Date personale – Combaterea fraudei

Informațiile care au legătură cu operațiunea dumneavoastră fac obiectul unei prelucrări automate a datelor de către Oneytrust, operator de date, pentru a spori nivelul de securitate a operațiunilor realizate pe website-ul partenerului și pentru a îl proteja pe acesta din urmă și pe clienții săi împotriva eventualelor fenomene de fraudă de identitate sau de tentativă de fraudă.

 

Obiectul prelucrării datelor

Scopuri

Prelucrarea are ca obiect combaterea fraudei privind identitatea și plata în cazul operațiunilor realizate la distanță prin internet. Aceasta îi permite operatorului Oneytrust:

  • să analizeze datele tranzacției;
  • în funcție de niște reguli prestabilite, să atribuie o evaluare (scor) fiecărei operațiuni realizate pe platformele partenere;
  • să determine numărul de identificare a calculatorului folosit de o persoană pentru a naviga pe site-ul (site-urile) partenerului, în special pentru a verifica dacă același calculator nu a fost utilizat pentru a realiza mai multe tranzacții în baza unor identități diferite;
  • să ofere un prim nivel de încredere în timpul navigării pe site-ul (site-urile) partenerului, pentru a orienta, în consecință, parcursul clientului final;
  • să compare informațiile tranzacției analizate cu informațiile prezente în cadrul altor tranzacții efectuate la diferiți parteneri ai Oneytrust și să detecteze, astfel, eventualele incoerențe;
  • după validarea tranzacției de către client și transmiterea acesteia pentru a fi analizată, să îi comunice partenerului un indice de încredere pentru tranzacție, sub forma unei note cuprinse între zero (0) și o sută (100), în funcție de nivelul de risc astfel evaluat;
  • să detecteze tentativele de fraudă la realizarea operațiunilor prin internet și să înscrie într-un sistem de evidență a persoanelor cu risc clienții care vor fi comis o fraudă dovedită;
  • să furnizeze informații complementare în vederea calificării anumitor date ale tranzacției (adresă de e-mail, telefon, adresă poștală, adresă IP, BIN 6);
  • în funcție de niște reguli prestabilite, să reducă verificările manuale, validând automat tranzacțiile care nu au putut fi validate de un dispozitiv de analiză automată (scor automat);
  • să gestioneze cererile persoanelor vizate.

O neplată pe motivul unei utilizări frauduloase a unui mijloc de plată va putea atrage înscrierea datelor care au legătură cu tranzacția asociată cu această neplată într-un sistem de evidență a incidentelor de plată administrat de Oneytrust. De asemenea, o declarație incorectă sau o anomalie vor putea face obiectul unei prelucrări specifice.

Baza legală

Articolul 6 (1) f din regulamentul general privind protecția datelor. Prelucrarea datelor este necesară în scopul intereselor legitime urmărite de Oneytrust; și anume, combaterea fraudei privind identitatea și plata în cazul operațiunilor realizate la distanță prin internet.

Date prelucrate

Categorii de date prelucrate

  • Date de identificare, date de facturare și de livrare, număr de telefon, adresă de e-mail, adresă IP, primele 6 cifre ale cardului bancar; detaliile bancare (RIB) sub formă criptată, în caz de plată prin virament sau debit direct; numărul de identificare a cardului bancar (PAN) hashing;
  • Date privind documentele de identitate, bancare și de domiciliu, în cadrul verificărilor complementare;
  • Date referitoare la tranzacție;
  • Subelementele tehnice de validare a datelor de identificare prin corelare (valabilitate, identitate asociată, furnizor, operator…)
  • Date de identificare electronică (adresă IP), amprentă calculată pornind de la date tehnice colectate și date tehnice ale terminalului utilizat (sistem de exploatare, limbă, CPU, rezoluție, tipul și versiunea navigatorului…).

Sursa datelor

Informațiile sunt colectate de la client prin intermediul partenerului, dar și de la prestatorii de servicii ai Oneytrust pentru datele îmbogățite.

Caracterul obligatoriu al culegerii datelor

Nefurnizarea datelor legate de operațiunea dumneavoastră face imposibilă realizarea și analizarea tranzacției dumneavoastră.

Proces decizional automatizat

Prelucrarea nu prevede un proces decizional automatizat. În schimb, prelucrarea poate exclude, chiar și temporar, datele de contact ale unei persoane de la a beneficia de un contract. Totuși, nu se ia nicio decizie de refuz în baza unei prelucrări automate. Înainte de orice decizie de refuz, vor fi efectuate verificări complementare la persoana vizată, pentru a-i permite să își exprime observațiile și pentru a-i fi reevaluată situația. În orice caz, persoana vizată are dreptul de a solicita o intervenție umană, de a-și exprima punctul de vedere și de a contesta decizia.

 

Persoane vizate

Prelucrarea datelor vizează:

  • persoanele fizice și juridice care realizează operațiuni pe site-urile partenerilor Oneytrust; • personalul autorizat al Oneytrust responsabil cu realizarea prelucrării.

 

Destinatarii datelor

Categorii de destinatari

În funcție de nevoile lor respective, sunt destinatari ai datelor în totalitate sau în parte:

  • partenerul Oneytrust la care clientul a realizat operațiunea;
  • personalul autorizat al Oneytrust;
  • persoanele împuternicite de operator și prestatorii de servicii ai Oneytrust pentru găzduirea și furnizarea datelor îmbogățite.

Transferurile de date în afara UE

Nu se realizează niciun transfer de date în afara Uniunii Europene. 

 

Durata de păstrare a datelor

Datele vor fi păstrate timp de 15 luni. Datele referitoare la tranzacțiile pentru care au fost detectate fraude dovedite fac obiectul înscrierii într-un sistem de evidență a incidentelor pentru o perioadă de 2 ani sau până la rezolvarea incidentului de plată, dacă această rezolvare are loc înainte de expirarea termenului de 2 ani.

 

Drepturile dumneavoastră asupra datelor care vă privesc

Puteți avea acces la datele care vă privesc și puteți obține o copie a acestora, vă puteți opune prelucrării acestor date, le puteți rectifica sau șterge. De asemenea, dispuneți de dreptul la restricționarea prelucrării datelor dumneavoastră și de dreptul de a formula orientări specifice și generale aplicabile post-mortem, referitoare la păstrarea, ștergerea și comunicarea datelor dumneavoastră.

Exercitarea drepturilor dumneavoastră

Responsabilul cu protecția datelor (DPO) de la Oneytrust este interlocutorul dumneavoastră pentru orice cerere de exercitare a drepturilor dumneavoastră legate de această prelucrare.

  • Contactați DPO pe cale electronică scriind la dpo[at]oneytrust.com* *(înlocuiți [at] cu @ când trimiteți e-mailul)
  • Contactați DPO prin poștă Responsabilul cu protecția datelor Oneytrust 34 avenue de Flandre 59170 Croix FRANCE

Reclamație

Puteți adresa orice reclamație referitoare la prelucrarea cererilor dumneavoastră de către Oneytrust, scriindu-i Responsabilului cu protecția datelor. Acesta va face tot posibilul pentru a răspunde la orice reclamație și pentru a încerca să rezolve neînțelegerea. Dacă, după ce ne-ați contactat, considerați că drepturile dumneavoastră nu sunt respectate, puteți face o reclamație (plângere) la autoritatea locală de protecție a datelor personale de care aparțineți sau la autoritatea de protecție a datelor personale de care aparține Oneytrust, și anume CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.