Français
FR
Prendre rendez-vous

Politique de Confidentialité

Dernière mise à jour : Février 2024

Préambule

La présente Politique de Confidentialité (ci-après “la Politique”) vise à informer les personnes concernées sur les traitements effectués conformément aux dispositions du Règlement général sur la protection des données (UE) 2016/679 et de la loi du 6 janvier 1978 modifiée (loi “Informatique et Libertés”). La responsable de traitement est SlimPay, société anonyme dont le siège social est situé au 12 rue Godot de Mauroy 75009 Paris, immatriculée au RCS Paris sous le n° 518 991 336. SlimPay est agréé et supervisé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) en qualité d’établissement de paiement.

Article 1 : Définitions

Les termes utilisés dans la présente Politique ont la signification suivante :

Affiliée : désigne toute société qui, directement ou indirectement, contrôle SlimPay, est contrôlée par SlimPay ou est sous le même contrôle que SlimPay, la notion de contrôle étant celle définie par l’article L. 233-3 du Code de commerce.

Données personnelles : désigne toutes les données à caractère personnel telles que définies par le Règlement général (UE) 2016/679 sur la protection des données (RGPD).

Marchand : désigne une entreprise cliente de SlimPay.

Prospect : désigne une entreprise potentiellement intéressée par les services de SlimPay.

Responsable du Traitement : en accord avec la réglementation (UE) 2016/679 signifie la personne morale ou physique qui détermine les finalités et les moyens du traitement des Données Personnelles.

Sous-traitant : en accord avec la réglementation (UE) 2016/679 signifie la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le Responsable de Traitement »), dans le cadre d’un service ou d’une prestation.

Traitement de données personnelles : en accord avec la réglementation (UE) 2016/679 signifie toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation,…).

Utilisateur : désigne le client final du Marchand qui souhaite acheter des biens ou des services offerts par le Marchand.

Visiteur : désigne l’utilisateur du site internet de SlimPay.

Article 2 : Collecte et utilisation des données personnelles

Vous trouverez ici le détail des données personnelles qui sont susceptibles d’être collectées et traitées par SlimPay. Ces traitements de données personnelles s’inscrivent dans des finalités explicites, légitimes et déterminées et se fondent sur les bases légales appropriées.


2.1 DONNÉES DES MARCHANDS

Ce paragraphe vous concerne si vous êtes un client direct de SlimPay (ci-après « Marchand »). Dans le cadre de la fourniture des services de paiement, SlimPay est amené à collecter et traiter des données personnelles relatives au Marchand et plus particulièrement à ses salariés et personnes contacts, signataires et bénéficiaires effectifs.

Les données collectées sont les suivantes :

– Données d’identité : nom, prénom, document d’identité

– Données de contact : adresse email professionnelle, numéro de téléphone professionnel

– Données relatives à la vie professionnelle : poste occupé

En sa qualité d’établissement de paiement agréé par l’ACPR, SlimPay est soumis à des obligations légales en matière de Lutte contre le blanchiment des capitaux et le financement du terrorisme (LCB-FT). SlimPay traite les données du Marchand pour procéder aux contrôles imposés par la réglementation. Dans le cadre de l’exécution du contrat, SlimPay dispose également des données personnelles de vos salariés afin de gérer au mieux la relation d’affaire et répondre à toutes vos demandes.

Enfin, SlimPay est également amené à traiter vos données personnelles sur la base de l’intérêt légitime afin de réaliser des enquêtes et sondages sur nos produits et services ainsi que sur votre satisfaction client.  

2.2 DONNÉES DES UTILISATEURS

Ce paragraphe vous concerne si vous êtes client d’un Marchand qui utilise les services de SlimPay (ci-après « Utilisateur »). Vos données personnelles nous sont transférées par l’intermédiaire du Marchand qui vous fournit les biens et services souhaités. 

