Politique de confidentialité relative aux services de Brite

Dernière mise à jour: juin 2023

Bienvenue dans notre Politique de confidentialité relative aux services de Brite!

Merci d’utiliser notre site Internet et nos services.

Dans ce document, vous trouverez des informations concernant :

les données à caractère personnel que nous traitons à votre sujet,
pourquoi et comment nous les traitons,
d’où elles viennent,
qui est impliqué et avec qui nous pouvons être amenés à les partager, et
le fondement juridique de ce traitement.

L’intégrité personnelle est importante pour nous et nous prenons au sérieux votre vie privée. Nous vous encourageons à lire la présente Politique de confidentialité et à l’utiliser pour vous aider à prendre des décisions éclairées. En lisant la présente Politique de confidentialité, nous espérons que vous serez convaincu que nous travaillons dur pour répondre à vos attentes.

La présente Politique de confidentialité peut être publiée dans d’autres langues que l’anglais. En cas de divergences entre les différentes versions et la version anglaise, la version anglaise fera foi.

Si vous avez des questions concernant la présente Politique de confidentialité ou des questions générales concernant vos données à caractère personnel, n’hésitez pas à nous contacter en envoyant un e-mail à dataprotection@britepayments.com.

1. À propos de nous

Brite AB, une société enregistrée sous le numéro 559116-1632, dont le siège social est situé à Linnégatan 5, 114 47 Stockholm, Suède (« Brite », « nous », « notre »), est un prestataire de services de paiement qui fournit notamment des services d’initiation de paiement et des services d’information sur les comptes (les « Services »). Brite est agréé et supervisé par l’autorité suédoise de surveillance financière (Sw. Finansinspektionen).

Dans le cadre de ces services, les sociétés du groupe Brite Brite Payments Spain SL (B01593185) et Brite AB Zweigniederlassung Berlin (HRB 244083B) agissent également en tant que responsable du traitement des données et traitent vos données conformément à la présente Politique de confidentialité. Les termes « Brite », « nous », « nos », « sociétés du groupe Brite » utilisés dans la présente Politique de confidentialité désignent le groupe de sociétés qui contrôle directement ou indirectement, est contrôlé par ou est sous contrôle commun avec nous.

2. Notre rôle

Dans la présente Politique de confidentialité, nous décrivons les données à caractère personnel que nous collectons et traitons vous concernant, en tant qu’« utilisateur final » et en tant que personne physique qui contacte notre service d’assistance via nos canaux d´assistance tels que notre site Internet.

Utilisateurs finaux

Brite est le responsable du traitement de vos données à caractère personnel lorsque vous utilisez nos services de paiement ou tout service connexe que nous fournissons, pour les paiements à destination ou en provenance de nos commerçants (« Utilisateur final », « vous »).

Notez que le fournisseur de votre compte de paiement (normalement la banque où vous détenez le compte utilisé pour les transactions de paiement initiées par l’intermédiaire de Brite) et le commerçant avec lequel vous effectuez des transactions sont des responsables du traitement distincts et indépendants qui traitent des données à caractère personnel en lien avec les produits et/ou services qu’ils vous fournissent et leurs activités commerciales. Contactez-les directement pour obtenir des informations sur leur traitement de vos données à caractère personnel.

Visiteurs du site Internet

Nous sommes également le responsable du traitement des données à caractère personnel traitées lorsque quelqu’un utilise notre site Internet ou nous contacte par le biais de nos canaux d’assistance.

3. Qui contacter ?

Si vous avez des questions concernant la présente Politique de confidentialité, notre utilisation de vos données à caractère personnel ou si vous souhaitez exercer vos droits, n’hésitez pas à nous contacter à l’adresse support@britepayments.com ou dataprotection@britepayments.com.

4. Vos droits

Vous avez différents droits à l’égard du traitement de vos données à caractère personnel.

Vous avez le droit d’obtenir des informations sur les données à caractère personnel que nous utilisons vous concernant et sur ce que nous faisons de ces données et également, dans une certaine mesure, de vérifier vos données. Vous avez par conséquent le droit dans certains cas de recevoir vos données ou de les faire rectifier, effacer, bloquer ou transférer. Vous avez également le droit de vous opposer à certains types d’utilisation de vos données ou de retirer votre consentement à leur utilisation. Vous avez toujours le droit d’introduire une réclamation auprès de l’autorité suédoise en charge de la protection de la vie privée ou de l’autorité en charge de la protection des données dans votre pays, si vous pensez que nous avons utilisé vos données d’une manière non autorisée.

Vous trouverez des informations complémentaires sur vos droits sous chaque titre ci-dessous. Notez qu’il existe des exceptions aux droits susmentionnés, de sorte que l’accès pourrait être refusé, par exemple si la loi nous interdit de communiquer des données.

Si vous souhaitez exercer vos droits, vous pouvez nous contacter à tout moment à l’adresse dataprotection@britepayments.com.

Notre responsabilité à l’égard de vos droits

Nous avons l’obligation de répondre à votre demande d’exercice de vos droits dans un délai d’un (1) mois à compter de la date à laquelle vous nous contactez. Nous sommes en droit de prolonger ce délai de deux (2) mois supplémentaires si votre demande est complexe ou si nous avons reçu un grand nombre de demandes.

Si nous estimons que nous ne pouvons pas répondre à votre demande, nous avons l’obligation de vous en informer, au plus tard dans un délai d’un (1) mois à compter de la réception de votre demande, en vous indiquant la raison pour laquelle nous ne pouvons pas donner suite à votre demande et en vous précisant par ailleurs que pouvez introduire une réclamation auprès de l’autorité de contrôle.

Toutes les informations, communications et toutes les mesures que nous mettons en œuvre sont gratuites vous concernant. Cependant, nous sommes en droit d’exiger le paiement de frais administratifs pour vous fournir les informations demandées ou mettre en œuvre la mesure demandée ou de refuser de donner suite à votre demande si celle-ci est manifestement infondée ou excessive.

