POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

pattern traits jaune

PRINCIPES DE NOTRE POLITIQUE

Objet de la politique de protection des données à caractère personnel

Lors de votre utilisation de l’application Pixpay, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel (les « Données ») vous concernant, afin d’utiliser les services proposés dans l’Application.

Pixpay est engagée dans une démarche de sécurité, de confidentialité et de protection continue des Données des utilisateurs de ses services, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).

La présente politique a pour objectif de vous informer des règles que nous appliquons en matière de protection des Données. Elle décrit notamment comment nous collectons et traitons vos données personnelles et comment vous pouvez exercer vos droits sur ces données.

Cette politique complète les Conditions Générales de Vente et couvre l’utilisation de nos applications mobiles iOS et Android dès lors que vous les téléchargez sur votre équipement mobile.

Identité du responsable de la collecte de données

BFF FINANCIAL SERVICES (Pixpay) est responsable de traitement des données personnelles collectées par le biais de notre plateforme Pixpay. Cela signifie que nous déterminons la finalité et les moyens du traitement des données personnelles collectées. Dans ce cadre, certains de nos partenaires, notamment notre établissement de paiement Treezor, sont responsables de ces éléments.

Nous avons nommé un Délégué à la Protection des Données Personnelles (ou Data Protection Officer, DPO), dont les coordonnées sont les suivantes : dpo@pixpay.fr. Vous pouvez le contacter pour toute question concernant le traitement de vos données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité.

Nos engagements

La protection des données à caractère personnel est une préoccupation essentielle pour Pixpay, aussi nous avons choisi d’appliquer une politique stricte dans la gestion de vos Données. Nous nous engageons notamment :

  • A vous expliquer clairement et simplement les traitements que nous effectuons
  • A ne pas vendre vos Données à des tiers
  • A ne jamais partager vos Données à des tiers sans votre accord préalable
  • A nous assurer que vos Données sont toujours en sécurité

Pixpay s’engage également à faire respecter les dispositions applicables à l’ensemble des partenaires ou sous-traitants.

LES DONNEES QUE NOUS COLLECTONS ET POURQUOI

Base légale

Les Données que nous collectons le sont sur la base d’une obligation légale, d’un intérêt légitime ou de votre consentement. Cette collecte est nécessaire afin d’exécuter le contrat conclu lorsque vous utilisez nos Services dans l’Application.

Nous collectons vos Données par le biais de formulaires que vous complétez sur notre site internet ou nos applications mobiles pour souscrire à nos services ou à ceux de nos partenaires. Nous collectons également vos Données lorsque vous correspondez avec nous, notamment avec notre service client par le chat de notre Application ou par mail. Dans ce cas, nous conservons une copie de cet échange. Nous sommes également susceptibles de collecter vos Données lorsque vous interagissez avec nous sur les réseaux sociaux.

Nous vous informons, lors de la collecte de vos Données, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.

Données collectées

Les catégories de données que nous collectons sont les suivantes :

  • Données d’identification : nom, prénom, lieu et date de naissance, photo, numéros de carte d’identité, de passeport ou de titre de séjour, adresse postale, adresse électronique, numéro de téléphone mobile, sexe, âge.
  • Données d’authentification et d’identification lors de l’utilisation de notre site Internet ou de nos applications : nom d’utilisateur, mot de passe, code PIN.
  • Données bancaires et financières : coordonnées bancaires.
  • Données de transaction : date, heure de transaction, montant, contrepartie, libellés de transaction, pays, MCC (Merchant Category Code), notes.
  • Données de contact et d’interaction avec nous : messages, emails, appels, interaction sur nos sites, application mobile et réseaux sociaux.
  • Données relatives à l’utilisation du programme Pix&Love : deals activés, deals utilisés, gains cumulés et perdus.