Les données personnelles des Utilisateurs collectées sont les suivantes : 

– Données d’identification : nom, prénom

– Données de contact : adresse email, numéro de téléphone

– Données financières : IBAN, détail des transactions

Vos données sont traitées par SlimPay sur la base des obligations légales auxquelles SlimPay est soumis pour la réalisation d’analyses de données dans le cadre de la lutte anti-fraude et la lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT).

2.3 DONNÉES DES PROSPECTS

Ce paragraphe vous concerne si vous êtes un potentiel futur client de SlimPay (ci-après « Prospect »). SlimPay a collecté vos données grâce aux formulaires présents sur notre site internet, par l’intermédiaire d’une liste de contacts professionnelles obtenue licitement, ou directement en ligne grâce à un service de vérification d’adresses emails ou à partir du nom de domaine d’adresse email de votre entreprise.

Les données personnelles collectées sont les suivantes :

– Données d’identification : nom, prénom

– Données de contact : adresse email professionnelle, numéro de téléphone professionnel

– Données relatives à la vie professionnelle : nom de l’entreprise dans laquelle vous travaillez et fonction que vous occupez.

Ces données sont collectées sur la base de l‘intérêt légitime de SlimPay à effectuer de la prospection commerciale en B2B et serviront à vous envoyer des emails sur nos services ainsi que des campagnes marketing. Afin de respecter la réglementation sur la prospection commerciale en B2B, nous nous engageons à ne contacter que des adresses emails professionnelles avec des sollicitations en rapport avec la profession de la personne démarchée, ainsi que d’informer les personnes du traitement réalisé et de la possibilité de s’y opposer.

Si vous ne souhaitez plus être contactés par SlimPay, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « Se désinscrire » en bas de nos emails.

2.4 DONNÉES DES VISITEURS

Ce paragraphe vous concerne si vous êtes un simple visiteur de notre site internet (ci-après « Visiteur »). En consultant le site de SlimPay, vous pouvez choisir de remplir des formulaires afin de recevoir des informations supplémentaires, des guides ou pour être recontactés par nos équipes.

Les données collectées sont les suivantes :

– Données d’identité : nom, prénom

– Données de contact : adresse email professionnelle, numéro de téléphone professionnel

– Données relatives à la vie professionnelle : nom de l’entreprise dans laquelle vous travaillez.

Ces données seront utilisées sur la base de l’intérêt légitime pour vous proposer du contenu sur nos services ou vous envoyer des campagnes marketing si nous estimons que nos services peuvent vous intéresser. Si vous ne souhaitez plus être contactés par SlimPay, vous pouvez vous désinscrire à tout moment en cliquant sur le lien « Se désinscrire » en bas de nos emails.Pendant la consultation de notre site internet, SlimPay collecte également des cookies et autres traceurs uniquement si vous avez donné votre consentement au préalable. Pour plus d’informations sur les cookies, vous pouvez consulter notre politique dédiée.

Article 3 : Destinataires des données personnelles

Vos données personnelles ne sont disponibles en interne chez SlimPay qu’aux équipes spécialement habilitées. SlimPay veille également à ce que toutes les personnes impliquées dans le traitement des Données Personnelles chez SlimPay soient liées par une obligation de confidentialité appropriée et aient suivi une formation adéquate à la protection et au traitement des Données Personnelles.

SlimPay fait également appel à des Sous-traitants aux seules fins de l’exercice des activités de traitement dans le cadre de la prestation de services proposés par SlimPay. SlimPay garantit qu’il a sélectionné ses Sous-traitants ultérieurs en fonction, en particulier, des garanties suffisantes qu’ils offrent en termes de sécurité et de protection des données. SlimPay s’engage à conclure un contrat de sous-traitance avec chacun de ses sous-traitants et veille à ce que chaque sous-traitant s’acquitte de toutes les obligations imposées par le RGPD. Pour retrouver la liste des sous-traitants de SlimPay, cliquez ici.

