Politique de confidentialité de Trustly

Table of content

1. Qui sommes-nous ?

Trustly Group AB, société immatriculée 556754-8655 (« Trustly », « nous », « notre » ou « nos »), est un établissement de paiement suédois fournissant des solutions de paiement bancaire en ligne dans toute l’Europe.Nous sommes agréés par l’Autorité suédoise de surveillance des marchés financiers pour mener nos activités et sommes responsables, en tant que responsable du traitement, du traitement de vos données à caractère personnel dans le cadre de la présente politique de confidentialité.

2. Pourquoi cette politique de confidentialité ?

Chez Trustly, nous accordons beaucoup d’importance à votre vie privée et travaillons sans compter nos efforts pour être sûrs de traiter vos données à caractère personnel en conformité avec les exigences énoncées dans le Règlement général sur la protection des données (UE) 2016/679 (le « RGPD ») et d’autres éléments de législation applicables en matière de protection des données.

Vous pouvez interagir avec nous de plusieurs façons. La présente politique de confidentialité contient des informations sur la manière dont nous traitons vos données à caractère personnel si vous êtes :

un utilisateur final qui utilise notre service de paiement

un représentant de client qui représente l’un de nos clients actuels ou potentiels (y compris les propriétaires de ces derniers, les bénéficiaires effectifs, le conseil d’administration, les représentants légaux et le personnel clé) ; et/ou

un visiteur du site Web qui interagit avec nos sites Web ou qui contacte notre service d’assistance et/ou des réclamations

Si vous postulez à un emploi chez nous, veuillez lire notre politique de confidentialité destinée aux candidats à l’emploi que vous trouverez lors de l’envoi de votre candidature.

Si nous traitons vos données à caractère personnel à d’autres fins que celles décrites dans la présente politique de confidentialité, nous vous fournirons un avis de confidentialité distinct vous informant de ce traitement.

3. Quelles données à caractère personnel traitons-nous à votre sujet ?

Selon la manière et la finalité des interactions que vous avez avec nous, nous collectons et traitons différents types de données à caractère personnel qui vous concernent. Afin de vous faciliter la compréhension du type de données à caractère personnel qui vous concernent et que nous pouvons traiter, nous avons classé les données à caractère personnel dans les catégories suivantes, y compris les éléments constitutifs des données :

Informations d’Identification – prénom, nom, adresse du domicile (y compris, par exemple, le numéro de l’appartement ou de la maison), numéro de téléphone, adresse e-mail, date de naissance, nationalité, citoyenneté, numéro d’identité personnel, numéro de passeport et/ou numéro de carte d’identité et ID (identifiant) d’utilisateur final. Ces informations nous sont généralement fournies directement par vous en tant qu’utilisateur final ou représentant du client. Elles peuvent également être collectées à partir de votre interface bancaire en ligne (c.-à-d. banque en ligne) ou via une API fournie par votre banque, et/ou fournies par votre commerçant et/ou des sources tierces externes.

Informations d’identification d’une commande – informations identifiant le paiement de l’utilisateur final, telles que le numéro d’ID (identifiant) de la commande, l’ID du message, l’ID de la notification et l’heure à laquelle la transaction a été effectuée. Ces informations sont généralement fournies par votre commerçant. Elles peuvent également être générées par notre système de paiement.

Informations financières – banque émettrice et/ou bénéficiaire, titulaire du compte bancaire, numéro de compte bancaire, type de compte, solde du compte au moment du paiement, historique des transactions source des fonds et preuve des fonds. Ces informations sont généralement fournies par votre banque ou directement par vous.

Informations sur l’appareil – adresse IP, type d’appareil, identifiant de l'appareil système d’exploitation et informations sur le navigateur. Ces informations sont généralement collectées par nous à l’aide de cookies ou d’une technologie similaire.

Informations de comportement – comment les utilisateurs finaux utilisent notre service de paiement et/ou comment les visiteurs du site Web interagissent avec nos sites Web. Ces informations sont généralement collectées par nous à l’aide de cookies ou d’une technologie similaire.

Informations relatives à vos contacts avec le service client de Trustly – informations que vous fournissez par le biais des canaux disponibles sur nos sites Web, tels que les formulaires de contact, l’outil de recherche de paiement, les conversations par chat et la correspondance par e-mail.

Informations sensibles – en fonction des informations que vous êtes à même de fournir à Trustly en relation avec les finalités du traitement, comme indiqué à la section 4 ci-dessous, Trustly peut collecter des informations personnelles sensibles telles que définies à l’article 9 du RGPD. Trustly peut également traiter ces informations sensibles dans le but, par exemple, de comparer vos informations personnelles à des listes de personnes politiquement exposées (« PPE ») et à des listes de personnes faisant l’objet de sanctions. Ces informations sensibles peuvent inclure des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les croyances religieuses, les opinions politiques ou philosophiques, l’appartenance à un syndicat ou des informations sur la santé ou l’orientation sexuelle.

4. Dans quelle finalité traitons-nous vos données à caractère personnel et sur quel fondement juridique nous fondons-nous ?

Nous traitons les données à caractère personnel que nous collectons à votre sujet dans différentes finalités et nous nous fondons sur des bases juridiques diverses. Selon que vous êtes un utilisateur final utilisant notre service (tel que défini ci-dessous), un représentant de l’un de nos clients actuels ou potentiels ou un visiteur de notre site Web interagissant avec notre site Web, les tableaux ci-dessous présentent les catégories de données à caractère personnel que nous traitons, dans quel but et pour quelle durée, ainsi que la base juridique sur laquelle nous nous appuyons pour ce faire. Un peu plus bas dans la présente politique de confidentialité, nous décrirons également comment nous collectons vos données à caractère personnel et avec qui nous pouvons les partager, ainsi que le fondement juridique qui nous y autorise.

4.1 Lorsque vous utilisez notre service en tant qu’utilisateur final

Notre prestation de service

La solution de paiement en ligne de Trustly permet d’effectuer des virements bancaires de compte à compte en ligne (le/notre « service »). Le service se compose de différentes fonctionnalités vous autorisant à :

(a) initier des paiements depuis votre banque en ligne de manière rapide, simple et sécurisée à destination d’un fournisseur en ligne qui vous procure un produit ou un service (le « commerçant »), ce qui signifie que vous pouvez payer des biens et des services directement depuis votre compte bancaire (« pay-in ») ;

(b) Vérifier votre compte bancaire afin d'enregistrer un mandat de prélèvement automatique et/ou de recevoir des informations sur votre mandat actuel avec votre commerçant, ce qui nous permettra, ou permettra à votre commerçant, d'initier des paiements directement depuis votre compte bancaire (« Paiement par prélèvement automatique ») sans que vous ayez à vous connecter à votre banque à chaque achat. ;

(c) vous authentifier auprès d’un commerçant et/ou ouvrir un compte chez le commerçant lors d’une opération de paiement, lorsque le commerçant a de telles exigences en matière d’identification (« vérification d’identité ») ;

(d) vérifier votre compte bancaire auprès d’un commerçant (« vérification du compte »);

(e) vérification des informations d'identification auprès d'un commerçant (« vérification des données »); et/ou

(f) la digitalisation du processus de partage de certaines informations avec votre commerçant (« vérification des informations »).

(g) En outre, Trustly permet aux Commerçants d'effectuer des paiements directement sur vos comptes bancaires, par exemple si vous souhaitez retourner des marchandises achetées ( « pay-out »).

Ci-dessous, nous décrirons comment nous traitons vos données à caractère personnel pendant l’utilisation des différentes fonctionnalités du service.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour initier et traiter un pay-in pratique et sécurisé auprès de votre commerçant.	Obligation contractuelle.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Pendant le pay-in.
Pour établir un mandat de prélèvement automatique de manière pratique et pour faire un paiement par prélèvement automatique.	Obligation contractuelle.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Tant que votre mandat est actif.
Pour vérifier votre identité et/ou mettre à jour vos coordonnées lorsque le service est utilisé à des fins de vérification d’identité, c’est-à-dire comme moyen, pour vous, de vérifier votre identité auprès de votre commerçant.	Obligation contractuelle.	Informations d’identification.	Pendant la vérification d’identité/mise à jour des coordonnées.
Pour actualiser vos informations d’identification en cas de vérification d’identité (sera fait à 180 jours d’intervalle).	Poursuivre notre intérêt légitime à vous fournir le service.	Informations d’identification.	Pendant l’actualisation de vos informations d’identification.
Pour vérifier votre compte bancaire lorsque le service sert à la vérification du compte.	Obligation contractuelle.	Informations d’identification, informations financières.	Pendant la vérification de votre compte.
Pour vérifier vos informations d'identification lorsque le Service est utilisé pour la Vérification des Données.	Obligation contractuelle.	Informations d’identification.	Pendant la vérification de vos Informations d’identification.
Pour vous fournir le Service de Vérification des Informations.	Obligation contractuelle.	Informations d’identification, informations financières.	Pendant la vérification de vos Informations d’identification et informations financières.
Pour traiter un pay-out sécurisé et pratique d'un Commerçant vers votre compte bancaire.	Poursuivre notre intérêt légitime à remplir notre obligation contractuelle envers le Commerçant pour traiter les Pay-out vers vous.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Pendant le pay-out.

