Le Règlement général sur la protection des données (RGPD) et PayByPhone
PayByPhone est heureux d’accompagner des millions de personnes partout à travers le monde en leur proposant une solution de paiement pour divers services depuis leurs mobiles. Nous tenons à vous assurer que PayByPhone prend la sécurité des données très au sérieux et que nous prenons toutes les mesures nécessaires pour nous conformer à la nouvelle loi sur la protection des données : le Règlement générale sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018. Le RGPD régit la collecte, l'utilisation et le stockage des données à caractère personnel liées aux personnes concernées dans l'Union Européenne et s'applique aux entreprises du monde entier.
Qu'est-ce que le « RGPD » ?
Le RGPD a été un adopté par le Parlement européen en Avril 2016, avec l'intention d'harmoniser les lois de protection des données partout dans l'Union Européenne. Les principes clés du RGPD exigent que les entreprises protègent les données à caractère personnel et la vie privée de tous les citoyens européens, même si une entreprise est située en dehors de l’Union Européenne, car le RGPD a une portée « extraterritoriale » dès lors que l'entreprise traite des données à caractère personnel de personnes résidant dans l’Union Européenne.
Que fait PayByPhone pour se préparer à l’entrée en vigueur du RGPD?
PayByPhone est déjà conforme aux principes fondamentaux du traitement des données du RGPD puisque nous traitons les données de manière légale, équitable, limitée et spécifique tout en assurant la sécurité, l'intégrité et la confidentialité des données à caractère personnel.
PayByPhone a effectué un recensement de la façon dont sont collectées, utilisées et stockées les données à caractère personnel pour être certains d’être en mesure d’effectuer les changements nécessaires pour être conforme avant l'entrée en vigueur du RGPD Cela inclut la mise à jour nos services ainsi que notre documentation légale. Plus précisément, nous avons mis à jour nos Conditions générales d’utilisation, notre Règlement sur la protection de la vie privée, notre Politique de Cookies, notre Avis Légal, le mécanisme de consentement et le flux des services afin d'être plus transparents sur la façon dont PayByPhone recueille, utilise et stocke les données à caractère personnel de ses utilisateurs.
Pourquoi PayByPhone se conforme-t-il au RGPD?
L'objectif du RGPD est de rétablir l’équilibre entre les utilisateurs comme vous lorsque vous interagissez et partagez des données à caractère personnel avec des entreprises comme PayByPhone.
Chez PayByPhone, nous nous engageons envers chacun de nos utilisateurs et voulons être le plus transparent possible sur la façon dont les données personnelles sont collectées, utilisées et stockées chez nous ainsi que les procédures de sécurité mises en place pour assurer la sécurité des données à caractère personnel tout en protégeant vos droits fondamentaux.
Qu'est-ce que les « Données à caractère personnel » ?
Dans le cadre du RGPD, une donnée à caractère personnel est une information concernant une personne physique identifiée ou identifiable (personne concernée). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à une donnée à caractère personnel.
Exemples de données à caractère personnel traitées par PayByPhone: nom, email, localisation, adresse IP, cookies, autres identifiants,.... ainsi que les communications avec le support client contenant ces mêmes informations.
Pourquoi PayByPhone collecte-t-il des données à caractère personnel ?
Nous ne traitons vos données personnelles qu'aux fins pour lesquelles nous disposons d'une base légale. Une liste d'exemples peut être trouvée dans notre Politique de Confidentialité | PayByPhone
Qui sont le « Responsable de traitement » et les « Sous-traitant » ?
Le Responsable de traitement est l'entité qui détermine les buts et les moyens de traitement des données à caractère personnel des personnes concernées dans l’Union Européenne. Un Sous-traitant est l'entité qui traite les données à caractère personnel pour le compte du Responsable de traitement, conformément à ses instructions. Le RGPD s'applique à la fois aux Responsables de traitement et aux Sous-traitants.
Inc. représentée par MPS est à la fois un Responsable de traitement lorsque nous déterminons les données à caractère personnel qui sont nécessaires pour les personnes concernées afin d’offrir nos services de paiement depuis mobile. PayByPhone est aussi parfois un Sous-traitant lorsque nous traitons des données à caractère personnel pour le compte de nos clients.
La Licéité du traitement en vertu du RGPD
Pour que le traitement de données à caractère personnel soit licite, le RGPD exige que l’une de six conditions suivantes existe : le consentement, l'obligation contractuelle, l'obligation légale, l'intérêt de la personne concernée, l'intérêt du public ou l'intérêt de l'entreprise.