Droit à l’information

Vous avez le droit d’être informé de la manière dont nous traitons vos données à caractère personnel. Nous vous en informons par le biais de la présente Politique de confidentialité, par le biais de FAQ propres aux services et en répondant à vos questions.

Droit d’accès

Vous avez le droit de demander un extrait du registre de nos activités de traitement en lien avec notre utilisation de vos données à caractère personnel. Vous avez également le droit de recevoir gratuitement une copie des données à caractère personnel que nous utilisons. Nous sommes en droit d’exiger le paiement de frais administratifs pour toute copie supplémentaire. Si vous faites une demande sous forme électronique (par exemple par e-mail), nous vous fournirons les informations dans un format électronique couramment utilisé.

Droit de rectification

À votre demande ou de notre propre initiative, nous rectifierons, anonymiserons, supprimerons ou compléterons les données inexactes, incomplètes ou trompeuses. Vous avez également le droit de les compléter avec des données supplémentaires si nécessaire.

Droit à l’effacement

Vous avez le droit de nous demander de supprimer vos données à caractère personnel si nous n’avons plus de raisons légitimes de les utiliser. Par conséquent, les données seront effacées si :

les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière,
nous utilisons vos données sur la base de votre consentement et vous le retirez et il n’existe aucun autre fondement juridique pour le traitement.
vous vous opposez à notre utilisation de vos données qui ont été utilisées suite à une évaluation minutieuse des intérêts et nous n’avons pas d’intérêts impérieux qui l’emportent sur vos intérêts ou vos droits,
vous vous opposez à tout moment au traitement de vos données à caractère personnel à des fins de prospection,
nous avons utilisé les données à caractère personnel d’une manière non autorisée,
nous avons l’obligation légale d’effacer les données à caractère personnel, ou
vous êtes un enfant et nous avons collecté les données à caractère personnel dans le cadre d’une offre de services de la société de l’information.

Cependant, une obligation légale ou une autre raison impérieuse pourrait nous empêcher d’effacer immédiatement vos données à caractère personnel. Dans ce cas, nous cesserons d’utiliser vos données à caractère personnel à des fins autres que le respect de la législation ou à des fins qui ne sont pas nécessaires pour toute autre raison impérieuse.

Droit à la limitation du traitement

Vous avez le droit de demander la limitation de notre traitement si :

vous estimez que vos données sont inexactes et vous en avez demandé la rectification, pendant la période où nous vérifions l’exactitude des données,
l’utilisation est illicite et vous ne souhaitez pas que les données soient effacées,
nous, en tant que responsables du traitement, n’avons plus besoin des données à caractère personnel à nos fins d´utilisation mais vous en avez besoin pour pouvoir faire constater, exercer ou défendre des droits en justice, ou
vous vous êtes opposé à leur utilisation, dans l’attente d’une vérification visant à déterminer si nos intérêts impérieux l’emportent sur vos intérêts.

Droit d’opposition

Vous avez le droit de vous opposer à notre utilisation de vos données à caractère personnel basée sur une évaluation minutieuse des intérêts ou sur un intérêt général. Si vous vous opposez à une telle utilisation, nous continuerons à utiliser les données seulement si nous avons des raisons impérieuses de continuer à les utiliser qui l’emportent sur vos intérêts.

Droit à la portabilité des données

Vous avez droit à la portabilité des données. Cela signifie que vous avez le droit de recevoir certaines de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de les transmettre à un autre responsable du traitement. Vous avez droit à la portabilité des données uniquement lorsque l’utilisation de vos données à caractère personnel est automatisée et que notre utilisation est basée sur votre consentement ou sur un contrat entre vous et nous. Cela signifie, par exemple, que vous avez le droit de recevoir et de transférer toutes les données à caractère personnel que vous avez saisies pour créer votre compte d’utilisateur chez nous.

Droit d’opposition à la prise de décision automatisée

Vous avez le droit de vous opposer à une décision automatisée prise par nous si la décision automatisée produit des effets juridiques vous concernant ou, de façon similaire, vous affecte de manière significative. Pour en savoir plus, consultez l’article 12 de la présente Politique de confidentialité.

Votre droit de déposer plainte auprès d’une autorité de contrôle

Vous avez le droit de déposer plainte concernant notre traitement de vos données à caractère personnel auprès de l’autorité suédoise en charge de la protection de la vie privée, qui est l’autorité de contrôle de Brite. Vous pouvez également introduire une réclamation auprès de l’autorité en charge de la protection des données dans votre pays d’origine au sein de l’UE.

5. Quelles données à caractère personnel collectons-nous et traitons-nous à votre sujet ?

Informations d’identification : nom (prénom et nom), numéro de pièce d’identité, date de naissance, adresse postale, sexe, adresse e-mail, numéro de téléphone.
Informations financières et autres informations d’identification : labanque expéditrice et/ou réceptrice, IBAN, numéro de compte bancaire, nom du compte, titulaire du compte bancaire, origine des fonds et montants, preuve de l’origine des fonds, solde du compte au moment du paiement, informations du compte telles que l’historique du compte, des informations sur les crédits, des informations sur les achats (comme le montant, la date, le type de transaction et, dans certains cas, le type d’articles et/ou le lieu d’achat), et d’autres informations financières dérivées de vos comptes, des informations identifiant le paiement d’un utilisateur final, telles que le numéro de commande, l’identifiant de message, le numéro de référence du paiement, l’identifiant de la transaction et l’heure à laquelle la transaction a été effectuée, ainsi que l’identifiant client vous identifiant en tant qu’utilisateur dans notre système. Les identifiants qui vous identifient et identifient votre paiement sont générés dans nos systèmes lorsque vous utilisez notre service.
Informations sur le comportement : comment vous utilisez notre service de paiement et/ou comment les visiteurs de nos sites Internet interagissent avec ceux-ci.
Données professionnelles : telles que l’employeur et la fonction.
Informations géographiques : région, pays.
Historique des transactions et des correspondances.
Données de l’appareil : telles que l’adresse IP, le type d’appareil, le système d’exploitation et les informations du navigateur.
Informations relatives à vos contacts avec notre service client : informations que vous fournissez via notre formulaire de contact sur notre site Internet et par e-mail.
Informations issues de listes de sanctions externes et des listes de PEP/RCA : les listes de sanctions et les listes de personnes constituant des personnes exposées politiquement (« PEP ») ou des proches de PEP (« Relatives and Close Associates » / « RCA ») contiennent des informations telles que le nom, la date de naissance, le lieu de naissance, la profession ou le poste et la raison pour laquelle la personne figure sur la liste en question.

