Politique de protection des données à caractère personnel
Dans le cadre de la fourniture du service de paiement, d’envoi, de réception de fonds (le « Service »), Paylib Services est amenée à effectuer des traitements sur les données à caractère personnel (les « Données ») des utilisateurs du Service (les « Utilisateurs »).
Le Service se décompose en deux fonctionnalités :
- Paylib en magasin : une opération bancaire permettant de payer ses achats en magasin de proximité avec son smartphone Android, avec le capteur sans contact, à condition que le smartphone en soit équipé.
- Paylib entre Amis : une opération bancaire permettant d’envoyer de l’argent à un bénéficiaire vers son numéro de téléphone mobile.
Paylib Services distribue au grand public – clients et non clients de Paylib Services – une application mobile (l’Application) et un site internet qui comprennent des services additionnels à Paylib entre Amis permettant de faciliter son activation et son usage dans les applications mobiles des banques distribuant Paylib entre Amis.
Ces services additionnels comprennent :
Sur l’application mobile exclusivement :
- La désignation de la banque de réception pour créer un canal simplifié d’accès à la page de paiement Paylib entre Amis dans la banque ;
- Une fonctionnalité groupe de dépenses permettant de calculer et répartir facilement les dépenses dans un groupe de personnes ;
- La présentation d’un historique des paiements Paylib entre Amis sur la période des 15 derniers jours ;
- La possibilité de laisser un avis sur l’utilisation des Services.
Sur l’application mobile et le site internet paylib.fr :
- La récupération de fonds de Paylib entre Amis pour les utilisateurs non-inscrits à un service Paylib dans une banque.
- Une aide en ligne (FAQ) et la possibilité d’adresser une question sur Paylib entre Amis au support client.
L’ensemble de ces services additionnels constitue le « Service additionnel ». Dans ce cadre, Paylib Services est amené, en qualité de responsable de traitement et sous-traitant de la banque de l’utilisateur, à effectuer des traitements sur les données à caractère personnel (les « Données ») des utilisateurs du Service (les « Utilisateurs »).
La présente Politique de protection des données à caractère personnel (la « Politique ») est destinée à l’ensemble des Utilisateurs des sites internet ou de l’application mobile édités par Paylib Services, utilisant le Service additionnel.
Pour les utilisateurs des produits Paylib dans leur banque et les données relative au service Paylib entre Amis, s’applique la politique de confidentialité de leur banque, Paylib agissant en tant que sous-traitant.
1. LES DONNEES COLLECTEES PAR PAYLIB SERVICES
Paylib Service traite deux sortes de données :
- Les données liées aux opérations bancaires Paylib entre Amis régies par la politique de confidentialité des responsables de traitement, c’est-à-dire des banques distribuant ce produit, pour lesquelles Paylib est sous-traitant.
- Les données liées au Service additionnel, régies par la Politique, pour lesquelles Paylib est responsable de traitement.
Les interventions de Paylib Services, à la demande d’utilisateurs, sur les données, sont par conséquent limitées au périmètre de données du Service additionnel, sous responsabilité de traitement. Pour les autres données en sous-traitance, l’Utilisateur doit s’adresser directement aux banques responsables de traitement.
1.1 Les Données transmises directement par l’Utilisateur lors de l’utilisation du Service additionnel
Les Données transmises directement par l’Utilisateur comprennent notamment :
- Ses données d’identification (i.e., nom, prénom saisis dans les écrans d’aide, identifiant interne propre au service) ;
- Son numéro de téléphone mobile ;
- L’IBAN renseigné pour la fonctionnalité de récupération de fonds du produit « Paylib entre Amis » ;
- Son e-mail.
1.2 Les Données recueillies indirectement lors de l’utilisation du Service
Paylib Services est amenée à collecter, dans le strict respect de la législation en vigueur et de vos droits, des Données relatives :
- Au numéro de téléphone mobile de l’utilisateur pour l’identifier, retrouver, dans les données de ses transactions, ses identifiants client (s’il les transmet au support client), ses transactions, ses IBAN et les banques auxquelles ce numéro est rattaché.
