Politique de protection des données pour le service En magasin
Cette page détaille toutes les informations vous permettant de comprendre comment vos données personnelles sont traitées dans le cadre du Programme optionnel “En magasin” (accessible dans l’onglet en haut de page). Ce programme est sous-traité à l’entreprise Paylead, rédactrice des informations ci-dessous.
Si vous souhaitez consulter la politique de confidentialité générale pour l’ensemble du service Capital Koala : cliquez-ici.
Le traitement de vos données personnelles par PayLead résulte de votre volonté à participer au Programme En magasin. Par soucis de transparence lors de votre inscription au Programme En magasin, nous vous apportons le maximum d’informations sur la manière dont nous utilisons vos données personnelles et sur l’étendue de vos droits (notamment le droit de vous opposer aux traitements qui ne sont pas strictement nécessaires à la fourniture du Programme En magasin).
La protection des données personnelles est une priorité pour Capital Koala et PayLead. Nous nous engageons à respecter les règles découlant du Règlement général sur la protection des données (RGPD).
- QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Pour fournir le Programme En magasin, les deux entités suivantes interviennent en qualité de Responsables de traitement conjoints :
- Capital Koala, société eNoé dont le siège social est situé 18, rue Yvonne Le Tac 75018 Paris (France) immatriculée au Registre du Commerce et des Sociétés (RCS) de Paris sous le numéro 527 474 696 ;
- PAYLEAD, société par actions simplifiée dont le siège social est situé 9, rue de Condé 33064 Bordeaux (France) immatriculée au Registre du Commerce et des Sociétés (RCS) de Bordeaux sous le numéro B 821 725 579 ;
PayLead et le Capital Koala ont conjointement déterminé le mode de fonctionnement du Programme En magasin et comment vos données personnelles sont utilisées pour fournir ce service.
PayLead intervient également en qualité de Responsable de traitement indépendant pour les traitements ultérieurs exposés en Section II.
- POUR QUELLES FINALITÉS UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?
Le tableau ci-dessous détaille les finalités pour lesquelles nous utilisons vos données personnelles ainsi que la base légale retenue. Les opérations réalisées sur la base de l’exécution du contrat sont indispensables à la fourniture du Programme En magasin.
FINALITE GENERALE |
TRAITEMENT |
RESPONSABLE TECHNIQUE |
BASE LEGALE |
Mise en œuvre du Programme |
Réception des transactions bancaires |
PayLead |
Exécution du contrat |
Analyse des données pour constitution du profil utilisateur et du catalogue d’offres correspondantes |
PayLead |
Exécution du contrat |
|
Analyse des données pour génération et gestion des cashbacks sur la base de l’historique de transaction |
PayLead |
Exécution du contrat |
|
Analyse des données de transaction à des fins de cohérences géographiques des offres affichées à l’utilisateur |
PayLead |
Exécution du contrat |
|
Analyse des données pour personnalisation de l'expérience client en fonction des habitudes de consommation de l’utilisateur |
PayLead |
Consentement |
|
Versement du Cashback à l’utilisateur |
Capital Koala |
Exécution du contrat |
|
Support technique pour gestion des réclamations des utilisateurs |
PayLead |
Exécution du contrat |
|
Établissement de statistiques sur le suivi des offres et la performance du Programme En magasin |
PayLead |
Intérêt légitime |
|
Animation du Programme (newsletters, notifications push, etc) |
Capital Koala |
Intérêt légitime |
|
Conformité réglementaire |
Gestion des demandes RGPD des utilisateurs |
Capital Koala et PayLead |
Obligation légale |
Le Programme En magasin repose sur l’analyse de vos transactions bancaires : sur la base du catalogue d’offres affiché, PayLead identifie les transactions éligibles au paiement d’un Cashback. Nous générons ensuite votre Cashback de manière automatique, sans action spécifique de votre part.
PayLead analyse également vos données de transactions bancaires pour vous proposer des offres personnalisées, définies sur la base de votre historique de transactions et vos habitudes de consommation. Les critères d’éligibilité des offres sont définis par nos Marchands partenaires et le Capital Koala.
L’essence du Programme En magasin est ainsi de vous permettre de valoriser vos données bancaires pour bénéficier d’offres personnalisées et pertinentes chez nos Marchands partenaires.
Traitements ultérieurs (au sens de l’article 13.3 du RGPD)
PayLead utilise vos données personnelles pour les traitements ultérieurs exposés ci-dessous. Ces traitements sont réalisés par PayLead en toute autonomie et sous sa seule responsabilité.