6. Pourquoi traitons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel pour pouvoir vous fournir les services que nous proposons aux fins générales suivantes de la meilleure façon possible. Des informations complémentaires que vous pouvez consulter sont fournies sous chaque finalité concernant notamment les données à caractère personnel que nous utilisons pour atteindre la finalité, la manière dont nous utilisons les données à caractère personnel et la durée pendant laquelle nous traiterons les données à caractère personnel pour la finalité en question.

Vos données à caractère personnel sont utilisées aux fins générales suivantes, qui sont précisées ci-dessous :

Pour vous fournir nos services.
Pour l’administration et la fourniture des services d’assistance et client.
Pour nous permettre d’effectuer des contrôles de diligence raisonnable à l’égard de la clientèle (CDD), des contrôles de diligence raisonnable renforcée (EDD) et des contrôles de diligence raisonnable continus (ODD) et pour remplir nos obligations légales.
Pour la gestion des acquisitions d’entreprises, des restructurations, etc.
Pour exercer et défendre des droits en justice.
Pour commercialiser nos services auprès de vous.

Nous n’utilisons pas vos données à caractère personnel à d’autres fins incompatibles.

Vous nous fournissez vos données à caractère personnel volontairement, mais celles-ci sont nécessaires pour nous permettre de vous fournir nos services. Nous ne pourrons pas exécuter les paiements que vous avez initiés si vous ne nous fournissez pas certaines données à caractère personnel.

Pour l’administration et la fourniture de nos services

Ce que nous faisons

Nous traitons les données à caractère personnel suivantes vous concernant pour nous permettre d’exécuter des paiements initiés par vous et également pour pouvoir fournir et administrer nos services conformément à nos conditions d’utilisation. Cela comprend, par exemple, la vérification que vous avez l’âge minimum requis pour accéder aux Services et votre identification avant l’exécution d’une transaction. Nous obtenons les informations suivantes pour nous permettre d’identifier nos utilisateurs et les contacter si nécessaire, ainsi que les informations financières requises pour pouvoir fournir les services.

Données à caractère personnel

Informations d’identification :nom (prénom et nom), adresse e-mail, numéro de téléphone, numéro de pièce d’identité, date de naissance, adresse postale.
Informations financières et autres informations d’identification : banque expéditrice et/ou réceptrice, IBAN, numéro de compte bancaire, nom du compte, titulaire du compte bancaire, solde du compte au moment du paiement, informations du compte telles que l’historique du compte, des informations sur les crédits, des informations sur les achats (comme le montant, la date, le type de transaction et, dans certains cas, le type d’articles et/ou le lieu d’achat), et d’autres informations financières dérivées de vos comptes, des informations identifiant le paiement d’un utilisateur final, telles que le numéro de commande, l’identifiant de message, le numéro de référence du paiement, l’identifiant de la transaction et l’heure à laquelle la transaction a été effectuée, ainsi que l’identifiant client vous identifiant en tant qu’utilisateur dans notre système. Les identifiants qui vous identifient et identifient votre paiement sont générés dans nos systèmes lorsque vous utilisez notre service.
Historique des transactions et des correspondances.
Informations sur le comportement : comment vous utilisez notre service de paiement.
Informations géographiques : région, pays.
Données de l’appareil : telles que l’adresse IP, le type d’appareil, le système d’exploitation et les informations du navigateur.
Toute autre information que vous nous fournissez.

Base juridique

Nous sommes autorisés à utiliser vos données pour exécuter notre contrat avec vous.

Durée de conservation

Deux (2) ans à compter de la dernière utilisation du service de Brite. Les données peuvent être conservées plus longtemps si elles sont nécessaires à la constatation, la défense ou l’exercice de droits en justice ou pendant la durée de la relation contractuelle et par la suite pendant un maximum de dix (10) ans en fonction des prescriptions légales. Les données que Brite a l’obligation légale de conserver en vertu des lois comptables sont généralement conservées pendant 7 ans.

Pour l’administration et la fourniture des services d’assistance et client

Ce que nous faisons

Nous traitons vos données à caractère personnel afin de vous apporter un soutien administratif, par exemple si vous nous contactez pour nous poser des questions concernant nos services par le biais de n’importe quel canal. Ce contact peut se faire par le biais d’un e-mail envoyé à l’une de nos adresses e-mail (dataprotection@britepayments.com et support@britepayments.com), par le biais de notre chat ou en utilisant les formulaires de contact disponibles sur notre site Internet.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel basé sur un intérêt légitime. Pour plus d’informations sur vos droits, consultez l’article 4.

Données à caractère personnel

Informations d’identification : nom, e-mail, numéro de téléphone.
Données professionnelles : telles que l’employeur et la fonction.
Informations géographiques : région, pays.
Historique des transactions et des correspondances.
Informations financières et autres informations d’identification : Les identifiants qui vous identifient, vous et votre paiement, dans nos systèmes tels que l’identifiant client, le numéro de référence du paiement, la preuve de paiement et l’IBAN.
Données de l’appareil, telles que l’adresse IP.
Toute autre information que vous nous fournissez.

