Qui sont les contrôleurs conjoints?
L'Accord de Contrôle Conjoint est conclu entre Paysera Ltd (ci-après - le Franchiseur), ses distributeurs, franchisés et autres participants du réseau Paysera (ci-après - les Autres parties). Une liste complète des Autres parties est fournie ici. Par le présent accord, le Franchiseur et les Autres parties acceptent de traiter conjointement les données personnelles fournies au Franchiseur et (ou) aux Autres parties par les Personnes concernées lors de la demande et de l'utilisation des services Paysera (ci-après - Données personnelles).
Quel est la finalité de cet accord?
Le présent Accord est conclu dans le but d'assurer le respect de la Législation sur la protection des données, entre autres, le Règlement (UE) 2016/679 du Parlement européen et du Conseil (Règlement général sur la protection des données 2016/679) (ci-après - RGPD). Le Franchiseur fournit le système Paysera et ses services sur une base " en l'état " à d'Autres parties qui, conjointement avec le Franchiseur, utilisent le système Paysera avec l'accès aux données personnelles stockées dans le système Paysera, les données personnelles sont disponibles pour le Franchiseur et les Autres parties sur une base régulière pour permettre la bonne fourniture des services Paysera et la bonne exécution des obligations des Parties déterminées dans des accords mutuels concernant l'utilisation du système Paysera et la fourniture des services Paysera. Par conséquent, le Franchiseur et les Autres parties ont convenu qu'ils sont des contrôleurs conjoints tels que définis à l'article 26 du GDPR, car le Franchiseur et les Autres parties déterminent conjointement les finalités et les moyens du traitement des données personnelles.
Pourquoi les responsables conjoints du traitement traitent-ils les données personnelles?
Le traitement des données est effectué dans le but de fournir les services de Paysera de manière efficace, comme par exemple:
- Inscription au système Paysera, ouverture d'un compte de paiement;
- Principe "Connaître Votre Client" et mise en œuvre de la diligence raisonnable envers le Client;
- Prévention du blanchiment d'argent et (ou) du financement du terrorisme;
- Fourniture de services de paiement;
- Distribution d'informations aux clients de Paysera;
- Distribution et gestion des cartes de paiement;
- Enregistrement dans le système Paysera Tickets, identification des clients, collecte et gestion des informations statistiques;
- Gestion du processus d'achat de billets;
- Assurer la sécurité des données confidentielles, l'intégrité des informations, la disponibilité des actifs et la protection contre les violations, les vols de données, les logiciels malveillants, qui peuvent avoir un effet négatif sur les actifs de l'entreprise.
- STransmission de MS sur Internet et gestion des informations statistiques;
- Association d'un numéro de téléphone portable à un compte IBAN et fourniture de services de paiement;
- Assistance aux clients de Paysera et assurance qualité;
- Marketing direct;
- Collecte et gestion des informations statistiques;
- Association des cartes de paiement avec l'application mobile Paysera.
- Évaluation de la notation de crédit, gestion du risque de crédit et prise de décision automatisée.
Le traitement des données à caractère personnel est entrepris conjointement par les autres parties et (ou) le Franchiseur à des fins directement liées à cette finalité.
Quels sont les droits des personnes concernées dans le cadre de cet accord?
Comme les personnes concernées disposent d'une série de droits en vertu du GDPR et des lois nationales correspondantes, le Franchiseur et les Autres parties ont convenu des procédures suivantes pour permettre aux personnes concernées d'exercer ces droits:
1. Le Franchiseur fournira à la personne concernée une copie des données personnelles stockées dans le système Paysera, conformément à l'article 15 du RGPD (droit d'accès aux données personnelles).
2. A La personne concernée peut demander la rectification de toute donnée personnelle inexacte détenue par le responsable conjoint du traitement en vertu de l'article 16 du RGPD (droit de rectification des données personnelles fournies par la personne concernée). Les données seront rectifiées par le Franchiseur.
3. A La personne concernée peut demander l'effacement des données à caractère personnel détenues par le Responsable conjoint du traitement en vertu de l'article 17 du RGPD (droit à l'effacement des données à caractère personnel). Le Franchiseur supprimera les données (à l'exception des données qui doivent être conservées en raison de la législation nationale à laquelle les Autres parties sont soumises) et en informera toutes les Autres parties.
4. Le Franchiseur gérera les demandes de restriction du traitement en vertu de l'article 18 du GDPR (Droit de restriction du traitement) et, si la restriction du traitement a lieu, le Franchiseur en informera les Autres parties. Lorsque cette demande concerne les processus de l'Accord de Contrôleur Conjoint menés uniquement par les Autres parties ou les données détenues uniquement par les Autres parties, cette demande sera transmise directement aux Autres parties.
5. Le Franchiseur gère toute demande de portabilité des données en vertu de l'article 20 du GDPR (droit à la portabilité des données). Lorsque cette demande porte sur des processus menés uniquement par les Autres parties ou sur des données détenues uniquement par les Autres parties, la demande correspondante sera transmise directement aux Autres parties.
Le Franchiseur, dans le cadre du présent contrat, agit en tant que médiateur entre les responsables conjoints du traitement et les personnes concernées. Toutefois, une personne concernée peut exercer ses droits à l'encontre de chacun des responsables du traitement, conformément à l'article 26, paragraphe 3, du GDPR.
