Persoonsgegevens – Fraudebestrijding

De informatie met betrekking tot uw transactie is onderworpen aan geautomatiseerde gegevensverwerking door Oneytrust, de verantwoordelijke voor de verwerking, met als doel het beveiligingsniveau van de door de partner geregistreerde transacties te versterken en de partner en zijn klanten te beschermen tegen mogelijke identiteitsdiefstal of pogingen tot fraude.

Transactions carried out online or in a physical shop using a payment method that presents a risk of fraud similar to an online transaction require a sufficient level of trust to exist between the contracting parties. Oneytrust helps to assess this level of trust by providing a decision-making tool. The aim of this service is to ensure that the identity used in the transaction is genuine by minimising checks in order to simplify and speed up consideration of your request. In the event of proven fraud, this service may result in your inclusion in a file of persons at risk (watch list).


Your data is used by Oneytrust exclusively for the purposes of the aforementioned service, for which all detailed information is provided in this document. In the event of suspected fraud following the first stage of verification, this data may be subject to additional checks by Oneytrust, where appropriate with the support of its service providers, so as to avoid, as far as possible, the implementation of additional checks such as the verification of your proof of identity and address. The reliability of the data that you have transmitted for the purposes of the operation may in this context be checked by cross-referencing your data with that of Oneytrust or its service providers.

Doel van de gegevensverwerking

Doelstellingen

Het doel van de gegevensverwerking die wordt uitgevoerd door Oneytrust is het bestrijden van identiteits- en betalings-/terugbetalingsfraude op transacties die op afstand worden uitgevoerd via internet of in een fysieke winkel met een betaalmethode die een frauderisico vertoont dat vergelijkbaar is met een online transactie.
Het stelt Oneytrust in staat :

  • analyse the data from the operation;
  • deliver a progressive assessment at different stages of the customer’s journey on the partner’s site(s), in order to guide the end customer’s subsequent journey accordingly;
  • provide an initial level of confidence, in particular by comparing the information on the transaction analysed with the information contained in the transactions carried out with Oneytrust’s various partners, thus detecting any inconsistencies based on pre-established rules, and assigning an evaluation (score) to each transaction carried out on the partner platforms; once the transaction has been validated by the customer and sent for analysis, provide the partner with a confidence index for the transaction in the form of a score between zero (0) and one hundred (100) depending on the level of risk assessed;
  • to determine, if the person concerned has consented, the machine identifier of the terminal (computer, smartphone, tablet, etc.) used by the said person to browse the partner’s site(s), in particular to check that the same terminal has not been used to carry out several transactions on the basis of different identities;
  • retrieve additional information from Oneytrust’s service providers to enrich and qualify certain transaction data (e-mail address, telephone, postal address, IP address, BIN 6);
  • volgens vooraf vastgestelde regels, om handmatige controles te verminderen door transacties die niet konden worden gevalideerd door een automatisch analyseapparaat automatisch te valideren (automatische score);
  • detect attempted fraud when transactions are carried out via the Internet or in a physical shop using a payment method that presents a similar risk of fraud to an online transaction, and register customers who have committed proven fraud on a file of people at risk (watch list);
  • to carry out research or experimental phases in order to improve and enhance its solutions so that they are ever more relevant and appropriate, in order to protect consumers by continually improving the system for combating fraud; to this end, the data may be reused to train AI models.

Uw gegevens kunnen worden geannoteerd (een of meer kenmerken toegewezen) door Oneytrust om de categorieën van gegevens in de dataset te identificeren.


Any irregular declaration or anomaly may result in the registration of the data relating to the transaction associated with this irregular declaration or anomaly on a watch list set up by Oneytrust.

Wettelijk kader

Artikel 6 (1) f van de algemene verordening gegevensbescherming.
The processing is necessary for the purposes of the legitimate interests pursued by Oneytrust; namely, the fight against identity and payment fraud during remote transactions carried out via the Internet or in a physical shop with a payment method presenting a risk of fraud similar to an online transaction.


