Datos personales – Lucha contra el fraude
La información relacionada con su operación se someterá a un tratamiento automatizado de datos por parte de Oneytrust, responsable del tratamiento, con el fin de reforzar el nivel de seguridad de las operaciones realizadas en la páginas Web del socio y protegerle, así como a sus clientes, frente a fenómenos potenciales de usurpación de identidad e intento de fraude.
Objeto del tratamiento de datos
Finalidades
El tratamiento tiene como objeto la lucha contra el fraude de identidad y de pago en las operaciones a distancia realizadas por Internet.
Permite a Oneytrust:
• Proporcionar información adicional para calificar determinados datos de la transacción (dirección de correo electrónico, teléfono, dirección postal, dirección IP, BIN 6);
• en función de normas preestablecidas, reducir las revisiones manuales validando de forma automática las transacciones que no hayan podido ser validadas por un dispositivo de análisis automático (puntuación automática);
• atender las solicitudes de las personas interesadas.
Base legal
Artículo 6(1) f) del Reglamento general de protección de datos.
El tratamiento es necesario para los intereses legítimos perseguidos por Oneytrust; es decir, la lucha contra el fraude de identidad y el pago en las transacciones a distancia realizadas por Internet.
Datos tratados
Categorías de datos tratados
• Datos de identificación, datos de facturación y entrega, número de teléfono, dirección de correo electrónico, dirección IP, 6 primeros dígitos de la tarjeta de crédito.
• Los subelementos técnicos para la validación de los datos de identificación por correlación (validez, identidad asociada, proveedor, operador…)
Fuente de datos
La información se obtiene del cliente a través del socio así como de los proveedores de servicios de Oneytrust en lo que respecta a los datos enriquecidos.
Carácter obligatorio de la recopilación de datos
La no transmisión de datos en relación con su operación puede impedir la realización y el análisis de su transacción.
Toma de decisión automatizada
El tratamiento prevé una toma de decisiones por un autómata únicamente cuando dicha decisión es positiva. El tratamiento no permite excluir datos de una persona del beneficio de un contrato, inclusive de forma temporal. No se tomará ninguna decisión de rechazo en base al tratamiento.
Personas interesadas
El tratamiento de datos se aplica a:
• las personas físicas o jurídicas que realizan operaciones en la página Web del socio de Oneytrust;
• el personal autorizado de Oneytrust a cargo de la ejecución del tratamiento.
Destinatarios de los datos
Categorías de destinatarios
En función de sus respectivas necesidades, son destinatarios de todo o parte de los datos:
• el socio de Oneytrust con el que el cliente haya realizado la operación;
• el personal autorizado de Oneytrust;
• los subcontratistas y proveedores de servicios de Oneytrust para el alojamiento y el suministro de datos enriquecidos.
Transferencias de datos fuera de la UE
No se realizan transferencias de datos fuera de la Unión Europea.
Tiempo de conservación de los datos
Los datos de carácter personal se conservarán durante un período de 15 días.
Derechos del interesado acerca de sus datos
Puede acceder y obtener una copia de sus datos, oponerse al tratamiento de dichos datos, solicitar rectificaciones o solicitar que se borren. También dispone usted de un derecho de limitación del tratamiento de sus datos y del derecho a formular instrucciones post-mortem específicas y generales sobre la conservación, borrado y comunicación de sus datos.
Ejercer sus derechos
El delegado de protección de datos (DPO) de Oneytrust será su interlocutor para cualquier solicitud de ejercicio de sus derechos acerca de este tratamiento.
• Contactar con el DPO por vía electrónica escribiendo a dpo[at]oneytrust.com* *(sustituir [at] por @ para enviar)
• Contactar con el DPO por correo postal
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCIA
Reclamación
Puede presentar cualquier reclamación relativa a la atención dada a una solicitud por Oneytrust escribiendo al DPO. Este realizará sus mejores esfuerzos para atender cualquier reclamación y tratar de resolver el conflicto.
Si considera que tras haber contactado con nosotros, siguen afectados sus derechos acerca de sus datos, puede enviar una reclamación (denuncia) a la autoridad local de protección de datos personales que le corresponde o a la autoridad de protección de datos personales de Oneytrust, es decir, la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 París Cedex 07 FRANCIA.