Politique de confidentialité

Dernière mise à jour le : 13/09/24

Payplug Enterprise SAS s’engage à ce que les traitements de données à caractère personnel qu’elle met en œuvre soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Liberté.

La présente politique de confidentialité vise à vous fournir des informations détaillées sur la manière dont Payplug Enterpise SAS, agissant en qualité de responsable de traitement, traite et protège vos données personnelles. Les finalités des traitements des données à caractère personnel, les durées de conservation de vos données et les droits que vous pouvez exercer sont notamment précisés.

À qui s’adresse la présente politique ?

La présente politique de protection des données à caractère personnel s’adresse à toute personne physique :

Visiteur du site Internet de PAYPLUG ENTERPRISE SAS ;
Client de PAYPLUG ENTERPRISE SAS ;
Prospect de PAYPLUG ENTERPRISE SAS ;
Candidat de PAYPLUG ENTERPRISE SAS ;
Payeur (client final) utilisant les services de PAYPLUG ENTERPRISE SAS.

Responsable du traitement des données

Le responsable de traitement est la société PAYPLUG ENTERPRISE SAS, immatriculée au R.C.S de Paris sous le numéro 443 222 682, dont le siège social est situé au 110 Avenue de France, 75013 Paris.

PAYPLUG ENTERPRISE SAS est un établissement de paiement agréé par l’Autorité de Contrôle Prudentiel et de Résolution sous le code banque (CIB) 16378.

Quelles sont les finalités pour lesquelles Payplug est responsable de traitement ?

Payplug a qualité de responsable de traitement pour les traitements suivants :

Gestion de notre relation client ;
Développement de notre clientèle ;
Prévention des risques de blanchiment et de financement du terrorisme ;
Prévention des risques de fraude ;
Gestion du recrutement ;
Navigation sur le(s) site(s) internet de PAYPLUG ENTERPRISE SAS.

À quelles fins vos données à caractère personnel sont-elles traitées et sur quelles bases ?

Gestion de notre relation client 

Traitement	Finalité du traitement	Base légale	Collecte des données	Personnes concernées	Durée de conservation des données
Gestion de notre relation client	Nous traitons des données à caractère personnel de nos clients afin d’assurer un suivi optimisé de chaque relation d’affaires (activation du compte Payplug, accompagnement personnalisé, gestion des éventuelles réclamations).	Exécution d'un contrat	Collecte des données à caractère personnel de manière directe lors de l’entrée en relation avec nos clients et au cours de la relation d’affaires ; Collecte des données à caractère personnel de manière indirecte sur des bases de données publiques ou privées (par exemple infogreffe.fr, Ellipro, Fircosoft, site web de nos clients) et auprès des payeurs (auxquels nous demandons occasionnellement de nous confirmer la bonne exécution de leurs achats).	Nos clients	5 ans à compter de la fin de la relation d'affaires avec le client.
Développement de notre clientèle	Nous sommes amenés à contacter des professionnels susceptibles d’être intéressés par notre solution de paiement afin de leur présenter nos services.	Intérêt légitime (prospects professionnels uniquement)	Collecte des données à caractère personnel auprès de professionnels (i) ayant renseigné leurs coordonnées sur notre site Internet ; ou (ii) ayant été mis en relation avec nous par l’un de nos partenaires ; ou (iii) dont nous avons déterminé par nos propres moyens qu’ils étaient susceptibles d’être intéressés par notre solution.	Nos prospects	3 ans à compter de la collecte des informations sur nos prospects ou du dernier contact émanant d‘eux.
Prévention des risques de blanchiment et de financement du terrorisme	En tant qu’établissement de paiement, Payplug est tenu de mettre en place des mesures de lutte contre le blanchiment des capitaux et le financement du terrorisme, tel que l’identification et la vérification du dossier règlementaire de connaissance client (KYC), la surveillance des transactions et l’interdiction de traiter avec des personnes visées par des sanctions.	Obligation légale	Collecte des données à caractère personnel de nos Clients (KYC) lors de l’entrée en relation d’affaires et au cours de la relation d’affaires ; Collecte des données à caractère personnel des Payeurs lors de la réalisation du paiement.	Nos clients ; Payeurs	5 ans à compter de la fin de la relation d'affaires avec le client.
Prévention des risques de fraude	Conformément aux exigences légales et réglementaires imposées par notre statut d’établissement de paiement, et à des fins de pilotage de notre performance, nous sommes tenus de mettre en place des traitements visant à détecter les tentatives de fraudes (3D Secure).	Obligation légale	Collecte des données à caractère personnel des Payeurs lors de la réalisation du paiement.	Payeurs	5 ans à compter de la clôture du dossier de fraude le cas échéant.
Gestion du recrutement	Nous collectons et traitons les données personnelles de nos candidats à l’embauche afin de gérer notre processus de recrutement.	Intérêt légitime	Collecte des données à caractère personnel des candidats lors de leur candidature.	Nos candidats	2 ans après le dernier contact avec un candidat non retenu.
Navigation sur le(s) site(s) internet de PAYPLUG ENTERPRISE SAS	Payplug peut être amenée à collecter des données à caractère personnel via des cookies afin d’assurer le bon fonctionnement du site et d’améliorer l'expérience utilisateur, en permettant notamment de mémoriser vos préférences lors de vos visites ultérieures (langue, paramètres personnalisés). Des données à caractère personnel sur les visiteurs du site internet peuvent également être collectées via notre formulaire de contact.	Consentement	Collecte des données à caractère personnel via les cookies sur le Site Internet.	Visiteurs du Site Internet	Durée de conservation maximum à compter de la collecte : Cookies nécessitant le consentement de l’utilisateur : 6 mois. Cookies de mesure d’audience : 13 mois. Données à caractère personnel collectées via le formulaire de contact : 3 ans.

