Politique de protection des données à caractère personnel

L’émergence des nouvelles réglementations en matière de sécurité et de protection des données à caractère personnel entraîne de profondes transformations dans les modes d’organisation déployés par les acteurs économiques pour garantir aux personnes physiques une protection efficace et cohérente à l’égard des traitements de données les concernant. La sécurité et la protection des données à caractère personnel que nous traitons pour le compte de nos marchands sont au cœur des engagements, agréments et certifications pris par Dalenys tout simplement parce que We Love Payment et parce que nous leur accordons la place de choix qui leur revient naturellement. A la fois acquéreur, Prestataire de Services de Paiement (PSP) et expert métier, nous traitons les données à caractère personnel de nos marchands et celles de leurs clients avec l’attention et le respect de la réglementation appropriés pour vous accompagner sur tous vos défis, de l’augmentation de votre chiffre d’affaires à votre expansion internationale.

Prenez un moment pour lire avec attention notre politique de protection des données à caractère personnel.

Information importante

La présente politique de protection des données à caractère personnel de Dalenys Payment SAS (« Dalenys », « nous », « notre ») détaille en toute transparence les méthodes par lesquelles nous collectons, stockons, traitons, partageons et transférons les données à caractère personnel qui vous concernent lors d’une visite sur l’un de nos sites institutionnels comme un visiteur, lors de l’utilisation de l’un de nos produits ou services comme un marchand enregistré et lors de l’accès à l’un de nos services comme un client de l’un de nos marchands.

A propos des changements de notre politique de protection des données à caractère personnel

Nous veillons à la cohérence de notre politique de protection des données à caractère personnel au regard des évolutions légales et règlementaires. Nous vous communiquerons tout changement de la présente politique par l’intermédiaire du présent site ou, le cas échéant, par les moyens appropriés.

Cette politique a dernièrement été mise à jour le 22 mai 2018.

Quelles sont les informations que nous collectons ?

Les informations que nous collectons répondent à l’intérêt légitime d’offrir à nos marchands ainsi qu’à leurs propres clients des produits et services de qualité tout en améliorant la sécurité générale de l’écosystème des paiements par une réduction des risques de fraude aux moyens de paiement, de blanchiment de capitaux ou de tout risque d’activité illégale ou nuisible à la protection des données à caractère personnel. Une donnée à caractère personnel s’entend de toute information se rapportant à une personne physique, identifiée ou identifiable, directement ou indirectement, quand un marchand procède à son inscription à l’un de nos produits et services ou quand un client de nos marchands réalise une opération de paiement:

  • Données d’identité et de contact : Nom, prénom(s), adresse(s), numéro(s) de téléphone, adresse(s) de courrier électronique
  • Données de paiement : Données carte et données bancaires, méthode de paiement, date, montant et caractéristiques du paiement (ex : données d’expédition et de facturation, type de produits/services)
  • Données de navigation : adresse IP, type et caractéristiques techniques de l’équipement
  • Cookies et témoins de connexion : préférences sur la langue utilisée et autres données anonymes relatives à la consultation de nos sites

Les données à caractère personnel dont le traitement nous est par ailleurs imposé en regard des exigences légales et règlementaires en vigueur auxquelles nous sommes assujettis proviennent également de sources autorisées tels que nos partenaires bancaires et financiers ou d’autres prestataires de services de paiements agrémentés, de services autorisés en matière de lutte contre le blanchiment de capitaux ou de lutte contre la fraude aux moyens de paiement ou de sources disponibles publiquement.

Pour quelles raisons utilisons-nous ces informations ?