Dans le cadre de la fourniture de nos services de paiement, SlimPay fait également appel à un autre partenaire, BNP Paribas qui agit en tant que Responsable de traitement distinct. Pour en savoir plus sur le traitement de vos données personnelles par la BNP Paribas, vous pouvez consulter cette notice.

Si vous êtes un Prospect de SlimPay, vos données personnelles peuvent être partagées aux sociétés Affiliées de SlimPay à des fins de prospection commerciale. 

Dans certaines situations, vos données personnelles peuvent être communiquées aux autorités publiques compétentes, sur réquisition judiciaire, et aux organismes de lutte contre le blanchiment de capitaux et le financement du terrorisme en vertu de dispositions légales ou réglementaires.

Article 4 : Localisation des données personnelles

Les serveurs de SlimPay sont entièrement localisés au sein de l’Union Européenne par notre hébergeur Amazon Web Services.

Comme précisé à l’article 3 de la présente Politique, SlimPay transmet vos données personnelles à ses Sous-traitants dans le cadre de la fourniture de ses services. Certains Sous-traitants peuvent être localisés dans un pays en dehors de l’Union Européenne. Dans ce cas SlimPay s’engage à ce que ces transferts hors UE soient couverts :

– Par une décision d’adéquation par la Commission Européenne reconnaissant au Pays tiers un niveau adéquat de protection des Données Personnelles, conformément à l’article 45 du RGPD ; ou

– Par des garanties appropriées, conformément à l’article 46 du RGPD, telles que les Clauses Contractuelles Types (CCT) adoptées par la Commission Européenne.

Article 5 : Conservation des données personnelles

SlimPay conserve vos données personnelles pendant la durée nécessaire à la fourniture de nos services de paiement. SlimPay peut également être amené à conserver vos données personnelles afin de respecter des délais légaux et réglementaires notamment en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme, pour respecter les délais de conservation à titre probatoire ou comptable. Pour retrouver les durées de conservation applicables à SlimPay en tant que responsable de traitement, cliquez ici. Une fois ces durées de conservation écoulées, SlimPay s’engage à supprimer ou anonymiser vos données personnelles.

Article 6 : Sécurité et confidentialité

Pendant toute la durée de conservation de vos données personnelles, SlimPay met en place tous les moyens aptes à assurer leur confidentialité et leur sécurité, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.

Considérant l’état de la technique, les coûts de mise en œuvre, la nature, la portée, le contexte et les finalités du traitement ainsi que le risque et l’étendue des droits et libertés des personnes physiques, SlimPay s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié à ce risque conformément à l’article 32 du RGPD.

Article 7 : Exercice des droits

Conformément à l’article 13 du RGPD, vous disposez du droit de demander à SlimPay l’accès à vos données à caractère personnel, la rectification, l’effacement de celles-ci ou une limitation du traitement. Vous disposez également du droit de vous opposer au traitement de vos données personnelles, du droit de retirer votre consentement à tout moment conformément à l’article 13 (2) (c) du RGPD, ainsi que du droit à la portabilité des données qui vous concernent. Enfin, vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Pour exercer ces droits et pour toute demande relative aux données personnelles, vous pouvez contacter notre Délégué à la protection des données à l’adresse suivante : dpo@slimpay.com.

Si vous considérez que le traitement de vos données personnelles constitue une violation du RGPD, nous vous invitons à nous contacter. SlimPay est toujours à votre écoute. Nous vous rappelons également que conformément à l’article 77 du RGPD vous pouvez introduire une réclamation auprès de la CNIL.

Article 8 : Modification de la Politique de Confidentialité

La présente Politique pourra être modifiée par SlimPay à tout moment, notamment en cas de nouvelles recommandations de la CNIL, de changement des traitements de Données Personnelles ou d’évolution de la loi applicable.

SlimPay s’engage à publier sa Politique de confidentialité sur son site internet selon sa dernière version disponible et vous fournit la date de dernière mise à jour.