Nous prenons a coeur la gestion de vos données

Politique de confidentialité

Protection des données à caractère personnel

A. Présentation

Afin d’exploiter les services de paiements électroniques (marques Paymill et Klik & Pay) effectués par les clients finaux auprès de nos clients (commerçants), CYBERservices SA (SUISSE) et ses filiales : CYBERservices Europe (LUX), CYBERservices France (FR) et Paymill Gmbh (ALL), ou « nous », « nos », « notre », « le groupe », ont besoin d’obtenir des données personnelles ou d’y avoir accès.
La présente Politique de confidentialité décrit les informations que nous collectons, la finalité pour laquelle nous les collectons, et la manière dont nous les utilisons, les partageons, les stockons et les contrôlons. Si vous n’acceptez pas les conditions de la présente politique, veuillez ne pas accéder à nos Services ni les utiliser, ni interagir avec d'autres composantes de notre activité.

Nous attachons beaucoup d'importance à la protection de vos données personnelles, et nous ne les utiliserons que conformément aux conditions de la présente Politique de confidentialité. Nous ne vendrons ni ne louerons en aucun cas vos données personnelles d'identification aux tiers. Toutefois, ainsi qu’il est détaillé dans la Section C ci-dessous, nous pourrons partager vos données personnelles avec des tiers dans des circonstances particulières et dans des conditions strictes, et vous devez par conséquent examiner attentivement la présente Politique de confidentialité. La présente Politique de confidentialité s’applique à tous les services hébergés par CYBERservices SA ou ses filiales, que ces services soient offerts par CYBERservices SA ou par ses filiales.
En acceptant la présente Politique de confidentialité et le Contrat utilisateur lors de votre inscription, vous consentez expressément à ce que nous utilisions et divulguions vos données personnelles de la manière prévue dans la présente Politique de confidentialité. La présente Politique de confidentialité fait partie intégrante du Contrat utilisateur et est soumise aux conditions générales de ce contrat en matière de traitement des données.

La présente politique de protection des données à caractère personnel a été établie conformément au Règlement général sur la protection des données – connu sous le nom de règlement européen « RGPD » – et conformément à toutes les autres dispositions du droit applicable en matière de protection des données à caractère personnel. Lorsque les données sont partagées avec des sous-traitants, nous nous assurons que ceux-ci soient soumis à un accord de confidentialité conformément au RGPD du Parlement européen, quel que soit le pays dans lesquels ils sont établis.
Nos clients doivent informer leurs clients finaux du fait que nous partageons et stockons leurs données personnelles.

Avis de modification

La présente politique pourra être révisée au fur et à mesure que de nouvelles fonctionnalités sont ajoutées au service. Si nous envisageons d’utiliser ou de divulguer vos données personnelles d'identification d'une manière substantiellement différente de celle qui s'appliquait lors de la collecte de vos données, vous pourrez accepter ou refuser que nous utilisions ces données de cette nouvelle manière. Les modifications substantielles ne seront effectives qu'après vous avoir envoyé un email de préavis d'au moins 30 jours vous informant de la modification de la Politique de confidentialité (si vous avez clôturé votre compte, vous ne recevrez aucun avis de modification de la Politique, et vos données personnelles ne seront pas utilisées ni divulguées de cette nouvelle manière), sauf en ce qui concerne les modifications techniques ou organisationnelles, sans que cela ne compromette l'intégrité, la confidentialité et la disponibilité des données personnelles.

La Politique de confidentialité modifiée sera publiée d'une manière bien visible sur notre site internet, afin que vous puissiez toujours consulter les données que nous recueillons, la manière dont nous les utilisons, et l’éventualité que nous les divulguions aux tiers.
Si le site internet d'une société du groupe intègre des liens vers des sites internet de tiers : ces sites internet sont régis par leurs propres déclarations de confidentialité, et nous ne saurions en aucun cas être responsables pour leurs activités, y compris sans s'y limiter leurs pratiques en matière de traitement des données à caractère personnel. Les utilisateurs qui fournissent des informations à ces sites internet de tiers ou qui transmettent des informations par le biais de ces sites tiers doivent consulter la déclaration de confidentialité de tels sites avant de leur communiquer des données personnelles d'identification.