Se conformer aux obligations légales et réglementaires

En tant qu’établissement de paiement agréé, Trustly est tenu dd respecter un ensemble de lois et de règlements relatifs au traitement des opérations de paiement, en fonction de la fonctionnalité du service que vous utilisez (voir (a) à (g) ci-dessus). Certaines des données qui vous concernent et que nous collectons quand vous utilisez notre service serviront à remplir ces obligations légales et réglementaires.

Pour de plus amples informations sur les données que nous utilisons à des fins de conformité légale et réglementaire, consultez le tableau ci-dessous.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour remplir nos obligations légales de vous soumettre aux vérifications de connaissance clientèle (« know your customer », KYC), y compris, le cas échéant, en prenant des mesures de vigilance renforcée, ce qui inclut la vérification de votre identité, par exemple en vous envoyant une lettre ou en vous contactant par courrier électronique, et pour évaluer vos informations financières, en comparant vos informations personnelles aux listes de personnes politiquement exposées (« PPE ») et aux listes de personnes faisant l’objet de sanctions et autres listes similaires pour évaluer si vous présentez un risque de blanchiment d’argent. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8.	Se conformer à des obligations légales. Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les listes de PPE et des informations sur la santé contenues dans les justificatifs/sources de fonds.	Informations d’identification, informations financières, informations sur l’appareil, informations sensibles.	Cinq ans à compter de la fin de la relation commerciale avec vous, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale.
Pour remplir nos obligations légales en vertu des réglementations applicables en matière de blanchiment d’argent, afin de contrôler les paiements que nous traitons et de signaler les paiements suspects à la police ou à des autorités similaires. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8.	Se conformer à des obligations légales. Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les Informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les listes de PPE.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil, informations sensibles.	Cinq ans à compter de la fin de la relation commerciale avec vous, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale.
Pour remplir nos obligations légales de produire des statistiques et des rapports aux autorités sur les transactions frauduleuses entre autres (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’a lieu par la suite).	Se conformer à des obligations légales.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Pendant toute la période pendant laquelle Trustly doit conserver les informations dans ses systèmes, par exemple pour remplir ses obligations légales.
Pour nous assurer que vous résidez dans un pays où nous offrons notre service. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8.	Se conformer à des obligations légales. Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les Informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les documents que vous avez soumis, par exemple dans le but de vérifier votre pays de résidence.	Informations d’identification, informations sur l’appareil, informations sensibles.	Cinq ans à compter de la fin de la relation commerciale avec vous, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale.
Pour empêcher que notre service ne soit utilisé pour des fraudes et/ou des actions illicites similaires. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8.	Respecter les obligations légales afin de prévenir et de détecter les délits tels que les fraudes.	Informations d’identification. Informations d’identification d’une commande, informations financières, informations sur l’appareil, informations sensibles.	Trois (3) ans maximum à compter de la collecte des données à caractère personnel, à moins que les données ne soient partagées avec la police ou le parquet. Dans ce cas, les données seront conservées trois (3) ans à compter de la date à laquelle les données ont été partagées avec la police ou le parquet.
Pour remplir nos obligations légales de vous contacter : (i) en cas de situation susceptible d’affecter vos intérêts financiers ou, (ii) si vous utilisez notre service de paiement par prélèvement automatique, pour vous informer des modifications apportées à nos conditions d’utilisation de ce service.	Se conformer à des obligations légales.	Informations d’identification.	(i) Pendant toute la période pendant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales. (ii) Tant que vous avez un mandat de prélèvement automatique actif auprès de nous.
Pour remplir nos obligations légales en matière de comptabilité, en vertu desquelles nous sommes tenus de conserver vos données à caractère personnel relatives à un paiement.	Se conformer à des obligations légales.	Informations d’identification, informations d’identification d’une commande, informations financières.	Sept (7) ans à compter du paiement.
Supprimer vos données à caractère personnel lorsque nous n’avons plus de raisons de les traiter. Ceci est décrit plus en détail dans la section 6 ci-dessous.	Le traitement est nécessaire à l’exécution des obligations légales de Trustly en vertu du RGPD.	Toutes les catégories de données à caractère personnel traitées par Trustly.	Voir la section 6 ci-dessous.

Performance, veille économique et développement commercial

Chez Trustly, nous nous efforçons toujours de vous offrir la meilleure expérience utilisateur possible. Pour y parvenir, nous traiterons vos données à caractère personnel afin de nous assurer que notre service fonctionne correctement et de résoudre tout problème qui pourrait survenir dans le service. Nous utilisons également vos données à caractère personnel pour nous assurer que le service vous est présenté de la meilleure façon possible et pour comprendre comment nous pouvons développer notre service afin de créer des produits encore meilleurs.

Pour des informations plus détaillées sur les données que nous utilisons à des fins de performance et de développement commercial, voir le tableau ci-dessous.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour réaliser des analyses de veille économique, de développement commercial (y compris les tests) et de dépannage, c’est-à-dire afin d’analyser le comportement des clients et d’améliorer/développer et dépanner nos services (si possible, nous anonymisons ou pseudonymisons d'abord les données personnelles)..	Poursuivre notre intérêt légitime à réaliser des activités de veille économique, de développement commercial (y compris les tests) et de dépannage.	Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être traitées, en fonction du cas d’utilisation.	Jusqu'à trois (3) ans à compter du paiement et pendant la durée de l'analyse.
Pour dépanner le service en cas de manque de performance (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’a lieu par la suite).	Poursuivre notre intérêt légitime dans le dépannage du service afin de vous fournir un service opérationnel.	Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être traitées, en fonction de l’erreur/incident en question.	Jusqu’à deux (2) ans à compter du paiement et pendant l’enquête sur l’erreur/incident.
Pour effectuer des analyses sur la façon dont vous utilisez notre service, pour développer notre service et pour tester sa fonctionnalité (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’a lieu par la suite).	Poursuivre notre intérêt légitime à développer et tester notre service afin de continuer à vous offrir les meilleurs produits et services possibles.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil, informations de comportement.	Jusqu’à trois (3) ans à compter du paiement et pendant la réalisation de l’analyse
Pour effectuer des analyses relatives au développement et à l’essai de produits afin d’améliorer nos processus visant à remplir nos obligations légales, telles que la conduite de vérifications de connaissance clientèle et la prévention de la fraude (si possible, nous anonymisons d’abord les données, ce qui signifie qu’aucun traitement de données à caractère personnel n’est effectué par la suite).	Poursuivre notre intérêt légitime à effectuer des analyses de données pour le développement et l’essai de produits.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Jusqu’à trois (3) ans à compter du paiement et pendant la réalisation de l’analyse
Pour adapter la présentation de l’interface, tels le type de langue et l’apparence de notre service, par laquelle nous communiquons avec vous, en fonction du type d’appareil que vous utilisez.	Poursuivre notre intérêt légitime à adapter la présentation du service à vos besoins.	Informations sur l’appareil, informations financières.	Pendant que vous utilisez notre service.

Gestion des incidents et sécurité

Pour gérer les incidents, réduire le risque que le service soit utilisé à des fins frauduleuses ou autres actions illicites et garantir la sécurité de vos données, nous pouvons traiter vos données à caractère personnel à ces fins.

Pour des informations plus détaillées sur les données que nous utilisons pour la gestion des incidents, la prévention de la fraude et la sécurité, voir le tableau ci-dessous.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour assurer un niveau élevé de sécurité informatique afin de préserver la sécurité de vos données à caractère personnel, par exemple en empêchant le service d’être la cible de cyberattaques.	Poursuivre notre intérêt légitime à préserver la sécurité de vos données à caractère personnel et à garantir que notre service fonctionne comme prévu en cas de cyberattaque.	Informations d’identification, informations d’dentification d’une commande, informations financières, informations sur l’appareil.	Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.
Pour remplir nos obligations contractuelles d’informer notre commerçant des incidents.	Poursuivre notre intérêt légitime à informer nos commerçants des incidents.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.
Pour remplir nos obligations légales de signaler certains incidents à l’Autorité suédoise de surveillance financière et à l’Autorité suédoise de protection de la vie privée.	Se conformer à des obligations légales.	Informations d’identification, informations d’identification d’une commande, informations financières, informations sur l’appareil.	Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.

Fonctionnalités « Se souvenir de moi »

Lorsque vous utilisez notre service, nous pouvons installer des cookies sur votre appareil pour mémoriser vos informations pour la prochaine fois que vous utilisez notre service. Les données générées par les cookies sont utilisées pour vous offrir une meilleure expérience utilisateur. Pour plus d’informations sur la manière dont Trustly utilise les cookies, voir la section 4.4 ci-dessous..