Nous collectons également vos Données de manière automatique, lorsque vous vous connectez sur notre site internet ou nos applications mobiles. Les Données collectées sont les suivantes :

  • Informations techniques de connexion, en particulier votre adresse IP, le type et la version de votre navigateur, votre zone horaire, le type de terminal que vous utilisez pour vous connecter, le numéro d’identification de votre terminal, votre système d’exploitation.
  • Informations sur vos visites : le nombre de connexions, les heures de connexion, les pages visitées, les durées de connexion, les recherches effectuées, votre temps de réponse, les liens sur lesquels vous avez cliqué.
  • Données provenant d’applications tierces : lorsque vous nous donnez votre consentement, nous pouvons par exemple accéder à la liste de vos contacts enregistrés dans votre téléphone ou dans votre profil Facebook, Snapchat ou Google.

Utilisation des données

Vos Données sont collectées afin d’exécuter le contrat conclu lorsque vous utilisez nos Services dans l’Application ou pour nous conformer à une obligation légale. Nous les utilisons pour répondre à une ou plusieurs des finalités suivantes :

  • Gérer votre accès au Service accessible dans l’Application et son utilisation
  • Gérer le compte de monnaie électronique et les instruments de paiement mis à votre disposition
  • Prévenir, rechercher et détecter des fraudes en matière de paiement afin que vos paiements soient sécurisés
  • Traiter vos réclamations, selon la procédure que nous mettons en œuvre
  • Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects
  • Vous informer des évolutions du service que nous vous proposons, notamment des nouvelles fonctionnalités
  • Améliorer votre navigation sur notre site internet ou l’utilisation de nos applications et nous assurer que le contenu que nous affichons est adapté à vos besoins
  • Élaborer des statistiques commerciales et de fréquentation de nos services
  • Respecter nos obligations légales et réglementaires, notamment dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, nous obligeant à vous identifier et à vérifier votre identité

Destinataire des données

Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services.

Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.

Pixpay s’engage à ne pas communiquer vos données personnelles à ses partenaires. Néanmoins, afin d’assurer la qualité de nos Services et de les améliorer, Pixpay peut procéder à l’établissement de statistiques générales, lesquelles font l’objet d’une procédure d’anonymisation. Ces statistiques agrégées et anonymisées pourront être transmises aux marques partenaires Pixpay.

Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies. Conformément à nos obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme, vos données de transactions seront conservées pendant une période de cinq ans suivant la clôture de votre compte et la fin de nos relations contractuelles.

pattern traits jaune

COOKIES

Afin de garantir le bon fonctionnement du Service et pour vous fournir une expérience personnalisée, nos partenaires et nous-mêmes utilisons des Cookies. Les Cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur et qui enregistrent des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.) sur notre plateforme/application.

Les Cookies que nous émettons sont utilisés aux fins décrites ci-dessous, sous réserve de vos choix qui résultent des paramètres de votre logiciel de navigation utilisé lors de votre visite de notre plateforme. Nous vous rappelons qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur, sachant toutefois qu’un tel refus pourrait empêcher le bon fonctionnement de l’Application.

La durée de conservation de ces informations est de 13 mois au maximum.

A quoi servent les Cookies que nous émettons ?

Nous émettons des Cookies pour les finalités suivantes :

  • Adapter la présentation de notre plateforme aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc) lors de vos visites sur notre plateforme, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte
  • Mémoriser des informations relatives à un formulaire que vous avez rempli sur notre plateforme (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur notre plateforme (service souscrit, contenu d’un panier de commande, etc.)
  • Vous permettre d’accéder à des espaces réservés et personnels de notre plateforme, tels que votre compte, grâce à des identifiants ou des données que vous Nous avez éventuellement antérieurement confiés
  • Mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après un certain laps de temps
  • Etablir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant notre plateforme (rubriques et contenus visités, parcours), nous permettant d’améliorer l’intérêt et l’ergonomie de nos services

Type de Cookies utilisés

Les différents types de Cookies utilisés sont les suivants :