Toutes les données à caractère personnel sont traitées par PayByPhone car il existe l'une des conditions énumérées ci-dessus, y compris une relation contractuelle, une obligation légale, un consentement ou un intérêt légitime. Pour plus d’informations relatives à ce traitement nous vous invitons à consulter notre Règlement sur la protection de la vie privée.
Qu'est-ce que le consentement en vertu du RGPD ?
Le RGPD change la façon dont les entreprises doivent obtenir le consentement de leurs utilisateurs. Le RGPD exige que le consentement soit donné librement, avec un geste positif, que l’obtention du consentement soit clairement distinguable des autres questions et apparaisse sous une forme intelligible et facilement accessible en langage clair.
PayByPhone a changé la façon d’obtenir le consentement de ses utilisateurs en augmentant la transparence et en simplifiant le langage utilisé. Les utilisateurs peuvent modifier leurs préférences de communication à tout moment dans leur compte ou en appelant le service clientèle.
Quels droits supplémentaires ont les utilisateurs en vertu du RGPD ?
Le RGPD améliore considérablement les droits des personnes à accéder à leurs Données à caractère personnel, pour leur permettre de s’assurer que ces dernières sont à jour, exactes et complètes. Le RGPD permet aussi aux personnes de demander que leurs données à caractère personnel soient supprimées, que leur utilisation soit limitée, ou encore qu’elles leur soient restituées afin d’en assurer la portabilité, à certaines conditions. de la base de données des entreprises. Par ailleurs, les personnes concernées ont également le droit de demander aux entreprises que leurs données à caractère personnel ne soient pas utilisées à des fins de marketing direct.
PayByPhone offre déjà à ses utilisateurs la possibilité d'accéder et de mettre à jour leurs Données à caractère personnel et permettra désormais aux utilisateurs de demander l'effacement de leurs données, sous réserve des obligations légales de PayByPhone. Tous les utilisateurs peuvent également choisir leurs préférences de communication pour ce qui concerne le marketing direct.
Le RGPD exige-t-il que les Données à caractère personnel restent dans l’Union Européenne ?
Le RGPD n'exige pas que les données à caractère personnel restent dans l'Union Européenne : il est possible de transférer les données à caractère personnel à d'autres pays en dehors de l'Union Européenne, à condition que cela se fasse manière conforme. C'est-à-dire que les Données à caractère personnel soient transférées dans un pays jugé « adéquat » en termes de protection des données et de confidentialité, qu'elles soient transférées selon des clauses modèles ou contractuelles, ou qu'elles soient transférées selon des règles d'entreprise contraignantes.
PayByPhone est fière d’offrir ses services au monde entier et possède des bureaux en Europe et en Amérique du Nord. Les Données à caractère personnel sont transférées au Canada (qui est jugé « adéquat » en ce qui a trait à la protection des données et de confidentialité), et uniquement avec des entités avec lesquelles nous avons des clauses modèles ou des clauses contractuelles.
Sécurité des données à caractère personnel en vertu du RGPD
Le RGPD nécessite que les Responsables de traitement et les Sous-Traitants appliquent un niveau raisonnable de sécurité aux données à caractère personnel collectées par ces derniers afin de prévenir la perte, les modifications non autorisées et les atteintes à la protection des données. La protection de la vie privée est un concept fondamental du RGPD qui exige que les entreprises mettent en œuvre des mesures appropriées pour réduire les risques d'atteinte à la vie privée et ce, dès la conception de tout produit ou service. Le RGPD nécessite aussi que les Responsables de traitement et les Sous-traitants ne collectent que les Données à caractère personnel réellement requises pour offrir les services et que les données à caractère personnels soient utilisées uniquement aux fins pour lesquelles elles ont été collectées et qu’elles soient stockées de manière sécurisée.
La sécurité des données est une priorité chez PayByPhone et ce, depuis la création de la société. Un des principes fondateurs de PayByPhone était d'offrir un service pratique et accessible à tous sans jamais sacrifier la protection des données. PayByPhone s'efforce de recueillir uniquement les informations requises afin d'offrir le meilleur service possible à nos utilisateurs et de garder l’ensemble de ces informations en toute sécurité en utilisant des mesures techniques et organisationnelles appropriées telles que la pseudonymisation, l'anonymisation et le cryptage des données.
En savoir plus
Pour en savoir plus sur vos droits, veuillez-vous référer aux Conditions Générales de PayByPhone, au Règlement sur la protection de la vie privée et à la Politique de Cookies.
Si vous avez des questions au sujet du RGPD et PayByPhone n'hésitez pas à contacter notre service client et à consulter notre site.