B. Données que nous collectons

1. Analyse web

Afin d’améliorer en permanence sa présence sur internet, d'adapter le site aux besoins des utilisateurs et d’accélérer la détection et / ou la suppression des bugs, nous utilisons des cookies (voir section « Utilisation des cookies »)
Nos sites internet utilisent les services Google Analytics et Google Adwords, des services publicitaires et d’analyse web fournis par la société Google (« Google »). Google utilise des fichiers texte connus sous le nom de « cookies » ; ces cookies sont stockés sur votre ordinateur et permettent d’analyser votre utilisation du site internet. Google utilisera ces données pour le compte de l’opérateur du site internet pour analyser votre utilisation du site internet, établir des rapports d’activité du site internet et fournir à l’opérateur du site web d’autres services en lien avec l’utilisation du site et l'utilisation d’internet en général.
Vous pourrez refuser que nous utilisions vos cookies en sélectionnant les paramètres appropriés sur votre navigateur ; veuillez toutefois noter qu’après ce refus, vous ne pourrez plus utiliser toutes les fonctionnalités de notre site internet.
En savoir plus sur la Politique de confidentialité de Google.

2. Données requises pour le traitement des paiements

Nous collectons des données vous concernant dès lors que vous nous les communiquez, que vous utilisez nos Services et que d'autres sources nous les communiquent, ainsi qu'il est décrit ci-dessous. Nous ne collectons ainsi que les données strictement nécessaires afin de traiter vos paiements, d’effectuer une analyse des risques et de se conformer au droit applicable, aux demandes de la banque acquéreur et/ou aux règles et règlementations relatives aux moyens de paiement.

Données que vous nous communiquez
Nous collectons des données vous concernant dès lors que vous remplissez des formulaires ou que vous nous les transmettez directement afin de pouvoir utiliser nos services. La collecte de ces données est nécessaire pour nous permettre de remplir notre mission décrite dans le contrat client, de respecter nos obligations prévues par le droit applicable ou d’effectuer une analyse des risques (détection des fraudes). Ces données intègrent toutes les informations personnelles ou professionnelles que vous communiquez en tant que personne physique ou morale.
Afin d’accéder à votre compte sur notre Système, vous devez également créer un mot de passe personnalisé.

Données sur les transactions
Afin de traiter les données et d’effectuer une analyse des fraudes, les banques acquéreurs et nous-mêmes demandons au minimum aux utilisateurs finaux : le prénom, le nom, le pays et l’adresse email. Les données relatives au moyen de paiement et les données non personnelles sont automatiquement stockées.

Données que vous communiquez lors d'une demande d'assistance technique
Les Services intègrent également notre assistance clientèle lorsque vous décidez de nous communiquer des informations à la suite d'un problème technique que vous avez rencontré en utilisant un Service. Lorsque vous vous présentez en tant que contact technique, que vous ouvrez un ticket de SAV, que vous communiquez directement avec l’un de nos représentants ou que vous participez aux activités de notre assistance technique, vous devez communiquez vos coordonnées, décrire brièvement le problème que vous rencontrez et fournir tous les autres documents, captures d'écran ou informations qui peuvent nous être utiles afin de résoudre le problème.
Lorsque vous nous envoyez une communication, y compris un email ou un fax, nous conservons certaines informations dans les registres de données liées à votre compte. Nous conservons également les communications avec le service clientèle et les autres communications que nous vous envoyons. Le fait de conserver ces dossiers nous permet d'évaluer et d’améliorer nos service clientèle, et de rechercher d'éventuelle fraudes et violations de notre Contrat utilisateur. Nous pourrons supprimer ces données ultérieurement si le droit l'autorise.

Collecte automatique des données non personnelles
La collecte automatique de données non personnelles lors de l’utilisation de notre site internet est une procédure habituelle. Les données non personnelles sont transmises automatiquement par votre navigateur internet, et intègrent notamment : l’adresse IP, les pages consultées sur le site internet, la date et l’heure de la visite, les cookies, l’appareil utilisé, le navigateur utilisé, le système d’exploitation de l’appareil, les paramètres de langue.
Nous stockerons vos données pour des raisons de sécurité (par exemple, pour élucider les cas d'abus ou de fraude) pendant une durée maximale de sept jours, et les supprimerons par la suite. Les données qui doivent être stockées pour des raisons qui dépassent notre mission de prévention des fraudes ne seront pas supprimées.

