Persoonsgegevens – Fraudebestrijding
De gegevens met betrekking tot uw verrichting worden automatisch verwerkt door Oneytrust, de verwerkingsverantwoordelijke, om de veiligheid van de verrichtingen op de website van de partner te verhogen en om de partner en zijn klanten te beschermen tegen mogelijke identiteitsdiefstal of poging tot fraude.
Doel van de gegevensverwerking
Doelstellingen
Het doel van de verwerking is het bestrijden van identiteits- en betalingsfraude bij transacties op afstand via het internet. Hierdoor is Oneytrust in staat:
- de transactiegegevens te analyseren;
- volgens vooraf vastgestelde regels een evaluatie (score) toe te kennen aan elke verrichting die op de partnerplatforms wordt uitgevoerd;
- het bepalen van het ID van de terminal die door een persoon wordt gebruikt om op de site(s) van de Partner te navigeren, met name om na te gaan of dezelfde computer niet is gebruikt om verschillende transacties uit te voeren op basis van verschillende identiteiten;
- het leveren van een eerste niveau van vertrouwen tijdens het navigeren op de site(s) van de Partner, om zo de eindklant te gidsen bij het vervolg van zijn traject;
- de informatie van de geanalyseerde transactie te vergelijken met de informatie die aanwezig is in de transacties met de verschillende partners van Oneytrust en zo eventuele inconsistenties op te sporen;
- zodra de transactie door de klant is gevalideerd en ter analyse is doorgestuurd, aan de Partner een vertrouwensindex van de transactie mee te delen in de vorm van een score tussen nul (0) en honderd (100), afhankelijk van het niveau van het aldus beoordeelde risico;
- het opsporen van pogingen tot fraude bij het uitvoeren van transacties via het internet en het registreren van personen die risico lopen, klanten die fraude hebben gepleegd; aanvullende informatie te verstrekken om bepaalde gegevens van de transactie te kwalificeren (e-mailadres, telefoon, postadres, IP-adres, BIN 6); volgens vooraf vastgestelde regels, handmatige controles te verminderen door automatische validatie van transacties die niet op automatische wijze konden worden gevalideerd (automatische score);
- de transactiegegevens te analyseren;
- volgens vooraf vastgestelde regels een evaluatie (score) toe te kennen aan elke verrichting die op de partnerplatforms wordt uitgevoerd;
- het afhandelen van de verzoeken van de betrokken personen.
In geval van een onbetaalde schuld ten gevolge van frauduleus gebruik van een betaalmiddel, kunnen gegevens met betrekking tot de transactie in verband met deze onbetaalde schuld worden opgenomen in een betalingsincidentenbestand dat door Oneytrust wordt bijgehouden. Een onregelmatige aangifte of een afwijking kan ook onderworpen zijn aan een specifieke verwerking.
Wettelijk kader
Artikel 6 (1) f van de algemene verordening gegevensbescherming.
De verwerking is noodzakelijk voor de gerechtvaardigde belangen die Oneytrust nastreeft, namelijk de strijd tegen identiteits- en betalingsfraude bij transacties op afstand via internet.
Verwerkte gegevens
De verschillende categorieën verwerkte gegevens zijn:
- Identificatiegegevens, factuur- en leveringsgegevens, telefoonnummer, e-mailadres, IP-adres, eerste 6 cijfers van de creditcard; bankrekeninggegevens (RIB) in verkorte vorm in geval van betaling per bankoverschrijving of automatische incasso; bankkaartidentificatienummer (PAN) gehasht;
- Gegevens met betrekking tot het identiteitsbewijs, bankrekeningnummer en de woonplaats in het kader van aanvullende controles;
- Transactiegegevens;
- De technische subelementen van de validatie van identificatiegegevens door correlatie (geldigheid, geassocieerde identiteit, leverancier, operator etc.);
- De elektronische identificatiegegevens (IP-adres), afdruk berekend op basis van de verzamelde technische gegevens en technische gegevens van de gebruikte terminal (zoals besturingssysteem, taal, CPU, resolutie, browsertype en versie).
