les traitons, d’où proviennent les données, qui intervient et sur quelles bases juridiques nous nous reposons pour le faire.

Nous tenons absolument à vous expliquer ici comment nous traitons vos données à caractère personnel et comment nous nous y prenons pour respecter votre intégrité ! Nous vous encourageons à lire la présente Politique de confidentialité. Son utilisation devrait vous aider à prendre des décisions en toute connaissance de cause.

Veuillez lire attentivement la présente Politique de confidentialité – en poursuivant votre utilisation de nos sites web et services, vous confirmez avoir lu et compris cette Politique de confidentialité dans son intégralité. Nous espérons qu’à sa lecture, vous serez convaincu que nous sommes à pied d’œuvre pour répondre à vos attentes.

Pour toute question à propos de la présente Politique de confidentialité ou d’ordre général concernant vos données à caractère personnel, n’hésitez pas à nous joindre.

Vous pouvez toujours nous contacter par e-mail à l’adresse dataprotection@izettle.com.

iZettle AB, immatriculée en Suède sous le numéro 556806-0734 à l’adresse Regeringsgatan 59, 111 56, Stockholm (« iZettle », « nous », « notre » ou « nos” »), s’engage avec ses sociétés affiliées à protéger et respecter la vie privée de toute personne dont nous traitons les données à caractère personnel dans le cadre de la fourniture de nos produits et services (désignés collectivement ci-après les « services », ce terme englobant les produits et services fournis par des sociétés affiliées faisant partie de notre groupe, conjointement désignées le « Groupe iZettle»).

Pour obtenir une description complète du Groupe iZettle, veuillez cliquer ici.

La présente Politique de confidentialité s’inscrit dans un double objectif : vous donner tous les renseignements suffisants quant à notre utilisation de vos données à caractère personnel et répondre aux questions suivantes :

  • Qu’entend-on par données à caractère personnel ?
  • En quoi consiste un traitement de données à caractère personnel ?
  • Qui devrait lire la présente Politique de confidentialité ?
  • La présente Politique de confidentialité englobe-t-elle toutes nos activités de traitement ?
  • Quels éléments sont exclus de la présente Politique de confidentialité ?
  • Vis-à-vis de qui iZettle agit-elle en responsable du traitement ?
  • Quelles informations traitons-nous à votre sujet, à quelles finalités et sur quelles bases juridiques nous appuyons-nous pour traiter ces données ?
  • Quelles données à caractère personnel collectons-nous auprès de tiers ?
  • Comment n’utiliserons-nous pas vos informations ?
  • Qu’en est-il de la prise de décision automatisée ?
  • Vous souhaitez plus de renseignements sur notre politique de partage de données avec des tiers ?
  • Qu’en est-il des transferts vers un pays tiers ?
  • Sécurité et intégrité – comment protégeons-nous vos données à caractère personnel ?
  • Combien de temps conservons-nous vos données à caractère personnel ?
  • Quels sont vos droits face à nos modalités de traitement de vos données ?
  • Comment pouvez-vous exercer vos droits et comment pouvez-vous nous joindre ou joindre l’autorité en charge de la protection des données ?
  • Qu’en est-il des cookies ?
  • Qu’en est-il des sites web et services tiers ?
  • Pouvons-nous apporter des modifications à la présente Politique de confidentialité ?

Qu’entend-on par données à caractère personnel ?

Les données à caractère personnel désignent les informations de tout type permettant d’identifier, directement ou indirectement, une personne physique vivante. Il s’agit p. ex. d’un nom, d’une adresse, d’un numéro de téléphone, mais aussi des données de connexion et des données chiffrées et d’autres types d’identifiants électroniques (p. ex. les adresses IP) au cas où ces données pourraient être associées à une personne physique vivante.

En quoi consiste le traitement de données à caractère personnel ?

Le traitement des données à caractère personnel désigne chaque opération effectuée à propos de données à caractère personnel, qu’elle soit exécutée de manière automatisée ou non. Sont par exemple ordinairement visés ici la collecte, l’enregistrement, l’organisation, l’agencement, la conservation, l’adaptation, le transfert et la suppression de données.

Qui devrait lire la présente Politique de confidentialité ?

La présente Politique de confidentialité s’adresse à toute personne visitant nos sites web, qui utilise nos produits et/ou nos services ou interagit avec nous d'une quelconque manière.

La présente Politique de confidentialité englobe-t-elle toutes nos activités de traitement ?

Non, elle concerne uniquement les traitements de données à caractère personnel pour lesquels nous agissons en tant que responsable du traitement – autrement dit, lorsque nous décidons les finalités (raisons pour lesquelles les données à caractère personnel sont collectées) et les moyens (quelles données à caractère personnel sont collectées, durée de conservation, etc.) du traitement.

Quels éléments ne sont pas couverts par cette Politique de confidentialité ?

Elle ne couvre aucun traitement de données à caractère personnel que nous exécutons en qualité de sous-traitant – c’est-à-dire lorsque nous traitons des données p. ex. en votre nom et en suivant les instructions que vous nous remettez en utilisant nos services et que vous êtes la personne qui collecte les données à caractère personnel et que vous décidez de la finalité du traitement de ces données à caractère personnel. Ces activités sont régies par notre Contrat sur le traitement des données figurant à l’Annexe 1 de nos Conditions générales de paiement.

Vis-à-vis de qui iZettle agit-elle en responsable du traitement ?

