Datos personales – Lucha contra el fraude
La información relacionada con su operación se someterá a un tratamiento automatizado de datos por parte de Oneytrust, responsable del tratamiento, con el fin de reforzar el nivel de seguridad de las operaciones realizadas en la páginas Web del socio y protegerle, así como a sus clientes, frente a eventuales fenómenos de usurpación de identidad e intento de fraude.
Objeto del tratamiento de datos
Finalidades
El tratamiento tiene como objeto la lucha contra el fraude de identidad y de pago en las operaciones a distancia realizadas por Internet.
Permite a Oneytrust:
• analizar los datos de la transacción;
• en función de normas preestablecidas, asignar una evaluación (puntuación) a cada operación realizada en las plataformas socias;
• determinar el identificador de la máquina utilizada por una persona para navegar por la página Web del socio, en particular para comprobar que no se haya utilizado la misma máquina para realizar varias transacciones con identidades distintas;
• otorgar un primer nivel de confianza durante la navegación por la(s) página(s) del socio, con el fin de orientar el curso de la navegación del cliente final a raíz de esta información;
• comparar la información de la transacción analizada con la información existente de las transacciones realizadas con los distintos socios de Oneytrust y detectar así posibles discrepancias;
• tras la validación de la transacción por parte del cliente y su transmisión para que se analice, comunicar al socio un índice de confianza de la transacción en forma de puntuación entre cero (0) y cien (100) según el nivel de riesgo evaluado;
• detectar intentos de fraudes en la realización de operaciones por Internet y registrar a los clientes que hayan cometido un fraude en un archivo de personas de riesgo;
• atender las solicitudes de las personas interesadas.
La ocurrencia de un incumplimiento de pago debido al uso fraudulento de un medio de pago puede generar el registro de los datos de la transacción relacionada con este incumplimiento en un archivo de incidentes de pago administrado por Oneytrust. Cualquier tipo de declaración abusiva o anomalía también puede acarrear un tratamiento específico.
Base legal
Artículo 6(1) f) del Reglamento general de protección de datos.
El tratamiento es necesario para los intereses legítimos perseguidos por Oneytrust; es decir, la lucha contra el fraude de identidad y el pago en las transacciones a distancia realizadas por Internet.
Datos tratados
Categorías de datos tratados
• Datos de identificación, datos de facturación y entrega, número de teléfono, dirección de correo electrónico, dirección IP, 6 primeros dígitos de la tarjeta de crédito; datos de la cuenta bancaria (CCC) encriptados en caso de liquidación por transferencia o domiciliación; número de identificación de tarjeta bancaria (PAN) con hash;
• Datos relativos a documentación de identidad, bancaria y de domicilio en el marco de las verificaciones adicionales;
• Datos de identificación electrónica (Dirección IP), huella calculada a partir de los datos técnicos recogidos y datos técnicos del terminal utilizado (sistema operativo, idioma, CPU, resolución, tipo de navegador y versión…).
• Datos relativos a la transacción.
Fuente de datos
Se recopilan estos datos ante el cliente por medio del socio.
Carácter obligatorio de la recopilación de datos
La no transmisión de datos en relación con su operación podría impedir la realización y el análisis de su transacción.
Toma de decisión automatizada
El tratamiento no prevé toma de decisión automatizada. En cambio, el tratamiento puede excluir datos de una persona del beneficio de un contrato, inclusive de forma temporal. Sin embargo, no se tomará ninguna decisión de rechazo en base a un tratamiento automatizado. Antes de cualquier decisión de rechazo, se llevarán a cabo verificaciones adicionales ante la persona interesada para que pueda justificar sus observaciones y solicitar la revisión de su situación. En cualquier caso, la persona interesada tiene derecho a solicitar una intervención humana, expresar su punto de vista e impugnar la decisión.
Personas interesadas
El tratamiento de datos se aplica a:
• las personas físicas o jurídicas que realizan operaciones en la página Web del socio de Oneytrust;
• el personal autorizado de Oneytrust a cargo de la ejecución del tratamiento;
Destinatarios de los datos
Categorías de destinatarios
En función de sus respectivas necesidades, son destinatarios de todo o parte de los datos:
• el socio de Oneytrust con el que el cliente haya realizado la operación;
• el personal autorizado de Oneytrust;
• los subcontratistas y proveedores de servicios de Oneytrust para el alojamiento y la prestación de servicios técnicos específicos.
Transferencias de datos fuera de la UE
No se realizará ninguna transferencia de datos fuera de la Unión Europea.
Tiempo de conservación de los datos
Los datos se conservarán durante un período de 15 meses. Los datos relativos a las transacciones para las que se detectaron fraudes probados se registran en un archivo de incidentes durante un período de 2 años o hasta la regularización del incidente de pago si interviene este antes del vencimiento del plazo de 2 años.
Derechos del interesado acerca de sus datos
Puede acceder y obtener una copia de sus datos, oponerse al tratamiento de dichos datos, solicitar rectificaciones o solicitar que se borren. También dispone de un derecho de limitación del tratamiento de sus datos y del derecho a formular instrucciones post-mortem específicas y generales sobre la conservación, borrado y comunicación de sus datos.
Ejercer sus derechos
El delegado de protección de datos (DPO) de Oneytrust será su interlocutor para cualquier solicitud de ejercicio de sus derechos acerca de este tratamiento.
• Contactar con el DPO por vía electrónica escribiendo a dpo[at]oneytrust.com* *(sustituir [at] por @ para enviar)
• Contactar con el DPO por correo postal
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCIA
Reclamación
Puede presentar cualquier reclamación relativa a la atención dada a una solicitud por Oneytrust escribiendo al DPO. Este realizará sus mejores esfuerzos para atender cualquier reclamación y tratar de resolver el conflicto.
Si considera que tras haber contactado con nosotros, siguen afectados sus derechos acerca de sus datos, puede enviar una reclamación (denuncia) a la autoridad local de protección de datos personales que le corresponde o a la autoridad de protección de datos personales de Oneytrust, es decir, la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 París Cedex 07 FRANCIA.