Dados pessoais – Luta contra a fraude

As informações relativas à sua transação são objeto de um tratamento automatizado pela Oneytrust, responsável pelo tratamento dos dados, com o objetivo de reforçar o nível de segurança das transacções registadas pelo parceiro e de proteger o parceiro e os seus clientes contra eventuais roubos de identidade ou tentativas de fraude.

Objeto do tratamento de dados

Finalidade

A finalidade do tratamento de dados implementado pela Oneytrust é combater a fraude de identidade e de pagamento/reembolso nas transacções efectuadas à distância através da Internet ou numa loja física com um método de pagamento que apresente um risco de fraude semelhante ao de uma transação em linha.
Permite à Oneytrust :

  • obter informações adicionais dos prestadores de serviços da Oneytrust para melhorar e qualificar determinados dados da transação (endereço eletrónico, telefone, endereço postal, endereço IP, BIN 6, quando aplicável);
  • de acordo com regras pré-estabelecidas, reduzir as revisões manuais através da validação automática das transacções que não puderam ser validadas por um dispositivo de análise automática (pontuação automática);
  • realizar fases de investigação ou experimentais para melhorar e aperfeiçoar as suas soluções de modo a torná-las cada vez mais pertinentes e adequadas, a fim de proteger os consumidores através da melhoria contínua do sistema de luta contra a fraude; para o efeito, os dados podem ser reutilizados para treinar modelos de IA.

Os seus dados podem ser anotados (atribuídos a uma ou mais caraterísticas) pela Oneytrust, a fim de identificar as categorias de dados no conjunto de dados.

Base jurídica

Artigo 6º (1) f do regulamento geral sobre a proteção de dados.
O tratamento é necessário para efeitos dos interesses legítimos prosseguidos pela Oneytrust, nomeadamente, a luta contra a fraude de identidade e de pagamento/reembolso durante as transacções à distância efectuadas através da Internet ou numa loja física com um método de pagamento que apresente um risco de fraude semelhante ao de uma transação em linha.

Dados tratados

Categorias de dados tratados

  • Dados de identificação: Apelido, nome próprio, nome da empresa, endereço eletrónico, endereço postal, número de telefone, referência interna do parceiro (número de cliente, referência da encomenda, etc.).
  • Informações económicas e financeiras: 6 primeiros dígitos do número do cartão bancário.
  • Dados de ligação: endereço IP.
  • Outras categorias de dados: Índice de confiança, subelementos técnicos de validação dos dados de identificação, endereço IP e BIN6 por correlação (validade, identidade associada, fornecedor, operador, etc.).

Fonte dos dados

As informações são recolhidas junto da pessoa em causa através do parceiro, mas também junto dos prestadores de serviços da Oneytrust para dados adicionais e de bases de dados acessíveis ao público.

Carácter obrigatório da recolha de dados

A não transmissão dos dados relativos à sua operação impede a Oneytrust de os analisar. A execução da sua transação fica exclusivamente ao critério do parceiro da Oneytrust.

Tomada de decisão automatizada

O tratamento só implica uma tomada de decisão automatizada se a decisão for positiva. O tratamento efectuado pela Oneytrust não prevê decisões de recusa baseadas exclusivamente em análises automatizadas.

Pessoas em questão

O tratamento de dados refere-se:

  • pessoas singulares e colectivas que efectuam transacções em pontos de venda físicos e remotos, com os parceiros da Oneytrust;
  • ao pessoal autorizado da Oneytrust responsável pela implementação do tratamento.

Destinatários dos dados

Categorias de destinatários

Em função das suas respetivas necessidades, são destinatários da totalidade ou de parte dos dados:

  • pessoal autorizado da Oneytrust ;
  • O parceiro da Oneytrust com o qual o cliente efectuou a operação; este último recebe, nomeadamente, os resultados do tratamento efectuado pela Oneytrust em conformidade com o presente documento.
  • Os subcontratantes e prestadores de serviços da Oneytrust; em particular, aqueles a quem a Oneytrust envia a totalidade ou parte dos dados para verificação, alojamento e fornecimento de dados adicionais. Entende-se que estes prestadores de serviços estão contratualmente obrigados a proteger os dados pessoais que lhes são transmitidos neste contexto.

Transferências de dados para fora da UE

Nenhuma transferência de dados é feita fora da União Europeia.

Duração de conservação dos dados

Os dados pessoais serão conservados durante um período de 15 dias.

Os seus direitos sobre os dados que lhe dizem respeito

Em conformidade com a regulamentação aplicável, o utilizador pode exercer os direitos a seguir indicados:

  • Direito de acesso para obter uma cópia de todos os dados tratados pela Oneytrust, bem como informações relativas às caraterísticas do tratamento efectuado sobre os seus dados.
  • Direito de retificação para atualizar os seus dados errados e/ou incompletos.
  • Direito ao apagamento se os dados (i) deixarem de ser necessários para os fins para que foram recolhidos, (ii) forem tratados ilicitamente ou (iii) se exercer o seu direito de se opor ao tratamento em causa. No entanto, este direito não se aplica quando a conservação dos seus dados é necessária para que a Oneytrust cumpra uma obrigação legal ou para o exercício de acções judiciais.
  • Direito de limitar o tratamento quando (i) contestar a exatidão dos dados, (ii) exercer o seu direito de oposição. A Oneytrust limitará o tratamento dos seus dados durante o tempo necessário para que a Oneytrust efectue as verificações adequadas.
  • O direito de se opor a que os seus dados sejam utilizados pela Oneytrust para os seus interesses legítimos. A Oneytrust cessará então esse tratamento, exceto se puder justificar que os seus interesses legítimos e imperiosos prevalecem sobre os seus direitos e liberdades.
  • O direito de definir diretivas gerais e específicas que estabeleçam a forma como pretende que os direitos acima referidos sejam exercidos após a sua morte.

Exercer os seus direitos

O delegado para a proteção de dados (DPO) da Oneytrust é o seu interlocutor para qualquer pedido de exercício dos seus direitos sobre este tratamento.

  • Contactar o DPO por via eletrónica escrevendo para dpo[at]oneytrust.com * * (substituir [at] por @ aquando do envio)
  • Contactar o DPO por via postal

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

Reclamação

Pode enviar qualquer queixa relativa ao tratamento dos seus pedidos pela Oneytrust escrevendo ao DPO. Este envidará os seus melhores esforços para responder a qualquer queixa e tentar resolver o litígio.
Se considerar, após ter-nos contactado, que os seus direitos sobre os seus dados não são respeitados, pode enviar uma reclamação (queixa) à sua autoridade local de proteção de dados pessoais ou à autoridade de proteção de dados pessoais da Oneytrust, o CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 FRANCE.