Les Marchands

iZettle est le responsable du traitement concernant les données à caractère personnel lorsque nos clients s’enregistrent pour utiliser – ou utilisent nos services – et lorsque nos clients achètent nos produits, p. ex. des lecteurs de carte, et qu’il s’agit d’une personne physique (un « Marchand »).

En d’autres termes, nous sommes un responsable du traitement pour toutes données à caractère personnel que nous traitons à votre égard dès lors que vous êtes un entrepreneur individuel ou un particulier.

Le directeur général, les membres du directoire, les propriétaires effectifs et les signataires autorisés de nos clients

iZettle est le responsable du traitement pour les données à caractère personnel qui nous ont été communiquées par d’autres clients que les entrepreneurs individuels lors de leur processus d’inscription sur nos sites web et à nos services où ils indiquent des renseignements sur la structure sociale de leur société. En d’autres termes, iZettle est le responsable du traitement pour les données à caractère personnel concernant le directeur général et les membres du directoire de chacune de nos entreprises clientes qui revêtent la forme d’une société à responsabilité limitée ou une forme équivalente et pour les informations personnelles des bénéficiaires effectifs de nos entreprises clientes lorsque ceux-ci sont des personnes physiques.

iZettle est également le responsable du traitement vis-à-vis des signataires autorisés de nos entreprises clientes.

Représentants des clients

iZettle est également le responsable du traitement des données à caractère personnel vis-à-vis des représentants de nos entreprises clientes et des utilisateurs de nos services et/ou produits.

En d’autres termes, iZettle est le responsable du traitement vis-à-vis des représentants de clients potentiels, qui sont soit des visiteurs de nos sites web qui soumettent des données à caractère personnel en remplissant l’un quelconque des formulaires de nos sites web ou nous contactent autrement, par exemple, via notre service d’assistance ou des personnes susceptibles d’être intéressées par nos services et/ou produits dont nous obtenons de l’information par d’autres sources.

Clients finaux

iZettle est le responsable du traitement en ce qui concerne le traitement des données à caractère personnel qui est effectué lors d’un paiement par un client de l'un de nos MarchandsClient Final») :

  • par carte via l’utilisation de l’application mobile iZettle sur le smartphone, la tablette ou un autre dispositif compatible de notre Marchand, connecté(e) à un lecteur de carte iZettle ;
  • d’une facture en ligne au moyen d’une carte ou de tout autre moyen de paiement en ligne que nous proposons dans le pays correspondant ;
  • via un lien vers un moyen de paiement figurant dans un e-mail, un SMS ou un outil de communication similaire ;
  • en ligne par carte ou tout autre moyen de paiement que nous proposons dans le pays correspondant sur la Boutique en ligne du Marchand ;
  • en utilisant des fournisseurs externes de services de paiement, pour les services et/ou produits fournis par l’un quelconque de nos Marchands qui utilisent iZettle dans leur point de vente physique ou leur Boutique en ligne, suivant le cas.

iZettle est également le responsable du traitement vis-à-vis des Clients finaux qui souhaitent recevoir un récépissé pour les services et/ou produits fournis par l’un quelconque de nos Marchands qui utilisent iZettle dans leur point de vente physique ou leur boutique en ligne, suivant le cas.

Visiteurs des sites web et particuliers qui contactent notre service d’assistance par téléphone ou par e-mail

iZettle est aussi le responsable du traitement pour les données à caractère personnel qui sont traitées quand quelqu’un nous contacte en appelant notre service à la clientèle ou en utilisant notre site web ou autrement via nos réseaux d’assistance.

En d’autres termes, iZettle est le responsable du traitement en ce qui concerne les données à caractère personnel des visiteurs de nos sites web (c’est-à-dire les personnes qui ne font que consulter nos sites web) qui sont traitées.

Quelles informations traitons-nous à votre sujet, à quelles finalités et sur quelles bases légales nous appuyons-nous pour traiter ces données ?

