Paiement mobile CB

Protection des données : porteurs

Je suis titulaire d’une carte CB ou titulaire du compte sur lequel fonctionne une carte CB

Dans le cadre de nos activités, nous, le GIE Cartes Bancaires « CB », sommes susceptibles de traiter des données personnelles vous concernant en qualité de responsable de Traitement.

C’est en particulier le cas lorsque :

La présente Politique de protection des Données Personnelles (ci-après « la Politique ») vise à vous indiquer quelles informations nous traitons, pour quelles raisons et comment nous les traitons. Elle vous permettra également de comprendre comment exercer vos droits et protéger votre vie privée.

Les termes de « Données à caractère personnel » (ci-après « Données Personnelles »), « Traitement », « Responsable du Traitement », « Sous-traitant », « Destinataire », « Profilage » et « Pseudonymisation » utilisés dans la présente Politique renvoient aux termes définis à l’article 4 du Règlement (UE) 2016/679 du 27 avril 2016 sur la protection des Données Personnelles (ci-après le RGPD). Toutes ces définitions sont reprises en annexe de la présente Politique.

Pour répondre à toutes les questions que vous pourriez vous poser en matière de protection des Données Personnelles utilisées lors d’opérations de paiement par carte de paiement, nous avons désigné un Délégué à la Protection des Données Personnelles que pouvez contacter par courriel à protegezvosdonnees@cartes-bancaires.com.

Les données personnelles que nous traitons

Conformément au contrat conclu entre vous et le prestataire de services de paiement mettant à votre disposition une carte de paiement (ci-après l’ « Emetteur »), nous recevons des Données Personnelles vous concernant, à savoir :

Nous utilisons ces Données Personnelles pour déduire et générer d’autres Données Personnelles, à savoir :

Pour lutter contre la fraude et sécuriser vos intérêts financiers tout en facilitant votre authentification et votre parcours client, certains commerçants et prestataires de services ayant souscrit un service proposé par nous sont susceptibles de nous communiquer, à l’occasion d’une opération de paiement à distance, d’autres Données Personnelles vous concernant :

Les raisons pour lesquelles nous traitons vos Données Personnelles

Les Données Personnelles que nous traitons nous permettent de proposer un système de paiements performant, sécurisé et souverain ainsi que de nombreux services associés.

Nous traitons vos Données Personnelles pour les raisons suivantes (conformément à l’article 6 du RGPD, nous indiquons entre parenthèse la base légale sur laquelle nous nous appuyons pour traiter vos Données Personnelles) :

Dans le cadre de la lutte contre la fraude, nous utilisons notamment vos Données Personnelles pour réaliser le profil d’utilisation de votre carte et évaluer la probabilité que vous soyez bien à l’origine de l’utilisation de celle-ci lors de certaines opérations de paiement et ainsi protéger tout particulièrement vos intérêts financiers. Lorsque cette évaluation est réalisée à l’occasion d’une opération de paiement, celle-ci est transmise à l’Emetteur de votre carte de paiement qui pourra s’appuyer dessus pour autoriser ou refuser l’opération de paiement.

Les Traitements de Données Personnelles réalisés aux fins de la lutte contre la fraude et du suivi de notre activité ont chacun fait l’objet d’une analyse d’impact sur la vie privée validée par notre Délégué à la protection des Données Personnelles.

Durée de conservation des Données Personnelles

Les Données Personnelles que nous traitons sont conservées pour les durées suivantes :

Les destinataires de vos Données Personnelles

Nous ne communiquons vos Données Personnelles qu’aux entités suivantes :

Ces communications de Données Personnelles sont réalisées dans le respect de la règlementation française et européenne en vigueur en matière de protection des Données Personnelles et notamment du Règlement (UE) 2016/679 du 27 avril 2016.

La sécurité de vos Données Personnelles est notre priorité

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger nos systèmes d’informations ainsi que les Données Personnelles vous concernant contre tout accès, modification, divulgation ou destruction non autorisés des Données Personnelles sous notre responsabilité :

Transparence et gestion de vos Données Personnelles :

Nous mettons tout en œuvre pour faire preuve de transparence et vous permettre de contrôler et de gérer les Données Personnelles vous concernant. Vous pouvez à tout moment :

Vous pouvez exercer vos droits en vous adressant par courriel à notre Délégué à la protection des données à l’adresse suivante protegezvosdonnees@cartes-bancaires.com en joignant à votre demande une copie recto-verso de votre pièce d’identité.

Sauf cas particuliers, nous traitons vos Données Personnelles sans être en mesure de les associer à votre identité. Dans ce cas, nous ne sommes donc pas en mesure de vous identifier directement et, conformément à l’article 11 du RGPD, nous ne sommes pas tenus d’obtenir ou de traiter des informations supplémentaires pour vous identifier à la seule fin de respecter le présent règlement. Toutefois, vous pouvez nous fournir des informations complémentaires qui nous permettent de vous identifier et de répondre favorablement à vos demandes d’exercice des droits mentionnés au présent article.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la Commission Nationale de l’Informatique et des Libertés (CNIL) ou par voie postale.

Date de la dernière modification : 25/02/2021

Annexe : Reproduction de définitions de l’article 4 du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

Aux fins du présent règlement, on entend par:

À lire également