Données collectées auprès des tiers
Nous pouvons être amenés à recevoir des données vous concernant de la part de tiers, de sociétés liées, de notre société et de nos partenaires.
Afin de protéger tous les clients et les utilisateurs finaux contre les risques de fraude ou de respecter le droit applicable aux entités règlementées au sein du groupe CYBERservices, nous vérifions auprès des tiers les données fournies. Dans le cadre de cette vérification, ces services nous communiquent vos données personnelles d'identification. Surtout, pour des raisons d’identification et de connaissance de la clientèle (KYC), nous vérifions les informations figurant sur les listes de sanctions ou les listes d’Interpol, ou qui nous sont fournies par toute autre source susceptibles de communiquer des informations vous concernant. Afin de lutter contre la fraude, lorsqu’une carte de débit ou de crédit est enregistrée aux fins d'un traitement, nous utilisons les services d’autorisation de paiement et les services de détection des fraudes pour vérifier que les informations relatives à la carte utilisée correspondent bien aux informations fournies, et que la carte n’a pas été déclarée comme perdue ou volée.
Si vous enregistrez votre entreprise en ligne auprès d'une société du groupe, nous procèderons dans certains cas à un contrôle de votre société afin d’obtenir des informations sur vous-même et votre société. Si vous avez contracté une dette auprès de l’une de nos sociétés, nous pourrons effectuer un contrôle de solvabilité à votre égard en sollicitant des informations supplémentaires vous concernant auprès d'une société de renseignements commerciaux, dans la mesure autorisée par le droit en vigueur.

3. Utilisation des cookies par CYBERservices et ses filiales

Les « cookies » sont de petits fichiers de données stockés sur votre ordinateur, qui nous permettent de vous reconnaître en tant qu’utilisateur de Klik & Pay ou de Paymill qui utilise l’ordinateur et le navigateur en question. Lorsque vous vous connectez à votre espace et que vous saisissez votre adresse email / identifiant et votre mot de passe, nous envoyons un « témoin de connexion » à votre ordinateur. Ces cookies nous permettent de vous reconnaître lorsque vous consultez plusieurs fois sur notre site internet au cours d'une même session, afin que vous n’ayez pas à ressaisir plusieurs fois votre mot de passe. Lorsque vous vous déconnectez ou que vous fermez votre navigateur, ces témoins de connexion expirent et n'ont plus d’effet. Nous utilisons également des témoins plus durables qui permettent d'afficher votre adresse email / identifiant sur notre plateforme, afin que n’ayez pas à le ressaisir lors de chaque connexion à votre compte KNP.
Lors du traitement d’un paiement, le « cookie » est utilisé pour suivre de traitement de la transaction.
Vous pouvez configurer votre navigateur web afin qu'il vous informe du stockage des cookies ou afin de refuser un tel stockage. Vous pouvez obtenir davantage d’informations à ce sujet dans la fonction d' « aide en ligne » de votre navigateur web. Toutefois, nous souhaitons vous informer expressément du fait que certaines fonctionnalités relatives à la présence internet pourraient ne plus fonctionner sans les cookies.

C. Utilisation et divulgation des cookies par CYBERservices et ses filiales

Nous ne vendons en aucun cas vos données personnelles d'identification aux tiers. Nous ne partageons pas non plus vos données personnelles d'identification avec des tiers, sauf pour protéger nos intérêts commerciaux légitimes et nos droits tels que les actions en justice, les recours destinés à faire respecter de nos droits et nos fonctions d’audit et de vérification, ou avec notre autorisation expresse. Le droit en vigueur ou certains contrats interdisent aux tiers d'utiliser les données à d'autres fins que celles pour lesquelles elles sont partagées.