Marchands

Catégories de données à caractère personnel que nous traitons

  • Information d’identification : p. ex. numéro d’identification, identifiants, mots de passe ou données équivalentes
  • Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou donnée équivalente
  • Données financières : p. ex. coordonnées bancaires, données de carte, transactions financières ou données équivalentes, historique de crédit (y compris les notations de crédit), informations liées aux factures que nous avons établies
  • Informations liées à des exigences légales: p. ex. exigences en matière de contrôle préalable des clients et de lutte contre le blanchiment d’argent, comptabilité
  • Informations sur les comportements et le suivi : p. ex. données de localisation, modèles comportementaux, préférences personnelles, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et utiliser ceux-ci
Comment nous les utilisons (finalité du traitement) Base légale du traitement (pourquoi le traitement des données est nécessaire)
Pour fournir nos services et produits, pour exécuter les contrats nous liant à vous et pour gérer les autres aspects administratifs de notre relation d’affaires mutuelle Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite des intérêts légitimes d’iZettle
Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées Respect de nos obligations contractuelles envers vous et conformité aux lois applicables
Pour prouver la bonne exécution des transactions Respect de nos obligations contractuelles envers vous et conformité aux lois applicables
Pour constater, exercer ou défendre un droit en justice ou des procédures des recouvrement Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite des intérêts légitimes d’iZettle
Pour nous conformer à des procédures internes Respect de nos obligations contractuelles envers vous et conformité aux lois applicables
Pour gérer vos paiements pour des produits et/ou services et gérer la relation client, c’est-à-dire pour exécuter nos engagements qui découlent de contrats que nous avons conclus avec vous et pour vous fournir des informations, des produits et services à votre demande Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite des intérêts légitimes d’iZettle
Pour évaluer quels choix et services de paiement vous offrir, p. ex. en menant des évaluations de crédit internes et externes Respect de nos obligations contractuelles envers vous, conformité aux lois applicables et poursuite des intérêts légitimes d’iZettle
À des fins d’analyse client, pour administrer les services d’iZettle, et à des fins d’opérations internes, y compris dans un objectif de dépannage, d’analyse de données, de tests, de recherches et à des fins statistiques Respect de nos obligations contractuelles envers vous et poursuite des intérêts légitimes d’iZettle
Pour vous garantir une présentation optimale du contenu sur votre appareil Respect de nos obligations contractuelles envers vous et poursuite des intérêts légitimes d’iZettle
Pour empêcher l’utilisation abusive des services d’iZettle dans le cadre de nos efforts visant à protéger nos services et en assurer la sécurités Poursuite des intérêts légitimes d’iZettle
Pour procéder à une analyse de risques, une prévention de la fraude et une gestion des risques Poursuite des intérêts légitimes d’iZettle
Pour améliorer nos services et, de manière générale, développer nos activités, par exemple en améliorant les modèles de risque de crédit pour p. ex. réduire la fraude, développer de nouveaux produits et de nouvelles fonctionnalités et explorer de nouvelles opportunités commerciales Poursuite des intérêts légitimes d’iZettle
À des fins d’analyses marketing, produits et clients. Ce traitement constitue le pilier des activités marketing et du développement des processus et des systèmes, y compris les tests, l’objectif étant d’améliorer notre gramme de produits et d’optimiser notre offre client Poursuite des intérêts légitimes d’iZettle
Pour respecter les lois applicables, comme la lutte contre le blanchiment d’argent, les réglementations comptables, les exigences réglementaires en matière d’adéquation des fonds propres et les règles publiées par les banques que nous avons désignées et les réseaux de carte concernés. En d’autres termes, nous traitons les données à caractère personnel pour remplir les exigences en matière de KYC, pour empêcher et déceler le blanchiment d’argent, le financement du terrorisme et la fraude et mener des enquêtes à cet égard. Nous menons également des activités de dépistage par rapport aux listes de sanctions, faisons rapport aux administrations fiscales, aux services de police, aux autorités répressives et aux autorités de contrôle. Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour gérer votre commande et/ou votre achat Respect de nos obligations contractuelles envers vous
Pour pouvoir gérer votre participation à des concours et/ou des événements Poursuite des intérêts légitimes d’iZettle
Pour respecter nos obligations en matière de gestion des risques, telles que le rendement et la qualité du crédit, les risques d’assurance et le respect des exigences en matière d’adéquation de fonds propres dictées par la loi applicable Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour exécuter les ordres de paiement donnés en utilisant nos services chez un Marchand Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour communiquer avec vous dans le cadre de nos services Respect de nos obligations contractuelles envers vous et poursuite des intérêts légitimes d’iZettle

Autres personnes que les Clients finaux ou un Marchand

Le directeur général, les membres du directoire, les propriétaires effectifs et les signataires autorisés de nos clients

Catégories de données à caractère personnel que nous traitons

  • Information d’identification : p. ex. numéro d’identification, identifiants ou données équivalentes
  • Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou données équivalentes
  • Informations liées à des exigences légales: p. ex. exigences en matière de due diligence des clients et de lutte contre le blanchiment d’argent
Comment nous les utilisons (finalité du traitement) Base légale du traitement (pourquoi le traitement des données est nécessaire)
Pour fournir nos produits et services Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées Respect des lois applicables
Pour constater, exercer ou défendre un droit en justice ou des procédures de recouvrement Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour respecter des procédures internes Poursuite des intérêts légitimes d’iZettle
Pour empêcher l’utilisation abusive des services d’iZettle dans le cadre de nos efforts visant à protéger nos services et à en assurer la sécurité Poursuite des intérêts légitimes d’iZettle
Pour exécuter nos obligations en matière d’analyse de risques, de prévention de la fraude et de gestion des risques, telles que le rendement et la qualité du crédit, les risques d’assurance et pour respecter les exigences en matière d’adéquation de fonds propres Poursuite des intérêts légitimes d’iZettle
Pour respecter les lois applicables, comme la lutte contre le blanchiment d’argent, les réglementations comptables et les règles publiées par les banques que nous avons désignées et les réseaux de carte concernés Respect des lois applicables et poursuite des intérêts légitimes d’iZettle

Représentants des clients

Catégories de données à caractère personnel que nous traitons

  • Information d’identification: p. ex. numéro d’identification, identifiants ou données équivalentes
  • Coordonnées: p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou donnée équivalente Représentants des Clients existants:
  • Informations sur les comportements et le suivi : p. ex. données de localisation, modèles comportementaux, préférences personnelles, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et utiliser ceux-ci
Comment nous les utilisons (finalité du traitement) Base légale du traitement (pourquoi le traitement des données est nécessaire)
Pour fournir nos services et produits Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées Respect des lois applicables
Pour constater, exercer ou défendre un droit en justice ou des procédures de recouvrement Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour nous conformer à des procédures internes Poursuite des intérêts légitimes d’iZettle
À des fins d’analyse client, pour gérer les services d’iZettle, et à des fins d'opérations internes, y compris dans un objectif de dépannage, d’analyse de données, de tests, de recherches et à des fins statistiques Poursuite des intérêts légitimes d’iZettle
Pour vous garantir une présentation optimale du contenu sur votre appareil Poursuite des intérêts légitimes d’iZettle
Pour empêcher l’utilisation abusive des services d’iZettle dans le cadre de nos efforts visant à protéger nos services et à en assurer la sécurité Poursuite des intérêts légitimes d’iZettle
Pour procéder à une analyse de risques, une prévention de la fraude et une gestion des risques Poursuite des intérêts légitimes d’iZettle
Pour vous donner des informations, vous offrir des nouvelles et mener des activités de marketing sur nos services et des services similaires Défense des intérêts légitimes d’iZettle