Base juridique

Après avoir évalué minutieusement les intérêts, nous avons déterminé que l’intérêt de Brite à traiter vos données à caractère personnel pour l’administration et la fourniture de nos services d’assistance et client l’emportait sur votre intérêt à la protection de votre vie privée. Par conséquent, la base juridique est un intérêt légitime.

Durée de conservation

Deux (2) ans à compter de la date à laquelle Brite a collecté vos données ou de la date à laquelle vous nous avez contactés pour la dernière fois, la date la plus tardive l’emportant. Les données peuvent être conservées plus longtemps si cela est nécessaire à la constatation, la défense ou l’exercice de droits en justice.

Pour commercialiser et vendre nos services à votre égard

Ce que nous faisons

Nous traitons vos données à caractère personnel pour promouvoir Brite et nos services. Nous pouvons également utiliser vos données par exemple pour vous envoyer notre newsletter ou vous contacter directement après que vous ayez rempli l’un de nos formulaires sur notre site Internet (www.staging-brites-staging.kinsta.cloud). La finalité de nos actions marketing est de vous envoyer des publicités directement et de vous informer de nos services.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel basé sur un intérêt légitime. Si notre traitement de vos données à caractère personnel est basé sur votre consentement, vous avez le droit de retirer votre consentement à tout moment. De plus, vous pouvez facilement vous opposer à toute prospection de Brite, par ex. si nous vous envoyons notre newsletter. La manière de vous y opposer vous sera indiquée dans chaque communication et est précisée à l’article 4 ci-dessous, ainsi que vos droits.

Données à caractère personnel

Informations d’identification :nom, e-mail, numéro de téléphone.
Données professionnelles : telles que l’employeur et la fonction.
Informations financières : informations du compte.
Données de l’appareil, telles que l’adresse IP.
Toute autre information que vous nous fournissez.

Base juridique

Après avoir évalué minutieusement les intérêts, nous avons déterminé que l’intérêt de Brite à proposer ses produits et services répondant aux besoins et souhaits de ses clients l’emportait sur votre intérêt à la protection de votre vie privée. Par conséquent, la base juridique est un intérêt légitime.

En ce qui concerne la prospection directe, notre traitement est basé sur votre consentement.

Durée de conservation

Deux (2) ans à compter de la date à laquelle Brite a collecté vos données ou de la date à laquelle vous nous avez contactés pour la dernière fois, la date la plus tardive l’emportant. Vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de prospection. Si vous vous y opposez, vous ne recevrez plus de communications commerciales. Pour plus d’informations sur vos droits, consultez l’article 4 ci-dessous.

Pour nous permettre d’effectuer des contrôles de diligence raisonnable à l’égard de la clientèle (CDD), des contrôles de diligence raisonnable renforcée (EDD) et des contrôles de diligence raisonnable continus (ODD) et pour remplir nos obligations légales

Ce que nous faisons

Nous traitons les données à caractère personnel suivantes vous concernant pour nous permettre d’effectuer des contrôles CDD, EDD et ODD, au besoin, y compris des contrôles dans le cadre de la lutte contre le blanchiment d’argent et par rapport aux listes de sanctions et aux listes PEP/RCA.

Nous pourrions également avoir l’obligation de communiquer des statistiques aux autorités notamment sur les transactions frauduleuses, et de signaler les paiements suspects à la police ou autres autorités similaires.

Données à caractère personnel

Informations d’identification : nom, numéro de pièce d’identité, date de naissance, adresse postale et genre.
Informations financières et autres informations d’identification : informations sur le compte, origine des fonds et montants, et identifiant client.
Informations issues de listes de sanctions externes et des listes de PEP/RCA : les listes de sanctions et les listes de personnes constituant des personnes exposées politiquement (« PEP ») et de proches de PEP (« Relatives and Close Associates » / « RCA ») contiennent des informations telles que le nom, la date de naissance, le lieu de naissance, la profession ou le poste et la raison pour laquelle la personne figure sur la liste en question.

Base juridique

Nous avons l’obligation légale d’effectuer ces contrôles, conformément à la loi suédoise relative aux mesures contre le blanchiment d’argent et le financement du terrorisme (loi 2017:630). Dans la mesure où les informations constituent des informations sensibles, le traitement est nécessaire pour des motifs d’intérêt public (article 9(2)(g) du RGPD). Les informations sensibles peuvent contenir, par exemple, des informations sur les opinions politiques dans les listes PEP/RCA.

Durée de conservation

Vos données à caractère personnel seront traitées à cette fin au minimum pendant cinq (5) ans et jusqu’à dix (10) ans après la date de résiliation de la relation afin de prévenir, détecter et enquêter sur le blanchiment d’argent, le financement du terrorisme et la fraude, conformément aux exigences légales.

Pour la gestion des acquisitions d’entreprises, des restructurations, etc.

Ce que nous faisons

Si Brite venait à être restructurée, par exemple scindée en plusieurs divisions, ou si une partie externe rachetait tout ou partie de Brite, Brite transférerait vos données à caractère personnel avec celles d’autres utilisateurs à la société acquéreuse. Dans ce cas, cette société continuerait d’utiliser vos données à caractère personnel aux mêmes fins que celles que nous avons spécifiées dans la présente politique de confidentialité, à moins que vous ne receviez d’autres informations en lien avec le transfert.

Données à caractère personnel

Toutes les données à caractère personnel que nous traitons vous concernant conformément à la présente politique de confidentialité, à l’exception des données à caractère personnel sensibles qui ne seront pas transférées, peuvent être traitées à cette fin selon les circonstances.

Base juridique

Nous sommes en droit d’utiliser vos données sur la base d’une évaluation minutieuse des intérêts conduisant à la détermination selon laquelle notre intérêt à faciliter un processus d’acquisition ou de restructuration l’emporte sur votre intérêt à protéger vos données à caractère personnel. Cependant, une condition préalable à cela est que la société acquéreuse mène une activité similaire à celle de Brite.

