Notice d’information – Règlement général sur la protection des données (RGPD)

 

Verifone Systems France SAS fournit des services permettant aux commerçants d’accepter des paiements à partir de sites Internet, d’applications pour téléphones portables et d’autres terminaux et interfaces connectés à Internet (ci-après le « Service »). Le Service accepte également les paiements à partir d’autres environnements de vente à distance, notamment pour la vente par correspondance, via des centres d’appels et pour les prélèvements des abonnements.   Le Service fournit une connexion aux clients du commerçant pour permettre l’autorisation des paiements en temps réel et la transmission d’un fichier récapitulatif des règlements en fin de journée. Le Service prend en charge l’authentification du payeur, également connue sous le nom de 3D Secure, afin de fournir un moyen d’authentification sécurisé des clients conforme aux mandats et aux exigences du secteur.

 

A partir de décembre 2020, Verifone entamera le processus de raccordement de ses commerçants à une nouvelle plateforme de commerce électronique améliorée, selon les modalités précisées ci-dessous.

 

La première étape de ce plan de migration est le remplacement du fournisseur actuel de services d’authentification 3D Secure, CCV Lab BVBA, anciennement connu sous le nom de J4S, par Cardinal Commerce, une société Visa située aux États-Unis. Ce changement est effectif dès réception de la présente notice, uniquement pour les commerçants qui utilisent l’authentification 3D Secure. Au cours de l’année prochaine, Verifone proposera progressivement de faire migrer tous les commerçants utilisant le Service de commerce électronique vers la nouvelle plate-forme fournie par les prestataires de services énumérés dans la section 2 ci-dessous.

 

La présente notice fait partie du programme de conformité de Verifone au RGPD et fournit des informations sur les changements apportés aux tiers prestataires de services pour la nouvelle plate-forme de commerce électronique.  Veuillez trouver ci-dessous les listes des tiers prestataires de services que Verifone utilise actuellement (section 1) et des nouveaux prestataires de services qui seront utilisés pour fournir la nouvelle plateforme de commerce électronique (section 2).

 

1) Plate-forme actuelle de commerce en ligne – Fournisseurs de service :

Liste des Sous-traitants ultérieurs de Verifone (PAYBOX Services)
Sous-traitants ultérieurs Nom Finalités Localisation
Sociétés affiliées Verifone France Réalisation d’audit de sécurité et PCI-DSS France
Verifone UK Réalisation d’audit de sécurité et PCI-DSS Royaume-Uni
Prestataires externes CCV Lab BVBA, anciennement J4S (seulement en cas d’utilisation de la 3D Secure Authentification) Opérateur de la 3D Secure Authentification (accès très limité aux données et uniquement aux fins de maintenance) Belgique
TNS Acheminement des transactions France
Extranet Monetique (Orange) Acheminement des transactions France
Orange Business Services Hébergement des données France
BCMC (seulement si utilisation de la 3D Secure Authentification) 3D Secure Authentification France

 

 

2) Nouvelle plate-forme de commerce en ligne – Fournisseurs de service :

Liste des Sous-traitants ultérieurs de Verifone (PAYBOX Services)
Sous-traitants ultérieurs Nom Finalités Localisation
Sociétés affiliées Verifone France Réalisation d’audit de sécurité et PCI-DSS France
Verifone UK Réalisation d’audit de sécurité et PCI-DSS Royaume-Uni
Prestataires externes Comsec QSA Réalisation d’audit de sécurité et PCI-DSS France, Royaume-Uni, Irlande, & Allemagne
TNS Acheminement des transactions France, Royaume-Uni, Irlande, & Allemagne
Equinix Hébergement des données France & Royaume-Uni
Amazon Web Services (AWS) Hébergement des données Irlande & Allemagne
Cardinal Commerce (seulement si utilisation de la 3D Secure Authentification) 3D Secure Authentification États-Unis

 

Lorsque l’authentification 3D Secure est utilisée sur la nouvelle plateforme de commerce électronique, le transfert des données personnelles vers Cardinal Commerce aux États-Unis est encadré par la signature de clauses contractuelles types de la Commission européenne entre Cardinal Commerce et Verifone (CCT). Vous pouvez demander une copie de ces CCT en contactant votre chargé de clientèle Verifone (Paybox Services).