  • Cookies techniques : indispensables au bon fonctionnement de nos Services, ils permettent de vous proposer un confort de navigation minimal. Parmi eux, les cookies de session, qui font en sorte de maintenir votre « contexte de session » et évitent de vous déconnecter durant votre navigation d’une page à une autre.
  • Cookies fonctionnels : permettant, par exemple, une personnalisation des contenus selon les préférences que vous avez exprimées lors de vos précédentes navigations (nombre de fonds à afficher lors d’une recherche, etc.) ou encore de détecter que vous êtes client et vous inviter à vous identifier pour effectuer vos opérations plus rapidement
  • Cookies d’analyse et de performance : dont l’objectif est de mieux connaître la façon dont nos Services sont utilisés pour en améliorer les performances et les contenus. Ils peuvent également nous permettre de détecter les éventuels dysfonctionnements (nous utilisons notamment Google Analytics, Segment.io, Google Firebase)
  • Certains cookies sont déposés par des parties tierces
  • Cookies de réseaux sociaux : permettant de partager les contenus que vous appréciez. Nous sommes en effet susceptibles d’inclure sur notre site des applications informatiques émanant de tiers vous permettant de partager des contenus avec d’autres personnes, ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu de notre site. C’est notamment le cas des boutons « Partager », « J’aime », issus de réseaux sociaux tels que « Facebook », « Twitter », etc.

Vos choix concernant les Cookies

Vous pouvez faire le choix à tout moment d’exprimer et de modifier vos souhaits en matière de Cookies, par les moyens décrits ci-dessous.

Vous pouvez configurer votre logiciel de navigation de manière à ce que des Cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies vous soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans votre terminal. La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de Cookies.

Si vous avez accepté dans votre logiciel de navigation l’enregistrement de Cookies dans votre terminal, les Cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Si vous refusez l’enregistrement de Cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui sont nécessaires pour naviguer dans certains espaces de notre plateforme. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

SECURITE DE VOS DONNEES

Stockage des données

Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Amazon Web Services qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en France.

Transmission à des Tiers

Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union européenne ou de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont situés dans un pays considéré comme adéquat par l’Union Européenne en matière de protection des Données et, si les sous-traitants sont situés aux Etats-Unis, qu’ils sont soumis à l’accord sur le Privacy Shield. Si cela n’est pas le cas, nous leur demandons de s’engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la protection de vos Données (clauses contractuelles types de la Commission européenne).

Sécurité des données

Afin de protéger vos Données, nous prenons toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver leur sécurité, leur intégrité et leur confidentialité et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.

La transmission de vos Données via Internet est sécurisée au travers du connexion HTTPS protégés par un certificat SSL (SHA-256/RSA Encryption).

pattern traits jaune

EXERCER VOS DROITS DES UTILISATEURS

Vos droits en tant qu’utilisateur

Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement.

  • Droit d’accès : vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous.
  • Droit à la portabilité : vous pouvez recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.
  • Droit de rectification : vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.
  • Droit à l’oubli : vous pouvez nous demander l’effacement de vos Données lorsque nous n’avons plus d’intérêt légitime à les détenir. Notez toutefois que ce droit n’est pas applicable lorsque nous avons une obligation légale de conserver certaines de vos Données, par exemple à des fins de lutte contre le blanchiment de capitaux et le financement du terrorisme.
  • Droit à la limitation : vous pouvez dans certains cas obtenir de notre part la limitation du traitement de vos Données.
  • Droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos Données pour des raisons tenant à votre situation particulière ou lorsque vos Données sont traitées à des fins de prospection.
  • Droit au retrait de votre consentement : vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Politique constitue une violation des textes applicables.

Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Politique constitue une violation des textes applicables.

Comment exercer vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des Données Personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d’une photo du requérant tenant sa pièce d’identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

  • Contacter notre DPO par e-mail à l’adresse suivante: dpo@pixpay.fr
  • Contacter le support client Pixpay directement sur notre plateforme

Entrée en vigueur

La présente Politique est entrée en vigueur le 1er juillet 2019.