Clients finaux

Catégories de données à caractère personnel que nous traitons

  • Information d’identification: nous ne traitons aucune information d’identification à votre sujet
  • Coordonnées: p. ex. votre nom, votre numéro de téléphone, votre adresse postale ou e-mail ou des informations équivalentes
  • Information financière: nous traitons vos données de carte de crédit ou de débit telles que le numéro de la carte, la date d’expiration, le code CVV, le titulaire de la carte, les transactions financières ou données équivalentes, les informations sur les produits et/ou services que vous avez achetés
  • Informations liées à des exigences légales: p. ex. exigences en matière de due diligence préalable des clients et de lutte contre le blanchiment d’argent, comptabilité
  • Informations sur les comportements et le suivi : p. ex. données de localisation, modèles comportementaux, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et utiliser ceux-ci
Comment nous les utilisons (finalité du traitement) Base légale du traitement (pourquoi le traitement des données est nécessaire)
Si vous êtes un Client final, nous traitons les données à caractère personnel collectées lors de votre paiement par carte ou de votre paiement d’une facture en utilisant un autre moyen de paiement fourni ponctuellement par iZettle, y compris d’autres solutions de paiement offertes par des tiers. Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Traitement d’un paiement. Nous traitons uniquement vos données à caractère personnel en cas de paiement de votre part (i) par carte en utilisant l’application mobile iZettle sur le smartphone, la tablette ou un autre dispositif compatible du Marchand, connecté(e) à un lecteur de carte iZettle ; (ii) d’une facture en ligne au moyen d’une carte ou de tout autre moyen de paiement en ligne que nous proposons dans le pays correspondant ; (iii) via un lien vers un moyen de paiement figurant dans un e-mail, un SMS ou un outil de communication similaire ;(iv) en ligne par carte ou tout autre moyen de paiement que nous proposons dans le pays correspondant sur la Boutique en ligne du Marchand ;(v) en utilisant des fournisseurs externes de services de paiement, pour les services et/ou produits fournis par l’un quelconque de nos Marchands qui utilisent iZettle dans leur point de vente physique ou leur Boutique en ligne, suivant le cas. Nous traitons les données à caractère personnel pour pouvoir traiter les opérations de paiement et exécuter une transaction sécurisée, aux fins notamment de la gestion des risques et de la prévention de la fraude et d’autres infractions pénales. Si vous souhaitez effectuer votre paiement au moyen d’une facture, iZettle traitera les données à caractère personnel que vous aurez données au Marchand qui utilise le service Invoice d’iZettle et dont le Marchand a besoin pour pouvoir émettre, administrer et traiter la facture en utilisant le service de facturation d’iZettle, à des fins de gestion des risques, notamment pour prévenir la fraude et d’autres infractions pénales. Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Gestion de la Boutique en ligne mise à la disposition de nos Marchands. Nous procédons au traitement des données de facturation et des coordonnées figurant dans la Boutique en ligne des Marchands à des fins de gestion des risques, notamment pour prévenir la fraude et d’autres infractions pénales et remettre des récépissés des transactions. Nous partageons vos données de facturation et vos coordonnées avec le Marchand de la Boutique en ligne correspondante pour lui permettre de gérer et exécuter votre achat, y compris pour gérer des plaintes et des différends. Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Fourniture de récépissés. Lors de votre paiement de services et/ou produits auprès de nos Marchands qui recourent à iZettle dans leurs points de vente physique, vous pouvez demander au Marchand de vous envoyer votre récépissé par e-mail ou par SMS. Si vous fournissez votre adresse e-mail ou votre numéro de téléphone mobile à un Marchand qui recourt à iZettle, nous nous souviendrons de vos coordonnées lors de votre prochain achat dans un point de vente physique d’un autre Marchand qui recourt également à iZettle, si vous utilisez la même carte de paiement. Le fait que vous ayez ou non déjà procédé à un achat auprès de ce Marchand est sans importance. En d’autres termes, votre adresse e-mail ou votre numéro de téléphone mobile sera pré-indiqué(e) sur le récépissé pour faciliter votre prochain achat dans un point de vente physique d’un Marchand qui recourt également à iZettle. Nous utiliserons uniquement votre adresse e-mail ou votre numéro de téléphone mobile pour vous envoyer des récépissés. iZettle s’engage à n’utiliser vos coordonnées à aucune autre fin et à ne pas les partager avec autrui, sans obtenir préalablement votre consentement écrit ou vous informer avant de procéder à tout traitement à de nouvelles finalités ou une finalité qui est compatible avec les finalités pour lesquelles nous avons collecté les données à caractère personnel, en application chaque fois des lois et réglementations applicables. iZettle pourra également procéder au traitement de votre adresse électronique pour vous remettre un récépissé correspondant à la fourniture de services et/ou de produits par un Marchand dans une Boutique en ligne. Poursuite des intérêts légitimes d’iZettle.