 

Selon les options ou les services supplémentaires dont vous pouvez bénéficier en utilisant les services de Verifone, Verifone peut utiliser d’autres sous-traitants ultérieurs pour leur fourniture. Dans ce cas, des informations supplémentaires concernant ces sous-traitants ultérieurs vous seront fournies séparément.

 

Veuillez également noter que Visa, MasterCard et AmericanExpress peuvent avoir accès aux données relatives aux cartes et aux transactions lorsque vos clients ont recours à une carte bancaire qui utilise leurs technologies. Verifone n’a aucune relation contractuelle avec ces sociétés, qui n’agissent pas en tant que sous-traitants de Verifone.

Verifone Systems France SAS, 12 rue Paul Dautier, 78140 Velizy-Villacoublay, immatriculée au Registre du Commerce et des Sociétés de Versailles sous le numéro 380248609), filiales du Groupe Verifone (« Verifone ») s’engagent à protéger vos données personnelles et votre vie privée lorsqu’elles traitent ces dernières en qualité de Responsable du traitement.  Les données personnelles sont des données associées à un individu identifié ou identifiable.  La présente Politique de confidentialité s’applique aux données personnelles que nous collectons et conservons au sujet de personnes se trouvant dans l’Espace économique européen. Elle décrit le type de données personnelles que nous collectons ou recevons, la façon dont nous utilisons, partageons et protégeons les données personnelles, ainsi que vos droits et vos options.   Si vous avez des questions concernant la Politique de confidentialité, veuillez consulter les informations de contact au bas de cette page. En tout état de cause, des informations relatives aux traitements de données personnelles mis en œuvre sont décrits dans tout contrat conclu avec Verifone.

Les données personnelles que nous collectons

Les informations que vous nous fournissez  

Nous collectons ou demandons vos données personnelles quand vous :

  • Nous contactez par e-mail, téléphone, voie postale ou de toute autre manière ;
  • Demandez un devis, de l’aide, des téléchargements ou des informations ;
  • Achetez un produit, un service ou une solution ;
  • Créez ou gérez un compte ;
  • Enregistrez ou activez un appareil (par exemple, un terminal de paiement) ;
  • Sollicitez un financement ou un crédit commercial ;
  • Vous enregistrez pour des événements, des webinaires ou des services ;
  • Vous abonnez à des newsletters, des notifications d’événements ou des informations ;
  • Participez à des sondages, des concours ou à d’autres activités promotionnelles.

Dans les cas où Verifone intervient en qualité de Sous-traitant des traitements de données personnelles pour fournir certains services et produits, notamment les services PAYBOX, un document spécifique précisant les droits et obligations de chacune des parties sera conclu.

Le type de données personnelles que nous pouvons demander sera en général évident pour vous au moment où vous les fournirez, et elles peuvent comprendre :

  • Votre nom, prénom ;
  • Vos coordonnées (par exemple, votre adresse postale, votre adresse e-mail, votre numéro de téléphone) ;
  • Des informations concernant votre profession ou votre emploi (par exemple, le titre de votre fonction)
  • Vos identifiants en ligne, y compris des justificatifs d’identité de connexion (par exemple, votre nom d’utilisateur) ;
  • Vos données financières (par exemple, votre numéro de carte de crédit ou de paiement, votre numéro de compte bancaire, votre adresse de facturation) ;
  • Des informations démographiques (par ex. : date de naissance).

Si vous choisissez de participer à l’un de nos sondages en ligne, que nous organisons pour mieux comprendre les besoins de nos clients, nous pouvons vous demander des catégories de données personnelles supplémentaires.

La collecte de vos données personnelles peut conditionner l’exécution de votre demande ou la fourniture de certains services. Le cas échéant, en l’absence de fourniture de vos données personnelles, votre demande ne pourra pas être traitée.

Les données que nous recueillons automatiquement

En plus des données personnelles que vous nous fournissez, nos serveurs web collectent automatiquement certaines informations à propos de votre activité sur internet ou un réseau électronique. Cela comprend les noms de domaine de tous les visiteurs des sites Verifone, et nous avons également recours à des services tiers d’analyse web qui peuvent collecter des informations comme votre adresse IP, le type d’appareil que vous utilisez, l’ID de votre appareil et d’autres informations techniques par le biais des cookies et d’autres technologies de suivi similaires. Dans l’Espace économique européen, certaines informations peuvent être considérées comme des données personnelles en vertu des lois applicables relatives à la protection des données.