The collection of information from the terminal used to determine the machine identifier is a function of the Oneytrust service which requires the consent of the person concerned (article 82 of the amended law of 6 January 1978).

Verwerkte gegevens

De verschillende categorieën verwerkte gegevens zijn:

  • Identification data: title, surname, first name, date of birth, e-mail address, postal address, telephone number, fax number, customer ID, NIF depending on the country of the transaction, proof of identity or K-bis extract, proof of address.
  • Economic and financial information: Bank card number (PAN) hashed, expiry date, first 6 and/or last 4 digits of bank card, IBAN, RIB, proof of income.
  • Connection data: IP address, fingerprint calculated from the technical data of the terminal used (operating system, language, resolution, browser type and version, etc.).
  • Transaction data: Delivery method, payment method, name of carrier, address of collection point or other delivery location, transaction reference amount and currency, date and time of transaction, number of products purchased, list of products, quantity per product, unit price of product, number of purchases, cumulative amount of purchases, date and time of first and last order.
  • Other categories of data: Confidence index, technical sub-elements for validating identification data, IP address and BIN6 by correlation (validity, associated identity, supplier, operator, etc.).

Gegevensbron

De informatie wordt verzameld bij de betrokken persoon door tussenkomst van de partner, maar ook bij de dienstverleners van Oneytrust voor aanvullende gegevens en uit databases die toegankelijk zijn voor het publiek.

Verplicht karakter van de gegevensverzameling

Als u geen gegevens met betrekking tot uw transactie doorgeeft, kan Oneytrust deze niet analyseren. De uitvoering van uw transactie is uitsluitend ter beoordeling van de partner van Oneytrust.

You may refuse to give your consent to the collection of data used to calculate your terminal’s machine identifier and continue browsing. Terminal data is not collected in the absence of your consent, and this has no impact on browsing and the completion of the planned transaction.

Geautomatiseerde besluitvorming

The solution offered by Oneytrust to its partners is a decision-making tool that determines a level of confidence linked to the transactions recorded by the partner. The system has been developed to allow manual analyses to be carried out if necessary when the confidence index is drawn up, based on the automated data processing implemented by Oneytrust. Whatever the recommendation issued by Oneytrust, the partner is the sole decision-maker as to the follow-up to be given to the operation. Oneytrust does not intervene in the partner’s final decision.

The processing implemented by Oneytrust does not provide for refusal decisions based exclusively on automated analysis. In the event of a refusal decision being taken by the partner, based solely on Oneytrust’s recommendations, the data subject has the right to ask Oneytrust for human intervention, to make observations and to request a re-examination of his or her situation with regard to the processing carried out by Oneytrust.

Betrokken personen

De gegevensverwerking betreft:

  • natuurlijke personen en rechtspersonen die transacties uitvoeren op fysieke verkooppunten of via verkoop op afstand met partners van Oneytrust;
  • het bevoegde personeel van Oneytrust, belast met de uitvoering van de verwerking.

Ontvangers van de gegevens

Categorieën van ontvangers

Afhankelijk van hun respectieve behoeften zijn de ontvangers van alle of een deel van de gegevens:

  • bevoegd personeel van Oneytrust ;
  • de partner van Oneytrust met wie de klant de verrichting heeft uitgevoerd; deze ontvangt met name de resultaten van de verwerking die door Oneytrust in overeenstemming met dit document is uitgevoerd.
  • de onderaannemers en dienstverleners van Oneytrust; met name degenen aan wie Oneytrust alle of een deel van de gegevens stuurt voor verificatie, hosting en de levering van aanvullende gegevens. Met dien verstande dat deze dienstverleners contractueel verplicht zijn om de persoonlijke gegevens die in deze context aan hen worden doorgegeven, te beschermen.

Doorgifte van gegevens buiten de EU

Your data is stored within the European Union.

