Données personnelles – Lutte contre la fraude (DFP)

Oneytrust pourra accéder à des informations stockées dans l’équipement terminal de communication électronique que vous utilisez afin de déterminer l’identifiant machine de ce terminal et de vérifier que ce même terminal n’a pas été utilisé pour réaliser plusieurs transactions sur la base d’identités différentes. Cet identifiant machine fait l’objet d’un traitement automatisé de données par Oneytrust, responsable de traitement, dans le but de renforcer le niveau de sécurité des opérations réalisées sur le site internet et de protéger le partenaire concerné et ses clients contre d’éventuels phénomènes d’usurpation d’identité ou de tentative de fraude.

 

Objet du traitement de données

 

Finalités

Le traitement a pour objet la lutte contre la fraude à l’identité et au paiement sur les opérations réalisées à distance via le réseau internet.

Il permet à Oneytrust de déterminer l’identifiant machine de l’ordinateur utilisé par une personne pour naviguer sur le site du partenaire, en particulier pour vérifier qu’un même ordinateur n’a pas été utilisé pour réaliser plusieurs transactions sur la base d’identités différentes.

 

Base légale

Article 6 (1) f du règlement général sur la protection des données.

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Oneytrust ; à savoir la lutte contre la fraude à l’identité et au paiement lors des transactions à distance réalisées via le réseau internet. 

Le recueil des informations du terminal utilisé pour déterminer l’identifiant machine est une fonctionnalité du service Oneytrust qui nécessite le recueil du consentement de la personne concernée.

 

Données traitées

 

Catégories de données traitées

  • Donnée d’identification électronique (adresse IP), empreinte calculée à partir des données techniques collectées et données techniques du terminal utilisé (système d’exploitation, langue, CPU, résolution, type de navigateur et version…).

 

Source des données

Ces informations sont recueillies auprès du client par l’intermédiaire du partenaire d’Oneytrust auprès de qui vous réalisez l’opération concernée.

 

Caractère obligatoire du recueil des données

Le client a la possibilité de refuser de donner son consentement à la collecte des données permettant de calculer l’identifiant machine de son terminal et de continuer sa navigation. Les données du terminal ne sont pas collectées en cas de refus du client de donner son consentement et ceci est sans incidence sur la navigation et sur la finalisation de l’opération envisagée.

Votre refus de donner votre consentement n’aura aucune conséquence sur votre navigation et la finalisation de votre transaction ou opération.

 

Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision automatisée. En revanche, le traitement est susceptible d’exclure, même temporairement, des données d’une personne du bénéfice d’un contrat. Pour autant, aucune décision de refus n’est prise sur la base d’un traitement automatisé. Avant toute décision de refus, des vérifications complémentaires seront effectuées auprès de la personne concernée pour lui permettre de faire valoir ses observations et de faire réexaminer sa situation. En tout état de cause, la personne concernée a le droit de demander une intervention humaine, d’exprimer son point de vue et de contester la décision. 

 

Personnes concernées

Le traitement de données concerne les personnes physiques et morales qui réalisent des opérations sur le site du partenaire de Oneytrust.

 

Destinataires des données

 

Catégories de destinataires

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • le partenaire de Oneytrust auprès de qui le client a réalisé l’opération ;
  • le personnel autorisé de Oneytrust ;
  • les sous-traitants et prestataires de services de Oneytrust pour l’hébergement et la fourniture de prestations techniques spécifiques.

 

Transferts de données hors UE

Aucun transfert de données hors de l’Union Européenne n’est réalisé.

 

Durée de conservation des données

Les données seront conservées pendant une durée de 12 mois (6 mois pour l’adresse IP, l’identifiant technique de l’empreinte et l’empreinte).

 

Vos droits sur les données vous concernant

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer ; vous pouvez retirer votre consentement à la collecte des informations du terminal utilisé à tout moment. Vous disposez également d’un droit à la limitation du traitement de vos données et du droit de formuler des directives spécifiques et générales après votre décès concernant la conservation, l’effacement et la communication de vos données.

 

Exercer ses droits

Le délégué à la protection des données (DPO) de Oneytrust est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.

  • Contacter le DPO par voie électronique en écrivant à dpo[at]oneytrust.com* *(remplacer [at] par @ lors de l’envoi)
  • Contacter le DPO par courrier postal

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

 

Réclamation

Vous pouvez adresser toute réclamation relative au traitement de vos demandes par Oneytrust en écrivant au DPO. Celui-ci fournira ses meilleurs efforts pour répondre à toute réclamation et tenter de résoudre le différend.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à votre autorité locale de protection des données personnelles ou à l’autorité de protection des données personnelles de Oneytrust, à savoir la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.