Dados pessoais – Luta contra a fraude
As informações relacionadas com a sua operação são objeto de um tratamento automatizado de dados pela Oneytrust, responsável pelo tratamento, com o objetivo de reforçar o nível de segurança das operações realizadas no site de Internet do parceiro e de proteger este último e os seus clientes contra eventuais fenómenos de usurpação de identidade ou de tentativa de fraude.
Objeto do tratamento de dados
Finalidade
O tratamento tem por objeto a luta contra a fraude de identidade e de pagamento sobre as operações realizadas a distância pela Internet. Permite à Oneytrust:
- analisar os dados da transação;
- em função de regras preestabelecidas, atribuir uma avaliação (pontuação) a cada operação realizada nas plataformas parceiras;
- determinar o identificador único do computador utilizado por uma pessoa para navegar no(s) site(s) do parceiro, em especial para verificar que um mesmo computador não foi utilizado para realizar várias transações com base em identidades diferentes;
- transmitir um primeiro nível de confiança durante a navegação no(s) site(s) do parceiro, a fim de orientar, em conformidade, a continuação do percurso do cliente final;
- comparar as informações da transação analisada com as informações presentes nas transações efetuadas junto dos diferentes parceiros da Oneytrust e detetar assim eventuais incoerências;
- comunicar ao parceiro, uma vez validada a transação pelo cliente e transmitida para análise, um índice de confiança da transação sob forma de nota compreendida entre zero (0) e cem (100) de acordo com o nível de risco assim avaliado;
- detetar tentativas de fraude aquando da realização de operações pela Internet e registar num ficheiro as pessoas em risco, os clientes que terão cometido uma fraude provada;
- fornecer informações complementares para qualificar determinados dados da transação (endereço eletrónico, telefone, endereço postal, endereço IP, BIN 6);
- em função de regras preestabelecidas, diminuir as revisões manuais validando automaticamente as transações que não puderam ser validadas por um dispositivo de análise automático (pontuação automática);
- gerir os pedidos das pessoas em questão.
A ocorrência de uma falta de pagamento com base numa utilização fraudulenta de um meio de pagamento poderá resultar no registo dos dados relacionados com a transação associada a esta falta de pagamento num ficheiro de incidentes de pagamento efetuada pela Oneytrust. Uma declaração irregular ou uma anomalia poderá igualmente ser objeto de um tratamento específico.
Base jurídica
Artigo 6º (1) f do regulamento geral sobre a proteção de dados.
O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Oneytrust; nomeadamente a luta contra a fraude de identidade e de pagamento aquando das transações a distância realizadas pela Internet.
Dados tratados
Categorias de dados tratados
- Dados de identificação, dados de faturação e entrega, número de telefone, endereço electrónico, endereço IP, 6 primeiros números do cartão bancário; os dados do número de identificação bancária (NIB) sob forma de hash no caso de pagamento por transferência ou débito direto; número de identificação do cartão bancário (PAN) com hash;
- Dados relativos aos comprovativos de identidade, bancária e de domicílio no âmbito das verificações complementares;
- Dados relativos à transação;
- Os subelementos técnicos de validação dos dados de identificação por correlação (validade, identidade associada, fornecedor, operador…).
- Dado de identificação electrónica (endereço IP), pegada digital determinada a partir dos dados técnicos recolhidos e dados técnicos do terminal utilizado (sistema operativo, língua, CPU, resolução, tipo de navegador e versão…);
Fonte dos dados
As informações são recolhidas junto do cliente através do parceiro , mas também junto dos prestadores de serviços da Oneytrust para os dados enriquecidos.
Carácter obrigatório da recolha de dados
A não transmissão de dados relacionados com a sua operação impede a realização e a análise da sua transação.
Tomada de decisão automatizada
O tratamento não prevê a tomada de decisão automatizada. Em contrapartida, é provável que o tratamento exclua, mesmo que temporariamente, os dados de uma pessoa do benefício de um contrato. No entanto, nenhuma decisão de recusa é tomada com base num tratamento automatizado. Antes de qualquer decisão de recusa, serão efetuadas verificações complementares junto da pessoa em questão para lhe permitir apresentar as suas observações e ter a sua situação reexaminada. Em qualquer caso, a pessoa em questão tem o direito de pedir uma intervenção humana, de exprimir o seu ponto de vista e de contestar a decisão.
Pessoas em questão
O tratamento de dados refere-se:
- a pessoas singulares e coletivas que realizam operações nos sites dos parceiros da Oneytrust;
- ao pessoal autorizado da Oneytrust responsável pela implementação do tratamento.
Destinatários dos dados
Categorias de destinatários
Em função das suas respetivas necessidades, são destinatários da totalidade ou de parte dos dados:
- o parceiro da Oneytrust junto de quem o cliente realizou a operação;
- o pessoal autorizado da Oneytrust;
- os subcontratantes e prestadores de serviços da Oneytrust para o alojamento e o fornecimento de dados enriquecidos.
Transferências de dados para fora da UE
Nenhuma transferência de dados é feita fora da União Europeia.
Duração de conservação dos dados
Os dados serão conservados durante um período de 15 meses. Os dados relativos às transações para as quais foram detetadas fraudes provadas são objeto de um registo num ficheiro de incidentes durante um período de 2 anos ou até à regularização do incidente de pagamento se este tiver lugar antes da expiração do prazo de 2 anos.
Os seus direitos sobre os dados que lhe dizem respeito
Pode aceder e obter cópia dos dados que lhe dizem respeito, opor-se ao tratamento destes dados, requerer a sua rectificação ou eliminação. Dispõe igualmente de um direito à limitação do tratamento dos seus dados e do direito de formular diretivas post mortem específicas e gerais relativas à conservação, eliminação e à comunicação dos seus dados.
Exercer os seus direitos
O delegado para a proteção de dados (DPO) da Oneytrust é o seu interlocutor para qualquer pedido de exercício dos seus direitos sobre este tratamento.
- Contactar o DPO por via eletrónica escrevendo para dpo[at]oneytrust.com * * (substituir [at] por @ aquando do envio)
- Contactar o DPO por via postal
Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE
Reclamação
Pode enviar qualquer queixa relativa ao tratamento dos seus pedidos pela Oneytrust escrevendo ao DPO. Este envidará os seus melhores esforços para responder a qualquer queixa e tentar resolver o litígio.
Se considerar, após ter-nos contactado, que os seus direitos sobre os seus dados não são respeitados, pode enviar uma reclamação (queixa) à sua autoridade local de proteção de dados pessoais ou à autoridade de proteção de dados pessoais da Oneytrust, o CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 FRANCE.