Condizioni generali

A qui s’adresse la présente politique ?

La présente politique de protection des données à caractère personnel s’adresse à toute personne physique :

  • Visiteur du Site Internet ;
  • Prospect ; ou
  • Payeur utilisant les services « PayPlug SMB » commercialisés par la société PAYPLUG.

La présente politique ne s’adresse pas aux payeurs utilisant les services « PayPlug Enterprise » commercialisés par la société DALENYS PAYMENT.

Quel est l’objet de la présente politique ?

La présente politique précise notamment les finalités des traitements des données à caractère personnel mis en œuvre par PayPlug en qualité de responsable de traitement ou de responsable de traitement conjoint, les durée de conservation et les droits que vous pouvez exercer.

Qui est le responsable du traitement ?

PayPlug a notamment la qualité de responsable de traitement pour les traitements suivants :

  • Prévention des risques de blanchiment et de financement du terrorisme ;
  • Prévention des risques de fraude ;
  • Gestion de  notre relation client ;
  • Développement de notre clientèle.

PayPlug a la qualité de responsable de traitement conjoint pour les traitements suivants :

  • Traitement des paiements ;
  • Conservation des informations de carte de paiement afin de faciliter les achats ultérieurs
  • Mise en œuvre du Smart 3D-Secure.

PayPlug est immatriculé au registre du commerce et des sociétés de Paris sous le numéro RCS 751 658 881 ; son siège social se trouve 110 avenue de France, 75013 Paris. C’est un établissement de paiement enregistré auprès de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sous le numéro 16778.

A quelles fins vos données à caractère personnel sont-elles traitées et sur quelles bases ?

TraitementFinalité du traitementBase légaleCatégorie des personnes concernéesDurée de conservation
Navigation sur le Site InternetPayPlug peut être amenée à collecter des données à caractère personnel (notamment lors de la consultation, ou encore l’envoi de messages sur le formulaire prévu à cet effet) pour mieux informer le Visiteur et, éventuellement, lui adresser les informations qu’il souhaite recevoir.ConsentementVisiteurs du Site InternetPendant une durée maximale de trois (3) ans.  
Traitement des paiementsNous traitons des données à caractère personnel pour fournir notre service d’acquisition d’ordres de paiement (encaissements de paiements par cartes bancaires, remboursements), et pour confirmer le cas échéant la bonne exécution de ces opérations.Exécution d’un contratPayeur « PayPlug SMB »5 ans maximum à compter de la fin de la relation contractuelle avec le client. Les données complètes de carte bancaire des clients de nos clients sont conservées uniquement pendant la durée du paiement.
Conservation des données de carteNous conservons également les données de cartes bancaires des clients de nos clients qui l’ont demandé afin de faciliter leurs achats ultérieurs ou de traiter les paiements fractionnés, les abonnements ou les paiements différés.  ConsentementPayeur « PayPlug SMB »Les données complètes de carte bancaire des clients de nos clients sont conservées jusqu’au retrait du consentement lorsqu’ils ont demandé la conservation de ces données.
Prévention des risques de blanchiment et de financement du terrorismeDu fait de nos activités, nous sommes exposés à certains risques : blanchiment des capitaux, financement du terrorisme. En tant qu’établissement de paiement, nous sommes légalement tenus de mettre en place certaines mesures pour lutter contre ces risques.Obligation légale  Nos clients et leurs clients5 ans à compter de l’exécution de l’opération pour les informations permettant de justifier l’opération    5 ans à compter de la clôture du compte s’agissant des données et documents relatifs à l’identité des clients.
Prévention des risques de fraudePayPlug et les sociétés du groupe BPCE sont par ailleurs tenus, en tant qu’établissements de paiement et de crédit, à un certain nombre d’obligations légales, notamment en matière prudentielle. A cette fin, nous sommes amenés à analyser des informations concernant nos clients mais aussi leurs clients (afin notamment d’éviter les fraudes à la carte bancaire, via le smart 3D secure).Obligation légale   Intérêt légitimeNos clients et leurs clients5 ans maximum à compter de la clôture du dossier de fraude.   Lorsqu’une procédure judiciaire est engagée, les données à caractère personnel sont conservées jusqu’au terme de la procédure judiciaire
Gestion de  notre relation clientNous traitons des données à caractère personnel de nos clients afin d’assurer le suivi de notre relation commerciale : effectuer des virements vers leur compte bancaire, les assister en cas de besoin, gérer les réclamations, leur proposer des solutions personnalisées. Nous accompagnons en outre les marchands qui ont ouvert un compte sur notre site dans les différentes étapes d’activation de leur compte.Exécution d’un contrat   Intérêt légitimeNos clients et leur personnel5 ans à compter de la clôture du compte
Développement de notre clientèleNous sommes amenés à contacter des professionnels susceptibles d’être intéressés par notre solution de paiement afin de leur présenter nos services. Il s’agit de professionnels (i) qui ont renseigné leurs coordonnées sur notre site Internet ; ou (ii) qui ont été mis en relation avec nous par l’un de nos partenaires ; ou (iii) dont nous avons déterminé par nos propres moyens qu’ils étaient susceptibles d’être intéressés par notre solution.   Lorsque des clients nous ont été apportés par des partenaires, et en particulier le Groupe BPCE, nous leur communiquons des informations permettant d’assurer le suivi de la relation d’apport d’affaires. Ces informations leur permettent de suivre l’avancement de la contractualisation avec ces clients et de vérifier le calcul des commissions qui leur sont éventuellement reversées par PayPlug.Intérêt légitime Nos prospects et clients3 ans à compter de la collecte des informations des prospects ou du dernier contact émanant d‘eux.
Etablissement de statistiques  Nous traitons des données à caractère personnel à des fins de statistiques pour améliorer notre connaissance de nos clients et les services que nous proposons. Nous réalisons également des enquêtes et mesures de satisfaction de nos clients.Intérêt légitime Nos clients et leur personnel5 ans à compter de la clôture du compte