Combien de temps sont conservées vos données à caractère personnel ?

Vos données à caractère personnel sont conservées pendant une durée limitée et nécessaire aux finalités pour lesquelles elles sont traitées. Dans certains cas, la durée de conservation est prescrite par voie légale ou réglementaire. Les durées de conservation sont indiquées pour chaque traitement dans le tableau ci-avant.

Cookies et autres traceurs

La navigation sur le Site Internet est susceptible de donner lieu à l’installation de cookie(s) sur vos équipements (ordinateurs, smartphones, tablettes numériques, etc.). Un cookie est un fichier de petite taille qui enregistre des informations relatives à la navigation sur le Site Internet. Les données ainsi collectées visent notamment à optimiser la navigation ultérieure sur le Site Internet, et ont également vocation à permettre d’effectuer diverses mesures de fréquentation. L’Utilisateur peut configurer son navigateur de manière à refuser l’installation des cookies. Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services.La politique cookies que nous mettons en œuvre est disponible ici : www.payplug.com/fr/cookies/

Quelles données à caractère personnel collectons-nous ?

Dans le cadre des finalités indiquées ci-avant, nous collectons les données suivantes :

Catégories de données	Liste des données
Données d’identité et de contact de nos Clients et Fournisseurs ; Le cas échéant, données d’identité et de contact des dirigeants et des bénéficiaires effectifs de nos clients et fournisseurs.	Nom, prénom, adresse postale, numéro de téléphone, adresse email, date de naissance, nationalité, coordonnées bancaires, justificatifs d’identité et/ou de domicile, SIRET.
Données de paiement des Payeurs	Données relatives à l’identité du payeur (nom, prénom, adresse email, numéro de téléphone le cas échéant), données de carte bancaire (PAN, CVV, date d’expiration), date et heure de la transaction, montant de la transaction, données de facturation et d’expédition (adresse postale), données de navigation et caractéristiques du paiement, données de connexion (adresse IP), données de localisation (code postal, pays IP, pays carte).
Données de navigation et cookies	Adresse IP, préférences sur la langue utilisée et autres données relatives à la consultation de nos sites, date et heure de la dernière connexion, nombre de connexions.

Qui peut accéder à vos données à caractère personnel ?

Payplug prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité de vos données à caractère personnel, en s’assurant que seules les personnes autorisées y accèdent.