Durée de conservation

Si Brite cessait d’exister (par ex. du fait d’une fusion, d’une liquidation ou d’une faillite), nous effacerions vos données à caractère personnel à moins que nous n’ayons besoin de les conserver pour respecter des obligations légales.

Si Brite était rachetée par une société acquéreuse ou scindée dans le cadre d’une restructuration, nous continuerions à conserver et à utiliser vos données à caractère personnel conformément aux dispositions de la présente politique de confidentialité, à moins que vous ne receviez d’autres informations en lien avec le transfert.

Exercer et défendre des droits en justice

Ce que nous faisons

En cas de litige, nous sommes en droit d’utiliser vos données aux fins de la constatation, la défense ou l’exercice de nos droits en justice.

Données à caractère personnel

Toutes les données à caractère personnel vous concernant que nous traitons conformément à la présente politique de confidentialité peuvent être traitées à cette fin en fonction des circonstances.

Base juridique

Nous sommes en droit d’utiliser vos données sur la base d’une évaluation minutieuse des intérêts.

Durée de conservation

Les données sont conservées pendant toute la durée de la relation contractuelle et jusqu’à douze (12) mois après la résiliation du contrat. Les données peuvent être conservées plus longtemps si elles sont nécessaires à la constatation, la défense ou l’exercice de droits en justice ou pendant la durée de la relation contractuelle, et par la suite pendant un maximum de dix (10) ans en fonction des prescriptions légales.

7. Comment nous collectons vos données à caractère personnel ?

Lorsque vous utilisez notre service et interagissez avec nous, nous collectons vos données à caractère personnel. Nous présentons ci-dessous les sources auprès desquelles nous pouvons collecter vos données à caractère personnel.

Auprès de quelles sources collectons-nous vos données ?	Comment les utilisons-nous ?
*Directement auprès de vous*	Nous collectons vos données à caractère personnel principalement auprès de vous directement lorsque vous utilisez notre service.
*Auprès de fournisseurs de services et de sources tiers*	Nous pouvons charger un tiers de collecter vos données à caractère personnel. Les données à caractère personnel que nous collectons auprès d’un tiers peuvent inclure le prénom, le nom, l’adresse, la date de naissance, le numéro de pièce d’identité, l’adresse e-mail, le genre, des informations sur l’origine des fonds et les montants, ainsi que l’historique des transactions. Les données sont collectées auprès d’un tiers lorsque vous utilisez le service de paiement de Brite ou dans le cadre du suivi des transactions, au besoin. Nous vérifierons également que vous ne figurez pas sur les listes PEP/RCA et les listes de sanctions, ce qui implique que nous pourrions recevoir des données vous concernant de la part du prestataire auquel nous faisons appel à ces fins. Les tiers auxquels nous faisons appel dépendent du pays dans lequel vous êtes inscrit au registre de la population. Nous faisons appel aux prestataires tiers suivants pour obtenir des données vous concernant : DevCode Identity AB, une société enregistrée sous le numéro 559134-1960, sise Sveavägen 49, 113 59 Stockholm, Suède Roaring Apps AB – une société enregistrée sous le numéro 559067-2613, sise Propellervägen 4, 183 62, Täby, Suède Suomen Asiakastieto Oy – une société enregistrée sous le numéro 0111027-9, sise Hermannin rantatie 6, Box 16, 00581 Helsinki, Finlande Finnish Trust Network (FTN) via Telia Finland Oyj – une société enregistrée sous le numéro 1475607-9, sise Teollisuuskatu 15, 00510 Helsinki, Finlande Softtronic AB (publ) – une société enregistrée sous le numéro 556249-0192, sise SE-120 32, Stockholm, Suède Trapets AB – une société enregistrée sous le numéro 556586-4773, sise Kungsgatan 56, 111 22, Stockholm, Suède
*Auprès du commerçant*	Nous pouvons collecter des données à caractère personnel auprès du commerçant auprès duquel vous achetez des biens ou des services. Par exemple, le numéro de votre compte bancaire sur lequel vous souhaitez recevoir des paiements de la part de votre commerçant.
*Auprès de votre banque*	Nous pouvons collecter vos données à caractère personnel à partir de votre interface bancaire en ligne (c.-à-d., banque en ligne) ou via une API fournie par votre banque. La fourniture de nos services peut nécessiter que nous collections des informations auprès de votre banque concernant vos comptes bancaires, vos opérations et d’autres informations financières.

8. À qui divulguons-nous vos données à caractère personnel ?

Les données à caractère personnel que nous collectons à votre sujet peuvent être partagées avec différentes catégories de destinataires en fonction de la finalité pour laquelle nous avons collecté vos données.

Dans cet article, nous vous expliquons avec qui nous partageons vos données à caractère personnel en tant qu’utilisateur final utilisant notre service de paiement, et tout autre service que nous vous fournissons, et en tant que visiteur du site Internet.