  • Nous partageons des informations avec les sociétés qui nous aident à traiter les transactions que vous sollicitez et à protéger les transactions de nos clients contre des fraudes, tels que le partage de votre numéro de carte de crédit avec des services de recherche des cartes perdues ou volées. Vous pouvez consulter la section « Données collectées auprès des tiers » dans la Section B ci-dessus. En outre, si vous avez un solde négatif et si vous nous devez de l’argent, nous pourrons partager des données vous concernant avec des sociétés de traitement, y compris des sociétés de recouvrement.
  • Nous divulguons les données que nous collectons (fichiers KYC et données sur les transactions) aux établissements financiers avec lesquels nous avons conclu des accords conjoints sur demande, afin de remplir notre mission telle que prévue par le contrat. Ces sociétés sont réglementées, et sont soumises à des accords de confidentialité conclus avec notre société et à d'autres restrictions légales qui leur interdisent d'utiliser ces données.
  • Nous ne divulguons que les données que nous jugeons, en toute bonne foi, utiles afin de coopérer à des enquêtes portant sur des fraudes ou sur d’autres activités illégales, ou afin de mener d’autres enquêtes sur des violations de notre Contrat utilisateur. Cela signifie, par exemple, que si nous menons une enquête sur un cas de fraude et constatons qu'une partie a recouru à des pratiques frauduleuses, nous pourrons communiquer les coordonnées de la personne ou de la société concernée (à l’exception des informations relatives au compte bancaire ou à la carte de crédit) aux victimes qui en font la demande.
  • Nous divulguons des données afin de donner suite à une assignation à comparaître, un mandat, une décision de justice, une ordonnance de désignation d'un séquestre ou tout autre processus similaire, y compris les citations à comparaître faites par une partie lors d'une action civile.
  • Nous divulguons des données statistiques agrégées à nos partenaires commerciaux ou dans le cadre de nos activités de relations publiques. Par exemple, nous pourrons divulguer le pourcentage spécifique de nos utilisateurs qui résident en Espagne. Toutefois, ces informations agrégées ne sont en aucun liées à vos données personnelles d'identification.
  • Comme de nombreuses sociétés, nous pourrions ultérieurement être amenés à fusionner avec une autre société ou à être rachetée par une autre société. Si une telle acquisition a lieu, la nouvelle société créée pourra accéder aux données que nous avons stockées mais continuera d’être soumise à la présente Politique de confidentialité, à moins qu’elle soit modifiée de la manière prévue dans la Section A ci-dessus.
  • Nous stockerons certaines données personnelles que vous communiquez lorsque vous envoyez un formulaire de demande ou lorsque vous remplissez un formulaire, dans notre Système de gestion de la relation client (Système CRM / GRC).
  • Nous pourrions partager ces données avec nos sociétés du groupe afin de nous aider à coordonner les services que nous vous proposons, de faire respecter nos conditions générales et de promouvoir la confiance et la sécurité sur internet.

Nos communications avec les clients et les clients finaux
Nous communiquons avec les utilisateurs (clients et clients finaux) par email ou par téléphone afin de fournir les services demandés, de traiter les réclamations des clients ou d’enquêter sur des transactions douteuses. Nous utilisons l’adresse email de nos clients pour confirmer l'ouverture d'un compte, envoyer des avis de paiement, envoyer des informations sur des modifications importantes apportées à nos produits et services, vous communiquer toutes les informations essentielles et vous envoyer des avis et d’autres informations exigées par le droit en vigueur.

D. Sécurité de l’information

CYBERservices et ses filiales se sont engagées à traiter vos données selon les normes de sécurité de l’information les plus strictes. Afin de protéger vos données personnelles contre toute perte, falsification ou divulgation à des tiers non autorisés, nous avons pris toutes les mesures organisationnelles, techniques et administratives appropriées. Lorsque les données relatives à votre carte de crédit et à votre compte seront traitées, ces données seront stockées conformément aux normes de sécurité de l'industrie des cartes de paiement (« PCI-DSS »), sous forme exclusivement chiffrée et dans une banque de données uniquement accessible par notre personnel autorisé. Nous utilisons des pares-feux qui permettent d’empêcher tout accès non autorisé aux serveurs ; ces serveurs sont installés dans des lieux sécurisés uniquement accessibles par notre personnel autorisé. Tous les membres de notre personnel et toutes les personnes qui prennent part au traitement des données sont tenus de respecter le droit en vigueur en matière de protection des données à caractère personnel et de traitement confidentiel de ces données.

