Politique de Confidentialité

Préambule

La présente Politique de Confidentialité (ci-après “la Politique”) vise à informer les personnes concernées sur les traitements effectués conformément aux dispositions du Règlement général sur la protection des données (UE) 2016/679 et de la loi du 6 janvier 1978 modifiée (loi “Informatique et Libertés”). La responsable de traitement est SlimPay, Société anonyme au capital de 857 344,00 €, dont le siège social est situé au 12 rue Godot de Mauroy 75009 Paris, immatriculée au RCS Paris sous le n° 518 991 336. SlimPay est agréé et supervisé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) en qualité d’établissement de paiement.

Article 1 : Définitions

Les termes utilisés dans la présente Politique ont la signification suivante :

  • Données personnelles : désigne toutes les données à caractère personnel telles que définies par le Règlement général (UE) 2016/679 sur la protection des données (RGPD).
  • Marchand : désigne une entreprise cliente de SlimPay.
  • Prospect : désigne une entreprise potentiellement intéressée par les services de SlimPay.
  • Responsable du Traitement : en accord avec la réglementation (UE) 2016/679 signifie la personne morale ou physique qui détermine les finalités et les moyens du traitement des Données Personnelles.
  • Sous-traitant : en accord avec la réglementation (UE) 2016/679 signifie la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le Responsable de Traitement »), dans le cadre d’un service ou d’une prestation.
  • Traitement de données personnelles : en accord avec la réglementation (UE) 2016/679 signifie toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation,…).
  • Utilisateur : désigne le client final du Marchand qui souhaite acheter des biens ou des services offerts par le Marchand.
  • Visiteur : désigne l’utilisateur du site internet de SlimPay.

Article 2 : Collecte et utilisation des données personnelles


2.1 Données des Marchands

Ce paragraphe vous concerne si vous êtes un client direct de SlimPay (ci-après « Marchand »). Dans le cadre de la fourniture des services de paiement, SlimPay est amené à collecter et traiter des données personnelles relatives au Marchand et plus particulièrement à ses salariés et personnes contacts, signataires et bénéficiaires effectifs.

Les données collectées sont les suivantes :
– Données d’identité : nom, prénom, document d’identité
– Données de contact : adresse email, numéro de téléphone professionnel
– Données relatives à la vie professionnelle : poste occupé

En sa qualité d’établissement de paiement agréé par l’ACPR, SlimPay est soumis à des obligations légales en matière de Lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). SlimPay traite les données du Marchand pour procéder aux contrôles imposés par la réglementation. Dans le cadre de l’exécution du contrat, SlimPay dispose également des données personnelles de vos salariés afin de gérer au mieux la relation d’affaire et répondre à toutes vos demandes.

2.2 Données des Utilisateurs

This paragraph applies to you if you are a customer of a Merchant who uses SlimPay’s services (hereinafter referred to as « User »). Your personal data is transferred to us through the Merchant who provides you with the goods and services you require.

The personal data collected from Users are as follows:
– Identification data: surname, first name
– Contact data
– Financial data

Your data is used for the purpose of the performance of the contract with our Merchants and for the legitimate interest of managing your SEPA mandates, processing and collecting SEPA direct debits, and carrying out card payments initiated by you, as well as performing data analysis for anti-fraud purposes in accordance with SlimPay’s legal obligations.

2.3 Données des Prospects

Ce paragraphe vous concerne si vous êtes un potentiel futur client de SlimPay (ci-après « Prospect »). SlimPay a collecté vos données grâce aux formulaires présents sur notre site internet, par l’intermédiaire d’une liste de contacts professionnelles obtenue licitement, ou directement en ligne grâce à un service de vérification d’adresses emails ou à partir du nom de domaine d’adresse email de votre entreprise.

Les données personnelles collectées sont les suivantes :
– Données d’identification : nom prénom
– Données de contact : adresse email professionnelle, numéro de téléphone professionnel
– Données relatives à la vie professionnelle : nom de l’entreprise dans laquelle vous travaillez et fonction que vous occupez.

Ces données sont collectées sur la base de l‘intérêt légitime de SlimPay à effectuer de la prospection commerciale et serviront à vous envoyer des emails sur nos services ainsi que des campagnes marketing. Si vous ne souhaitez plus être contactés par SlimPay, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « unsubscribe » en bas de nos emails.

2.4 Données des Visiteurs

Ce paragraphe vous concerne si vous êtes un simple visiteur de notre site internet (ci-après « Visiteur »). En consultant le site de SlimPay, vous pouvez choisir de remplir des formulaires afin de recevoir des informations supplémentaires, des guides ou pour être recontactés par nos équipes.

Les données collectées sont les suivantes :
– Données d’identité : nom, prénom
– Données de contact : adresse email professionnelle, numéro de téléphone professionnel
– Données relatives à la vie professionnelle : nom de l’entreprise dans laquelle vous travaillez.