8.1 Si vous êtes un utilisateur final

8.1.1 Votre commerçant

Description du destinataire	Finalité et fondement juridique
Pour que votre commerçant vérifie les paiements pour pouvoir, par exemple, envoyer les produits achetés, nous fournissons au commerçant des informations sur les paiements. Les informations d’identification et/ou les informations financières peuvent également être partagées avec votre commerçant si le commerçant a l’obligation légale de vérifier votre identité à des fins de prévention du blanchiment d’argent, de la fraude ou de toute autre infraction pénale ou pour satisfaire à d’autres exigences légales et/ou réglementaires potentielles imposées au commerçant. Nous pourrions également partager vos données à caractère personnel si le commerçant a un intérêt légitime à vérifier votre identité ou vos informations financières ou si vous êtes le titulaire d’un compte bancaire.	Vos données à caractère personnel sont partagées avec le commerçant si cela est nécessaire au respect de nos obligations contractuelles ainsi qu’aux fins de notre intérêt légitime à réaliser la transaction et de l’intérêt légitime du commerçant, ou au respect de l’obligation légale de vérifier les paiements et/ou votre identité. Notre intérêt légitime à partager vos données à caractère personnel avec votre commerçant est parfois basé sur votre souhait de partager vos informations à caractère personnel avec votre commerçant afin que vous puissiez confirmer votre compte bancaire, votre identité et/ou utiliser le service de votre commerçant.
Si l’un de nos commerçants sous contrat fusionne, est vendu ou est restructuré et que nous sommes contractuellement tenus de fournir nos services à la nouvelle société, nous pourrions partager vos données à caractère personnel, conformément aux finalités énoncées ci-dessus, avec le commerçant acquéreur qui reprend le contrat avec nous dans le cadre de cette fusion, acquisition ou restructuration.	En cas de fusion, vente ou restructuration de l’un de nos commerçants sous contrat, vos données à caractère personnel seront partagées si cela est nécessaire au respect de nos obligations contractuelles ainsi qu’aux fins de notre intérêt légitime à réaliser la transaction et de l’intérêt légitime du commerçant, ou au respect de l’obligation légale de vérifier les paiements et/ou votre identité.

8.1.2 Partager les informations du compte avec nos partenaires ou nos commerçants lorsque vous utilisez notre service d’information sur les comptes

Description du destinataire

Finalité et fondement juridique

Notre service d’information sur les comptes vous permet, en tant qu’utilisateur du service de paiement et titulaire d’un compte, de demander que des informations concernant et provenant de votre compte soient récupérées du compte désigné et mises à la disposition de l’un de nos commerçants ou partenaires, tels que désignés par vous, aux fins définies par ledit partenaire ou commerçant dans le service que le partenaire ou commerçant fournit.

Cela signifie que vos données à caractère personnel telles que l’historique des transactions et le numéro de compte bancaire peuvent être partagées avec les partenaires ou les commerçants dont vous utilisez les services et à qui vous nous avez demandé de transmettre vos données.
Le service d’information sur les comptes peut vous être fourni par l’intermédiaire de l’un de nos partenaires ou commerçants qui vous fournissent un ou plusieurs de leurs services et lorsque nous devons vous fournir les services pour que le service du partenaire ou commerçant ait la fonctionnalité souhaitée. Notez que nous sommes tenus de fournir les services uniquement selon nos propres conditions. Les services du partenaire ou du commerçant vous sont fournis par le partenaire ou le commerçant en question conformément aux conditions générales qui s’appliquent au service de ce partenaire ou commerçant, et sortent donc du champ d’application de la présente politique de confidentialité. Les informations concernant les services du partenaire ou du commerçant sont fournies par le partenaire ou commerçant en question.

8.1.3 Prestataires de services de paiement tiers

Description du destinataire

Finalité et fondement juridique

D’autres prestataires de services de paiement tiers avec lesquels nous collaborons peuvent être impliqués dans la fourniture de nos services. Nous pouvons partager vos données à caractère personnel avec ces fournisseurs tiers si cela est nécessaire au règlement du paiement, à la prévention des utilisations frauduleuses du service et d’autres infractions pénales, et à la transmission des données par le prestataire à votre commerçant. Si nous ne partageons pas de données avec ce prestataire de services de paiement tiers alors que celui-ci fait partie de la chaîne de paiement, vous ne pourrez pas finaliser la transaction.

Vos données à caractère personnel peuvent ainsi être partagées avec un prestataire de services tiers si cela est nécessaire au respect de nos obligations contractuelles, aux fins de notre intérêt légitime à réaliser la transaction et à la prévention de la fraude et d’autres infractions pénales.

8.1.4 Banques

Description du destinataire	Finalité et fondement juridique
Nous pourrions avoir besoin de partager vos données à caractère personnel et des informations sur les paiements avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement.	Ce traitement est effectué s’il est nécessaire au respect de nos obligations contractuelles envers vous et les banques concernées.
Nous pourrions également avoir besoin de partager des informations sur les paiements et vos données à caractère personnel avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement pour enquêter sur les transactions de paiement, afin de prévenir et de signaler les infractions à la législation relative à la lutte contre le blanchiment d’argent, l’utilisation frauduleuse de notre service de paiement et d’autres infractions pénales.	Lorsque nous partageons vos données à caractère personnel à ces fins avec votre banque et/ou d’autres banques qui font partie de la chaîne de paiement, cela est effectué sur la base de notre intérêt légitime à prévenir la fraude et d’autres infractions pénales.

8.1.5 Autres tiers avec lesquels nous collaborons (fournisseurs et sous-traitants)

Description du destinataire

Finalité et fondement juridique

Nous avons besoin d’utiliser les services d’autres sociétés lorsque nous ne pouvons pas les fournir nous-mêmes. Cela signifie que nous pourrions avoir besoin de partager vos données avec des tiers avec lesquels nous collaborons.

Par exemple, pour pouvoir collecter des données à caractère personnel auprès de tiers tels que des prestataires de services officiels de vérification d’identité et autres prestataires de services similaires afin d’exécuter une transaction dans le cadre de l’utilisation de notre service, vérifier votre identité, une preuve des fonds ou l’origine des fonds, au besoin, nous devrons partager certaines informations avec eux. En règle générale, nous lui communiquons le nom et/ou le numéro de pièce d’identité.

Si vous utilisez notre service, nous partagerons également vos données à caractère personnel avec des prestataires de services afin qu’ils les vérifient par rapport à des listes de sanctions et de PEP/RCA et d’autres listes similaires, dans le cadre de nos processus de connaissance client (Know Your Customer) afin de déterminer si vous présentez un risque de blanchiment d’argent.

Nous partageons également des données à caractère personnel avec des entreprises qui fournissent des services cloud et autres services informatiques. Ce partage est effectué afin de fournir le Service et/ou d’améliorer le Service, par exemple par l’analyse et le test des données. En outre, nous pourrions également partager vos données à caractère personnel avec d’autres fournisseurs tiers, notamment à des fins de sécurité informatique.