Seules les personnes habilitées en raison de leurs activités au sein des services compétents de Payplug en charge des traitements correspondants ont accès à vos données à caractère personnel dans la limite de leurs habilitations.

Nous transmettons également vos données à caractère personnel à des tiers tels que :

Les prestataires ou sous-traitants auxquels Payplug confie des fonctions opérationnelles (notamment nos partenaires bancaires et financiers), d’autres services (hébergement, messagerie, gestion de la relation client), ou auprès desquels Payplug vérifie que ses clients ne figurent pas sur des listes de sanctions internationales ;
Les autorités judiciaires, financières (notamment Tracfin) ou d’autres organismes publics ;
Certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit ;
D’autres entités du groupe BPCE, dans le cadre des obligations légales s’appliquant aux secteurs de la banque et des services de paiement ;
Les partenaires tels que les agences web ou éditeurs de logiciels e-commerce.

Dans le cadre des relations d’apport d’affaires en place avec le Groupe BPCE et les établissements du Groupe BPCE, nous sommes également susceptibles de leur transmettre des données d’identité et de contact de nos clients ainsi que des données de paiement. Ces informations sont fournies afin d’assurer le suivi des relations d’apport d’affaires.

Vos données peuvent-elles être transférées hors de l’Union européenne ?

Certains des tiers auxquels nous transférons vos données sont susceptibles de traiter celles-ci en dehors de l’Union européenne. Dans tous les cas, nous veillons à mettre en œuvre des garanties appropriées : décision d’adéquation ou clauses contractuelles type de protection des données adoptées par la Commission européenne.

Quels sont vos droits sur vos données à caractère personnel ?

Vous disposez de différents droits sur vos données à caractère personnel dans les limites et conditions autorisées par la réglementation, dont les droits suivants :

Accéder à vos données à caractère personnel : vous pouvez obtenir des informations relatives au traitement de vos données à caractère personnel ainsi qu’une copie de celles-ci. Notez que l’accès aux données collectées dans le cadre de nos obligations de vigilance à l’égard de nos clients ne peut s’exercer que par l’entremise de la CNIL, conformément à l’article L. 561-45 du code monétaire et financier ;
Rectifier, mettre à jour vos données à caractère personnel : si vous considérez que vos données à caractère personnel sont inexactes ou incomplètes, vous avez le droit d’obtenir que ces données à caractère personnel soient modifiées en conséquence ;
Effacer : vous pouvez demander la suppression de vos données à caractère personnel. Veuillez noter toutefois que nous pouvons être tenus de conserver ces données pour être en conformité avec la législation applicable ;
Demander une limitation des traitements que nous opérons relatifs à vos données à caractère personnel ;
Demander la portabilité de vos données à caractère personnel : vous avez le droit de demander à récupérer les données à caractère personnel que vous nous avez fournies ou à ce qu’elles soient transmises à un tiers si cela est techniquement possible ;
Retirer votre consentement à tout moment pour les traitements de vos données à caractère personnel soumis à votre consentement ;
Vous opposer au traitement de vos données à caractère personnel : vous pouvez pour des motifs légitimes liés à votre situation particulière, vous opposer au traitement de vos données à caractère personnel basés sur l’intérêt légitime de Payplug, mais également vous opposer, à tout moment, au traitement de vos données à caractère personnel à des fins de prospection ;
Introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL : www.cnil.fr).

Comment exercer vos droits ?

Vous pouvez exercer vos droits sur toutes les données à caractère personnel que nous traitons, en nous contactant par courrier électronique (privacy@payplug.com) ou par courrier postal en indiquant, nom, prénom, coordonnées de contact et en justifiant de votre identité (Payplug - Délégué à la Protection Des Données - 110, avenue de France 75013 Paris)

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, à savoir celle du pays de l’Espace Économique Européen dans lequel se trouve votre résidence habituelle, ou votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise.

Modifications

La présente politique de protection des données peut être modifiée à tout moment en fonction de l’évolution de la réglementation en vigueur ou en fonction de l’évolution de nos services.