Pour des informations détaillées sur la manière dont nous utilisons les données générées par les cookies que nous plaçons lorsque vous utilisez nos fonctionnalités « Se souvenir de moi », voir le tableau ci-dessous.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour permettre une expérience de paiement pratique, Trustly utilise une fonctionnalité appelée « Se souvenir de moi » qui nous permet de nous souvenir de votre banque et de votre numéro de compte ou de votre identifiant d’utilisateur afin de remplir automatiquement votre numéro de compte lors de vos prochaines visites. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (fonctionnalités « Se souvenir de moi »).	Votre consentement. Si vous souhaitez retirer votre consentement et donc désactiver la fonctionnalité, vous pouvez le faire facilement en le révoquant (pour cela, utilisez le bouton situé à côté de votre compte bancaire lors de votre prochaine visite/utilisation du service). Subsidiairement, vous pouvez contacter notre fonction d’assistance ici et elle pourra vous aider.	Informations d’identification, informations sur l’appareil, informations de comportement.	Jusqu’à ce que vous retiriez votre consentement.

Fonctionnalités « Se souvenir de moi »

Lorsque vous utilisez notre service, vous pouvez choisir d’activer/opter pour notre fonctionnalité qui mémorise votre banque et de votre numéro de compte ou votre identifiant de connexion à votre banque en ligne, par exemple un numéro d’identification personnel ou un nom d’utilisateur (veuillez noter que nous ne stockerons jamais les mots de passe que vous utilisez pour vous connecter à la banque en ligne) dans le but de vous fournir une expérience de paiement pratique la prochaine fois que vous choisirez de payer avec Trustly pour des biens ou un service qui vous est fourni par un commerçant. Nous nous souviendrons de vous quel que soit le commerçant vers lequel ou à partir duquel vous effectuez le paiement.

Ces fonctionnalités nous permettent, lors de votre prochaine utilisation de Trustly, de vous éviter de choisir votre banque, votre méthode de connexion et votre compte bancaire préféré. En effet, la prochaine fois que vous utiliserez notre service, nous préremplirons votre identifiant utilisateur ou le numéro de compte du compte bancaire que vous nous avez demandé d’enregistrer.

La fonctionnalité sera effective à partir du moment où vous l’aurez activée, jusqu’à ce que vous décidiez de la désactiver. Si vous choisissez de désactiver cette fonctionnalité, et donc de retirer votre consentement, nous désactiverons la fonctionnalité et ne traiterons plus les informations mémorisées dans le but de vous offrir une expérience de paiement fluide et pratique. La prochaine fois que vous paierez avec Trustly, vous devrez remplir votre identifiant ou, le cas échéant, choisir votre banque, votre méthode de connexion et votre compte préféré. Vous devrez également vérifier votre identité une fois de plus pour que nous puissions vous présenter les comptes bancaires disponibles à partir desquels vous pouvez effectuer un paiement.

Lorsque vous choisissez d’activer l’une des fonctionnalités ci-dessus ou les deux, nous plaçons un ou plusieurs cookies sur votre appareil. Nous attribuerons à ce ou ces cookies une valeur aléatoire que notre logiciel reconnaîtra lorsque vous reviendrez. Cette valeur aléatoire ne contient en soi aucune information personnelle, mais nous permet seulement de savoir que vous avez accepté la fonctionnalité de paiement plus rapide et que notre logiciel optimisera votre flux de paiement.

Fonctionnalités pour un service plus rapide

Pour des informations détaillées sur la manière dont nous traitons vos données dans le but de fournir un service plus rapide, voir le tableau ci-dessous

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Trustly recueille vos données dans le cadre de votre utilisation du service afin de les utiliser ultérieurement pour reconnaître vos données lors de visites précédentes et vous offrir une expérience de paiement plus rapide. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (Expérience de paiement plus rapide pour les pay-in).	Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide.	Informations sur l’appareil, informations financières, informations d’identification.	Tant que vous utilisez notre service, ou retirez votre consentement conformément à la ligne ci-dessous.
Pour créer une expérience de paiement rapide et pratique lorsque vous utilisez nos Services lorsque cette fonctionnalité est activée, nous conserverons votre consentement afin de nous souvenir de votre compte bancaire préféré. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (Expérience de paiement plus rapide pour les pay-in).	Votre consentement. Si vous souhaitez retirer votre consentement et donc désactiver la fonctionnalité, vous pouvez le faire facilement en le révoquant (pour cela, utilisez le bouton situé à côté de votre compte bancaire lors de votre prochaine visite/utilisation du service).	Informations de comportement, informations sur l’appareil, informations financières.	Jusqu’à ce que vous retiriez votre consentement.
Pour créer une expérience de paiement rapide et pratique dans notre pay-out service pour que les commerçants puissent effectuer un paiement sur votre compte bancaire, nous afficherons, le cas échéant, le compte bancaire que vous avez utilisé pour votre dernière transaction avec Trustly.	Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide.	Informations financières, informations d’identification.	Pendant le pay-out
Afin de créer une expérience de paiement rapide et pratique lorsque vous effectuez des pay-in récurrents auprès d'un commerçant spécifique, nous permettrons au commerçant d’afficher, lors du paiement, le compte bancaire que vous avez utilisé lors de votre dernière transaction Trustly effectuée auprès de ce commerçant spécifique. Vous trouverez plus d’informations sur cette fonctionnalité ci-dessous (Expérience de paiement plus rapide pour les pay-in auprès d’un commerçant spécifique).	Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide.	Informations d’identification.	Pendant le pay-in.
Dans le cadre de nos vérifications de connaissance du client, afin de créer une expérience de paiement rapide et pratique, nous préremplirons, le cas échéant, votre « pays ».	Poursuivre notre intérêt légitime à vous offrir une expérience de paiement plus rapide.	Informations sur l’appareil, informations financières.	Momentanément pendant notre vérification de connaissance du client

Expérience de paiement plus rapide

Afin de vous offrir une expérience de paiement plus rapide, nous collecterons et utiliserons les Informations d’identification fournies par votre commerçant et les Informations de votre appareil pour vous reconnaître lorsque vous utilisez notre service, quel que soit le commerçant auprès duquel vous effectuez le paiement. Cela nous permet de vous demander votre méthode de connexion préférée et si vous souhaitez que nous affichions votre dernier compte bancaire utilisé dans le flux de paiement, ce qui vous donne la possibilité de bénéficier d’une expérience de paiement plus rapide sur une base récurrente.

En outre, lorsque vous avez choisi de nous laisser mémoriser votre compte bancaire préféré pour une expérience de paiement plus rapide, nous conserverons votre consentement pour vous reconnaître la prochaine fois que vous choisirez de payer avec Trustly des biens ou un service qui vous est fourni par un commerçant, c'est-à-dire que nous nous souviendrons de vous quel que soit le commerçant auprès duquel vous initiez le paiement et quel que soit l’appareil que vous utilisez. Cela nous permettra d’offrir une expérience de paiement plus rapide (en affichant votre dernier compte bancaire utilisé et en sautant l’étape de connexion à votre banque). Si vous souhaitez retirer votre consentement, vous pouvez le faire facilement en le révoquant (pour cela, utilisez le bouton situé à côté de votre compte bancaire lors de votre prochaine visite/utilisation du service ou contactez notre assistance client).

En plus de ce qui précède et lorsque vous êtes connecté à votre banque, vous nous donnez également votre consentement, lorsque vous activez notre fonctionnalité de paiement plus rapide, pour communiquer à votre banque que vous nous autorisez, pour une période de 180 jours (selon les modalités applicables d’une banque à l’autre), à rechercher et à afficher votre compte en vue d’un paiement plus rapide. Nous n’utiliserons cet accès que lorsque vous aurez initié un paiement avec Trustly pour effectuer le paiement demandé.

Expérience de paiement plus rapide pour les pay-out

Le cas échéant, afin de permettre à un commerçant d'effectuer plus rapidement un pay-out via Trustly, nous enregistrerons, pour chaque banque à laquelle vous vous connectez, le dernier compte bancaire utilisé pour votre transaction avec Trustly. Cela accélèrera le processus lors de votre prochain paiement via Trustly, car nous afficherons votre compte bancaire sans que vous ayez à vous connecter..

Expérience de paiement plus rapide pour les pay-in auprès d’un commerçant spécifique

Lorsque vous effectuez votre première transaction avec un commerçant spécifique, Trustly crée un identifiant unique qu’il partage avec le commerçant afin d’exécuter votre pay-in. Certains commerçants utiliseront cet identifiant unique pour vous offrir une expérience de paiement plus rapide. Pour ces commerçants, la prochaine fois que vous repasserez à leur caisse et que vous effectuerez une transaction en utilisant Trustly, l’identifiant unique sera envoyé à Trustly par le commerçant afin de vous reconnaître. Cela permet à votre commerçant d’afficher votre dernier compte bancaire utilisé dans le flux de paiement, ce qui vous donne la possibilité de bénéficier d’une expérience de paiement plus rapide sur une base récurrente.

D’où proviennent les données à caractère personnel que nous collectons lors de l’utilisation du service ?