Visiteurs des sites web et personnes physiques qui contactent notre service d’assistance à la clientèle par téléphone ou par e-mail

Catégories de données à caractère personnel que nous traitons

  • Coordonnées : p. ex. nom, adresse, numéro de téléphone, adresse e-mail ou données équivalentes

Clients existants visitant notre site Web

  • Informations sur les comportements et le suivi : p. ex. données de localisation, modèles comportementaux, préférences personnelles, adresse IP, cookies d’identification, identifiant unique des appareils que vous utilisez pour avoir accès à nos services et nos sites web et utiliser ceux-ci
Comment nous les utilisons (finalité du traitement) Base légale du traitement (pourquoi le traitement des données est nécessaire)
Pour confirmer votre identité et vérifier vos données à caractère personnel et vos coordonnées Respect des lois applicables et poursuite des intérêts légitimes d’iZettle
Pour vous fournir nos services et/ou produits et vous en faire la publicité Poursuite des intérêts légitimes d’iZettle
Pour vous offrir l’assistance que vous nous demandez Poursuite des intérêts légitimes d’iZettle

Quelles données à caractère personnel collectons-nous auprès de tiers ?

Nous traitons les données à caractère personnel obtenues auprès de tiers, tels que les agences de notation de crédit, les agences en charge de la détection de la fraude, d’autres institutions financières et d’autres organismes fournissant des informations, ainsi qu’auprès de sources publiques (p. ex. les registres de population et les registres tenus par des administrations fiscales, des bureaux chargés de l’enregistrement des sociétés, des autorités répressives, etc.). Les tiers auprès desquels nous obtenons des données à caractère personnel peuvent aussi revêtir la forme p. ex. de réseaux sociaux ou de plateformes semblables auxquels vous avez lié votre compte iZettle. Dans le cadre des paiements, nous collectons des informations auprès, p. ex. de banques, de fournisseurs de services de paiement et d’autres prestataires.

Nous pouvons également collecter des informations auprès d’autres ressources externes comme les listes de sanctions (tenues par des organisations internationales telles que l’UE et les Nations unies ainsi que des organisations nationales telles que l’Office of Foreign Asset Control (OFAC), les registres tenus par des agences de notation de crédit et d’autres organismes fournissant des informations commerciales p. ex. sur les propriétaires effectifs et les personnes politiquement exposées.

Comment n’utiliserons-nous pas les informations vous concernant ?

Nous n’utiliserons jamais vos données à caractère personnel à d’autres fins que celles indiquées dans la présente Politique de confidentialité, sans collecter au préalable votre consentement écrit ou vous informer avant de procéder à tout traitement à de nouvelles finalités ou une finalité qui est compatible avec les finalités pour lesquelles nous avons collecté les données à caractère personnel, en application chaque fois des lois et réglementations applicables.

Ce que nous nous engageons à ne pas faire avec vos données à caractère personnel :

Nous ne partagerons pas vos données à caractère personnel avec des tiers pour qu’ils puissent les utiliser à leurs propres fins de prospection sans avoir l’assurance qu’il existe une base légale pour agir de la sorte.

Nous ne vendrons pas vos données à caractère personnel à des tiers.

Qu’en est-il de la prise de décision automatisée ?

Aujourd’hui, iZettle n’exécute pas de traitement actuellement défini sous le terme de prise de décision automatisée, y compris le profilage, dans le Règlement général sur la protection des données (le « RGPD ») produisant des « effets juridiques » ou d’autres effets similaires susceptibles d’être importants pour vous.

Vous souhaitez plus de renseignements sur notre politique de partage de données avec des tiers ?

Groupe iZettle.

Nous pouvons partager des données à caractère personnel avec des membres du Groupe iZettle aux fins indiquées dans la présente Politique de confidentialité.

Marchands.

Si vous êtes un Client final, iZettle peut partager vos données avec le Marchand chez qui vous avez passé un achat. Le Marchand a besoin de ces données à caractère personnel pour exécuter et gérer votre achat, y compris pour traiter les réclamations et différends potentiels. La politique d’un Marchand en matière de protection des données ainsi que ses procédures en matière de gestion des données à caractère personnel s’appliquent aux partages de données à caractère personnel avec ce Marchand. En d’autres termes, iZettle peut partager des données à caractère personnel qui se rapportent à ces Clients finaux qui procèdent à des achats sur une Boutique en ligne du Marchand.

Prestataires tiers.

Dans le cadre de la prestation de nos services, nous publions des données à caractère personnel vous concernant et qui sont nécessaires pour vous identifier et exécuter une tâche ou un contrat avec des entreprises avec lesquelles nous coopérons pour exécuter nos services. Ceux-ci incluent, sans toutefois s’y limiter, des solutions d’identification sécurisées et des agences de notation de crédit dans le pays concerné et entre les acteurs du secteur financier, par exemple les banques.

Nous faisons appel aux agences de notation de crédit suivantes :

Les banques que nous avons désignées et les réseaux de carte applicables peuvent également traiter vos données à caractère personnel à leurs propres fins de prévention de la fraude et de gestion des risques. Les prestataires retenus, comme certaines agences de notation de crédit, peuvent également traiter vos données à caractère personnel pour améliorer et développer leurs propres services.

Tiers qui sont des sous-traitants.

Certains tiers avec lesquels nous partageons des données à caractère personnel sont des sous-traitants. Un sous-traitant est une entité qui traite les données à caractère personnel selon nos instructions et en notre nom.

Nous collaborons avec des prestataires sélectionnés, qui interviennent notamment pour traiter les données à caractère personnel en notre nom. Sont par exemple ici visés les fournisseurs de services informatiques (développement, maintenance, hébergement et assistance), mais également des prestataires qui effectuent pour nous des activités de marketing.