FINALITE GENERALE |
TRAITEMENT |
BASE LEGALE |
Conformité réglementaire |
Archivage des données ayant entraîné le paiement d’un cashback pour contrôle administratif et éventuel contentieux |
Obligation légale |
Exploitation commerciale |
Établissement de reportings et statistiques sur le suivi et la performance des offres auprès des Marchands partenaires |
Intérêts légitime |
Établissement de statistiques agrégées et non nominatives à des fins d’exploitation commerciale |
Intérêts légitimes |
|
Sécurité et performance des services |
Exploitation, sécurisation et mise à jour des plateformes techniques de PayLead |
Intérêts légitimes |
Suivi et amélioration des services |
Établissement de statistiques agrégées et non nominatives pour le monitoring de l’utilisation et de la qualité des services de PayLead |
Intérêts légitimes |
Comme requis par la réglementation applicable, nous avons vérifié que la poursuite de nos intérêts légitimes ne porte pas atteinte aux droits et libertés des utilisateurs :
- Un utilisateur peut raisonnablement anticiper que PayLead doit obligatoirement réaliser un reporting auprès des Marchands partenaires pour les informer sur la performance et le suivi des offres.
- Les études réalisées par PayLead ne portent pas sur une personne prise de manière individualisée, mais sur un ensemble de données agrégées et non nominatives.
- PayLead établit ses études sur la base de données pseudonymisées.
- QUELLES DONNÉES PERSONNELLES UTILISONS-NOUS ?
Les données personnelles suivantes sont communiquées à PayLead par le Prestataire de services d’information sur les comptes:
- IBAN
- nom de votre banque
- références du compte bancaire
- transactions bancaires : libellé de transaction, date, lieu, montant, marchand, numéro de PAN tronqué (4 derniers chiffres)
Les données personnelles suivantes sont communiquées à PayLead par le Capital Koala :
- identifiant unique d’utilisateur (token)
Veuillez noter que le Capital Koala ne transfère pas à PayLead votre nom, prénom, adresse email, date de naissance, nationalité. Ces informations restent en la seule possession du Capital Koala.
PayLead vous identifie uniquement par le biais d'un identifiant utilisateur unique, appelé « token », constitué d’une série de chiffres et de lettres. C’est ce qu’on appelle la pseudonymisation.
Par l’analyse de vos données bancaires, PayLead traite également vos habitudes de consommation (vos marques préférées, vos magasins préférés, les zones géographiques habituelles de vos achats, votre panier moyen), votre salaire moyen, vos revenus exceptionnels ou des événements de vie qui peuvent être déduits de vos achats (tels que mariage, naissance, etc.).
Dans le cadre de la procédure de support, nous traitons les données personnelles additionnelles de toute nature que vous pourriez nous communiquer. A cette occasion, nous vous invitons à limiter les informations partagées au strict nécessaire, et notamment à ce qui est demandé par nos soins pour répondre à votre demande.
- QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES ?
Vos données personnelles sont utilisées pour une période déterminée, strictement limitée aux finalités poursuivies :
- Vos données de transactions bancaires sont supprimées au-delà de 2 ans (à compter de la date de transaction) si elles n’ont pas généré le paiement d’un Cashback
- Vos données de transaction sont supprimées au-delà de 5 ans (à compter de la date de transaction) si elles ont généré le paiement d’un Cashback.
Lorsque vous décidez de vous désinscrire du Programme En magasin, PayLead supprime l’ensemble de vos données personnelles, à l’exception de celles liées au paiement d’un Cashback qui sont alors conservées pendant la durée de 5 ans précitée.
- A QUI SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?
Vos données personnelles ne sont accessibles qu'au personnel de PayLead qui a besoin de les connaître pour l'exercice de ses fonctions et la fourniture du Programme En magasin.
Certaines tierces parties peuvent avoir accès à vos données personnelles pseudonymisées (ou anonymisées le cas échéant) :
- Les éventuels sous-traitants et prestataires de services de PayLead agissant pour des raisons techniques et logistiques liés à la bonne exécution du Programme En magasin (tels qu'un prestataire de services de paiement, un prestataire de services d'information sur les comptes, des auditeurs de sécurité externes, etc) ;
- Les Marchands partenaires à qui PayLead communique un relevé des transactions ayant généré un Cashback (montant, horodatage, PAN tronqué).