Lorsque vous utilisez notre service, nous collectons vos données à caractère personnel directement auprès de vous, ainsi que dans votre interface bancaire en ligne (c’est-à-dire une banque en ligne) ou via une API fournie par votre banque. En outre, nous collectons également des données à caractère personnel auprès de votre commerçant et de sources tierces externes. Par exemple, cela peut se produire dans le cadre de nos vérifications de connaissance clientèle, par exemple lorsque nous devons vérifier votre identité, la preuve de fonds, la source de vos fonds et/ou mettre à jour/compléter les coordonnées par l’intermédiaire de fournisseurs officiels de services de vérification d’identité ou de prestataires similaires, le cas échéant. Notre système de paiement générera en outre des données à caractère personnel, telles un numéro d’identification de commande, quand vous utilisez notre service.

Trustly revend également des services de paiement fournis par des prestataires externes de services de paiement. En revendant ces services de paiement, Trustly obtiendra des données à caractère personnel vous concernant en s’adressant à ces fournisseurs. Pour plus d’informations sur les données à caractère personnel qu’un prestataire de services de paiement tiers partage avec Trustly, veuillez contacter le prestataire concerné.

4.2 Quand vous êtes le représentant d’un client

Trustly traite les données à caractère personnel des représentants de ses clients, à savoir, les commerçants ou d’autres fournisseurs de services de paiement qui revendent notre service en passant par leur canal. Ce traitement est principalement destiné à gérer la relation d’affaires et à remplir nos obligations légales en matière de vérifications de connaissance clientèle. Si, en tant que représentant du client, vous fournissez des informations concernant d’autres personnes au sein de votre organisation ou en dehors de celle-ci, il vous incombe de les informer que leurs données seront traitées conformément à la présente politique de protection de confidentialité.

Dans cette section, vous trouverez des informations plus spécifiques sur la manière dont nous traitons vos données si vous êtes un représentant de clients.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour remplir nos obligations légales de vérifications de connaissance clientèle vous concernant en tant que représentant d’un client (y compris la mise en œuvre de mesures de vigilance renforcée le cas échéant), ce qui inclut la vérification de votre identité et la comparaison de vos informations personnelles aux listes de PPE et aux listes de personnes faisant l’objet de sanctions et autres listes similaires afin d’évaluer si vous représentez un risque de blanchiment d’argent. Ce traitement constitue un profilage et une prise de décision automatisée. Vous trouverez plus d’informations sur le profilage et les décisions automatisées dans la section 8.	Se conformer à des obligations légales. Dans la mesure où les informations constituent des informations sensibles, la base juridique est que le traitement est nécessaire pour des raisons d’intérêt public (article 9, paragraphe 2, point g), du RGPD). Les Informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques et/ou les croyances religieuses contenues dans les listes de PPE.	Informations d’identification et, le cas échéant, copies de votre passeport et autres documents attestant de votre identité et/ou de votre adresse et informations sensibles.	Cinq (5) ans à compter de la fin de la relation commerciale avec le commerçant que vous représentez, à moins que la législation contre le blanchiment d’argent ne nous oblige à conserver vos données plus longtemps. Dans ce cas, la période maximale est de dix ans à compter de la fin de la relation commerciale.
Pour établir, gérer et maintenir une relation commerciale avec vous et l’entreprise que vous représentez et pour communiquer des informations importantes concernant notre service qui ne sont pas considérées comme du marketing.	Poursuivre notre intérêt légitime à communiquer, gérer et maintenir le contact avec vous et la société que vous représentez, ainsi que vérifier que les informations dont nous disposons à votre sujet sont à jour ou si nous devons vous communiquer des informations sur notre service que nous jugeons importantes pour vous.	Informations d’identification.	Tant que vous représentez le commerçant.
Pour améliorer notre service, nous pouvons vous envoyer des enquêtes de satisfaction client. Dans ces enquêtes, nous vous demanderons notamment de nous évaluer et/ou d’évaluer notre service. Vous pouvez choisir de ne pas recevoir ces messages en nous en informant ou en vous désabonnant via le lien figurant dans le message, selon le cas. Si vous exercez l’option de refus, Trustly devra conserver une note de ce refus afin d’éviter de vous envoyer d’autres messages à ces fins.	Pour les enquêtes/messages : poursuivre notre intérêt légitime à améliorer notre service afin d’être en mesure de fournir un meilleur service ou de développer de nouveaux services sur la base des réponses à l’enquête. Pour la note relative à l’option de refus : poursuivre notre intérêt légitime à ne pas vous envoyer de messages de ce type si vous avez choisi de ne pas en recevoir.	Informations d’identification.	Tant que vous représentez le commerçant.
Pour commercialiser notre service, par exemple si vous manifestez de l’intérêt pour notre service en visitant nos événements et/ou nos sites Web (voir la section 4.3 pour plus d'informations), ou si nous avons des raisons de penser que vous, en tant que représentant du client, seriez intéressé par notre service. Vous pouvez choisir de refuser le marketing en nous en informant ou en vous désabonnant via le lien figurant dans le message envoyé par nous ou nos agences de publicité, selon le cas. Si vous exercez l’option de refus, Trustly devra conserver une note de votre refus sur une liste de désinscription afin d’éviter de vous envoyer d’autres messages à ces fins.	Pour le marketing : poursuivre notre intérêt légitime à commercialiser notre service à des fins commerciales et à offrir notre service ou de nouveaux services qui, selon nous, pourraient vous intéresser en tant que représentant du client. Pour la note de refus : poursuivre notre intérêt légitime à ne pas vous envoyer de messages de ce type si vous avez choisi de ne pas en recevoir.	Informations d’identification, informations de comportement.	Marketing : aussi longtemps que vous représentez le commerçant ou cinq (5) ans à compter du dernier contact actif du prospect. Note de refus : Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.
Pour assurer un niveau élevé de sécurité informatique afin de préserver la sécurité de vos données à caractère personnel, par exemple en empêchant le service d'être la cible de cyberattaques.	Poursuivre notre intérêt légitime à protéger vos données à caractère personnel et garantir que notre service fonctionne comme prévu en cas de cyberattaque.	Informations d’identification, informations sur l’appareil.	Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.

D'où proviennent vos données à caractère personnel lorsque vous êtes le représentant d’un client ?

Lorsque vous nous contactez dans le but de nouer une relation commerciale potentielle concernant notre service, nous recueillons les données à caractère personnel que vous nous fournissez, telles que les coordonnées figurant dans les courriers électroniques et les accords. Nous collecterons également les données à caractère personnel que vous nous fournirez si, par exemple, vous nous communiquez vos coordonnées dans le cadre de campagnes auxquelles vous souhaitez participer ou de livres blancs que vous souhaitez recevoir. En outre, nous pouvons recueillir vos coordonnées en votre qualité de représentant potentiel du client auprès de fournisseurs tiers de registres de clients ou de sources accessibles au public comme les sites Web d’entreprises, dans le but de commercialiser notre service auprès de vous, si nous pensons qu’il pourrait vous intéresser.

Lorsque nous procédons à des vérifications de connaissance clientèle vous concernant en tant que représentant d’un client, nous vous demandons de fournir des informations, telles que des copies de passeport appartenant, par exemple, aux bénéficiaires effectifs ultimes et aux administrateurs.

En plus des informations que nous recevons de votre part, nous collectons également des données à caractère personnel vous concernant par le biais de cookies si vous visitez nos sites Web (voir la section 4.4 pour plus d’informations).

4.3 Lorsque vous contactez notre service d’assistance et/ou de réclamation

Nous apprécions vos commentaires et vos avis et souhaitons comprendre ce que nous pouvons faire pour améliorer notre service et répondre à vos questions. C’est pourquoi Trustly dispose d’une plateforme d’assistance à la clientèle où vous pouvez nous contacter. À cette occasion, nous collecterons certaines données à caractère personnel vous concernant.