Dans le cadre de notre partage de données à caractère personnel vous concernant avec des sous-traitants, notre partage de données se limite exclusivement aux fins compatibles avec les finalités pour lesquelles nous avons collecté les données (par exemple l’exécution d’un contrat). Nous contrôlons en permanence tous les sous-traitants afin d’assurer qu’ils mettent en place les garanties adéquates au regard de la sécurité et de la confidentialité des données à caractère personnel. Nous avons établi avec tous les sous-traitants des contrats formels qui garantissent la sécurité et la confidentialité des données à caractère personnel traitées en notre nom et qui stipulent des limitations au regard des transferts vers des pays tiers de l’UE.

Tiers qui sont des responsables du traitement.

Certains tiers avec lesquels nous partageons des données à caractère personnel sont des responsables du traitement indépendants. Autrement dit, nous ne sommes pas les seuls à dicter la manière dont seront traitées les données que nous fournissons. Il s’agit par exemple d’autorités, d’agences de notation de crédit, d’acquéreurs et d’autres institutions financières. En cas de partage de vos données avec des responsables du traitement indépendants, leurs politiques et principes de traitement des données à caractère personnel s’appliquent.

Autorités.

Nous divulguons également vos données à caractère personnel à certaines autorités dans la mesure où une loi nous y contraint. Il s’agit par exemple des administrations fiscales, des services de police, des autorités répressives et des autorités de contrôle dans les pays concernés. Les autorités compétentes peuvent nous demander de leur remettre des informations relatives à l’utilisation que vous faites de nos services, p. ex. votre revenu à l’administration fiscale, comme la loi l’exige, et des données à caractère personnel incluant par exemple votre nom, votre adresse et des informations que nous avons traitées dans le cadre de vos transactions effectuées par carte en utilisant nos services.

Qu’en est-il des transferts vers un pays tiers ?

En cas de transfert de vos données à caractère personnel vers un pays tiers, c’est-à-dire un pays en dehors de l’Espace économique européen (l’« EEE »), nous respecterons l’ensemble des lois applicables pour ce transfert, tout en nous assurant que vos données à caractère personnel sont conservées en toute sécurité et que les garanties appropriées sont en place pour assurer une protection adéquate, par exemple via la conclusion de contrats selon un modèle approuvé par la Commission européenne.

Pour les transferts, nous privilégions l’utilisation des Clauses contractuelles types. Un exemplaire des clauses types applicables de l’UE que nous utilisons pour les transferts est disponible en effectuant la recherche du numéro 32010D0087 sur le site www.eur-lex.europa.eu.

Notre transfert de vos données à des prestataires aux États-Unis repose sur les Clauses contractuelles types et le Bouclier de protection des données à caractère personnel UE-États-Unis (Privacy Shield), qui un est un contrat de protection des données personnelles entre les Etats Unis et l'Union Européenne. Pour en savoir plus sur le Privacy Shield, veuillez consulter le lien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en (en anglais) ou https://www.privacyshield.gov/welcome (en anglais).

Nous procédons également au transfert de vos données à des prestataires en Australie où le traitement repose sur les Clauses contractuelles types.

Sécurité et intégrité – comment protégeons-nous vos données à caractère personnel ?

Nous prenons la sécurité très au sérieux.

Nous traitons en permanence les données à caractère personnel conformément aux lois et réglementations applicables et nous appliquons les mesures de sécurité techniques et organisationnelles appropriées pour faire en sorte que vos données à caractère personnel ne soient pas utilisées à des fins non légitimes ou divulguées à des tiers non autorisés et soient par ailleurs protégées contre les abus, la perte, l’altération ou la destruction.

Les mesures techniques et organisationnelles que nous avons mis en œuvre sont destinées à garantir un niveau de sécurité adapté aux risques associés à nos activités de traitement des données, en particulier la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée de vos données à caractère personnel ou l’accès non autorisé à celles-ci, y compris le contrôle d’accès aux locaux, sites, systèmes et données ainsi que les contrôles sur le plan de la divulgation, de la saisie, de la fonction, de la disponibilité et de la séparation.

iZettle détient la certification de niveau 1 de la norme PCI-DSS et est donc tenue de respecter toutes les exigences stipulées par le Conseil des normes de sécurité PCI.

Pour obtenir des informations supplémentaires sur les différentes exigences de ce Conseil, veuillez consulter le lien suivant : https://www.pcisecuritystandards.org

Combien de temps conservons-nous vos données à caractère personnel?

Nous nous engageons à ne pas traiter les données à caractère personnel pour une période plus longue que nécessaire pour exécuter la finalité du traitement, comme indiqué dans la présente Politique de confidentialité. Nous conservons uniquement vos données à caractère personnel pour garantir la conformité avec nos exigences légales et réglementaires. Vos données à caractère personnel sont rendues anonymes ou supprimées lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées.

Autrement dit, nous ne conservons par exemple vos données que pour la période nécessaire pour exécuter un contrat, et conformément aux lois applicables. Si nous conservons vos données à d’autres fins qu’à l’exécution d’un contrat, par exemple pour lutter contre le blanchiment d’argent, en raison de réglementations comptables ou aux fins des exigences réglementaires en matière d’adéquation des fonds propres, nous conserverons uniquement les données si elles sont nécessaires et/ou si les lois et réglementations applicables aux finalités respectives l’exigent.

Les obligations en matière de conservation des données varieront au sein du Groupe iZettle en fonction des lois applicables au niveau local.