Collecter des informations nous permet de mieux comprendre les visiteurs qui se rendent sur nos sites, d’où ils viennent et quel contenu de nos Sites les intéresse.  Nous utilisons ces informations à des fins d’analyse interne et pour améliorer la qualité et la pertinence de nos Sites pour les visiteurs. Certaines de ces informations peuvent être recueillies en utilisant les cookies et des technologies de suivi similaires.  Pour plus d’informations, veuillez consulter notre Politique de cookies ici.

Les données que nous recueillons auprès de tiers

De temps en temps, nous pouvons recevoir des données personnelles vous concernant de la part de sources tierces (y compris les revendeurs, les distributeurs et les autres tiers qui vendent ou fournissent les produits et services Verifone), mais seulement lorsque ces tiers sont par la loi autorisés à ou tenus de nous divulguer vos données personnelles.  Les types d’informations que nous pouvons recueillir auprès de tiers comprennent les coordonnées, les données de facturation et les détails de livraison.  Nous utilisons les informations que nous recevons de la part de ces tiers pour fournir le produit, le service ou la solution demandés.

Comment nous utilisons les informations

En général, nous utiliserons les données personnelles que nous collectons auprès de vous seulement pour les finalités décrites dans la présente Politique de confidentialité ou à des fins pareillement compatibles ou aux fins que nous vous avons expliquées au moment de collecter vos données personnelles.

En particulier, nous utilisons vos informations à des fins professionnelles et commerciales légitimes, pour :

  • Fournir les produits, les services ou les solutions que vous achetez, respecter les conditions de nos accords avec vous et gérer notre relation commerciale (par exemple, pour traiter et exécuter des commandes et transactions) ;
  • Maintenir et entretenir votre compte (notamment, activer, enregistrer ou mettre à jour les produits que vous avez achetés auprès de nous, par exemple, un terminal de paiement) ;
  • Assurer un service client (y compris envoyer des messages importants concernant nos modalités, conditions et politiques ; vous informer des prochains événements, des mises à jour, des nouvelles et des derniers produits, services et solutions ainsi que d’autres offres conformément à vos préférences de communication) ;
  • Améliorer, mettre à jour et perfectionner nos services (notamment, développer de nouveaux produits et services et analyser nos produits) ;
  • Mener des audits (notamment, effectuer des vérifications de référence de crédit et d’autres devoirs de précaution financière appropriés) ;
  • Exercer des fonctions de comptabilité, d’audit, de rapprochement et collecte de factures ainsi que d’autres fonctions commerciales internes ;
  • Réaliser des recherches internes à des fins de développement technologique (notamment, effectuer des analyses et des traitements de données, des études de marché et de consommation, des études relatives à la satisfaction de la clientèle, des analyses des tendances, des analyses financières) ;
  • Mener des activités pour contrôler et maintenir la qualité et la sécurité de nos services ;
  • Détecter des problèmes de sécurité et protéger contre les activités malveillantes, trompeuses, frauduleuses ou illégales (notamment, protéger contre la fraude et les autres activités illicites, revendications et responsabilités infondées ; établir, exercer et défendre les droits juridiques ; respecter nos obligations juridiques et réglementaires en vertu des lois en vigueur ; et maintenir la sécurité physique de nos locaux et la sécurité électronique) ;
  • Exploiter et gérer nos sites web et effectuer des actions de débogage pour identifier et réparer les erreurs ;

Nous pouvons également utiliser vos informations sous une forme anonymisée, dépersonnalisée ou agrégée qui ne permet pas l’identification des clients individuels afin d’évaluer et d’améliorer nos offres.

Base juridique pour le traitement des données personnelles

Pour l’Espace économique européen, notre base juridique pour la collecte et l’utilisation des données personnelles décrites ci-dessus dépendra des données personnelles concernées et des fins spécifiques pour lesquelles nous les collectons et les demandons.

Nous ne collectons et traitons de données personnelles que si :

  • vous nous avez donné votre consentement ;
  • nous avons besoin de vos données personnelles pour fournir un service ou exécuter un contrat ou un accord conclu avec vous ; ou
  • le traitement est nécessaire aux fins de nos intérêts légitimes et  prévaut sur vos intérêts en matière de protection des données ou vos droits et libertés fondamentaux.