Pour la fourniture et l’amélioration des produits et services que nous proposons à nos marchands

☑ Exécution d’un contrat
☑ Notre intérêt légitime
☑ Nos obligations légales

Pour le traitement des opérations de paiement réalisées par les clients de nos marchands et pour la fourniture subséquente à nos marchands des informations légales et réglementaires ou des indicateurs de qualité de service afférents auxdites opérations qu’elles soient réussies ou échouées

☑ Exécution d’un contrat
☑ Notre intérêt légitime
☑ Nos obligations légales

Pour nous conformer aux exigences légales et règlementaires en vigueur : Connaissance et protection de la clientèle (« know your customer »), lutte contre le blanchiment de capitaux et exigences de sécurité des réseaux et systèmes d’information

☐ Exécution d’un contra
☐ Nos obligations légales
☑ Nos obligations légales

Pour lutter contre la fraude aux moyens de paiement par le biais de dispositifs de surveillance manuelle ou systématique pour prévenir, analyser ou prendre les mesures conservatoires raisonnables en regard d’activités potentiellement interdite ou illégales et de suspicion de fraude, pour protéger nos droits ou pour respecter les dispositions légales et règlementaires en vigueur ou les exigences des réseaux cartes et des réseaux interbancaires afin d’améliorer le niveau de sécurité général de l’écosystème des paiements

☑ Exécution d’un contrat
☑ Notre intérêt légitime
☑ Nos obligations légales

Pour communiquer auprès de nos marchands sur l’évolution de nos produits et de nos services pour autant que vous ayez préalablement manifesté votre consentement à recevoir cette communication à caractère commercial et pour offrir une agréable expérience utilisateur aux visiteurs des sites institutionnels de notre Groupe

☐ Exécution d’un contrat
☑ Notre intérêt légitime
☐ Nos obligations légales

Nous entendons par :

  • Exécution d’un contrat : le traitement de vos données à caractère personnel afin de répondre à la nécessité d’exécuter un contrat auquel vous êtes partie ou pour prendre des mesures précontractuelles à votre demande.
  • Notre intérêt légitime : notre intérêt légitime d’offrir à nos clients marchands ainsi qu’à leurs propres clients des produits et services de qualité tout en améliorant la sécurité générale de l’écosystème des paiements. Nous étudions proactivement et en permanence l’impact du traitement de vos données à caractère personnel sur les droits qui vous sont reconnus en regard de l’intérêt légitime que nous poursuivons
  • Nos obligations légales : toute obligation légale, règlementaire, statutaire ou contractuelle ou règles des réseaux cartes et interbancaires s’imposant à notre activité en regard de notre statut d’établissement de paiement agrémenté

Dalenys n’utilisera pas vos données à caractère personnel pour d’autres finalités sans votre permission et nous pourrons donc, le cas échéant, vous solliciter pour recueillir votre consentement à traiter ou partager vos données à caractère personnel avec des tiers.

Qui sont les tiers avec lesquels nous échangeons des informations ?

Dalenys procède à un échange de données à caractère personnel avec des tiers de confiance agrémentés ou autorisés dont :

  • Les entités du Groupe Dalenys comme nos filiales établies dans l’Espace Economique Européen (« EEE ») ou celles de Natixis, actionnaire majoritaire du Groupe Dalenys, sur la base du besoin d’en connaître
  • Nos marchands pour le traitement des opérations de paiement le cas échéant
  • Nos fournisseurs de service comme nos partenaires bancaires et financiers ou d’autres fournisseurs de moyens de paiement afin de fournir nos services de paiement dans l’EEE ou dans le monde tout en procédant aux identifications règlementaires adéquates en matière de lutte contre le blanchiment de capitaux ou contre la fraude aux moyens de paiement
  • Toute autorité de contrôle, publique, administrative ou judiciaire ou tiers autorisé missionné par les réseaux cartes ou par les réseaux interbancaires afin de respecter les obligations légales, règlementaires, statutaires ou contractuelles auxquelles nous sommes assujettis
  • Ou avec votre consentement préalable

Combien de temps conservons nous ces informations ?

Nous conservons, en sécurité et pour une durée strictement nécessaire et suffisante, l’ensemble des informations qui nous sont confiées, que ces informations incluent des données à caractère personnel collectées conformément aux finalités exprimées par la présente politique de protection des données à caractère personnel ou toute information relative au respect des règles des réseaux cartes et interbancaires et des diverses obligations légales et réglementaires auxquelles nous sommes assujettis (lutte contre la fraude, lutte contre le blanchiment de capitaux, acquisition d’ordres de paiement via carte bancaire et autres moyens de paiement réglementes) ou des règles des réseaux cartes :

  • Fourniture de produits ou de services dans le cadre de l’acquisition règlementée d’ordre de paiements : 5 ans après clôture de la relation d’affaire
  • Conformité à nos obligations légales et règlementaires : 5 ans après la réalisation d’une transaction bancaire pour lutte contre le blanchiment de capitaux
  • Lutte contre la fraude : 5 ans après l’occurrence d’un cas de fraude pour prévention de la fraude
  • Communication auprès de nos marchands sur l’évolution de nos produits et de nos services et expérience utilisateur sur nos sites institutionnels : 13 mois pour les cookies et autres témoins de connexion et 3 ans pour la communication directe à caractère commercial incluant la gestion des listes d’opposition

Comment vous garantir le niveau de sécurité approprié ?

Bien que la sécurité des systèmes d’information ne puisse être garantie à 100%, nous nous assurons de déployer les mesures de sécurité organisationnelle, fonctionnelle, technique et physique appropriées pour sécuriser vos données contre la perte, le détournement, l’accès ou la divulgation non autorisé et l’altération. Si vous avez des raisons de penser que vos données à caractère personnel ou le traitement de données à caractère personnel que nous assurons pour le compte de nos marchands est ou a été compromis, contactez-nous immédiatement :

  • Nous appliquons les normes et standards de notre industrie en matière de sécurité des systèmes d’information pour assurer la sécurité et la confidentialité des données qui nous sont confiées et nous sommes certifiés PCI DSS « Service Provider » de niveau 1
  • Nos mesures de sécurité innervent nos activités quotidiennes sur le principe « Business-as-usual » (activité courante) pour garantir la mise en oeuvre d’une stratégie générale de sécurité : supervision des contrôles de sécurité (pare-feu, détection d’intrusion physique et logique, chiffrement de données et contrôle d’intégrité, accès sur la base du besoin d’en connaître), vérification que tous les évènements inappropriés sont détectés et suivis d’un plan de remédiation adéquat dans les plus brefs délais, formalisation préalable des éventuels impacts en matière de protection des données à caractère personnel, de sécurité et de sureté de tout changement en production et réalisation d’audits de sécurité périodiques par des tiers qualifiés internes et externes à notre organisation.
  • Nos politiques et l’implémentation de nos mesures de sécurité respectent en particulier les principes fondateurs de la protection des données à caractère personnel que sont la « protection des données dès la conception » et la « protection des données par défaut » :
    o Nous ne collectons de données à caractère personnel que si nous avons un intérêt légitime pour le faire
    o Nous ne collectons que la donnée nécessaire et suffisante et ne la conservons que pour la durée de traitement la plus faible
    o Nous déployons des mesures contre les accès non autorisés
    o Nous permettons aux personnes physiques concernées par un traitement de données à caractère personnel d’accéder à leurs données à caractère personnel et répondons promptement à toute question à ce propos.

Communications marketing

Nous vous contactons pour vous informer à propos des évolutions de nos produits et de nos services pour autant que vous nous ayez préalablement manifesté votre consentement à recevoir cette communication marketing et pour une durée n’excédant pas votre notification de désengagement à ce sujet. Vous disposez également du droit de refuser de recevoir des messages à caractère publicitaire de notre part. Si vous souhaitez vous désengager de la réception de communications marketing de notre part, nous vous prions d’utiliser les liens de désinscription inclus dans nos courriers électroniques.

Veuillez consulter notre Politique en matière de cookies qui décrit en détail les modalités d’usage de cookies sur le présent site et sur nos services, et ainsi savoir comment vous pouvez en assurer le contrôle approprié.

Accéder à vos informations

Vous disposez du droit d’obtenir une copie des données à caractère personnel que nous conservons à votre sujet. Si vous souhaitez obtenir une copie de tout ou partie des données à caractère personnel qui vous concernent, veuillez nous contacter par message électronique ou nous écrire aux adresses détaillées dans la présente politique.

Nous souhaitons nous assurer que les données à caractère personnel qui vous concernent sont exactes et tenues à jour et vous invitons à nous solliciter autant que de besoin si vous souhaitez rectifier, mettre à jour ou effacer une donnée que vous jugez inexacte ou si vous souhaitez nous solliciter pour en assurer la portabilité vers un tiers ou nous demander d’en limiter l’usage.

Si vous êtes client de l’un de nos marchands et si vous souhaitez exercer tout ou partie de ces droits, nous vous prions de contacter directement le marchand concerné dont nous sommes sous-traitant car nous ne pourrons que transmettre votre requête aux points de contact qu’ils détaillent dans leur propre politique de protection des données à caractère personnel.

A propos des cookies et des témoins de connexion

Les cookies, traceurs et autres témoins de connexion (ci-après « Cookies ») sont des petits fichiers de données déposés sur votre équipement pour améliorer d’une part l’ergonomie de consultation de nos sites en produisant les effets d’une expérience personnalisée à nos visiteurs, pour évaluer d’autre part les performances et la pertinence de nos campagnes de communication avec la production de statistiques d’utilisation et pour, finalement, réduire les risques et prévenir la fraude. Veuillez consulter notre Politique en matière de cookies qui décrit en détail nos modalités d’usage des cookies et n’hésitez pas à visiter le site https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser pour plus d’information à ce propos. Vous pouvez paramétrer votre navigateur pour contrôler et gérer les cookies que nous déposons. Veuillez cependant noter qu’un blocage peut réduire l’accessibilité ou l’expérience utilisateur de consultation de nos sites.

Autres sites

Bien que nos sites institutionnels puissent contenir des liens vers d’autres sites internet, la présente politique de gestion des données à caractère personnel ne s’applique qu’aux sites institutionnels de Dalenys. Par ailleurs, cette politique ne s’applique naturellement pas aux sites, produits et services de tiers référençant nos sites institutionnels. Vous devriez le cas échéant consulter avec attention les politiques de gestion des données à caractère personnel de ces sites internet.

Dalenys, sous-traitant en matière de données à caractère personnel

Dalenys, sous-traitant de ses marchands, assure la collecte, la conservation, l’usage et le transfert des données à caractère personnel des clients de ses marchands auxdits marchands en respect des dispositions de nos conditions contractuelles d’une part et des instructions licites de nos marchands d’autre part. Nos marchands, responsables du traitement, s’assurent également de leur conformité aux exigences légales et réglementaires en matière de protection des données à caractère personnel.

Nous contacter

Dalenys Payment est une société par actions simplifiée, enregistrée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 443 222 682, dont le siège social est situé 55, rue Raspail 92300 Levallois-Perret. Dalenys Payment est un établissement de paiement agréé par l’ACPR, l’Autorité de Contrôle Prudentiel et de Résolution, sous le numéro 16378.

Nous apportons la plus grande attention à la protection de vos données à caractère personnel. Néanmoins, et si vous considérez que le traitement de données à caractère personnel vous concernant porte atteinte à vos droits, vous disposez de la faculté d’introduire une réclamation auprès de l’autorité de contrôle compétente. Vous pouvez introduire cette réclamation dans l’Etat membre de l’Union Européenne où vous vivez ou travaillez ou auprès de l’autorité de contrôle de l’Etat membre dans lequel vous estimez que l’atteinte a été commise. En France, l’autorité de contrôle compétente est la “Commission Nationale de l’Informatique et des Libertés” (CNIL):

Commission Nationale de l’Informatique et des Libertés – CNIL
8 rue Vivienne, CS 30223
F-75002 Paris, Cedex 02
Tel. +33 1 53 73 22 22
Fax +33 1 53 73 22 00
Website: http://www.cnil.fr/

Pour toute question relative à notre politique de protection des données à caractère personnel ou à propos des informations collectées par nos produits et services, veuillez nous contacter aux coordonnées suivantes :

  • par email : privacy@dalenys.com
  • par courrier : Dalenys Payment, Données Personnelles, 55 rue Raspail, 92300 Levallois Perret, France.

Pour toute question concernant la protection des données à caractère personnel