Qui est le responsable du traitement des données et comment pouvez-vous contacter le DPO? 

Satispay Europe S.A. (“Satispay” ou “nous”) est un intermédiaire financier réglementé qui agit en tant qu’établissement de monnaie électronique (“EMI”) autorisé selon la législation luxembourgeoise. 

Chez Satispay, la protection des données personnelles est une priorité. En notre qualité de responsable du traitement, nous respectons les lois en vigeur en matière de protection des données pour garantir un traitement adéquat de vos données personnelles dans le cadre de nos services.

Satispay a désigné un délégué à la protection des données (“DPO”) disponible pour répondre à toutes vos questions relatives à la gestion de vos données et/ou à l’exercice de vos droits. Pour le contacter, envoyez un email à dpo@satispay.com. 

​​A qui appartiennent les données personnelles traitées par Satispay? 

Satispay traite des données personnelles concernant une série de personnes (“Personnes Concernées” ou “vous”), incluant: 

• les consommateurs et commerçants qui utilisent nos services (les “Utilisateurs”);
• les représentants légaux des commerçants et les bénéficiaires effectifs;
• les Utilisateurs potentiels; 
• les mineurs de 14 à 17 ans qui souhaitent l’autorisation de leurs parents ou tuteurs légaux pour s’inscrire et utiliser nos services, ainsi que leur parents, tuteurs et associés; 
• les fournisseurs, les partenaires et les prestataires de services;
• les individus dont les Utilisateurs partagent les données personnelles avec nous lors de l’utilisation de nos services (comme les contacts enregistrés dans les répertories téléphoniques);
• les personnes qui sollicitent des informations auprès de Satispay via les réseaux sociaux et/ou d’autres canaux de communication.

Comment Satispay recueille-t-elle les données personnelles? 

Satispay s’assure de ne recueillir que les données personnelles essentielles à ses activités. Nous obtenons des données personnelles:

• directement des Utilisateurs lors de leur inscription et utilisation de nos services (notez que les Utilisateurs de 14 à 17 ans doivent fournir les données personnelles de leurs parents ou tuteurs ors de leur inscription);
• des autres Personnes Concernées par téléphone, courrier électronique ou réseaux sociaux;
• de sociétés tierces qui ont fourni des garanties sur la légitimité de leur collecte;
• à travers nos vérifications pour confirmer la fiabilité des données reçues.

Quels types de données personnelles Satispay traite-t-elle? A quelles fins et sur quelle base juridique? 

Le terme “données personnelles” designe toute information qui identifie une personne, directement ou indirectement. Satispay traite des données d’identification (comme nom, prénom, adresse, identifiant, photo, âge, etc.), des coordonnées (comme numéro de téléphone, adresse e-mail), des informations financières (coordonnées bancaires), ainsi que d’autres données spécifiques à chaque finalité. Nous ne traitons des catégories particulières de données personnelles (appelées “données sensibles”, telles que les données biométriques) que lorsque la loi l’exige ou pour de raisons d’intérêt public. 

Vous trouverez ci-dessous un aperçu des types de données que nous traitons, les motivations de ce traitement et les bases légales qui l’appuient:

Finalité

a) Permettre l’inscription et fournir les services demandés par les Utilisateurs, y compris les communications sur nos services.

Base juridique

Le traitement est nécessaire à l'exécution d’un contrat ou pour prendre des mesures précontractuelles à la demande des Utilisateurs  (art. 6.1, lett. b, GDPR). En outre, nous avons un intérêt légitime à ce que nos services soient aussi efficaces et plus efficaces que possible (art. 6.1, lett. f, GDPR).

Types de données

• données d’identification;
• informations de contact;
• données financières;
• certaines données générées par l'utilisation des services y compris informations sur le navigateur et l’appareil et l’adresse IP.

Finalité

b) Prévenir et détecter les délits financiers et les fraudes, ainsi que combattre le terrorisme pour garantir la sécurité des services. A cette fin, Satispay utilise également des techniques d’apprentissage automatique afin d'identifier les menaces et mettre en place des mesures de protection ciblées.

Base juridique

Le traitement est nécessaire pour respecter les obligations légales auxquelles Satispay est soumise (art. 6.1, lett. c, GDPR). En outre, nous avons un intérêt légitime à prévenir les délits financiers pour protéger notre activité (art. 6.1, lett. f, GDPR).