- Aux caractéristiques du système d’exploitation, du navigateur ou des appareils (ordinateur, tablette, smartphone) que l’Utilisateur utilise pour accéder au Service.
- A la géolocalisation de l’Utilisateur.
- A l’utilisation du Service. Il s’agit de données techniques permettant à Paylib Services d’assurer la sécurité des transactions, de détecter les utilisations frauduleuses, de collecter des statistiques sur l’utilisation du Service afin d’améliorer l’expérience des utilisateurs, et de savoir comment le Service est utilisé. Il s’agit par exemple de données relatives au parcours de navigation de l’Utilisateur sur les interfaces de Paylib Services et de ses interactions avec le contenu des sites ou applications, tels que les pages visitées, les mots-clefs de recherche utilisés, la fréquence de visites.
- Aux communications avec le support. Paylib Services conserve l’historique des communications que l’Utilisateur a pu avoir avec son service client.
- Aux transactions et à leurs historiques. Ces données comprennent notamment l’identifiant du client, le numéro de téléphone, nom, prénom, nom de la banque, données sur l’instrument de paiement, date d’envoi, statut technique de la transaction, nom, prénom et/ou numéro de téléphone du bénéficiaire, et toutes autres données techniques liées aux transactions.
- Au suivi des actions réalisées en back-office, notamment pour assurer le bon fonctionnement des services, gérer et résoudre des incidents techniques et des problèmes utilisateurs.
2. LES FINALITES DE TRAITEMENT DES DONNEES
Les Données sont collectées et protégées pour permettre à Paylib Services :
- D’assurer la fourniture du Service auquel l’Utilisateur a souscrit ;
- D’améliorer et d’optimiser le Service, le site internet et l’application mobile Paylib ;
- De communiquer sur le Service et ses évolutions avec l’Utilisateur ;
- D’améliorer la connaissance client des banques partenaires, dans le cas où Paylib Services intervient en qualité de sous-traitant, en respectant la politique de confidentialité des banques partenaires ;
- De traiter les réclamations des Utilisateurs ;
- De réaliser des statistiques internes et des sondages ;
- De satisfaire à ses obligations légales et et répondre aux réquisitions judiciaires ;
- D’assurer la réalisation de campagnes de communication pour des services fournis aux utilisateurs ou équivalents (notamment des informations concernant des avantages, évènements et évolutions du service pouvant l’intéresser) ;
- D’assurer une redirection fluide et optimisée de l’utilisateur vers son application mobile bancaire afin d’effectuer des transactions « Entre amis » ou « En magasin » ou s’inscrire à ces services de paiement dans sa banque ;
- De recueillir un avis anonyme facultatif sur le fonctionnement du service deux fois par an ;
- De vérifier la fiabilité des numéros de téléphone mobile pour le compte des banques partenaires et envoyer, le cas échéant, des SMS de vérification de fonctionnement des lignes téléphoniques.
3. DESTINATAIRES DES DONNEES
3.1 Au sein de Paylib Services
Seules les personnes ayant besoin d’avoir accès aux Données au sein de Paylib Services peuvent y accéder, dans le strict cadre de leurs fonctions et pour la réalisation des finalités décrites à l’Article 2.
3.2 Aux banques et partenaires de Paylib Services
Paylib Services est amenée à communiquer les Données à des partenaires tiers aux fins d’exécution des finalités décrites à l’Article 2.
Lorsque Paylib partage les Données avec des entités tierces, elle exige de ces entités qu’elles traitent les données conformément à la réglementation applicable en matière de protection des données personnelles et également, dans le respect de la présente Politique de confidentialité.
Par ailleurs, lorsqu’une entité tierce traite les Données au nom et selon les instructions de Paylib Services, Paylib Services conclut un accord de sous-traitance avec celle-ci, qui décrit notamment ses obligations en matière de sécurité et de protection des Données.
3.3 Aux autorités compétentes
Paylib Services peut être amenée à divulguer les Données aux autorités françaises ou étrangères dûment habilitées, notamment dans le cadre d’une action judiciaire ou d’une demande de communication d’informations dans la limite de ce qui est autorisé par la réglementation.