Un tiers peut être un sous-traitant, c’est-à-dire une entreprise qui traite des données à caractère personnel pour notre compte conformément à nos instructions.

Si nous partageons vos données à caractère personnel avec un sous-traitant, celles-ci seront traitées uniquement pour les finalités pour lesquelles nous avons initialement collecté vos données à caractère personnel. Cela signifie qu’un sous-traitant ne peut pas traiter vos données à caractère personnel à d’autres fins ou à ses propres fins.

Nous avons mis en place un contrat de sous-traitance avec tous nos sous-traitants pour nous assurer que vos données à caractère personnel sont protégées de la même manière que si nous les traitions nous-mêmes et, dans les cas où elles s’appliquent, les clauses contractuelles types de la Commission européenne (Cf. article 10 ci-dessous pour plus d’informations concernant les transferts vers des pays tiers).

Les données à caractère personnel sont partagées avec les tiers mentionnés dans le présent article si cela est nécessaire au respect de nos obligations contractuelles, aux fins de notre intérêt légitime à effectuer la transaction, au respect de notre obligation légale de vérifier votre identité et/ou vos informations financières si vous utilisez notre service, et, parfois, au respect par votre commerçant de son obligation légale de vérifier votre identité.

Nos sous-traitants sont énumérés ci-dessous :

DevCode Identity AB, une société enregistrée sous le numéro 559134-1960, sise Sveavägen 49, 113 59 Stockholm, Suède

Roaring Apps AB – une société enregistrée sous le numéro 559067-2613, sise Propellervägen 4, 183 62, Täby, Suède

Softtronic AB (publ) – une société enregistrée sous le numéro 556249-0192, sise SE- 120 32, Stockholm, Suède
Google Cloud EMEA Limited – une société enregistrée sous le numéro 368047, sise 70 Sir John Rogerson’s Quay, Dublin 2, Irlande

Zendesk Inc – 1019 Market Street, San Francisco, CA 94103, États-Unis
FinTecSystems GmbH – Gottfried-Keller-Str. 33, 81245 Munich

Paysolut UAB – une société enregistrée sous le numéro 305217021, sise Gynėjų g. 4-333, LT-01109 Vilnius, Lituanie

UAB “Inventi” – une société enregistrée sous le numéro 302641851, sise Lvivo str. 105A, Vilnius, Lituanie.

Trapets AB – une société enregistrée sous le numéro 556586-4773, sise Kungsgatan 56, 111 22, Stockholm, Suède

8.1.6 Autorités

Description du destinataire

Finalité et base juridique

Nous pourrions avoir besoin de partager vos données à caractère personnel et informations sur les paiements avec des autorités publiques telles que la police, l’Autorité suédoise de protection de la vie privée, les autorités financières telles que l’Autorité suédoise de surveillance financière (Sw. Finansinspektionen), les autorités fiscales et autres autorités publiques.

Ce partage est effectué s’il est nécessaire pour enquêter sur des paiements afin de prévenir et de signaler les infractions à la législation relative à la lutte contre le blanchiment d’argent, l’utilisation frauduleuse de nos services et d’autres infractions pénales.

Vos données à caractère personnel sont partagées à ces fins avec les autorités si cela est nécessaire au respect de nos obligations légales, notamment en vertu des lois applicables en matière de lutte contre le blanchiment d’argent et de financement du terrorisme auxquelles nous sommes soumis, ou aux fins de notre intérêt légitime à prévenir les infractions pénales.

8.1.7 Une personne que vous avez mandatée pour vos opérations financières.

Description du destinataire	Finalité et base juridique
Vos données à caractère personnel peuvent être partagées avec une personne autorisée à y accéder.	Nous partagerons vos données à caractère personnel avec ce mandataire sur la base de notre intérêt légitime à traiter votre demande qui nous a été transmise par votre mandataire.

8.2 Avec d’autres sociétés Brite

Description du destinataire	Finalité et base juridique
Nous pourrions partager vos données à caractère personnel avec les sociétés de notre groupe Brite Payments Spain SL (B01593185) et Brite AB Zweigniederlassung Berlin (HRB 244083B), qui que vous soyez.	Ce partage est effectué sur la base de notre intérêt légitime à partager des données au sein de notre groupe pour des raisons commerciales, de conformité et organisationnelles. La société Brite destinataire traitera vos données à caractère personnel conformément à la présente politique de confidentialité.

8.3 Si vous êtes un visiteur du site Internet

Description of recipient

Finalité et base juridique

Nous pourrions partager vos données à caractère personnel avec des fournisseurs tiers d’outils d’analyse sur la base de votre consentement, afin que nous puissions vous offrir une expérience utilisateur agréable lorsque vous interagissez avec notre site Internet. Pour plus d’informations sur les cookies que nous utilisons sur le site Internet, veuillez consulter notre politique relative aux cookies.

Ce partage est effectué sur la base de votre consentement.

9. Pendant combien de temps conservons-nous vos données à caractère personnel ?

La durée pendant laquelle nous conservons vos données à caractère personnel varie en fonction de la finalité du traitement. Cette durée peut être déterminée par d’autres règles ou en fonction du contrat que nous avons conclu avec vous.

Toutefois, nous nous efforçons toujours de limiter la durée pendant laquelle nous conservons vos données à caractère personnel et nous ne les conservons jamais plus longtemps que la durée nécessaire.

Veuillez vous référer aux durées de conservation prévues à l’article 6 ci-dessus.

Les obligations légales susmentionnées signifient que nous ne pouvons pas supprimer vos données à caractère personnel, même si vous nous demandez de le faire. Si nous n’avons pas l’obligation légale de conserver les données à caractère personnel, nous devons déterminer si nous avons besoin des données à caractère personnel pour défendre nos droits en justice.

