Politique de confidentialité
Dernière mise à jour le : 13/05/24
À qui s’adresse la présente politique ?
La présente politique de protection des données à caractère personnel s’adresse à toute personne physique :
- Visiteur du Site Internet ;
- Prospect ; ou
- Payeur utilisant les services de PAYPLUG ENTERPRISE SAS.
Responsable du traitement des données
Le responsable de traitement est la société PAYPLUG ENTERPRISE SAS, immatriculée au R.C.S de Paris sous le numéro 443 222 682, et dont le siège social est situé au 110 Avenue de France, 75013 Paris.
Quel est l’objet de la présente politique ?
La présente politique précise les finalités des traitements des données à caractère personnel mis en œuvre par PAYPLUG ENTERPRISE SAS en qualité de responsable de traitement, les durées de conservation des données et les droits que vous pouvez exercer.
Pour quelles finalités PAYPLUG ENTERPRISE SAS est responsable de traitement ?
Payplug a qualité de responsable de traitement pour les traitements suivants :
- Navigation sur le(s) site(s) internet de PAYPLUG ENTERPRISE SAS
- Prévention des risques de blanchiment et de financement du terrorisme ;
- Prévention des risques de fraude ;
- Gestion de notre relation client ;
- Développement de notre clientèle ;
- Gestion du recrutement.
À quelles fins vos données à caractère personnel sont-elles traitées et sur quelles bases ?
| Traitement | Finalité du traitement | Base légale | Catégorie des personnes concernées | Durée de conservation |
| Navigation sur le(s) site(s) Internet de PAYPLUG ENTERPRISE SAS | Payplug peut être amenée à collecter des données à caractère personnel (notamment lors de la consultation, ou encore l’envoi de messages sur le formulaire prévu à cet effet) pour mieux informer le Visiteur et, éventuellement, lui adresser les informations qu’il souhaite recevoir. | Consentement | Visiteurs du Site Internet | Durée de conservation maximum à compter de la collecte : • Cookies nécessitant le consentement de l’utilisateur : 6 mois • Cookies de mesure d’audience : 13 mois • Données à caractère personnel collectées via le formulaire de contact : 3 ans |
| Prévention des risques de blanchiment et de financement du terrorisme | Du fait de nos activités, nous sommes exposés à certains risques : blanchiment des capitaux, financement du terrorisme. En tant qu’établissement de paiement, nous sommes légalement tenus de mettre en place certaines mesures pour lutter contre ces risques. | Obligation légale | Nos clients ; Payeurs | 5 ans à compter de l'exécution de l'opération ayant fait l’objet d’une alerte 5 ans à compter de la clôture du compte s’agissant des données et des documents relatifs à l’identité des clients |
| Prévention des risques de fraude | Payplug et les sociétés du Groupe BPCE sont par ailleurs tenus, en tant qu’établissements de paiement et de crédit, à un certain nombre d’obligations légales, notamment en matière prudentielle. À cette fin, nous sommes amenés à analyser des informations concernant nos clients mais aussi leurs clients (payeurs) afin notamment d’éviter les fraudes à la carte bancaire, via le Smart 3-D Secure. | Obligation légale Intérêt légitime | Nos clients ; Payeurs | 5 ans maximum à compter de la clôture du dossier de fraude. Lorsqu’une procédure judiciaire est engagée, les données à caractère personnel sont conservées jusqu’au terme de la procédure judiciaire |
| Gestion de notre relation client | Nous traitons des données à caractère personnel de nos clients afin d’assurer le suivi de notre relation commerciale : effectuer des virements vers leur compte bancaire, les assister en cas de besoin, gérer les réclamations, leur proposer des solutions personnalisées. Nous accompagnons en outre les marchands qui ont ouvert un compte sur notre site dans les différentes étapes d’activation de leur compte. | Exécution d’un contrat Intérêt légitime | Nos clients et leur personnel | 5 ans à compter de la clôture du compte |
| Développement de notre clientèle | Nous sommes amenés à contacter des professionnels susceptibles d’être intéressés par notre solution de paiement afin de leur présenter nos services. Il s’agit de professionnels (i) qui ont renseigné leurs coordonnées sur notre site Internet ; ou (ii) qui ont été mis en relation avec nous par l’un de nos partenaires ; ou (iii) dont nous avons déterminé par nos propres moyens qu’ils étaient susceptibles d’être intéressés par notre solution. Lorsque des clients nous ont été apportés par des partenaires, et en particulier le Groupe BPCE, nous leur communiquons des informations permettant d’assurer le suivi de la relation d’apport d’affaires. Ces informations leur permettent de suivre l’avancement de la contractualisation avec ces clients et de vérifier le calcul des commissions qui leur sont éventuellement reversées par Payplug. | Intérêt légitime | Nos prospects | 3 ans à compter de la collecte des informations des prospects ou du dernier contact émanant d‘eux. |
| Gestion du recrutement | Nous collectons et traitons les données personnelles de nos candidats à l’embauche au sein de PAYPLUG ENTERPRISE SAS. | Intérêt légitime | Nos candidats | 2 ans après le dernier contact avec un candidat non retenu |
Combien de temps sont conservées vos données à caractère personnel ?
Vos données à caractère personnel ont vocation à n’être conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont traitées, ou pour la durée prescrite par voie légale ou réglementaire. Cette durée de conservation est indiquée pour chaque traitement dans le tableau ci-avant.
Cookies et autres traceurs
La navigation sur le Site Internet est susceptible de donner lieu à l’installation de cookie(s) sur vos équipements (ordinateurs, smartphones, tablettes numériques, etc.). Un cookie est un fichier de petite taille qui enregistre des informations relatives à la navigation sur le Site Internet. Les données ainsi collectées visent notamment à optimiser la navigation ultérieure sur le Site Internet, et ont également vocation à permettre d’effectuer diverses mesures de fréquentation. L’Utilisateur peut configurer son navigateur de manière à refuser l’installation des cookies. Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services.
La politique cookies que nous mettons en œuvre est disponible ici.
Quelles données à caractère personnel collectons-nous ?
Dans le cadre des finalités indiquées ci-avant, nous collectons les données suivantes :
| Catégories de données | Liste des données |
| Données d’identité et de contact de nos clients et le cas échéant des dirigeants de nos clients et de leurs bénéficiaires effectifs (personnes physiques qui contrôlent l’activité des sociétés clientes) | Nom, prénom, adresse, numéro de téléphone, adresse e-mail, date de naissance, nationalité, coordonnées bancaires, justificatifs d’identité et/ou de domicile, SIRET. |
| Données de paiement et données sur les payeurs | Données de cartes bancaires (PAN, CVV, date d’expiration), données relatives à l’identité (e-mail, nom, prénom, numéro de téléphone, adresse email), date et heure de la transaction, montant de la transaction, données de facturation et d’expédition (adresse postale), données de navigation et caractéristiques du paiement, données de connexion (adresse IP), données de localisation (code postal, pays IP, pays carte). |
| Données de navigation et cookies | Adresse IP, préférences sur la langue utilisée et autres données relatives à la consultation de nos sites. |
Auprès de qui collectons-nous des données ?
Dans le cadre de notre politique de prévention des risques, nous collectons des données d’identité et de contact de nos clients et de leurs dirigeants ou bénéficiaires effectifs, ainsi que des données relatives à leur activité :
- Soit directement auprès d’eux lorsqu’ils renseignent des formulaires ou répondent à nos demandes d’information complémentaire ;
- Soit indirectement : sur des bases de données publiques ou privées (par exemple infogreffe.fr, Ellipro, Fircosoft), sur Internet (par exemple les sites web de nos clients et les avis d’utilisateurs) ; et auprès des payeurs (auxquels nous demandons occasionnellement de nous confirmer la bonne exécution de leurs achats).
Qui peut accéder à vos données à caractère personnel ?
Payplug prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité de vos données à caractère personnel qu’elle a collectées, c'est-à-dire s’assurer que seules les personnes autorisées y accèdent.
Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Payplug en charge des traitements correspondants, ont accès à vos données à caractère personnel dans la limite de leurs habilitations.
Nous transmettons également vos données à caractère personnel à des tiers tels que :
- Les prestataires ou sous-traitants auxquels Payplug confie des fonctions opérationnelles (notamment nos partenaires bancaires et financiers), d’autres services (hébergement, messagerie, gestion de la relation client), ou auprès desquels Payplug vérifie que ses clients ne figurent pas sur des listes de sanctions internationales ;
- Les autorités judiciaires, financières (notamment Tracfin) ou d’autres organismes publics ;
- Certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit ;
- D’autres entités du Groupe BPCE, dans le cadre des obligations légales s’appliquant aux secteurs de la banque et des services de paiement ;
- Les partenaires tels que les agences web ou éditeurs de logiciels e-commerce.
Dans le cadre des relations d’apport d’affaires en place avec le Groupe BPCE et ses établissements, nous sommes également susceptibles de leur transmettre des données d’identité et de contact de nos clients ainsi que des données de paiement. Ces informations sont fournies afin d’assurer le suivi des relations d’apport d’affaires.
Vos données peuvent-elles être transférées hors de l’Union européenne ?
Certains des tiers auxquels nous transférons vos données sont susceptibles de traiter celles-ci en dehors de l’Union européenne. Dans tous les cas, nous veillons à mettre en œuvre des garanties appropriées : décision d’adéquation ou clauses contractuelles type de protection des données adoptées par la Commission européenne.
Quels sont vos droits sur vos données à caractère personnel ?
Vous disposez de différents droits sur vos données à caractère personnel dans les limites et conditions autorisées par la réglementation dont les droits suivants :
- Accéder à vos données à caractère personnel : vous pouvez obtenir des informations relatives au traitement de vos données à caractère personnel ainsi qu’une copie de celles-ci. Notez que l’accès aux données collectées dans le cadre de nos obligations de vigilance à l’égard de nos clients ne peut s’exercer que par l’entremise de la CNIL, conformément à l’article L. 561-45 du code monétaire et financier ;
- Rectifier, mettre à jour vos données à caractère personnel : si vous considérez que vos données à caractère personnel sont inexactes ou incomplètes, vous avez le droit d’obtenir que ces données à caractère personnel soient modifiées en conséquence ;
- Effacer : vous pouvez demander la suppression de vos données à caractère personnel ;
- Demander une limitation des traitements que nous opérons relatifs à vos données à caractère personnel ;
- Demander la portabilité de vos données à caractère personnel : vous avez le droit de demander à récupérer les données à caractère personnel que vous nous avez fournies ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible ;
- Retirer votre consentement à tout moment pour les traitements de vos données à caractère personnel soumis à votre consentement ;
- Vous opposer au traitement de vos données à caractère personnel : vous pouvez pour des motifs légitimes liés à votre situation particulière, vous opposer au traitement de vos données à caractère personnel basés sur l’intérêt légitime de Payplug, mais également vous opposer, à tout moment, au traitement de vos données à caractère personnel à des fins de prospection ;
- Introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL).
Comment exercer vos droits ?
Vous pouvez exercer vos droits sur toutes les données à caractère personnel que nous traitons, en nous contactant par courrier électronique (privacy@payplug.com) ou par courrier postal en indiquant, nom, prénom, coordonnées de contact et en justifiant de votre identité (Payplug - Délégué à la Protection Des Données - 110, avenue de France 75013 Paris)
Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise.
Modifications
La présente politique de protection des données peut être modifiée à tout moment en fonction de l’évolution de la réglementation en vigueur ou en fonction de l’évolution de nos services.