Veuillez consulter ci-après des exemples de périodes de conservation que nous appliquons :

  • prévention, détection et enquêtes à propos d’activités de blanchiment d’argent, de financement du terrorisme et de fraude : cinq (5) ans au minimum après la rupture d’une relation commerciale ;
  • réglementations comptables : sept (7) ans ;
  • renseignements relatifs à l’exécution d’un contrat : dix (10) ans au maximum après la fin d’une relation client dans le cadre d’une défense d’actions éventuelles en justice ;
  • enregistrements des appels téléphoniques avec notre service d’assistance : quatre-vingt-dix (90) jours à partir du passage de l’appel.

Les durées indiquées ci-dessus sont uniquement données à des fins informatives et les durées de conservation peuvent varier d’un pays à l’autre.

Quels sont vos droits face à nos modalités de traitement de vos données ?

Il se peut que les décisions en matière de traitement de vos données à caractère personnel nous appartiennent lorsque vous utilisez nos sites web ou nos services. Cela ne signifie pas pour autant que vous n’ayez pas votre mot à dire. Vous avez des droits, et ces droits nous importent !

De manière générale, nous estimons que vous avez le droit que vos données soient uniquement traitées dans le respect de vos attentes. Mais la législation applicable vous consacre également d’autres droits. Vous trouverez ci-après des informations supplémentaires sur les droits dont vous jouissez, dans l’ordre qui, selon nous, vous importe le plus.

Les droits qui, selon nous, sont importants pour vous

  • Vous avez le droit d’être informé sur certains renseignements concernant le traitement de vos données à caractère personnel. Nous vous fournissons ces informations par le biais de la présente Politique de confidentialité.

  • Vous avez le droit de recevoir une copie des données à caractère personnel que nous traitons à votre égard. Vous pouvez recevoir ces données en nous contactant.

  • Si nous traitons des données à caractère personnel vous concernant et que vous remarquez une inexactitude à leur propos, vous avez le droit de les faire corriger.

  • Vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel.

Veuillez noter que les droits ci-après font l’objet de certaines exceptions, par exemple un refus d’accès, lorsque la loi nous interdit de procéder à une divulgation.

Vos droits dans le cadre de vos données à caractère personnel

Le droit d’être informé

Vous avez le droit d’être informé sur la manière dont nous traitons les données à caractère personnel vous concernant. C’est l’objectif même de la présente Politique de confidentialité. N’hésitez toutefois pas à nous contacter en cas de question supplémentaire.

Droit d’accès

Vous avez le droit d’avoir accès aux données à caractère personnel que nous détenons à votre sujet. À ce titre, vous avez le droit de recevoir une copie des données à caractère personnel que nous détenons à votre sujet. Pour toute copie supplémentaire, nous nous réservons le droit de vous facturer des frais raisonnables en fonction de nos coûts administratifs. Pour exercer ce droit, veuillez nous joindre de la manière indiquée ci-après. Sachez que la plupart des données à caractère personnel que nous traitons à votre sujet sont disponibles et peuvent être consultées dans votre compte iZettle.

Ce droit signifie que vous avez un droit :

  • de recevoir une confirmation des données à caractère personnel que nous traitons à votre sujet ;
  • d’avoir accès à vos données à caractère personnel ; et
  • de recevoir des informations complémentaires (qui correspondent à celles indiquées dans la présente Politique de confidentialité).

Sachez que nous vous demanderons peut-être des informations supplémentaires vous concernant pour nous permettre de vous identifier et de traiter la demande en tout efficacité et sécurité. Nous devrons donc peut-être vous demander de nous envoyer une copie d’une pièce d’identité valide que vous devrez avoir signée personnellement au préalable.

Droit de rectification

Nous garantissons que les données à caractère personnel inexactes ou incomplètes sont supprimées ou rectifiées. Vous avez le droit de faire rectifier des données à caractère personnel inexactes ou incomplètes que nous détenons à votre sujet.

Droit à l’effacement de vos données à caractère personnelDroit à l’oubli»)

Vous disposez du droit d’effacement dans les cas suivants :

  • les données à caractère personnel ne sont plus nécessaires aux finalités pour lesquelles elles avaient été collectées ou traitées (et aucune autre nouvelle base légale n’existe) ;
  • votre situation particulière vous donne le droit de vous opposer au traitement pour des motifs d’intérêts légitimes (voir ci-après) et aucune raison ne justifie de poursuivre le traitement ;
  • la base légale du traitement réside dans votre consentement que vous retirez et aucune autre base légale n’existe ;
  • le traitement des données à caractère personnel était illicite ; ou
  • nous avons l’obligation légale de supprimer les données.

Veuillez noter que la législation du secteur financier nous contraint dans de nombreux cas à conserver des données à caractère personnel vous concernant tout au long de votre relation client, voire après celle-ci, p. ex. pour respecter une obligation légale ou au cas où le traitement s’inscrit dans le cadre d’une action en justice.

Cela signifie que nous conserverons toutes données en matière de connaissances des clients que nous avons à votre sujet pendant la période prescrite par les réglementations applicables en matière de lutte contre le blanchiment d’argent.

Droit à la limitation du traitement de vos données à caractère personnel

Vous avez le droit de nous demander de limiter le traitement de vos données (au sens où nous sommes les seuls à pouvoir détenir vos données à caractère personnel et à les exploiter à des fins limitées) :

  • en cas d’inexactitude des données à caractère personnel que nous détenons à votre sujet ;
  • si le traitement est illicite et que vous nous demandez de limiter l’exploitation des données à caractère personnel au lieu de les supprimer;
  • si nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais bien aux fins de la constatation, de l’exercice ou de la défense d’un droit en justice ; ou
  • si vous vous êtes opposé au traitement, au motif que la base légale de l’intérêt légitime n’est pas valable et que vous attendez la vérification de cette hypothèse.