Types de données

• données d’identification;
• informations de contact;
• données financières;
• certaines données générées par l'utilisation des services, y compris informations sur le navigateur et l’appareil et l’adresse IP.

Finalité

c) Respecter les obligations réglementaires imposées aux EMI, comme la vérification de l'identité des Utilisateurs et la notification des activités suspectes aux autorités. Pour cela, Satispay utilise des technologies de reconnaissance automatisée à distance.

Base juridique

Le traitement est nécessaire pour l’exécution d’un contrat ou pour prendre des mesures précontractuelles à la demande des Utilisateurs (art. 6.1, lett. b, GDPR), ainsi que pour respecter les obligations légales auxquelles Satispay est soumise (art. 6.1, lett. c, GDPR). En outre, nous traitons les données biométriques pour raisons d’intérêt public (art. 9.2, lett. g, GDPR).

Types de données

• données d’identification;
• informations de contact;
• données financières;
• les données biométriques;
• certaines données générées par l'utilisation des services, y compris informations sur le navigateur et l'appareil, et l’adresse IP.

Finalité

d) Envoyer des communications pour: 

• initier les nouveaux Utilisateurs aux fonctionnalités de notre application;
• tenir les Utilisateurs au courant des services disponibles, des mises à jour et des nouvelles fonctionnalités.

Base juridique

Nous avons un intérêt légitime à accroître l’utilisation et la notoriété des services (art. 6.1, lett. f, GDPR). Toute activité à fins de prospection (“direct marketing”) est réalisée sans consentement préalable des Utilisateurs lorsque la loi applicable le permet.

Types de données

• données d’identification;
• informations de contact;
• données financières; 
• certaines données générées par l’utilisation des services (comme le solde/le budget établi, la date d’activation du compte, la date de la première transaction, le nombre de transactions au cours d’une certaine période).

Finalité

e) Envoyer des communications promotionnelles visées à:

• promouvoir nos services, même par le biais d’activités de profilage;
• mener des campagnes de marketing;
• informer sur les nouveaux collaborations et promouvoir les offres des tiers.

A cette fin, Satispay peut recourir à l'apprentissage automatique afin d'affiner les campagnes. Pour les mineurs, le profilage est ajusté pour réduire son impact.

Base juridique

Le traitement est basé sur le consentement explicite des Utilisateurs (art. 6.1, lett. a, GDPR).

Types de données

• données d’identification;
• informations de contact;
• certaines données spécifiques générées par l’utilisation des services (comme le solde/le budget établi, la date d’activation du compte, la date de la première transaction, le nombre de transactions au cours d'une certaine période);
• données sur la participation à certaines campagnes promotionnelles antérieures.

Finalité

f) Réaliser des analyses statistiques pour améliorer nos services et offrir la meilleure expérience possible aux Utilisateurs. Les données peuvent être agrégées ou anonymisées pour éviter toute identification.

Base juridique

Nous avons un intérêt légitime à améliorer nos services (art. 6.1, lett. f, GDPR).

Types de données

• données d’identification;
• données financières;
• certaines données générées par l'utilisation des services (comme le solde/le budget, la date d'activation du compte, la date d'expiration du compte, etc. d’activation du compte, la date de la première transaction, le nombre de transactions effectuées au cours d’une certaine période);
• données générées par l’interaction avec les communications précédentes.

Finalité

g) Répondre aux demandes ou messages des Personnes Concernées.

Base juridique

Le traitement est nécessaire à l'exécution d’un contrat ou à la prise de mesures précontractuelles à la demande des Utilisateurs (article 6, paragraphe 1, point b), du RGPD). En outre, nous avons un intérêt légitime à fournir des réponses adéquates (article 6, paragraphe 1, point f), GDPR).

Types de données

• données d’identification;
• informations de contact.

Finalité

h) Protéger et défendre les droits de Satispayʼs et/ou de ses employés, et gérer les transactions d’entreprise (par exemple, en cas de faillite, fusion, acquisition, etc.).

Base juridique

Nous avons un intérêt légitime à défendre nos droits et/ou ceux de nos employés, ainsi qu’à effectuer des transactions essentielles à notre activité (art. 6.1, lett. f, GDPR).

Types de données

• données d’identification 

Pour savoir comment Satispay traite les données personnelles par l’utilisation de cookies et de technologies similaires, veuillez consulter la politique en matière de cookies disponible ici.