Gegevensbron
De gegevens worden verzameld bij de klant via de Partner, maar ook bij de dienstverleners van Oneytrust voor verrijkte gegevens.
Verplicht karakter van de gegevensverzameling
Het niet doorgeven van gegevens met betrekking tot uw transactie verhindert de voltooiing en analyse van uw transactie
Geautomatiseerde besluitvorming
De verwerking voorziet niet in geautomatiseerde besluitvorming. Anderzijds kan als gevolg van de verwerking van zijn persoonsgegevens een persoon uitgesloten worden van contractuele voordelen, zelfs tijdelijk. Er wordt echter geen enkel besluit tot weigering genomen op basis van geautomatiseerde verwerking. Alvorens een beslissing tot weigering wordt genomen, zullen verdere controles worden uitgevoerd bij de betrokken persoon om hem/haar in staat te stellen zijn/haar opmerkingen in te dienen en zijn/haar situatie opnieuw te laten onderzoeken. In ieder geval heeft de betrokkene het recht om menselijk ingrijpen te vragen, zijn of haar standpunt kenbaar te maken en de beslissing aan te vechten.
Betrokken personen
De gegevensverwerking betreft:
- natuurlijke en rechtspersonen die activiteiten uitvoeren op de sites van partners van Oneytrust;
- het bevoegde personeel van Oneytrust, belast met de uitvoering van de verwerking.
Ontvangers van de gegevens
Categorieën van ontvangers
Afhankelijk van hun respectieve behoeften zijn de ontvangers van alle of een deel van de gegevens:
- de Partner van Oneytrust met wie de klant de transactie heeft uitgevoerd;
- het bevoegde personeel van Oneytrust;
- de onderaannemers en dienstverleners van Oneytrust voor het hosten en leveren van verrijkte data.
Doorgifte van gegevens buiten de EU
Er vindt geen gegevensoverdracht buiten de Europese Unie plaats.
Bewaartermijn van de gegevens
De gegevens worden gedurende 15 maanden bewaard. Gegevens met betrekking tot transacties waarvoor fraude is aangetoond, worden gedurende een periode 2 jaar in een incidentendossier opgenomen of totdat het betalingsincident is opgelost indien dit gebeurt vóór het verstrijken van de periode van 2 jaar.
Uw rechten inzake gegevens die op u betrekking hebben
U hebt het recht om toegang te vragen tot uw persoonlijke gegevens en hier een kopie van te vragen, om bezwaar te maken tegen de verwerking ervan, om ze te laten corrigeren of verwijderen. U hebt ook het recht om de verwerking van uw gegevens te beperken en algemene richtlijnen te formuleren met betrekking tot de opslag, het wissen en de communicatie van uw gegevens na uw overlijden.
Uw rechten uitoefenen
De Data Protection Officer (DPO) van Oneytrust is uw contactpersoon voor verzoeken om uw rechten uit te oefenen over de verwerkingsactiviteiten die Oneytrust als verwerkingsverantwoordelijke uitvoert.
- Neem elektronisch contact op met de DPO door te schrijven naar dpo[at]oneytrust.com* (vervangen * door @ bij verzending)
- Contact opnemen met de DPO per post
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE
Klachten
Klachten met betrekking tot de verwerking van uw aanvragen door Oneytrust kunt u schriftelijk richten aan de DPO. Deze laatste zal uw klacht in behandeling nemen en trachten het geschil op te lossen.
Als u, na contact met ons op te hebben genomen, van mening bent dat uw rechten met betrekking tot uw gegevens niet worden gerespecteerd, kunt u een klacht indienen bij uw lokale autoriteit voor de bescherming van persoonsgegevens of bij de instantie voor de bescherming van persoonsgegevens van Oneytrust, zijnde de CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 FRANCE.