Oneytrust may use service providers located outside the European Union who may remotely access the data for specific services. These transfers may only be carried out after Oneytrust has taken the appropriate security measures, for example by ensuring the conclusion of standard clauses defined by the European Commission in order to control data flows.

In order to determine the machine identifier of the terminal used to browse the partner’s site(s), Oneytrust uses a service provider located in the USA who can remotely access the data collected associated with your terminal. The transfer of data is governed by the European Commission’s Standard Contractual Clauses and by additional measures to ensure effective data protection during the transfer.

On request, we can provide you with the names of recipients established outside the European Union and a copy of the specific conditions agreed in order to guarantee an appropriate level of data protection. If you wish to make such a request, please write to the Oneytrust DPO, whose contact details are given below.

Bewaartermijn van de gegevens

The data is kept for a period of :

  • 37 months;
  • 15 months for supporting documents and the footprint calculated from the terminal’s technical data;
  • 6 months for consumption data.

Data relating to transactions for which fraud has been detected is entered on a watch list for a period of 2 years or until the payment incident is rectified if this occurs before the 2-year period expires.

The technical sub-elements used to validate the identification data, IP address and BIN6 (validity, associated identity, supplier, operator, etc.) will be kept for a period of 15 days.

Uw rechten inzake gegevens die op u betrekking hebben

In overeenstemming met de toepasselijke verordeningen kunt u de onderstaande rechten uitoefenen:

  • Recht op toegang om een kopie te verkrijgen van alle gegevens die door Oneytrust worden verwerkt, evenals informatie met betrekking tot de kenmerken van de verwerking die op uw gegevens wordt uitgevoerd.
  • Recht op rectificatie om uw foutieve en/of onvolledige gegevens bij te werken.
  • Recht op wissen als de gegevens (i) niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, (ii) onrechtmatig worden verwerkt of (iii) als u uw recht uitoefent om bezwaar te maken tegen de betreffende verwerking. Dit recht is echter niet van toepassing wanneer het bewaren van uw gegevens noodzakelijk is voor Oneytrust om te voldoen aan een wettelijke verplichting of voor de uitoefening van rechtsvorderingen.
  • Right to restrict processing where (i) you dispute the accuracy of the data, (ii) you exercise your right to object. Oneytrust will restrict the processing of your data for such time as is necessary for Oneytrust to carry out appropriate checks.
  • Het recht om bezwaar te maken tegen het gebruik van uw gegevens door Oneytrust voor haar gerechtvaardigde belangen. Oneytrust zal deze verwerking dan staken, tenzij zij kan rechtvaardigen dat haar legitieme en doorslaggevende belangen prevaleren boven uw rechten en vrijheden.
  • Het recht om algemene en specifieke richtlijnen op te stellen waarin u aangeeft hoe u wilt dat de bovenstaande rechten worden uitgeoefend na uw overlijden.

Uw rechten uitoefenen

De Data Protection Officer (DPO) van Oneytrust is uw contactpersoon voor verzoeken om uw rechten uit te oefenen over de verwerkingsactiviteiten die Oneytrust als verwerkingsverantwoordelijke uitvoert.

  • Neem elektronisch contact op met de DPO door te schrijven naar dpo[at]oneytrust.com* (vervangen * door @ bij verzending)
  • Contact opnemen met de DPO per post

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

Klachten

Klachten met betrekking tot de verwerking van uw aanvragen door Oneytrust kunt u schriftelijk richten aan de DPO. Deze laatste zal uw klacht in behandeling nemen en trachten het geschil op te lossen.
Als u, na contact met ons op te hebben genomen, van mening bent dat uw rechten met betrekking tot uw gegevens niet worden gerespecteerd, kunt u een klacht indienen bij uw lokale autoriteit voor de bescherming van persoonsgegevens of bij de instantie voor de bescherming van persoonsgegevens van Oneytrust, zijnde de CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 FRANCE.