Qui peut acceder aux données personnelles? 

Satispay peut, si nécessaire, partager des données personnelles avec:

• d’autres Utilisateurs pour les besoins des service (par exemple, paiements aux commerçants, P2P);
• des prestataires dans les secteurs IT, communication, conformité, support client et gestion de la relation client;
• notre équipe et celle du groupe Satispay, ainsi que nos partenaires commerciaux pour des raisons liées au service;
• des fournisseurs d’informations commerciales;
• sur demande, les parents, les tuteurs ou les personnes associées aux Utilisateurs;
• sur demande, les autorités réglementaires, les institutions financières (comme les banques et les prestataires de services de paiement réglementés), les tribunaux compétents, les forces de l’ordre (y compris la police), les administrations publiques.

Ces destinataires peuvent agir en tant que responsables du traitement des données ou agir sous nos directives en tant que sous-traitants.

Où les données sont-elles conservées et où peuvent-elles être transférées? 

Les données personnelles sont conserveés sur des serveurs dans l’Union européenne. Pour certaines activités, elles peuvent être transférées à des entreprises hors de l’Union européenne. Dans ce cas, Satispay s’assure que les données sont traitées en toute sécurité et qu’elle a conclu des accords garantissant un niveau de protection adéquat et/ou incluant les clauses contractuelles types prévues par la Commission européenne. 

Comment Satispay protège-t-elle les données personnelles?

Satispay a établi des protocoles de sécurité internes robustes, incluant des mesures techniques comme le cryptage et l'anonymisation, pour prévenir tout risque de perte, mauvais usage, modification, destruction ou accès non autorisé des données.

Des précautions supplémentaires sont prises pour sauvegarder les données concernant les mineurs, renforçant ainsi leur protection et leur sécurité. 

Combien de temps Satispay conserve-t-elle les données personnelles? 

Satispay garde les données personnelles les temps nécessaire pour atteindre ses objectifs et respecter les obligations légales (telles que les lois fiscales ou les lois contre le blanchiment d’argent). En particulier:

• Pour les objectifs décrits en a), nous conservons vos données pendant la durée de notre accord;
• pour ceux en b), c), g) et h), nous conservons vos données aussi longtemps que la loi l’exige. Pour la lutte contre le blanchiment d’argent et la prévention du terrorisme, nous devons les garder 5 ans après la fin de nos services;
• pour les objectifs en d) et f), nous conservons les données jusqu’à votre demande de cessation d'utilisation ou de suppression et, en tout état de cause, pas plus longtemps que la durée de notre relation contractuelle;
• pour les objectifs en e), nous conservons vos données jusqu'à ce que vous retiriez le consentement ou demandiez leur suppression et, en tout état de cause, pas plus longtemps que la durée de notre relation contractuelle.

En tout état de cause, les données personnelles peuvent être conservées plus longtemps en cas de litiges ou de demandes des autorités compétentes.

Quels sont les droits que vous pouvez exercer?

Vous pouvez exercer à tout moment les droits suivants:

• le droit de savoir si des données personnelles sont traitées et, le cas échéant, d’y accéder (droit d’accès);
• le droit de corriger les données personnelles inexactes ou périmées (droit de rectification);
• si possible, le droit d’obtenir l’effacement de vos données personnelles (droit à l'effacement). A cette fin, vous pouvez également utiliser l’option “Désactiver le compte” dans l'application Satispay;
• si possible, le droit de limiter le traitement des données;
• le droit de recevoir et de partager vos données personnelles avec un autre responsable du traitement dans un format commun (droit à la portabilité des données);
• si possible, le droit de s’opposer au traitement des données fondé sur l'intérêt légitime (droit d’opposition). Si vous souhaitez vous désinscrire des communications à des fins de prospection (“direct marketing”), vous pouvez également cliquer sur “Unsubscribe” au bas de chaque communication ou utiliser la section “Notifications” dans l’application;
• le droit de retirer son consentement pour des activités spécifiques de traitement des données. Vous pouvez cliquer sur “Unsubscribe” au bas de chaque communication ou dans la section “Notifications” dans l’application.

Pour exercer vos droits, vous pouvez contacter support@satispay.com ou dpo@satispay.com. 

Vous avez également le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données personnelles. Toutefois, nous vous encourageons à nous contacter d’abord pour résoudre tout problème à l’amiable et dans les plus brefs délais.