Datos personales – Lucha contra el fraude

La información relativa a su transacción es objeto de un tratamiento automatizado de datos por parte de Oneytrust, responsable del tratamiento, con el fin de reforzar el nivel de seguridad de las transacciones registradas por el socio y proteger a éste y a sus clientes contra posibles robos de identidad o intentos de fraude.

Objeto del tratamiento de datos

Finalidades

La finalidad del tratamiento implementado por Oneytrust es luchar contra el fraude de identidad y de pago/devolución en las transacciones realizadas a distancia por Internet o en una tienda física utilizando un medio de pago que presente un riesgo de fraude similar al de una transacción en línea.
Permite a Oneytrust :

  • recuperar información adicional de los proveedores de servicios de Oneytrust para mejorar y calificar determinados datos de las transacciones (dirección de correo electrónico, teléfono, dirección postal, dirección IP, BIN 6 cuando proceda);
  • según reglas preestablecidas, reducir las revisiones manuales validando automáticamente las operaciones que no hayan podido ser validadas por un dispositivo de análisis automático (puntuación automática);
  • llevar a cabo fases de investigación o experimentación con el fin de mejorar y perfeccionar sus soluciones para que sean cada vez más pertinentes y adecuadas, con el fin de proteger a los consumidores mejorando continuamente el sistema de lucha contra el fraude; para ello, los datos podrán reutilizarse para entrenar modelos de IA.

Oneytrust podrá anotar sus datos (asignarles una o varias características) con el fin de identificar las categorías de datos del conjunto de datos.

Base legal

Artículo 6(1) f) del Reglamento general de protección de datos.
El tratamiento es necesario a efectos de los intereses legítimos perseguidos por Oneytrust; a saber, la lucha contra el fraude de identidad y de pago/reembolso durante las transacciones a distancia realizadas a través de Internet o en una tienda física con un método de pago que presente un riesgo de fraude similar al de una transacción en línea.

Datos tratados

Categorías de datos tratados

  • Datos de identificación: apellidos, nombre, razón social, dirección de correo electrónico, dirección postal, número de teléfono, referencia interna del socio (número de cliente, referencia del pedido, etc.).
  • Datos económicos y financieros: 6 primeros dígitos del número de tarjeta bancaria.
  • Datos de conexión: dirección IP.
  • Otras categorías de datos: índice de confianza, subelementos técnicos de validación de los datos de identificación, dirección IP y BIN6 por correlación (validez, identidad asociada, proveedor, operador, etc.).

Fuente de datos

La información se recoge del interesado a través del socio, pero también de los proveedores de servicios de Oneytrust para los datos adicionales y de las bases de datos de acceso público.

Carácter obligatorio de la recopilación de datos

La no transmisión de los datos relativos a su operación impide a Oneytrust analizarla. La ejecución de su operación queda exclusivamente a discreción del socio de Oneytrust.

Toma de decisión automatizada

El tratamiento implica la toma de decisiones automatizadas sólo si la decisión es positiva. El tratamiento implementado por Oneytrust no prevé decisiones de rechazo basadas exclusivamente en análisis automatizados.

Personas interesadas

El tratamiento de datos se aplica a:

  • personas físicas y jurídicas que realizan transacciones en puntos de venta físicos y remotos, con socios de Oneytrust;
  • el personal autorizado de Oneytrust a cargo de la ejecución del tratamiento.

Destinatarios de los datos

Categorías de destinatarios

En función de sus respectivas necesidades, son destinatarios de todo o parte de los datos:

  • personal autorizado de Oneytrust ;
  • El socio de Oneytrust con el que el cliente haya realizado la operación; este último recibe en particular los resultados del tratamiento efectuado por Oneytrust, de conformidad con el presente documento.
  • Los subcontratistas y proveedores de servicios de Oneytrust; en particular, aquellos a los que Oneytrust envía la totalidad o parte de los datos para su verificación, alojamiento y suministro de datos adicionales. Se entiende que estos proveedores de servicios están obligados contractualmente a proteger los datos personales que se les transmitan en este contexto.

Transferencias de datos fuera de la UE

No se realizan transferencias de datos fuera de la Unión Europea.

Tiempo de conservación de los datos

Los datos de carácter personal se conservarán durante un período de 15 días.

Derechos del interesado acerca de sus datos

De conformidad con la Normativa aplicable, usted podrá ejercitar los derechos que se exponen a continuación:

  • Derecho de acceso para obtener copia de todos los datos tratados por Oneytrust así como información relativa a las características del tratamiento realizado sobre sus datos.
  • Derecho de rectificación para actualizar sus datos erróneos y/o incompletos.
  • Derecho de supresión si los datos (i) ya no son necesarios para los fines para los que fueron recogidos, (ii) son objeto de un tratamiento ilícito o (iii) si usted ejerce su derecho de oposición al tratamiento en cuestión. No obstante, este derecho no se aplicará cuando la conservación de sus datos sea necesaria para que Oneytrust cumpla una obligación legal o para el ejercicio de reclamaciones legales.
  • Derecho a restringir el tratamiento cuando (i) impugne la exactitud de los datos, (ii) ejerza su derecho de oposición. Oneytrust limitará el tratamiento de sus datos durante el tiempo necesario para que Oneytrust pueda llevar a cabo las comprobaciones oportunas.
  • Derecho a oponerse a que sus datos sean utilizados por Oneytrust para sus intereses legítimos. Oneytrust pondrá fin a dicho tratamiento, a menos que pueda justificar que sus intereses legítimos y preponderantes prevalecen sobre sus derechos y libertades.
  • Derecho a definir directrices generales y específicas que establezcan cómo desea que se ejerzan los derechos anteriores tras su fallecimiento.

Ejercer sus derechos

El delegado de protección de datos (DPO) de Oneytrust será su interlocutor para cualquier solicitud de ejercicio de sus derechos acerca de este tratamiento.

  • Contactar con el DPO por vía electrónica escribiendo a dpo[at]oneytrust.com* *(sustituir [at] por @ para enviar)
  • Contactar con el DPO por correo postal

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

Reclamación

Puede presentar cualquier reclamación relativa a la atención dada a una solicitud por Oneytrust escribiendo al DPO. Este realizará sus mejores esfuerzos para atender cualquier reclamación y tratar de resolver el conflicto.
Si considera que tras haber contactado con nosotros, siguen afectados sus derechos acerca de sus datos, puede enviar una reclamación (denuncia) a la autoridad local de protección de datos personales que le corresponde o a la autoridad de protección de datos personales de Oneytrust, es decir, la CNIL – 3 place de Fontenoy – TSA 80715 – 75334 París Cedex 07 FRANCE.