- OÙ SONT STOCKÉES VOS DONNÉES PERSONNELLES ?
Vos données personnelles sont hébergées et traitées par PAYLEAD en Union Européenne exclusivement (France et Pays-Bas).
Toutefois, PayLead se réserve le droit de faire appel à certains prestataires de services en dehors de l'Espace économique européen (EEE). PayLead vous informera de tels transferts hors de l’UE et s'assurera que vos données personnelles sont correctement protégées, conformément aux exigences du RGPD. Sur demande, PayLead vous fournira une copie des mesures de protection applicables.
- COMMENT SONT PROTÉGÉES VOS DONNÉES PERSONNELLES ?
PayLead utilise des mesures techniques et organisationnelles conformes aux exigences légales et réglementaires pour conserver vos données personnelles en toute sécurité et confidentialité, et notamment :
- pseudonymisation des données : PayLead ne connait pas directement votre identité
- mise en place d’une politique de gestion des droits d’accès à nos outils et bases de données
- mise en place d’une politique de logs
- chiffrement des données
- anti-virus
- réalisation de tests d’intrusion
- anonymisation des données lorsque cela est possible
- formation des employés de PayLead à la sécurité et confidentialité des données
En vertu d'accords écrits, PayLead exige de ses prestataires de services et de ses sous-traitants qu'ils mettent en œuvre des mesures de sécurité fortes pour protéger les données personnelles qu'ils traitent pour le compte de PayLead.
- COMMENT EXERCER VOS DROITS ?
La réglementation en vigueur vous permet de garder le contrôle sur vos données personnelles. A ce titre, vous disposez des droits suivants :
- Droit d’accès: vous avez le droit d’obtenir une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification: vous pouvez demander la mise à jour de vos données personnelles lorsque celles-ci sont incorrectes
- Droit d’opposition: vous avez le droit de vous opposer, pour certains cas, à l’utilisation de vos données personnelles. Seuls les traitements reposant sur la base légale « intérêts légitimes » peuvent faire l’objet d’une opposition de votre part. Vous devez justifier des raisons légitimes pour lesquelles vous souhaitez vous opposer à l’utilisation de vos données personnelles par PayLead.
- Droit de retirer votre consentement: si vous avez donné votre consentement à un traitement spécifique, vous pouvez retirer ce consentement à tout moment, sans justification. Le retrait du consentement n’est valable que pour l’avenir.
- Droit à la limitation du traitement: vous avez le droit de demander, pour certains cas, à suspendre ou limiter tout ou partie des traitements réalisés sur vos données personnelles.
- Droit à l’oubli : vous pouvez demander, pour certains cas, la suppression de l’ensemble de vos données personnelles.
- Droit à la portabilité: vous pouvez demander à récupérer vos données personnelles, dans un format compréhensible et lisible.
- Droit de s’opposer au profilage et à une décision individuelle automatisée: vous avez le droit de vous opposer à tout moment au traitement de profilage réalisé sur vos données personnelles à des fins de marketing direct.
Veuillez noter que l’exercice de certains droits pourra entraîner votre désinscription du Programme En magasin dans la mesure où certains traitements sont indispensables à la fourniture du service.
Pour répondre à votre demande, nous pourrons vous demander de nous fournir une preuve de votre identité et/ou des informations justificatives supplémentaires.
Nous ferons tout notre possible pour répondre à votre demande dans les meilleurs délais.
Vous pouvez exercer vos droits en contactant le Capital Koala et/ou PayLead aux adresses suivantes:
PAYLEAD
A l’attention du DPO
58 bis rue de la Chaussée d’Antin
75009 PARIS
CAPITAL KOALA
18 rue Yvonne Le Tac
75018 PARIS
d p d (arobase) c a p i t a l k o a l a [point] c o m
Vous pouvez contacter de manière indifférente le Capital Koala et/ou PayLead qui répondront conjointement à votre demande. Veuillez néanmoins noter que PayLead ne connaissant pas directement votre identité, il est recommandé d’adresser votre demande initiale au Capital Koala.
Enfin, vous pouvez déposer une réclamation auprès de la CNIL, l'Autorité française de protection des données (Commission Nationale Informatique et Libertés, située 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 (plus d'informations sur www.cnil.fr)
********
Cette politique pourra être mise à jour notamment si un nouveau traitement de données personnelles est effectué. Vous serez informé de ces modifications par tout moyen écrit.