Cette section contient des informations plus spécifiques sur la manière dont nous traitons vos données si vous êtes un particulier qui contacte notre service d’assistance et/ou de réclamation.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour vous aider à répondre à vos questions ou préoccupations lorsque vous contactez notre service d’assistance et/ou de réclamation, soit par le biais des canaux disponibles sur nos sites Web, tels que les formulaires de contact, l’outil de recherche de transactions ou la fonction de chat, soit en nous envoyant un e-mail. Cela inclut la vérification sécurisée de votre identité.	Service d’assistance : pour remplir notre obligation contractuelle de vous fournir un service d’assistance. Service de réclamation : pour remplir notre obligation légale de vous fournir un service de gestion des plaintes. Identification : pour poursuivre nos intérêts légitimes à vérifier votre identité.	Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être utilisées, en fonction de la question et/ou du problème. Informations que vous fournissez volontairement lorsque vous contactez le service client de Trustly.	Pendant dix (10) ans à compter de la clôture du dossier d’assistance.
Afin d’améliorer notre service d’assistance et/ou de réclamation à votre égard en tant qu’utilisateur final, nous pouvons (directement ou par l’intermédiaire d’un tiers) vous envoyer des enquêtes de satisfaction client. Dans ces enquêtes, nous vous demanderons notamment d’évaluer le soutien que nous vous apportons. Vous pouvez choisir de ne pas recevoir ces messages en nous en informant ou en vous désinscrivant via le lien figurant dans le message. Si vous exercez l’option de refus, Trustly devra conserver une note de ce refus afin d’éviter de vous envoyer d’autres messages à ces fins.	Poursuivre notre intérêt légitime à améliorer notre service d’assistance et/ou de réclamation afin de pouvoir fournir une meilleure assistance sur la base des réponses à l’enquête. Pour la note de refus : Poursuivre notre intérêt légitime à ne pas vous envoyer de messages de ce type si vous avez choisi de ne pas en recevoir.	Informations d’identification.	Pour l’envoi d’enquêtes : jusqu’à un (1) an après votre utilisation de notre Service. Note de refus : Pendant toute la période durant laquelle Trustly doit conserver les données dans ses systèmes à d’autres fins, par exemple pour remplir ses obligations légales.

D’où proviennent les données à caractère personnel vous concernant que nous collectons lorsque vous contactez notre service d’assistance et/ou de réclamation ou lorsque vous visitez nos sites Web ?

Si vous nous contactez, nous traiterons vos données à caractère personnel en recueillant vos coordonnées par le biais du média que vous avez choisi pour nous contacter, c’est-à-dire par e-mail, par courrier, par les réseaux sociaux ou de toute autre manière. De même, lorsque vous visitez nos sites Web, nous traitons vos données à caractère personnel en installant des cookies sur votre appareil ; nous collectons ainsi des informations conformément à notre politique en matière de cookies.

4.4 Notre utilisation des cookies

Trustly utilise des cookies sur ses sites Web et ses caisses afin d’offrir une expérience efficace, personnalisée et conviviale. Veuillez lire notre politique relative aux cookies pour connaître l’utilisation que nous faisons des cookies sur notre site Web, disponible ici, et notre utilisation des cookies au moment de payer, disponible ici.

4.5 Autres situations

Indépendamment de votre identité, nous pouvons également traiter des données à caractère personnel vous concernant dans le but de faire valoir vos droits en tant que personne concernée en vertu du RGPD et de faire constater, d’exercer et de défendre nos droits en justice. Pour de plus amples informations, cf. ci-dessous.

Finalité du traitement	Fondement juridique	Données à caractère personnel traitées	Durée pendant laquelle nous traitons (utilisons) les données pour chaque finalité
Pour répondre à vos droits en vertu du RGPD et d’autres législations applicables en matière de protection des données. Par exemple, si vous, en tant que personne concernée, nous contactez et nous demandez de vous fournir les informations que nous avons recueillies à votre sujet, nous vous demanderons de vous identifier afin d’empêcher la divulgation de données à caractère personnel à la mauvaise personne.	Respecter les obligations légales prévues par le RGPD.	Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être utilisées, en fonction du droit que vous souhaitez exercer.	Pendant dix (10) ans à compter de la clôture du dossier d’assistance/de réclamation.
Pour faire constater, exercer et/ou défendre les droits de Trustly en justice.	Poursuivre notre intérêt légitime dans la constatation, l’exercice et/ou la défense de nos droits en justice.	Toutes les catégories de données à caractère personnel traitées par Trustly peuvent être utilisées, en fonction de la réclamation.	Jusqu’à dix ans à compter de la transaction ou de l’événement au cours duquel les données ont été collectées, en fonction du délai de prescription.

Réseaux sociaux

Nous utilisons les réseaux sociaux tels que Facebook, Twitter et Instagram dans le cadre de nos activités de marketing. Les fournisseurs de ces réseaux collectent et traitent les données à caractère personnel vous concernant en tant qu’utilisateur de la plateforme. Nous ne collectons pas les données à caractère personnel des utilisateurs qui visitent nos comptes de réseaux sociaux sans vous en informer spécifiquement ou, lorsque la loi l’exige, sans recueillir votre consentement dans chaque cas spécifique, comme pour un concours par exemple. Dans ce cas, les données personnelles que nous collecterions consisteraient en votre identifiant/nom d’utilisateur du réseau social concerné. Ces données à caractère personnel sont traitées afin que nous puissions remplir nos obligations contractuelles vis-à-vis de vous ou, le cas échéant, sur la base de votre consentement. Ces données à caractère personnel ne seront conservées que jusqu’à ce que le gagnant du concours ait été dévoilé et que le concours ait été finalisé.

5. Avec qui partageons-nous vos données à caractère personnel ?

Les informations que nous recueillons à votre sujet peuvent être partagées avec différentes catégories de destinataires en fonction de la raison pour laquelle nous avons recueilli vos données. Dans cette section, vous pouvez en savoir plus sur le partage que nous faisons des données à caractère personnel appartenant aux utilisateurs finaux, aux représentants des clients et aux visiteurs du site Web, ainsi qu’à d’autres personnes qui contactent notre service d’assistance et/ou de réclamation.

Lorsque Trustly partage vos données à caractère personnel avec des tiers, cela se fait de manière responsable et conformément à la législation applicable en matière de protection des données.

5.1 Généralités

Le Groupe Trustly

Indépendamment de votre identité, vos données à caractère personnel peuvent être partagées avec des sociétés qui font partie du groupe Trustly, lorsque cela est nécessaire pour atteindre l’objectif pour lequel les données ont été collectées. Ce partage de données est effectué sur la base de notre intérêt légitime à partager des données au sein de notre groupe pour des raisons commerciales, de conformité et d’organisation.

La société du groupe avec laquelle nous partageons vos données à caractère personnel peut agir en tant que (i) sous-traitant des données, ce qui signifie qu’elle traitera vos données à caractère personnel en notre nom et conformément à nos instructions, (ii) responsable indépendant des données, ce qui signifie que la société du groupe traite vos données à caractère personnel à des fins propres et indépendantes, et qu’elle est donc seule responsable du traitement ou (iii) responsable conjoint du traitement, ce qui signifie que Trustly et la société du groupe décident conjointement de la finalité et des moyens du traitement, et qu’ils sont donc conjointement responsables du traitement.

Responsabilité conjointe du traitement

En cas de responsabilité conjointe du traitement, nous sommes tenus, avec la société du groupe concernée, de déterminer et de répartir nos responsabilités respectives en ce qui concerne le respect des obligations prévues par le RGPD. Nous sommes également tenus de mettre à votre disposition l’essentiel de cet arrangement. Vous trouverez ces informations plus bas.

Trustly - SlimPay

Paiement par prélèvement automatique

Si vous utilisez notre service de paiement par prélèvement automatique dans la zone euro, vos données à caractère personnel seront partagées entre Trustly et la société de notre groupe, SlimPay, dans le but de fournir le service. En fournissant ce service, Trustly et SlimPay agissent en tant que responsables conjoints en ce qui concerne le traitement de vos données à caractère personnel.

La société c’est-à-dire Trustly ou SlimPay) que vous utilisez pour mettre en place le mandat est responsable, en vertu du RGPD, de vous fournir des informations sur la manière dont vos données à caractère personnel sont traitées dans le cadre du service de paiement par prélèvement automatique. Cette société est également le principal destinataire des demandes liées à vos droits en vertu du RGPD (voir section 9 ci-dessous), comme votre droit d’accès aux données à caractère personnel que nous et/ou SlimPay traitons à votre sujet. Toutefois, vous êtes libre d’exercer vos droits à l’égard de Trustly ou de SlimPay comme vous l’entendez.

Vous trouverez plus d’informations sur la manière dont SlimPay traite vos données à caractère personnel, comme la base juridique sur laquelle SlimPay s’appuie et les moyens d’exercer les droits des personnes concernées à l’encontre de SlimPay, ici.

5.2. Lorsque vous utilisez notre service en tant qu’utilisateur final

Votre commerçant

Pour permettre à votre commerçant de vérifier les paiements afin de pouvoir, par exemple, débloquer les marchandises achetées, nous lui fournissons des informations sur les paiements. Le type d’informations que nous envoyons à votre commerçant dépend du type de transaction et de la manière dont le commerçant intègre le service dans son système.

Des informations d’identification et/ou des informations financières peuvent également être transmises à votre commerçant afin qu’il puisse vérifier votre identité lorsque le service est utilisé à des fins de vérification d’identité et/ou de vérification de compte. Nous partageons ces informations avec le commerçant si celui-ci est légalement tenu de vérifier votre identité afin d’empêcher le blanchiment d’argent, ou s’il a besoin de ces données pour prévenir la fraude ou d’autres actes criminels ou pour satisfaire à d’autres exigences légales et/ou réglementaires éventuelles imposées au commerçant. Dans certaines situations, nous pouvons également partager vos données à caractère personnel si le commerçant a un intérêt légitime à vérifier votre identité ou vos informations financières ou si vous êtes effectivement le titulaire d’un compte bancaire. Vos données à caractère personnel peuvent également être partagées avec les commerçants afin de leur permettre d’offrir une expérience de paiement plus rapide à leur caisse. Dans ces cas, si vous êtes connecté au site Web du commerçant, ce dernier peut remplir automatiquement quelques chiffres de votre compte bancaire ainsi que de votre banque lorsque vous passez à la caisse. Ce remplissage automatique est géré par le commerçant et si vous ne souhaitez pas que vos données soient remplies automatiquement, vous devez vous déconnecter du site Web du commerçant avant de passer à la caisse.