10. Où traitons-nous vos données à caractère personnel ?

Nous nous efforcerons toujours de traiter vos données à caractère personnel au sein de l’UE/EEE. Vos données à caractère personnel pourraient être traitées en dehors de l’UE/EEE dans des cas exceptionnels ; par exemple si un sous-traitant, lui-même ou par l’intermédiaire d’un autre sous-traitant, est établi en dehors de l’UE/EEE. Quel que soit le pays dans lequel vos données à caractère personnel sont traitées, nous prenons toujours les mesures nécessaires pour assurer une protection de vos données à caractère personnel avec le même niveau de protection que si elles étaient traitées au sein de l’UE/EEE.

Ces garanties comprennent l’un des mécanismes juridiques suivants :

s’assurer que le pays en dehors de l’UE/EEE fait l’objet d’une décision d’adéquation de la Commission européenne, ou
mettre en œuvre et utiliser les clauses contractuelles types de la Commission européenne pour le transfert des données à caractère personnel que vous pouvez trouver ici : https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_en

11. Comment utilisons-nous les cookies ?

Lorsque vous utilisez nos Services ou naviguez sur notre site Internet, nous pouvons placer des cookies sur votre appareil. Les données générées par les cookies sont utilisées pour vous offrir une expérience utilisateur optimale.

Nous expliquons plus en détail comment nous utilisons les cookies et les options dont vous disposez concernant nos cookies dans notre politique relative aux cookies.

12. Qu’en est-il de la prise de décision automatisée et du profilage ?

Des décisions automatisées produisant des effets juridiques, ou des décisions automatisées qui vous affectent de manière significative de façon similaire sont des décisions prises dans le cadre de nos services de manière entièrement automatisée, sans que nos employés n’interviennent. Ces décisions ont un effet significatif sur vous en tant que personne physique, comparable à des effets juridiques. Vous avez toujours le droit de vous opposer à ces décisions. Cet article vous explique comment vous opposer à ces décisions.

Des décisions automatisées qui vous affectent de manière significative signifient également qu’un profilage est effectué sur la base de vos données avant que la décision ne soit prise. Ce profilage vise à déterminer si votre utilisation de nos services implique un risque de fraude ou de blanchiment d’argent. Nous établissons un profil de votre comportement d’utilisateur et de votre situation financière et comparons ces données avec des comportements et les situations qui indiquent différents niveaux de risque pour nous.

Quand Brite prend-elle des décisions automatisées qui vous affectent de manière significative ?

Nous prenons ce type de décision automatisée lorsque nous :

déterminons si vous présentez un risque de fraude, de blanchiment d’argent ou de financement du terrorisme, si vous utilisez nos services à des fins illégales ou interdites, si notre traitement montre que votre comportement indique une conduite frauduleuse potentielle, ou un blanchiment d’argent, que votre comportement n’est pas cohérent avec l’utilisation antérieure de nos services, ou que vous avez tenté de dissimuler votre véritable identité. Nous vérifions également que vous ne figurez pas sur les listes de sanctions et les listes de PEP/RCA conformément à la législation relative à la lutte contre le blanchiment d’argent pour remplir nos obligations légales.

Si vous n’êtes pas approuvé par le biais des décisions automatisées susmentionnées, vous n’aurez pas accès à nos services. La décision automatisée peut également conduire à un changement de catégorie de risque, un blocage, une suspension ou une validation de transactions.

Nous avons mis en place plusieurs dispositifs de sécurité pour nous assurer que les décisions sont appropriées. Ces dispositifs comprennent des examens réguliers de nos modèles de décision et des contrôles aléatoires de cas individuels.

Si vous avez un doute quant au résultat d’une décision automatisée, contactez-nous et nous déterminerons si la procédure a été exécutée de façon appropriée. Vous pouvez également vous opposer à une décision automatisée conformément aux instructions suivantes.

Vos données à caractère personnel sont traitées dans le cadre de cette prise de décision automatisée si cela est nécessaire au respect de nos obligations contractuelles envers vous, pour effectuer des paiements ou pour satisfaire à des exigences légales, en particulier celles liées à nos obligations d’effectuer des vérifications auprès de nos clients (Know Your Customer) en lien avec nos obligations de lutte contre le blanchiment d’argent, selon le cas.

Votre droit d’opposition aux décisions automatisées

Vous avez toujours le droit de vous opposer à une décision automatisée produisant des effets juridiques vous concernant, ou à des décisions qui pourraient vous affecter autrement de manière significative (ainsi qu’au profilage associé) en envoyant un e-mail à dataprotection@britepayments.com. Un employé de Brite examinera ensuite la décision, en tenant compte des informations et faits supplémentaires que vous nous avez fournis.

13. Vous avez une réclamation concernant notre traitement des données à caractère personnel ?

Si vous souhaitez faire une réclamation concernant notre traitement de vos données à caractère personnel, contactez dataprotection@britepayments.com. Vous pouvez également introduire une réclamation auprès de l’autorité suédoise en charge de la protection de la vie privée. L’autorité suédoise en charge de la protection de la vie privée est l’autorité de contrôle nationale suédoise chargée de s’assurer que les données à caractère personnel sont traitées conformément au droit en vigueur, notamment au RGPD. Rendez-vous sur https://www.imy.se/ pour introduire une réclamation auprès de l’autorité suédoise en charge de la protection de la vie privée. Vous pouvez également introduire une réclamation auprès de l’autorité en charge de la protection des données dans votre pays d’origine au sein de l’UE.

14. Modification de la présente politique de confidentialité

Nous sommes en droit de modifier la présente politique de confidentialité si nécessaire. Si nous apportons des modifications sur le fond, et que ces modifications affectent les données à caractère personnel collectées précédemment, vous recevrez des informations claires sur les modifications et ce qu’elles impliquent pour vous avant qu’elles ne commencent à s’appliquer.

Les modifications ne s’appliqueront pas à vous si nous avons besoin de votre consentement pour mettre en œuvre les modifications et que vous ne les acceptez pas.