Combien de temps sont conservées vos données à caractère personnel ?

Vos données à caractère personnel ont vocation à n’être conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont traitées, ou pour la durée prescrite par voie légale ou réglementaire. Cette durée de conservation est indiquée pour chaque traitement dans le tableau ci-avant.

Cookies et autres traceurs

La navigation sur le Site Internet est susceptible de donner lieu à l’installation de cookie(s) sur vos équipements (ordinateurs, smartphones, tablettes numériques, etc.). Un cookie est un fichier de petite taille qui enregistre des informations relatives à la navigation sur le Site Internet. Les données ainsi collectées visent notamment à optimiser la navigation ultérieure sur le Site Internet, et ont également vocation à permettre d’effectuer diverses mesures de fréquentation. L’Utilisateur peut configurer son navigateur de manière à refuser l’installation des cookies. Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services.

La politique cookies que nous mettons en œuvre est disponible : https://new.payplug.com/fr/cookies/

Quelles données à caractère personnel collectons-nous ?

Dans le cadre des finalités indiquées ci-avant, nous collectons les données suivantes :

Catégories de donnéesListe des données
Données d’identité et de contact de nos clients et le cas échéant des dirigeants de nos clients et de leurs bénéficiaires effectifs (personnes physiques qui contrôlent l’activité des sociétés clientes) :Nom, prénom, adresse, numéro de téléphone, adresse email, date de naissance, nationalité, coordonnées bancaires, justificatifs d’identité et/ou de domicile, etc.
Données sur l’activité pour laquelle PayPlug est utilisé par nos clients :Site web, numéro de SIRET, chiffre d’affaires, panier moyen, types de produits vendus, etc.
Données de paiement et données sur les clients de nos clients :Données de cartes bancaires (PAN, CVV, date d’expiration), données relatives à l’identité (email, nom, prénom), date, montant, données de navigation et caractéristiques du paiement (ex : données d’expédition), etc.
Données de navigation et cookiesAdresse IP, préférences sur la langue utilisée et autres données relatives à la consultation de nos sites, etc.

Auprès de qui collectons-nous des données ?

Dans le cadre de notre politique de prévention des risques, nous collectons des données d’identité et de contact de nos clients et de leurs dirigeants ou bénéficiaires effectifs, ainsi que des données relatives à leur activité :

  • Soit directement auprès d’eux lorsqu’ils renseignent des formulaires ou répondent à nos demandes d’information complémentaire ;
  • Soit indirectement : sur des bases de données publiques ou privées (par exemple infogreffe.fr, Ellipro, Fircosoft), sur Internet (par exemple les sites web de nos clients et les avis d’utilisateurs) ; et auprès des clients de nos clients (auxquels nous demandons occasionnellement de nous confirmer la bonne exécution de leurs achats).