4. COMMUNICATION AVEC LES UTILISATEURS
Conformément à la législation applicable et avec le consentement de l’Utilisateur lorsqu’il est requis, Paylib Services peut utiliser les Données à des fins de commerciales, notamment pour :
- Adresser des messages afin d’animer des communautés d’utilisateurs ;
- Afficher des contenus marketing ou commerciaux ciblés sur les plateformes de médias sociaux ou sites ;
- Envoyer des invitations à des événements ou toute autre communication susceptible d’intéresser les Utilisateurs ;
- Envoyer une relance pédagogique pour activer le Service ou pour l’utiliser.
L’Utilisateur peut s’opposer à tout moment aux publicités par messages ciblés adressées par Paylib Services en envoyant un e-mail à l’adresse de contact indiquée à l’Article 10.
L’Utilisateur peut s’opposer également à tout moment, à la communication des contenus marketing ou commerciaux ciblés de Paylib sur les plateformes de réseaux sociaux (par exemple Facebook, Twitter), en configurant les paramètres relatifs à la publicité de son compte depuis ces plateformes.
5. DUREE DE CONSERVATION
Les durées de conservation des Données varient en fonction de la finalité pour laquelle les Données sont traitées :
Type de finalité | Durée de conservation |
Fourniture du Service | Pendant 24 mois à l’issue de la relation contractuelle avec l’Utilisateur. Les données relatives aux transactions de paiements et à leurs historiques sont conservées 13 mois, conformément aux dispositions de l’article L133-24 du Code Monétaire et Financier |
Améliorer et optimiser le Service, le site Internet et l’application mobile Paylib | Pendant 24 mois à l’issue de la relation contractuelle avec l’Utilisateur. |
Traitement des réclamations des Utilisateurs | Pendant 24 mois à l’issue de la relation contractuelle avec l’Utilisateur. |
Communiquer sur le Service et ses évolutions avec l’Utilisateur | Pendant 24 mois à l’issue de la relation contractuelle avec l’Utilisateur. |
Réaliser des sondages et des statistiques internes | Pendant 24 mois à l’issue de la relation contractuelle avec l’Utilisateur |
Parrainage | 24 mois après le dernier contact tant du parrain que du filleul |
Activer Paylib dans sa banque par SMS | Pendant 7 jours |
Toutefois, à l’issue des délais précités, y compris en cas de demande de suppression des Données exercée par l’Utilisateur, les Données pourront faire l’objet d’un archivage afin que Paylib Services puisse satisfaire à ses obligations légales, comptables et fiscales.
Les Données seront également archivées pendant les délais de prescription applicables et/ou en cas de procédure contentieuse pour la durée de ladite procédure.
6. SECURITE DES TRAITEMENTS
Paylib Services a recours à différentes mesures physiques, techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données, en vue notamment de les protéger contre toute perte, destruction accidentelle, altération, et accès non autorisés.
7. DROITS DES UTILISATEURS
L’Utilisateur dispose d’un certain nombre de droits en lien avec le traitement de ses Données.
Dans la mesure où Paylib Services ne dispose d’aucun moyen de vérification lui permettant de s’assurer qu’une demande d’accès, rectification ou suppression de Données pour le Service additionnel émane du titulaire légitime de la ligne téléphonique, le requérant doit fournir une pièce d’identité ainsi qu’une facture de la ligne concernée datant de moins de 3 mois.
7.1 Droit d’accès aux Données concernant l’Utilisateur
L’Utilisateur a le droit de demander l’accès ainsi qu’une copie de ses Données faisant l’objet d’un traitement par Paylib Services, lorsqu’il est responsable de traitement.
7.2 Droit de rectification
L’utilisateur a le droit de demander la correction de toutes inexactitudes ou la modification des Données le concernant, lorsque Paylib Service Services est responsable de traitement.