Ces données seront utilisées sur la base de votre consentement pour vous proposer du contenu sur nos services ou vous envoyer des campagnes marketing si nous estimons que nos services peuvent vous intéresser. Si vous ne souhaitez plus être contactés par SlimPay, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « unsubscribe » en bas de nos emails.

Pendant la consultation de notre site internet, SlimPay collecte également des cookies et autres traceurs uniquement si vous avez donné votre consentement au préalable. Pour plus d’informations sur les cookies, vous pouvez consulter notre politique dédiée.

Article 3 : Destinataires des données personnelles

Vos données personnelles ne sont disponibles en interne chez SlimPay qu’aux équipes spécialement habilitées. SlimPay veille également à ce que toutes les personnes impliquées dans le traitement des Données Personnelles chez SlimPay soient liées par une obligation de confidentialité appropriée et aient suivi une formation adéquate à la protection et au traitement des Données Personnelles.


SlimPay fait également appel à des Sous-traitants aux seules fins de l’exercice des activités de traitement dans le cadre de la prestation de services proposés par SlimPay. SlimPay garantit qu’il a sélectionné ses Sous-traitants ultérieurs en fonction, en particulier, des garanties suffisantes qu’ils offrent en termes de sécurité et de protection des données. SlimPay s’engage à conclure un contrat de sous-traitance avec chacun de ses Sous-traitants et veille à ce que chaque Sous-traitant s’acquitte de toutes les obligations imposées par le RGPD.

Dans certaines situations, vos données personnelles peuvent être communiquées aux autorités publiques compétentes et aux organismes de lutte contre le blanchiment de capitaux et le financement du terrorisme en vertu de dispositions légales ou réglementaires.

Article 4 : Localisation des données personnelles

Les serveurs de SlimPay sont entièrement localisés au sein de l’Union Européenne par notre hébergeur Amazon Web Services.

Comme précisé à l’article 3 de la présente Politique, SlimPay transmet vos données personnelles à ses sous-traitants dans le cadre de la fourniture de ses services. Certains sous-traitants peuvent être localisés dans un pays en dehors de l’Union Européenne. Dans ce cas SlimPay s’engage à ce que ces transferts hors UE soient couverts :
– Par une décision d’adéquation par la Commission Européenne reconnaissant au Pays tiers un niveau adéquat de protection des Données Personnelles, conformément à l’article 45 du RGPD ; ou
– Par des garanties appropriées, conformément à l’article 46 du RGPD, telles que les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne.

Article 5 : Conservation des données personnelles

SlimPay conserve vos données personnelles pendant la durée nécessaire à la fourniture de nos services de paiement. SlimPay peut également être amené à conserver vos données personnelles afin de respecter des délais légaux et réglementaires notamment en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, pour respecter les délais de conservation à titre probatoire ou comptable. Une fois ces durées de conservation écoulée, SlimPay s’engage à supprimer ou anonymiser vos données personnelles.

Article 6 : Sécurité et confidentialité

Pendant toute la durée de conservation des vos données personnelles, SlimPay met en place tous les moyens aptes à assurer leur confidentialité et leur sécurité, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.

Considérant l’état de la technique, les coûts de mise en œuvre, la nature, la portée, le contexte et les finalités du traitement ainsi que le risque et l’étendue des droits et libertés des personnes physiques, SlimPay s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié à ce risque conformément à l’article 32 du RGPD.

Article 7 : Exercice des droits

Conformément à l’article 13 du RGPD, vous disposez du droit de demander à SlimPay l’accès à vos données à caractère personnel, la rectification, l’effacement de celles-ci ou une limitation du traitement. Vous disposez également du droit de vous opposer au traitement de vos données personnelles, du droit de retirer votre consentement à tout moment conformément à l’article 13 (2) (c) du RGPD, ainsi que du droit à la portabilité des données qui vous concernent. Pour exercer ces droits et pour toute demande relative aux données personnelles, vous pouvez contacter notre Délégué à la protection des données à l’adresse suivante : dpo@slimpay.com.

Si vous considérez que le traitement de vos données personnelles constitue une violation du RGPD, nous vous invitons à nous contacter. SlimPay est toujours à votre écoute. Nous vous rappelons également que conformément à l’article 77 du RGPD vous pouvez introduire une réclamation auprès de la CNIL.

Article 8 : Modification de la Politique de Confidentialité

La présente Politique pourra être modifiée par SlimPay à tout moment, notamment en cas de nouvelles recommandations de la CNIL, de changement des traitements de Données Personnelles ou d’évolution de la loi applicable.

SlimPay s’engage à publier sa Politique de confidentialité sur son site internet selon sa dernière version disponible et vous fournit la date de dernière mise à jour.

This post is also available in: English Deutsch Español Italiano