Dans certains cas, il se peut que nous soyons soumis à une obligation légale nous imposant de collecter des données personnelles auprès de vous ou que nous ayons autrement besoin de vos données personnelles pour protéger vos intérêts vitaux ou ceux d’une autre personne.

Si vous avez des questions ou que vous avez besoin de renseignements au sujet de la base juridique sur laquelle nous nous appuyons pour collecter et utiliser vos données personnelles, veuillez nous contacter en utilisant les coordonnées fournies dans la section « Changements et contact » ci-dessous.

Les informations que nous partageons

Il se peut que nous divulguions vos données personnelles aux catégories suivantes de destinataires, pour les finalités décrites ci-dessus :

  • les entreprises de notre groupe, nos prestataires de services tiers et nos partenaires qui nous fournissent des services de traitement des données ou qui traitent autrement des données personnelles aux fins décrites dans la présente Politique de confidentialité ou ceux qui vous sont mentionnés quand nous collectons vos données personnelles.  Nos prestataires de services et nos partenaires comprennent notamment des prestataires de services de réparation ou d’installation, de lutte anti-fraude, des revendeurs ou distributeurs, des prestataires d’hébergement, des agences de recouvrement de créance, des coursiers, des fabricants contractuels et des fournisseurs de produits.  Une liste des entreprises actuelles de notre groupe est disponible ici.
  • tout organisme compétent responsable de l’application de la loi, toute agence gouvernementale, réglementaire, tout tribunal ou autres tiers auxquels nous pensons qu’il est nécessaire de divulguer des données personnelles (i) en vertu des lois ou des réglementations en vigueur, (ii) pour exercer, établir ou défendre nos droits ou (iii) protéger vos intérêts vitaux ou ceux d’une autre personne ;
  • tout tiers intervenant dans le cadre de toute proposition d’achat, de fusion, de réorganisation, d’acquisition, de dissolution ou de liquidation de toute ou partie de notre entreprise, dans la mesure où le tiers a besoin d’utiliser vos données personnelles uniquement aux fins prévues dans la présente Politique de confidentialité ; et
  • toute autre personne à laquelle vous nous avez autorisés à divulguer des informations.

Comment nous protégeons les données personnelles

Nous prenons la protection des données et de la vie privée au sérieux.  Nous maintenons en place des mesures de protection organisationnelles, techniques et physiques en vue de protéger les données personnelles contre la destruction, la perte, l’altération, l’accès, la divulgation et l’utilisation accidentels, illégaux ou non autorisés. Étant donné que la fourniture d’informations sur Internet n’est jamais entièrement sûre, nous ne pouvons pas garantir la sécurité des informations que vous nous fournissez par le biais d’Internet, et de telles fournitures d’informations sont effectuées à vos propres risques.

Conservation des données

Nous conservons vos données personnelles pendant le strict délai nécessaire à l’exécution de la finalité pour laquelle les données ont été collectées, telle qu’énoncée dans la présente Politique de confidentialité (par exemple, pour vous fournir un service ou une solution ou pour nous conformer à des obligations juridiques, fiscales et comptables).

A l’expiration du délai nécessaire à l’exécution de la finalité poursuivie, nous supprimerons les données personnelles ou nous les anonymiserons. Cependant, vos données personnelles peuvent être archivées au-delà du délai prévu à des fins justificatives et/ou probatoires. Dans une telle hypothèse, nous stockerons vos données personnelles de manière sécurisée et nous les isolerons de tout autre traitement jusqu’à ce qu’il soit possible de les supprimer.

Vos droits et vos options

Si vous vous trouvez dans l’Espace économique européen, vous pouvez avoir le droit :

  • d’accéder à vos données personnelles que nous conservons  et d’obtenir une copie de ces informations ;
  • de mettre à jour ou de corriger l’inexactitude de ces informations ;
  • de vous opposer au traitement de vos données personnelles  ;
  • de demander l’effacement de vos données personnelles de notre base de données ;
  • de nous demander de limiter le traitement de vos données personnelles,
  • de demander la portabilité de vos données personnelles ; ou
  • de donner des directives relatives au sort de vos données personnelles après votre décès.

Si nous avons collecté et traité vos données personnelles avec votre consentement, vous pouvez retirer votre consentement à tout moment.  Le retrait de votre consentement n’affectera pas la légalité des traitements que nous avons effectué avant votre retrait, et n’affectera pas non plus le traitement de vos données personnelles effectué sur une autre base légale que le consentement.

Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données relative à la collecte de vos données personnelles et l’utilisation que nous en faisons. Pour plus d’informations, veuillez contacter votre autorité de protection des données. Les coordonnées des autorités de protection des données dans l’Espace économique européen, la Suisse et certains pays non européens sont disponibles ici.

Pour exercer ces droits, veuillez contacter privacy@verifone.com, et nous prendrons en compte votre requête conformément aux lois sur la protection des données en vigueur. Afin de protéger votre vie privée et maintenir la sécurité, nous pouvons prendre des mesures pour vérifier votre identité avant de vous octroyer l’accès aux informations.

Vous désabonner de nos listes de diffusion

Vous avez aussi le droit de refuser de recevoir les communications marketing que nous vous envoyons à tout moment.  Pour ce faire, cliquez sur les liens de désabonnement dans les e-mails marketing que nous vous envoyons.

Transferts internationaux

Vos données personnelles peuvent être transférées à et traitées dans des pays autres que votre pays de résidence.  Ces pays peuvent avoir des lois sur la protection des données différentes des lois de votre pays (et, dans certains cas, peuvent ne pas être aussi protectrices).

Plus précisément, les serveurs de nos sites web sont situés aux États-Unis, et nos prestataires de services tiers et nos filiales opèrent partout dans le monde.  Cela signifie que quand nous collectons vos données personnelles, nous pouvons les traiter dans un de ces pays.

Cependant, nous avons pris les garanties appropriées pour exiger que vos données personnelles restent protégées conformément à la présente Politique de confidentialité. Si vous vous trouvez dans l’Espace économique européen, lorsque nous transférons vos données personnelles à d’autres pays, nous nous appuyons sur :

  • les décisions d’adéquation de la Commission européenne, qui reconnaissent que les pays hors EEE listés ici ont des lois nationales qui protègent les données personnelles selon des normes substantiellement similaires exigées par le droit de l’Union européenne ;
  • les Clauses contractuelles types de la Commission européenne qui exigent que les destinataires hors EEE des données personnelles continuent de protéger les données personnelles qu’ils reçoivent selon les normes exigées par le droit de l’Union européenne ; ou
  • d’autres mécanismes légaux de transfert des données ou dérogations légales aux restrictions relatives au transfert des données.

Plus de détails peuvent être fournis sur demande.  Veuillez consulter les informations de contact ci-dessous.

Liens vers d’autres sites web

Nos sites peuvent contenir des liens vers les sites de tiers. Nous ne sommes pas responsables du contenu ou des pratiques de confidentialité employés par d’autres sites.

Changements et contact

Il est possible que nous mettions à jour la présente Politique de confidentialité en réponse à des évolutions légales, techniques ou commerciales. Lorsque nous mettrons à jour notre Politique de confidentialité, nous prendrons les mesures appropriées pour vous en informer, en fonction de l’importance des changements que nous effectuons.  Nous obtiendrons votre consentement à tous changements significatifs de la Politique de confidentialité si et quand cela est exigé par les lois sur la protection des données en vigueur.

Vous pouvez voir la date à laquelle la présente Politique de confidentialité a été pour la dernière fois mise à jour en vérifiant la date de la dernière mise à jour indiquée en haut de la présente Politique de confidentialité.

Si vous êtes un détenteur de carte qui a utilisé l’un de nos terminaux à un point de vente et que vous souhaitez obtenir des informations sur le traitement des paiements, veuillez contacter le commerçant/détaillant directement.

Si vous avez des questions au sujet de cette Politique de confidentialité, veuillez nous contacter en utilisant les coordonnées suivantes :

Verifone Systems France SAS. (Le responsable de traitement)
À l’attention de : Département Juridique
12 rue Paul Dautier
78140 Vélizy-Villacoublay
France

Questions :  pour toute question ou demande d’information complémentaire, nous vous prions de contacter votre chargé de clientèle Verifone (Paybox Services).

 

Vous pouvez contacter notre Responsable de la protection des données à privacy@verifone.com.

Contactez-nous