Pour toute donnée liée au service Paylib entre Amis, où Paylib Services est sous-traitant, Paylib Services recommande à l’Utilisateur de notifier à sa banque tous changements – tel qu’un changement de numéro de téléphone mobile, d’adresse ou de coordonnées bancaires – qui pourraient rendre les données concernant l’Utilisateur inexactes.
Pour toute donnée liée au Service additionnel, Paylib Services recommande à l’utilisateur de rafraichir l’Application avec son numéro de téléphone à jour.
Pour des raisons de sécurité bancaire, l’IBAN saisi sur le site de récupération de fonds recup.paylib.fr ne peut pas être modifié mais l’utilisateur peut y désinscrire son IBAN sur le lien https://recup.paylib.fr/unregister.
7.3 Droit au blocage des Données de l’Utilisateur
L’Utilisateur peut s’opposer à ce que Paylib Services traite ses Données, lorsqu’il est responsable de traitement, en cas de motifs légitimes.
Dans les cas où l’Utilisateur a spécifiquement donné son consentement au traitement de ses Données, l’Utilisateur est en droit de le retirer à tout moment en contactant directement Paylib Services aux coordonnées précisées à l’article 10.
7.4 Portabilité des Données
L’Utilisateur a la possibilité de demander à Paylib Services de recevoir ses Données dans un format électronique exploitable et/ou qu’elles soient transmises à un tiers si cela est techniquement possible.
7.5 Droit de limitation de la portée du traitement
L’Utilisateur peut demander à Paylib Services de limiter l’utilisation de ses Données.
Lorsque les Données de Paylib Services font l’objet d’une telle restriction, Paylib Services ne procèdera à leur traitement qu’avec le consentement de l’Utilisateur ou dans le cadre de procédures judiciaires.
7.6 Droit de retirer son consentement
Dans les cas où Paylib Services a besoin du consentement de l’Utilisateur pour procéder au traitement de Données, l’Utilisateur a le droit de retirer ce consentement à tout moment, en contactant Paylib aux coordonnées indiquées à l’Article 10.
7.7 Droit à l’oubli
L’Utilisateur a le droit de demander à Paylib Services d’effacer ses Données dans les cas où :
- lesdites Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
- le traitement par Paylib Services des Données de l’Utilisateur n’est fondé que sur son consentement et le droit de l’Utilisateur à retirer son consentement à un tel traitement ;
- les Données de l’Utilisateur ont fait l’objet d’un traitement illégal.
Pour cela l’utilisateur peut à tout moment contacter le délégué à la protection des données de l’application Paylib à l’adresse de contact prévue à l’article 10.
Une fois la demande faite, il reçoit un mail de confirmation de sa prise en charge dans les délais et formes prévues par la loi.
7.8 Instruction sur le traitement des Données de l’Utilisateur après son décès
L’Utilisateur a le droit d’émettre des instructions générales ou spécifiques concernant le sort de ses Données après sa mort et de les communiquer à Paylib Services aux coordonnées indiquées à l’article 10.
7.9 Réclamation auprès de la CNIL
L’Utilisateur a également la possibilité de saisir la CNIL lorsqu’il considère que ses droits relatifs à la protection de ses Données ne sont pas respectés.
Les coordonnées de la CNIL sont disponibles à l’adresse suivante : https://www.cnil.fr/
8. LIENS VERS D’AUTRES SITES INTERNET ET RESEAUX SOCIAUX
Les communications de Paylib Services peuvent contenir des liens vers les sites internet de ses partenaires bancaires ou de sociétés tierces. Ces sites internet ont leur propre politique de confidentialité et Paylib Services décline toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque l’Utilisateur clique sur ces liens.
9. MODIFICATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE
Paylib Services peut être amenée à modifier cette Politique, notamment, si la législation en vigueur évolue. Toute modification sera affichée sur le site et sur l’application de Paylib Services.
10. CONTACT
Pour toute question relative à la présente Politique ou pour toute demande relative à ses Données, l’Utilisateur peut contacter Paylib Services :
- Par courrier électronique à l’adresse : assistance.utilisateurs@paylib.online
- Par courrier postal à l’adresse suivante : Paylib Services, 71 Boulevard National – 92250 La Garenne Colombes