Qui peut accéder à vos données à caractère personnel ?

PayPlug prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité de vos données à caractère personnel qu’elle a collectées, c’est-à-dire s’assurer que seules les personnes autorisées y accèdent.

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de PayPlug en charge des traitements correspondants, ont accès à vos données à caractère personnel dans la limite de leurs habilitations.

Nous transmettons également vos données à caractère personnel à des tiers tels que :

  • Les prestataires ou sous-traitants auxquels PayPlug confie des fonctions opérationnelles (notamment nos partenaires bancaires et financiers), d’autres services (hébergement, messagerie, gestion de la relation client), ou auprès desquels PayPlug vérifie que ses clients ne figurent pas sur des listes de sanctions internationales ;
  • Les autorités judiciaires, financières (notamment Tracfin) ou d’autres organismes gouvernementaux ;
  • Certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit ;
  • D’autres entités du groupe BPCE, dans le cadre des obligations légales s’appliquant aux secteurs de la banque et des services de paiement ;
  • Les partenaires tels que les agences web ou éditeurs de logiciels e-commerce.

Dans le cadre des relations d’apport d’affaires en place avec BPCE et les établissements du groupe BPCE, nous sommes également susceptibles de leur transmettre des données d’identité et de contact de nos clients ainsi que des données de paiement. Ces informations sont fournies afin d’assurer le suivi des relations d’apport d’affaires.

Vos données peuvent-elles être transférées hors de l’Union européenne ?

Certains des tiers auxquels nous transférons vos données sont susceptibles de traiter celles-ci en dehors de l’Union européenne. Dans tous les cas, nous veillons à mettre en œuvre des garanties appropriées : choix de tiers participant au Bouclier de protection des données USA-EU (Privacy Shield) ou signature des clauses types de protection des données adoptées par la Commission européenne.

Quels sont vos droits sur vos données à caractère personnel ?

Vous disposez de différents droits sur vos données à caractère personnel dans les limites et conditions autorisées par la réglementation dont les droits suivants :

  • Accéder à vos données à caractère personnel : vous pouvez obtenir des informations relatives au traitement de vos données à caractère personnel ainsi qu’une copie de celles-ci. Notez que l’accès aux données collectées dans le cadre de nos obligations de vigilance à l’égard de nos clients ne peut s’exercer que par l’entremise de la CNIL, conformément à l’article L. 561-45 du code monétaire et financier ;
  • Rectifier, mettre à jour vos données à caractère personnel : si vous considérez que vos données à caractère personnel sont inexactes ou incomplètes, vous avez le droit d’obtenir que ces données à caractère personnel soient modifiées en conséquence ;
  • Effacer : vous pouvez demander la suppression de vos données à caractère personnel ;
  • Demander une limitation des traitements que nous opérons relatifs à vos données à caractère personnel ;
  • Demander la portabilité de vos données à caractère personnel : vous avez le droit de demander à récupérer les données à caractère personnel que vous nous avez fournies ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible ;
  • Retirer votre consentement à tout moment pour les traitements de vos données à caractère personnel soumis à votre consentement ;
  • Vous opposer au traitement de vos données à caractère personnel : vous pouvez pour des motifs légitimes liés à votre situation particulière, vous opposer au traitement de vos données à caractère personnel basés sur l’intérêt légitime de PayPlug, mais également vous opposer, à tout moment, au traitement de vos données à caractère personnel à des fins de prospection ;
  • Introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : www.cnil.fr).

Comment exercer vos droits ?

Vous pouvez exercer vos droits sur toutes les données à caractère personnel que nous traitons, y compris celles que nous traitons en responsabilité conjointe avec nos clients, en nous contactant par courrier électronique (privacy@payplug.com) ou par courrier postal en indiquant, nom, prénom, coordonnées de contact et en fournissant une copie de votre pièce d’identité (PayPlug – Délégué à la Protection Des Données – 110, avenue de France 75013 Paris)

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, à savoir celle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise.