Persoonsgegevens – Fraudebestrijding

De informatie met betrekking tot uw transactie is onderworpen aan geautomatiseerde gegevensverwerking door Oneytrust, de verantwoordelijke voor de verwerking, met als doel het beveiligingsniveau van de door de partner geregistreerde transacties te versterken en de partner en zijn klanten te beschermen tegen mogelijke identiteitsdiefstal of pogingen tot fraude.

Doel van de gegevensverwerking

Doelstellingen

Het doel van de gegevensverwerking die wordt uitgevoerd door Oneytrust is het bestrijden van identiteits- en betalings-/terugbetalingsfraude op transacties die op afstand worden uitgevoerd via internet of in een fysieke winkel met een betaalmethode die een frauderisico vertoont dat vergelijkbaar is met een online transactie.
Het stelt Oneytrust in staat :

  • aanvullende informatie op te halen bij de dienstverleners van Oneytrust om bepaalde transactiegegevens te verbeteren en te kwalificeren (e-mailadres, telefoon, postadres, IP-adres, BIN 6 indien van toepassing);
  • volgens vooraf vastgestelde regels, om handmatige controles te verminderen door transacties die niet konden worden gevalideerd door een automatisch analyseapparaat automatisch te valideren (automatische score);
  • om onderzoeks- of experimentele fasen uit te voeren om haar oplossingen te verbeteren en te verrijken zodat ze altijd relevanter en passender zijn, om consumenten te beschermen door het systeem voor fraudebestrijding voortdurend te verbeteren; hiertoe kunnen de gegevens worden hergebruikt voor het trainen van AI-modellen.

Uw gegevens kunnen worden geannoteerd (een of meer kenmerken toegewezen) door Oneytrust om de categorieën van gegevens in de dataset te identificeren.

Wettelijk kader

Artikel 6 (1) f van de algemene verordening gegevensbescherming.
De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van Oneytrust; namelijk de bestrijding van identiteits- en betalings-/terugbetalingsfraude bij transacties op afstand via internet of in een fysieke winkel met een betaalmethode die een frauderisico vertoont dat vergelijkbaar is met een online transactie.

Verwerkte gegevens

De verschillende categorieën verwerkte gegevens zijn:

  • dentificatiegegevens: naam, voornaam, bedrijfsnaam, e-mailadres, postadres, telefoonnummer, interne referentie van de partner (klantnummer, bestelreferentie, enz.).
  • Economische en financiële informatie: eerste 6 cijfers van creditcardnummer.
  • Verbindingsgegevens: IP-adres.
  • Andere gegevenscategorieën: vertrouwensindex, technische subelementen voor het valideren van identificatiegegevens, IP-adres en BIN6 door correlatie (geldigheid, geassocieerde identiteit, leverancier, exploitant, enz.)

Gegevensbron

De informatie wordt verzameld bij de betrokken persoon door tussenkomst van de partner, maar ook bij de dienstverleners van Oneytrust voor aanvullende gegevens en uit databases die toegankelijk zijn voor het publiek.

Verplicht karakter van de gegevensverzameling

Als u geen gegevens met betrekking tot uw transactie doorgeeft, kan Oneytrust deze niet analyseren. De uitvoering van uw transactie is uitsluitend ter beoordeling van de partner van Oneytrust.

Geautomatiseerde besluitvorming

De verwerking omvat geautomatiseerde besluitvorming alleen als de beslissing positief is. De door Oneytrust uitgevoerde verwerking voorziet niet in afwijzende beslissingen die uitsluitend gebaseerd zijn op geautomatiseerde analyse.

Betrokken personen

De gegevensverwerking betreft:

  • natuurlijke personen en rechtspersonen die transacties uitvoeren op fysieke verkooppunten of via verkoop op afstand met partners van Oneytrust;
  • het bevoegde personeel van Oneytrust, belast met de uitvoering van de verwerking.

Ontvangers van de gegevens

Categorieën van ontvangers

Afhankelijk van hun respectieve behoeften zijn de ontvangers van alle of een deel van de gegevens:

  • bevoegd personeel van Oneytrust ;
  • de partner van Oneytrust met wie de klant de verrichting heeft uitgevoerd; deze ontvangt met name de resultaten van de verwerking die door Oneytrust in overeenstemming met dit document is uitgevoerd.
  • de onderaannemers en dienstverleners van Oneytrust; met name degenen aan wie Oneytrust alle of een deel van de gegevens stuurt voor verificatie, hosting en de levering van aanvullende gegevens. Met dien verstande dat deze dienstverleners contractueel verplicht zijn om de persoonlijke gegevens die in deze context aan hen worden doorgegeven, te beschermen.

Doorgifte van gegevens buiten de EU

Er vindt geen gegevensoverdracht buiten de Europese Unie plaats.

Bewaartermijn van de gegevens

De gegevens worden gedurende 15 maanden bewaard. Gegevens met betrekking tot transacties waarvoor fraude is aangetoond, worden gedurende een periode 3 jaar in een incidentendossier opgenomen of totdat het betalingsincident is opgelost indien dit gebeurt vóór het verstrijken van de periode van 3 jaar.

Uw rechten inzake gegevens die op u betrekking hebben

In overeenstemming met de toepasselijke verordeningen kunt u de onderstaande rechten uitoefenen:

  • Recht op toegang om een kopie te verkrijgen van alle gegevens die door Oneytrust worden verwerkt, evenals informatie met betrekking tot de kenmerken van de verwerking die op uw gegevens wordt uitgevoerd.
  • Recht op rectificatie om uw foutieve en/of onvolledige gegevens bij te werken.
  • Recht op wissen als de gegevens (i) niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, (ii) onrechtmatig worden verwerkt of (iii) als u uw recht uitoefent om bezwaar te maken tegen de betreffende verwerking. Dit recht is echter niet van toepassing wanneer het bewaren van uw gegevens noodzakelijk is voor Oneytrust om te voldoen aan een wettelijke verplichting of voor de uitoefening van rechtsvorderingen.
  • Recht op beperking van de verwerking wanneer (i) u de juistheid van de gegevens betwist, (ii) u uw recht op bezwaar uitoefent. Oneytrust zal de verwerking van uw gegevens beperken gedurende de tijd die nodig is voor Oneytrust om passende controles uit te voeren.
  • Het recht om bezwaar te maken tegen het gebruik van uw gegevens door Oneytrust voor haar gerechtvaardigde belangen. Oneytrust zal deze verwerking dan staken, tenzij zij kan rechtvaardigen dat haar legitieme en doorslaggevende belangen prevaleren boven uw rechten en vrijheden.
  • Het recht om algemene en specifieke richtlijnen op te stellen waarin u aangeeft hoe u wilt dat de bovenstaande rechten worden uitgeoefend na uw overlijden.

Uw rechten uitoefenen

De Data Protection Officer (DPO) van Oneytrust is uw contactpersoon voor verzoeken om uw rechten uit te oefenen over de verwerkingsactiviteiten die Oneytrust als verwerkingsverantwoordelijke uitvoert.

  • Neem elektronisch contact op met de DPO door te schrijven naar dpo[at]oneytrust.com* (vervangen * door @ bij verzending)
  • Contact opnemen met de DPO per post

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

Klachten

Klachten met betrekking tot de verwerking van uw aanvragen door Oneytrust kunt u schriftelijk richten aan de DPO. Deze laatste zal uw klacht in behandeling nemen en trachten het geschil op te lossen.
Als u, na contact met ons op te hebben genomen, van mening bent dat uw rechten met betrekking tot uw gegevens niet worden gerespecteerd, kunt u een klacht indienen bij uw lokale autoriteit voor de bescherming van persoonsgegevens of bij de instantie voor de bescherming van persoonsgegevens van Oneytrust, zijnde de CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 FRANCE.