Données personnelles – Lutte contre la fraude
Les informations en rapport avec votre opération font l’objet d’un traitement automatisé de données par Oneytrust, responsable de traitement, dans le but de renforcer le niveau de sécurité des opérations réalisées sur le site internet du partenaire et de protéger ce dernier et ses clients contre d’éventuels phénomènes d’usurpation d’identité ou de tentative de fraude.
Objet du traitement de données
Finalités
Le traitement a pour objet la lutte contre la fraude à l’identité et au paiement sur les opérations réalisées à distance via le réseau internet.
Il permet à Oneytrust :
• de fournir des informations complémentaires en vue de qualifier certaines données de la transaction (adresse électronique, téléphone, adresse postale, adresse IP, BIN 6) ;
• en fonction de règles préétablies, de diminuer les revues manuelles en validant automatiquement les transactions qui n’ont pas pu être validées par un dispositif d’analyse automatique (score automatique) ;
• de gérer les demandes des personnes concernées.
Base légale
Article 6 (1) f du règlement général sur la protection des données.
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Oneytrust ; à savoir la lutte contre la fraude à l’identité et au paiement lors des transactions à distance réalisées via le réseau internet.
Données traitées
Catégories de données traitées
• Données d’identification, coordonnées de facturation et de livraison, numéro de téléphone, adresse électronique, adresse IP, 6 premiers chiffres de la carte bancaire ;
• Les sous-éléments techniques de validation des données d’identification par corrélation (validité, identité associée, fournisseur, opérateur…)
Source des données
Les informations sont recueillies auprès du client par l’intermédiaire du partenaire mais également auprès des prestataires de services de Oneytrust pour les données enrichies.
Caractère obligatoire du recueil des données
La non-transmission des données en rapport avec votre opération pourrait empêcher la réalisation et l’analyse de votre transaction.
Prise de décision automatisée
Le traitement prévoit une prise de décision par un automate uniquement lorsque cette décision est positive. Le traitement ne permet pas d’exclure, même temporairement, des coordonnées d’une personne du bénéfice d’un contrat. Aucune décision de refus n’est prise sur la base du traitement.
Personnes concernées
Le traitement de données concerne :
• les personnes physiques et morales qui réalisent des opérations sur les sites des partenaires de Oneytrust ;
• le personnel autorisé de Oneytrust en charge de la mise en œuvre du traitement.
Destinataires des données
Catégories de destinataires
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
• le partenaire de Oneytrust auprès de qui le client a réalisé l’opération ;
• le personnel autorisé de Oneytrust ;
• les sous-traitants et prestataires de services de Oneytrust pour l’hébergement et la fourniture de données enrichies.
Transferts de données hors UE
En conformité avec la réglementation applicable en matière de protection des données à caractère personnel, nous pouvons être amenés à transmettre des données à caractère personnel à des destinataires établis dans des pays non-membres de l’Union Européenne. Nous nous assurons, conformément à la règlementation applicable, que le transfert intervienne vers des pays dont la législation a été reconnue comme conférant un niveau de protection adéquat par la Commission européenne ou, à défaut, est encadré par les clauses contractuelles types de la Commission Européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes et du respect des standards techniques utilisés.
Afin d’assurer que les données une fois transférées, bénéficient d’un niveau de protection adéquat, nous sélectionnons les prestations apportant toutes les garanties appropriées (adhésion au dispositif Privacy Shield, Signature des clauses contractuelles types de la Commission Européenne). C’est notamment le cas en ce qui concerne les données transmises à nos prestataires situés aux Etats-Unis pour nous permettre de fournir nos services.
Sur simple demande, nous pouvons vous fournir la liste des destinataires établis dans les pays tiers et une copie des conditions particulières convenues afin de garantir un niveau approprié de protection des données. Si vous souhaitez en faire la demande, nous vous invitons à écrire au DPO de Oneytrust dont les coordonnées figurent ci-après.
Durée de conservation des données
Les données à caractère personnel seront conservées pendant une durée de 15 jours.
Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données et du droit de formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de vos données.
Exercer ses droits
Le délégué à la protection des données (DPO) de Oneytrust est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
• Contacter le DPO par voie électronique en écrivant à dpo[at]oneytrust.com* *(remplacer [at] par @ lors de l’envoi)
• Contacter le DPO par courrier postal
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE
Réclamation
Vous pouvez adresser toute réclamation relative au traitement de vos demandes par Oneytrust en écrivant au DPO. Celui-ci fournira ses meilleurs efforts pour répondre à toute réclamation et tenter de résoudre le différend.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à votre autorité locale de protection des données personnelles ou à l’autorité de protection des données personnelles de Oneytrust, à savoir la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.