Droit de vous opposer au traitement de vos données à caractère personnel

Lorsque la base légale du traitement de vos données est constituée par nos intérêts légitimes, vous avez le droit de vous opposer au traitement de vos données si :

  • vous êtes en mesure de prouver que vos intérêts, droits et libertés concernant les données à caractère personnel prévalent sur nos intérêts liés au traitement de ces données ; ou
  • nous traitons vos données à caractère personnel à des fins de prospection, dont, sans toutefois s’y limiter, à des fins de profilage.

En d’autres termes, nous mettrons fins à ce traitement à moins :

  • de prouver que nous avons des motifs légitimes impérieux qui prévalent sur vos intérêts, droits et libertés pour procéder au traitement, ou
  • d’avoir besoin des données à caractère personnel pour constater, exercer ou défendre des droits en justice.

Si vous choisissez de vous opposer au traitement ultérieur de vos données à caractère personnel, de la manière décrite dans la présente Politique de confidentialité, sachez que nous ne pourrons plus vous offrir les services que vous avez demandés et pourrons mettre fin aux contrats correspondants. Veuillez consulter les conditions générales applicables pour des renseignements supplémentaires. Par ailleurs, nous pourrons continuer de traiter vos données à caractère personnel pour d’autres finalités légitimes, par exemple pour exécuter un contrat conclu avec vous, protéger nos intérêts dans le cadre d’une action en justice et exécuter nos obligations légales.

Si vous recevez des communications marketing de notre part, vous pouvez vous opposer à ces envois à tout moment en nous contactant à l’adresse dataprotection@izettle.com ou en vous désinscrivant en suivant les instructions figurant dans le document marketing.

Droit à la portabilité des données

Vous avez le droit à la portabilité des données :

  • en ce qui concerne les données à caractère personnel que vous nous avez fournies ; et
  • lorsque la base légale du traitement des données à caractère personnel consiste en l’exécution d’un contrat ou un consentement.

Nous vous enverrons, à vous ou à une personne/organisation que vous aurez désignée, une copie de vos données dans un format couramment utilisé et lisible par machine, lorsque cela est techniquement possible et que votre exercice de ce droit ne porte pas atteinte aux droits et libertés de tiers.

Comment pouvez-vous exercer vos droits et comment pouvez-vous nous joindre ou joindre l’autorité en charge de la protection des données ?

Envoyez-nous un e-mail à l’adresse dataprotection@izettle.com et nous ferons de notre mieux pour résoudre la situation ensemble.

Vous pouvez aussi nous contacter en nous envoyant une lettre ordinaire à iZettle, Attn: Privacy Function, Regeringsgatan 59, 111 56 Stockholm, Suède.

Si vous n’êtes pas satisfait de notre traitement de vos données à caractère personnel, vous pouvez joindre l’autorité de contrôle suédoise (Sw. Datainspektionen) ou introduire une réclamation auprès d’elle, par e-mail à l’adresse datainspektionen@datainspektionen.se, par courrier postal à l’adresse Box 8114, 104 20 Stockholm, Suède, ou par téléphone au numéro +46 08-657 61 00 ou également joindre l’autorité de contrôle britannique Information Commissioner´s Office (l’« ICO ») à l’adresse https://ico.org.uk/global/contact-us/email/.

Vous avez également le droit de introduire une réclamation auprès de votre autorité local de protection des données en France.

Vous pouvez également exercer un recours devant les tribunaux locaux si vous estimez que vos droits ont été violés.

Qu’en est-il des cookies ?

Les cookies sont des fichiers textes copiés sur votre ordinateur. Ils servent à collecter des informations standard relatives à la navigation sur Internet et aux utilisations du site web par les visiteurs et pour compiler des rapports statistiques sur les activités sur les sites web. Vous pouvez configurer votre navigateur pour refuser les cookies. Dans quelques cas toutefois, certaines fonctionnalités de notre site web cesseront peut-être de fonctionner.

Notre site web utilise les cookies pour vous différencier des autres utilisateurs de notre site web. Ceci nous aide à vous offrir une bonne expérience en naviguant sur notre site web et nous permet par ailleurs d’améliorer celui-ci. Pour des informations détaillées sur les cookies que nous utilisons et nos motifs d’utilisation, veuillez consulter la Politique en matière de cookies.

Qu’en est-il des sites web et services tiers ?

Nos sites web et services peuvent parfois indiquer des liens vers des sites web tiers qui ne sont pas sous notre contrôle. En visitant ces sites web et en utilisant les services qui y sont proposés, sachez que la présente Politique de confidentialité ne s’applique pas au traitement effectué par ces tiers. Nous vous encourageons à examiner attentivement les modalités de traitement des données à caractère personnel desdits tiers avant d’utiliser leurs sites web ou services.

Comment pouvons-nous apporter des modifications à la présente Politique de confidentialité ?

Nous nous efforçons en permanence d'améliorer et développer nos services, produits et sites web et nous modifierons donc la présente Politique de confidentialité périodiquement. Nous ne diminuerons pas vos droits en application de la présente Politique de confidentialité ou de lois en matière de protection des données dans les pays où nous exerçons nos activités. En cas de modification importante, nous afficherons à votre intention un avis mis en évidence, lorsque la législation applicable nous y oblige. Veuillez revoir périodiquement la présente Politique de confidentialité pour connaître les changements éventuels qui y ont été apportés.