Le partage de vos données à caractère personnel avec le commerçant est effectué sur la base de la nécessité de remplir nos obligations contractuelles ainsi que de notre intérêt légitime à effectuer la transaction et de l’intérêt légitime ou de l’obligation légale du commerçant de vérifier les paiements et/ou votre identité. En outre, notre intérêt légitime à partager vos données à caractère personnel avec votre commerçant est parfois fondé sur votre souhait de partager vos informations personnelles avec votre commerçant afin que vous puissiez vérifier votre identité, votre compte bancaire et/ou utiliser le service de votre commerçant, pour lequel nous fournissons une solution simple et pratique.

Si l’un de nos commerçants sous contrat fusionne, vend ou restructure d’une autre manière une société pour laquelle nous sommes contractuellement tenus de fournir nos services, nous pouvons partager vos données à caractère personnel, conformément aux objectifs énoncés ci-dessus, avec le commerçant acquéreur qui reprend le contrat avec nous dans le cadre de cette fusion, de cette acquisition ou de cette restructuration. Ce partage est effectué sur la base de la nécessité de remplir nos obligations contractuelles ainsi que de notre intérêt légitime à effectuer la transaction et de l’intérêt légitime ou de l’obligation légale du commerçant de vérifier les paiements et/ou votre identité.

Prestataires externes de services de paiement

Lorsque nous offrons nos services, d’autres prestataires externes de services de paiement avec lesquels nous collaborons peuvent être impliqués. Dans ce cas, nous partagerons vos données à caractère personnel avec ces fournisseurs tiers lorsque cela est nécessaire pour régler le paiement, prévenir l’utilisation frauduleuse du service et d’autres actes criminels, et pour que le fournisseur transmette les données à votre commerçant. Si nous ne partageons pas les données avec ces prestataires externes de services de paiement lorsque ceux-ci font partie de la chaîne de paiement, vous ne pourrez pas finaliser la transaction.

Ce partage de vos données à caractère personnel avec un prestataire externe de services de paiement se fait sur la base de la nécessité pour nous de remplir nos obligations contractuelles, ainsi que de notre intérêt légitime à effectuer la transaction.

Pour plus d’informations sur les données à caractère personnel qu’un prestataire tiers de services de paiement partage avec Trustly, veuillez contacter le prestataire concerné.

Autorités, banques et systèmes de paiement

Pour effectuer une transaction en utilisant notre service, nous devons transférer certaines de vos données à caractère personnel à votre banque et à d’autres banques qui font partie de la chaîne de paiement, ainsi qu’aux systèmes de paiement nationaux pertinents tels que BACS au Royaume-Uni et Bankgirot en Suède. Ce traitement est effectué sur la base de la nécessité de remplir nos obligations contractuelles. Nous pouvons également être amenés à transférer vos données à caractère personnel aux systèmes de paiement nationaux compétents pour le dépannage des paiements. Ce traitement est effectué sur la base de notre intérêt légitime.

Nous pouvons également être amenés à partager vos données à caractère personnel et les informations relatives aux paiements avec la police, le fisc et d’autres autorités compétentes, et éventuellement avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement. Ceci est fait lorsque cela est nécessaire pour enquêter sur les transactions de paiement dans le but de prévenir et de divulguer les infractions à la législation contre le blanchiment d’argent, l’utilisation frauduleuse du service et d’autres actes criminels. Nous pouvons également partager vos données à caractère personnel avec les autorités à des fins d’audit. Lorsque nous partageons vos données à caractère personnel avec les autorités à ces fins, nous le faisons sur la base de notre obligation de nous conformer aux obligations légales auxquelles nous sommes soumis. Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement, nous le faisons sur la base de notre intérêt légitime à prévenir les fraudes et autres actes criminels.

De plus, nous pouvons être amenés à partager vos données à caractère personnel avec des banques afin qu’elles remplissent leur obligation d’effectuer des procédures de connaissance clientèle à notre égard (lors de l’entrée en relation ou lorsque cela est nécessaire dans le cadre de notre partenariat avec la banque en question). Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques auxquelles nous faisons appel, nous le faisons sur la base de notre intérêt légitime à prévenir les fraudes et autres actes criminels.

Autres tiers avec lesquels nous collaborons

Pour effectuer une transaction en utilisant notre service, nous pouvons être amenés à partager vos données à caractère personnel avec des partenaires de collaboration tels que des prestataires de services officiels de vérification d’identité et des prestataires de services similaires afin de confirmer votre identité, la preuve de vos fonds, la source de vos fonds et/ou de mettre à jour/compléter vos coordonnées, le cas échéant. Pour pouvoir utiliser ces prestataires de services de vérification d’identité, il se peut que nous devions partager vos données à caractère personnel dans le but de vérifier la fonctionnalité du service fourni. Le partage de données à caractère personnel avec ces tiers est effectué sur la base de la nécessité de remplir nos obligations contractuelles, notre obligation légale de vérifier votre identité et/ou vos informations financières si vous utilisez notre service, et, parfois, l’obligation légale de votre commerçant de vérifier votre identité.

Si vous utilisez notre service, nous partagerons également vos données à caractère personnel avec des fournisseurs de services de listes de sanctions et de PPE et d’autres listes similaires afin de comparer vos données à caractère personnel à ces listes dans le cadre de nos vérifications de connaissance clientèle pour évaluer si vous représentez un risque de blanchiment d’argent. Le partage de données à caractère personnel est alors effectué sur la base de la nécessité pour nous de nous conformer à nos obligations légales.

En outre, nous partagerons vos données à caractère personnel avec des fournisseurs de services de cloud, comme des fournisseurs de capacité technique des serveurs. Ces données sont stockées et servent à fournir le service et/ou à l’améliorer, par exemple en analysant les données et en effectuant des tests. En outre, nous pouvons également partager vos données à caractère personnel avec d’autres prestataires externes, par exemple à des fins de sécurité informatique. En outre, des fournisseurs de fonctionnalités d’apprentissage automatique/intelligence artificielle peuvent être utilisés aux fins énoncées à la section 4.

Lorsque vos données à caractère personnel sont partagées avec ces tiers, ceux-ci agissent généralement en tant que sous-traitant de vos données à caractère personnel, ce qui signifie qu’ils traitent vos données à caractère personnel en notre nom et conformément à nos instructions.

5.3. Quand vous êtes le représentant d’un client

Le groupe Trustly

Si un commerçant de Trustly devient client d’une autre société faisant partie du groupe Trustly, Trustly peut partager vos données à caractère personnel relatives à la vigilance à l’égard de la clientèle/vigilance renforcée avec cette société à des fins de KYC. La société du groupe destinataire sera alors chargée (responsable du traitement indépendant) du traitement de ces données à caractère personnel. Pour plus d’informations sur le traitement des données par les sociétés du groupe, veuillez consulter les politiques de confidentialité des sociétés du groupe concernées ici :

SlimPay

Trustly UK

Ecospend Technologies

Fournisseurs de listes de sanctions et de PPE et autres listes similaires

Si vous êtes représentant d’un client, nous pouvons être amenés à partager vos données à caractère personnel avec des fournisseurs de listes de sanctions et de PPE et d’autres listes similaires, afin de comparer vos données à caractère personnel à ces listes dans le cadre de nos vérifications de connaissance clientèle pour évaluer les implications de tout risque de blanchiment d’argent. Le partage des données à caractère personnel est alors effectué sur la base qu’il est nécessaire pour respecter nos obligations légales.

Banques et autorités

Nous pouvons être amenés à partager vos données à caractère personnel avec la police, les autorités fiscales et autres autorités compétentes, et éventuellement les banques qui font partie de la chaîne de paiement (de nos utilisateurs finaux). Ceci est fait lorsque cela est nécessaire pour enquêter sur les transactions de paiement dans le but de prévenir et de divulguer les infractions à la législation relative au blanchiment d’argent, l’utilisation frauduleuse du service et d’autres actes criminels. Nous pouvons également partager vos données à caractère personnel avec les autorités à des fins d’audit. Lorsque nous partageons vos données à caractère personnel avec les autorités à ces fins, nous le faisons sur la base de notre obligation de nous conformer aux obligations légales auxquelles nous sommes soumis. Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement du commerçant/de l’utilisateur final, nous le faisons sur la base de notre intérêt légitime à prévenir les fraudes et autres actes criminels.