Le Franchiseur et les Autres parties fourniront à la personne concernée les informations requises en vertu des articles 13 et 14 du GDPR par le biais d'un avis sur leurs sites web.
Pendant combien de temps les contrôleurs conjoints conservent-ils vos données personnelles?
Les données personnelles des anciens utilisateurs des services Paysera seront supprimées ou rendues anonymes par les Autres parties dans un délai de 30 jours:
1. la période déterminée par la législation de l'UE ou de l'État à laquelle les Autres parties sont soumises ou (et)
2. la période déterminée dans les accords avec les personnes concernées ou (et)
3. la période déterminée dans les règles internes des Parties concernant le traitement des données.
En vertu de la législation de quel pays le traitement conjoint des données est-il effectué?
Le présent accord est régi par la loi du Royaume-Uni et soumis à la compétence exclusive des tribunaux du Royaume-Uni.
Veuillez noter que le présent accord peut être modifié ou complété sans que les personnes concernées en soient préalablement informées. Par conséquent, nous vous encourageons vivement à visiter régulièrement cette page afin de vous tenir au courant de tout changement éventuel.
Informations requises en vertu de l'article 13 du GDPR
(A) Le contrôleur conjoint des données que vous fournissez est Paysera Ltd et toute autre partie de l'Accord de Contrôleur Conjoint.
(B) Le Franchiseur a désigné un délégué à la protection des données (DPD). Le DPD peut être contacté directement par l'intermédiaire de l'adresse email dpo@paysera.com et (ou) par une lettre à 43 Gunnersbury Court Bollo Lane, London, Royaume-Uni, W3 8JN.
(C) Vos données seront traitées dans le but d'assurer la maintenance et l'entretien du système Paysera et de garantir la fourniture des services Paysera de manière efficace. Vous trouverez des informations supplémentaires dans la politique de confidentialité de Paysera. Si vous concluez un contrat avec le Cocontractant, le Franchiseur traitera vos données lors de la prestation de services au Cocontractant. Vos données seront accessibles à l'Autre partie qui vous fournit les services de Paysera. Vos informations seront également disponibles pour toutes les autres parties afin de leur permettre de fournir de meilleurs services au sein du système Paysera. La base juridique du traitement est votre contrat de service avec l'Autre partie..
(D) Le traitement de vos données a lieu dans les bureaux du franchiseur et de toute autre partie avec laquelle vous concluez un contrat de service.
(E) Le Franchiseur pourrait transférer vos données personnelles à d'autres organisations du réseau Paysera. Ces transferts sont normalement nécessaires pour vous fournir les services de Paysera. La nature et le motif exacts de ces transferts sont indiqués sur le site Internet du Franchiseur.
(F) Vos données peuvent être transférées vers un pays tiers ou une organisation internationale avec l'existence d'une décision d'adéquation par l'Information Commissioner's Office du Royaume-Uni. En cas de transferts visés à l'article 46 ou 47, ou à l'article 49, paragraphe 1, du GDPR, les mesures de protection appropriées ou adéquates qui seront prises seront énumérées sur le site Web du Franchiseur.
Ces informations sont requises en vertu de l'article 14 du GDPR pour toutes les organisations dont le Franchiseur et les Autres parties ont reçu des données personnelles et n'ont pas été obtenues directement de la personne concernée.
FINALITÉ DE LA COLLECTE DES DONNÉES: Identification du client, fourniture de services de paiement (ouverture de compte, virements de fonds, recouvrement de paiements, évaluation de la cote de crédit, gestion du risque de crédit, etc.), ou mise en œuvre d'autres obligations légales du prestataire de services de paiement.
À cette fin, les données personnelles suivantes peuvent être traitées: nom, prénom, numéro d'identification personnel, adresse, date de naissance, données d'un document d'identité et copie du document, photo, enregistrement de transmission vidéo directe (diffusion vidéo directe), citoyenneté, adresse e-mail, numéro de téléphone, numéro de compte de paiement, adresse IP, activité actuelle, fonction publique actuelle, autres données requises par les lois sur la prévention du blanchiment d'argent et du financement du terrorisme.
Fournisseurs de données: Établissements de crédit et autres établissements financiers et leurs succursales, registres officiels et bases de données pour le contrôle des données des documents personnels (bases de données de documents périmés et autres bases de données internationales), registres de contrôle d'autorité (registres d'autorité notariée et autres bases de données), registres de personnes incapables et handicapées, registres de population, sociétés de fichiers consolidés de débiteurs, sociétés tenant des registres de sanctions internationales, autres personnes. La liste complète des sujets sera publiée avec la politique de confidentialité du Franchiseur et des autres parties.
FINALITÉ DE LA COLLECTE DE DONNÉES: Gestion de la dette.
À cette fin, les données personnelles suivantes peuvent être traitées: nom, prénom, numéro d'identification personnel, adresse, date de naissance, données d'une pièce d'identité, adresse e-mail, numéro de téléphone, numéro de compte de paiement, adresse IP, relevés de compte de paiement.
Fournisseurs de données: Établissements de crédit, financiers, de paiement et (ou) de monnaie électronique, registres de la population, entreprises traitant des fichiers de débiteurs consolidés, autres personnes. La liste complète des sujets sera publiée avec la politique de confidentialité du Franchiseur et des autres parties.