L’accès à vos données personnelles d'identification et à vos données sensibles est strictement limité aux employés qui ont besoin d’en avoir connaissance afin de remplir leur mission. Pour protéger vos données personnelles confidentielles, nous maintenons en place des mesures de protection physique, électronique et procédurale conformes aux réglementations des établissements financiers et aux réglementations européennes qui nous sont applicables. Nous contrôlons régulièrement nos systèmes de sécurité.

La sécurité de votre compte dépend également de la manière dont vous protégez les informations relatives à vos codes d’accès. Vous ne devez jamais partager ces informations avec qui que ce soit. Nous ne vous demanderons jamais de communiquer votre mot de passe à un membre de la société. Pour les connexions à une zone sécurisée, nous collectons et utilisons les données personnelles nécessaires afin de vous identifier.

E. Violation de données à caractère personnel

En cas de violation de vos données à caractère personnel commise au sein de CYBERservices ou dans l’une de ses filiales, nous nous engageons à vous en informer immédiatement par écrit, et à le notifier à l’autorité de contrôle compétente et à l'autorité de protection des données dans un délai maximal de 72h, conformément à la procédure de gestion des incidents mise en place. Les clients sont autorisés à demander ces informations.

Nos clients sont également invités à nous informer, dès que possible et dans un délai maximal de 72h, de tout incident relatif à une violation des données personnelles partagées avec notre société.

F. Accès aux données personnelles et rectification des données personnelles

Vous pouvez consulter les données personnelles que vous nous avez communiquées, et les rectifier à tout moment. Si vous fermez votre compte, l’entité règlementée signalera le compte clôturé comme étant « fermé » dans notre base de données, mais conservera ces données dans sa base de données. La conservation de vos données personnelles est nécessaire afin de nous permettre de détecter les fraudes et afin de s'assurer que les personnes qui tentent de commettre une fraude ne puissent pas échapper à nos contrôles simplement en fermant leur compte, en ouvrant un nouveau compte ou en obtenant la suppression de leurs informations. En outre, les sociétés réglementées du groupe doivent respecter le droit applicable en matière de lutte contre le blanchiment de capitaux / le financement du terrorisme ; à ce titre, les transactions et les données personnelles resteront stockées dans notre base de données. Toutefois, si vous fermez votre compte, vos données personnelles d'identification ne seront plus utilisées par la société à quelque fin que ce soit ni vendues ou divulguées aux tiers, sauf dans la mesure nécessaire afin de prévenir les fraudes et afin d’aider les autorités chargées de l’application du droit, ou dans la mesure prévue par le droit en vigueur.

Les sociétés non réglementées du groupe (CYBERservices France SAS ou Paymill Gmbh), même si elles traitent des données à caractère personnel sous le contrôle d’entités réglementées et appliquent leurs propres règles de protection des données, devront restituer tous les documents en leur possession ainsi que les résultats issus du traitement et de l’utilisation des données personnelles qui s’y rapportent. Toutes les données stockées sur les serveurs ou sur des ordinateurs seront supprimées dans les meilleurs délais.

G. Portabilité des données personnelles

La portabilité des données personnelles permet d'obtenir certaines de vos données dans un format structuré et de les transmettre à un autre prestataire de services. En fonction des circonstances, la portabilité des données pourra s'appliquer à certaines de vos données personnelles et non à toutes vos informations personnelles, et notamment aux informations financières relatives à vos clients finaux. Si vous en faites la demande, nous vous communiquerons ces données sous forme électronique.
H. Délégué à la protection des données

Vos données personnelles sont contrôlées par CYBERservices Europe SA, l’entité réglementée du groupe supervisée par la CSSF au Luxembourg. Si vous avez des questions ou des commentaires qui concernent vos données à caractère personnel et la manière dont elles sont traitées, nous vous invitons à adresser directement votre demande à CYBERservices SA, désignée comme responsable du traitement de ces demandes.

CYBERservices Europe SA
285 route de Longwy
LU-1941 Luxembourg
LUXEXMBOURG

adresse email : privacy@klikandpay.com