Autres tiers avec lesquels nous collaborons

En outre, nous partagerons vos données à caractère personnel avec des fournisseurs de services de cloud, comme des fournisseurs de capacité technique des serveurs ou des prestataires CRM. Ceci est fait dans le but de fournir le service et/ou de l’améliorer, par exemple en analysant les données et en effectuant des tests. Par ailleurs, nous pouvons également partager vos données à caractère personnel avec d’autres fournisseurs tiers, par exemple à des fins de sécurité informatique. Lorsque nous partageons vos données à caractère personnel à ces fins avec lesdits tiers, nous le faisons sur la base de notre intérêt légitime à fournir et/ou à améliorer le service et à maintenir un niveau élevé de sécurité informatique.

En outre, nous pouvons également partager vos données avec des fournisseurs tiers tels que des agences de publicité externes. Nous partageons ces informations parce que nous avons un intérêt légitime à vous proposer, par l’intermédiaire d’agences de publicité professionnelles, des produits et des services pour lesquels vous avez manifesté de l’intérêt. De plus, les fournisseurs de fonctionnalités d’apprentissage automatique/intelligence artificielle peuvent être utilisés aux fins énoncées à la section 4.

5.4. Lorsque vous visitez nos sites Web ou contactez notre service d’assistance et/ou de réclamation

Nous pouvons partager vos données à caractère personnel avec d’autres fournisseurs tiers d’outils analytiques sur la base de votre consentement, afin de vous offrir une expérience utilisateur agréable lorsque vous interagissez avec nos sites Web. Nous pouvons également partager vos données à caractère personnel avec des plateformes d’enquête auprès des clients, car nous avons un intérêt légitime à développer, évaluer et améliorer les services d’assistance que nous vous fournissons.

Si vous êtes représentant d’un client, nous pouvons également partager vos données à caractère personnel avec des prestataires de paiement tiers afin de vous donner la possibilité d’être intégré par ces prestataires de paiement. Nous ne partagerons vos données à caractère personnel à cette fin qu’avec votre consentement.

En outre, il se peut que nous devions de temps à autre partager vos données à caractère personnel avec des fournisseurs de services de cloud, tels que des fournisseurs de capacité technique des serveurs.

5.5. Lorsque vous utilisez nos réseaux sociaux ou interagissez avec eux

Si vous interagissez (par exemple en aimant/commentant un article, en nous contactant ou en nous suivant) avec nos comptes désignés sur les réseaux sociaux tels que Facebook, Instagram ou Twitter, vos données à caractère personnel seront également collectées et traitées par ces sociétés, conformément à leurs informations sur la protection des données. Cela s’applique également à la réponse que vous recevez de notre part. Ce partage a lieu pour poursuivre notre intérêt légitime à interagir avec vous en cas, par exemple, de questions ou de plaintes sur nos réseaux sociaux.

5.6. Personnes détenant une procuration pour un utilisateur final

Vos données à caractère personnel peuvent être communiquées à une personne qui a le droit d’y accéder en vertu d’une procuration. Trustly partage vos données à caractère personnel avec ce mandataire sur la base de son intérêt légitime à traiter votre demande qui a été transmise par le biais d’une procuration.

5.7. Fusions et acquisitions

Nous pouvons être amenés à partager vos données et informations personnelles dans le cadre d’acquisitions ou de restructurations planifiées et/ou finalisées du groupe Trustly. Si Trustly doit être restructurée, par exemple, si elle est divisée en plusieurs opérations différentes, ou si une partie extérieure souhaite acquérir Trustly, nous divulguerons vos données à caractère personnel et celles d’autres clients à la société acquéreuse. Il peut s’agir de toute donnée à caractère personnel que vous nous avez fournie ou que nous avons collectée dans le cadre de nos services. Ce traitement est effectué sur la base de notre intérêt légitime à permettre un processus d’acquisition ou de restructuration. Si Trustly cesse d’exister, par exemple à la suite d’une fusion, d’une liquidation ou d’une faillite, nous transférerons ou supprimerons vos données à caractère personnel tant que nous n’aurons pas besoin de les conserver pour répondre à des exigences légales. Si Trustly est racheté par une société acquéreuse ou scindé dans le cadre d’une restructuration, nous continuerons à sauvegarder et à utiliser vos données à caractère personnel conformément aux présentes conditions, à moins que vous ne receviez d’autres informations en rapport avec le transfert/cette acquisition.

6. Pendant combien de temps traitons-nous vos données à caractère personnel ?

Nous traiterons vos données à caractère personnel aussi longtemps que nécessaire pour atteindre le(s) objectif(s) pour lesquels les données ont été collectées (voir les informations détaillées à la section 4 plus haut).

Les données à caractère personnel traitées pour remplir nos obligations contractuelles à votre égard lorsque vous utilisez notre service sont conservées pendant la durée de la relation contractuelle et, par la suite, pendant une période d’au moins sept ans à compter du paiement, afin de respecter la législation en matière de comptabilité. Généralement, cette période est étendue à 10 ans sur la base du délai de prescription, dans le but de faire constater, d’exercer et/ou de défendre les droits de Trustly en justice. Pour satisfaire à la législation contre le blanchiment d’argent, il se peut que nous devions conserver vos données pendant cinq années supplémentaires après avoir cessé de vous fournir le service, à vous ou à votre commerçant, à moins que la législation contre le blanchiment d’argent n’exige que nous conservions vos données plus longtemps.

En règle générale, les données à caractère personnel concernant les représentants de clients ne sont pas conservées pendant une période supérieure à cinq (5) ans à compter de la fin de la relation commerciale entre Trustly et le commerçant, à moins que la loi ne nous oblige à conserver vos données plus longtemps.

Les données à caractère personnel traitées à des fins autres que l’exécution de votre contrat avec Trustly ou le respect par Trustly de ses obligations légales sont traitées aussi longtemps que nécessaire pour atteindre les finalités respectives pour lesquelles les données à caractère personnel ont été collectées.

Veuillez toutefois noter que pendant la période où nous conservons vos données à caractère personnel, celles-ci ne seront pas traitées pour toutes les finalités énoncées ci-dessus dans la présente politique de confidentialité. Les délais de traitement de vos données à caractère personnel varient en fonction de la finalité pour laquelle les données ont été collectées. Par exemple, un ensemble de données, comme les informations financières, sera traité pour plusieurs finalités et peut, pour certaines d’entre elles, n’être traité que pendant une période très courte, mais pour d’autres, pendant des périodes plus longues. Trustly a mis en œuvre diverses mesures techniques et organisationnelles, telles que l’effacement automatisé des données et la restriction de l’accès aux systèmes dans lesquels les données à caractère personnel sont stockées, afin de garantir que les données ne sont pas utilisées pendant une période plus longue que nécessaire pour atteindre la finalité respective pour laquelle les données ont été collectées.

7. Où et comment conservons-nous vos données à caractère personnel ?

De manière classique, nous stockons vos données à caractère personnel sur des serveurs situés dans l’UE/EEE. Cependant, il arrive que votre commerçant et/ou d’autres tiers auxquels nous transmettons vos données soient situés en dehors de l’UE/EEE. Ceci s’applique également lorsque nous partageons vos données à caractère personnel avec nos sociétés britanniques et américaines qui font partie du groupe Trustly. Si vos données à caractère personnel sont transférées et traitées par un commerçant, au sein du groupe Trustly, ou par un tiers dans un pays situé en dehors de l’UE/EEE, nous prendrons toutes les mesures raisonnables pour garantir que vos données sont traitées avec un niveau de sécurité élevé et un niveau de protection adéquat, et que des garanties appropriées sont adoptées conformément aux exigences de la législation applicable en matière de protection des données, comme le RGPD. Ces garanties consistent en l’un des mécanismes juridiques suivants : s’assurer que le pays situé en dehors de l’UE/EEE fait l’objet d’une décision d’adéquation de la part de la Commission européenne ou mettre en œuvre les clauses contractuelles types de la Commission européenne avec des mesures complémentaires pertinentes. Une copie du mécanisme pertinent peut être fournie sur demande, en utilisant les coordonnées fournies à la fin de la présente politique de confidentialité.

Nous avons des bureaux en Suède, en Allemagne, au Royaume-Uni, en Espagne, en Finlande, au Portugal, à Malte, aux États-Unis, au Canada, en Australie et au Brésil. Les employés et les représentants de Trustly dans ces pays peuvent, si leur description de poste/tâche l’exige, accéder à vos données à caractère personnel. Toutes les données à caractère personnel accessibles à partir de ces sites sont protégées par les normes de protection des données de l’UE et sont cryptées lorsqu’elles sont transmises par lnternet.

Nous prenons les mesures nécessaires pour garantir que vos données à caractère personnel sont protégées par un niveau de sécurité élevé, adapté aux risques associés au traitement, et nous maintenons des garanties physiques, électroniques et procédurales pour les protéger.

Nous limitons l’accès à vos données à caractère personnel aux employés, aux représentants de Trustly et aux tiers qui ont besoin de connaître ces informations pour que nous puissions réaliser la finalité pour laquelle les données ont été collectées (voir la section 4 pour de plus d’informations).

Nous protégeons vos informations lorsqu’elles sont transmises par internet en utilisant des services compatibles TLS. Les services compatibles TLS utilisent les configurations conformes aux meilleures pratiques de l’industrie et respectent les normes reconnues par l’industrie.

8. Profilage et prise de décision automatisée

Trustly a parfois recours au profilage et à la prise de décision automatisée dans le cadre de la fourniture de ses services. Dans cette section, vous en saurez plus sur le moment et la raison de l’utilisation de ces mesures.

On parle de « profilage » lorsque des données à caractère personnel sont traitées automatiquement dans le but d’évaluer des aspects personnels d’une personne, par exemple sa situation économique ou ses préférences personnelles.

On parle de « prise de décision automatisée » lorsque des moyens automatisés sans intervention humaine sont utilisés pour prendre une décision à l’égard d’une personne, par exemple un déni de service automatisé.

Vous avez le droit de vous opposer à des décisions fondées sur une prise de décision individuelle automatisée, y compris le profilage. La marche à suivre pour s’opposer à ces types de décisions est décrite ci-dessous à la section 9.

8.1. Quand vous utilisez notre service

Le cas échéant, la prise de décision automatisée, y compris le profilage, susceptible de vous affecter de manière significative est décidée pour :

‍

Évaluer le risque de blanchiment d’argent et la classification des risques des clients potentiels et existants en comparant vos informations personnelles aux listes de personnes politiquement exposées (« PPE ») et aux listes de personnes faisant l’objet de sanctions et autres listes similaires conformément à la législation contre le blanchiment d’argent afin de remplir nos obligations légales.
Surveiller vos paiements traités par nos soins afin de remplir notre obligation légale.
Vérifier votre identité pour s’assurer que vous résidez dans un pays où nous proposons notre service.
Effectuer des vérifications de connaissance clientèle (« KYC »), y compris la prise de mesures de vigilance renforcée, le cas échéant, en lien avec la vérification de votre identité et l’évaluation de vos informations financières.
Pour prévenir la fraude et les activités frauduleuses.

Le résultat des décisions automatisées peut être :

Modification de la classification des risques.
Déni de service.
Blocage d’un client et/ou d’un utilisateur final.
Bloquer, mettre en attente ou débloquer des transactions.

Lorsque nous vous fournissons notre service de paiement par prélèvement automatique, nous pouvons utiliser la prise de décision automatisée et/ou le profilage pour vérifier votre identité afin de nous assurer que vous résidez dans un pays où nous proposons notre service de paiement par prélèvement automatique et pour évaluer les risques liés à vos paiements. Lorsque vous utilisez ce service, la valeur des paiements par prélèvement automatique que vous pouvez demander au cours d’une période donnée est limitée à un montant déterminé. Si cette limite est atteinte, nous traiterons automatiquement votre paiement comme un pay-in standard.

Le traitement de vos données à caractère personnel dans le cadre de cette prise de décision automatisée est effectué sur la base du fait qu’il est nécessaire pour que nous puissions remplir nos obligations contractuelles à votre égard d’effectuer des paiements ou nous conformer à des exigences légales, selon le cas. Afin de traiter vos données aux fins susmentionnées, nous pouvons utiliser des modèles d’apprentissage automatique/intelligence artificielle pour garantir que les décisions automatisées sont de la meilleure qualité possible. Voir la section 5 pour plus d’informations sur les personnes avec lesquelles nous partageons des informations, en ce qui concerne les décisions automatisées, y compris le profilage.

8.2. Quand vous êtes le représentant d’un client

Nous pouvons utiliser le profilage et la prise de décision automatisée dans le but d’effectuer des vérifications de connaissance clientèle, y compris la prise de mesures de vigilance renforcée, le cas échéant, en comparant vos informations personnelles aux listes de PPE et aux listes de personnes soumises à des sanctions et autres listes similaires afin d’évaluer les implications de tout risque de blanchiment d’argent. Le traitement de vos données à caractère personnel dans le cadre de cette prise de décision automatisée est effectué sur la base du fait qu’il est nécessaire pour que nous puissions remplir nos obligations contractuelles envers le commerçant de fournir le service ou pour nous conformer aux exigences légales, selon le cas.

Nous pouvons également utiliser le profilage pour évaluer les clients potentiels, par exemple en établissant des scores sur vous en fonction de l’intérêt que vous avez manifesté pour Trustly, comme le nombre de visites sur les sites Web, si vous vous êtes inscrit pour recevoir du matériel d »information sur nos sites Web, etc. Le traitement de vos données à caractère personnel dans le cadre de ce profilage est basé sur notre intérêt commercial légitime à atteindre nos clients potentiels ou actuels qui ont manifesté de l’intérêt pour Trustly et son service.

9. Vos droits

Vous disposez de plusieurs droits conformément à la législation applicable en matière de protection des données. Les voici :

Droit de retirer votre consentement : Si notre traitement de vos données à caractère personnel est basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment. Des informations sur la marche à suivre pour retirer votre consentement sont incluses dans chaque description de notre traitement fondé sur votre consentement.

Droit d’accès à vos informations : Vous pouvez obtenir de Trustly des informations sur les données à caractère personnel que nous avons recueillies, les raisons pour lesquelles nous les avons recueillies, etc.

Droit de rectification : Si l’une de vos données à caractère personnel que nous traitons est inexacte, vous avez le droit de la faire rectifier.

Droit à l’effacement (« droit à l’oubli ») : Vous pouvez demander à Trustly d’effacer les données à caractère personnel que nous avons collectées sur vous. Dans certaines circonstances, Trustly sera obligée de les supprimer.

Droit à la limitation du traitement : Vous pouvez demander à Trustly de limiter le traitement de vos données à caractère personnel dans certaines circonstances, par exemple, si vous contestez l’exactitude des données à caractère personnel que nous traitons. Nous devons alors limiter le traitement des données tout en vérifiant l’exactitude de votre demande.

Droit d’opposition : Vous pouvez vous opposer au traitement de vos données à caractère personnel que Trustly effectue sur la base juridique de notre intérêt légitime tel que spécifié plus haut dans la présente politique de confidentialité, y compris le profilage que nous effectuons sur la base de notre intérêt légitime, dans le cadre duquel nous devons évaluer si nous pouvons continuer à traiter vos données à caractère personnel. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct. Ainsi, vos données personnelles ne seront plus traitées à ces fins.

Droit à la portabilité des données : Lorsque notre traitement est basé sur votre consentement ou l’exécution d’un contrat, et que les données à caractère personnel en question ont été fournies par vous, vous pouvez demander à Trustly de fournir toutes les données à caractère personnel que Trustly traite à votre sujet dans un format lisible par machine. Dans certains cas, nous sommes tenus de donner suite à cette demande et de vous fournir les données personnelles traitées à votre sujet.

Droit de s’opposer à la prise de décision automatisée : Vous avez le droit de vous opposer à une décision automatisée prise par Trustly, si cette décision automatisée produit des effets juridiques ou vous affecte de manière significative.

Introduction d’une réclamation : Si vous n’êtes pas satisfait de la manière dont nous traitons vos données à caractère personnel, vous pouvez introduire une réclamation auprès de l’Autorité suédoise pour la protection de la vie privée, qui est l’autorité de contrôle principale en ce qui concerne Trustly dans l’UE. Vous pouvez aussi déposer une plainte auprès de l’autorité chargée de la protection des données dans votre pays d’origine au sein de l’UE. Si vous êtes basé au Royaume-Uni, vous pouvez présenter une réclamation au bureau britannique du commissaire à l'information (Information Commissioner's Office).

10. Qui contacter ?

En tant que responsable du traitement des données, Trustly est responsable du traitement de vos données à caractère personnel et a nommé un délégué à la protection des données (DPD) qui est chargé de surveiller si nous sommes en conformité avec la législation applicable sur la protection des données. Trustly dispose également d'une équipe dédiée à la protection de la vie privée, ainsi que d'une équipe d'assistance qui peut vous aider en cas de questions. Si vous souhaitez joindre l’un d’entre nous, si vous avez des questions ou si vous souhaitez exercer les droits décrits plus haut, n’hésitez pas à nous contacter. Pour ce faire, vous pouvez soit envoyer une demande à notre équipe d’assistance en remplissant ce formulaire en ligne https://www.trustly.net/support/contact, soit envoyer un e-mail à notre équipe chargée de la protection de la vie privée à l’adresse privacy@trustly.com. Si vous souhaitez contacter spécifiquement notre DPD en particulier, veuillez l’indiquer dans votre demande ou dans votre e-mail.

11. Modifications de la présente politique de confidentialité

Veuillez lire la présente politique de confidentialité à chaque fois que vous effectuez une opération en utilisant notre service, car nos informations sur le traitement de vos données personnelles peuvent avoir été mises à jour depuis votre utilisation précédente de notre Service.

POLITIQUE DE CONFIDENTIALITÉ DE TRUSTLY