Date personale – Combaterea fraudei

Informațiile referitoare la tranzacția dvs. fac obiectul unei prelucrări automatizate a datelor de către Oneytrust, operatorul de date, cu scopul de a consolida nivelul de securitate al tranzacțiilor înregistrate de partener și de a proteja partenerul și clienții săi împotriva unei posibile furturi de identitate sau tentative de fraudă.

Obiectul prelucrării datelor

Scopuri

Scopul prelucrării datelor puse în aplicare de Oneytrust este de a combate frauda de identitate și de plată/restituire în cazul tranzacțiilor efectuate la distanță prin internet sau într-un magazin fizic cu o metodă de plată care prezintă un risc de fraudă similar unei tranzacții online.
Aceasta permite Oneytrust :

  • obținerea de informații suplimentare de la furnizorii de servicii Oneytrust pentru a îmbunătăți și a califica anumite date privind tranzacțiile (adresa de e-mail, telefonul, adresa poștală, adresa IP, BIN 6, după caz);
  • în conformitate cu reguli prestabilite, pentru a reduce revizuirile manuale prin validarea automată a tranzacțiilor care nu au putut fi validate de un dispozitiv de analiză automată (scor automat);
  • să efectueze faze de cercetare sau experimentale pentru a-și îmbunătăți și perfecționa soluțiile astfel încât acestea să fie din ce în ce mai relevante și mai adecvate, pentru a proteja consumatorii prin îmbunătățirea continuă a sistemului de combatere a fraudei; în acest scop, datele pot fi reutilizate pentru a antrena modele AI.

Datele dumneavoastră pot fi adnotate (li se pot atribui una sau mai multe caracteristici) de către Oneytrust pentru a identifica categoriile de date din setul de date.

Baza legală

Articolul 6 (1) f din regulamentul general privind protecția datelor.
Prelucrarea este necesară în scopul intereselor legitime urmărite de Oneytrust, și anume lupta împotriva fraudei de identitate și de plată/restituire în timpul tranzacțiilor la distanță efectuate prin internet sau într-un magazin fizic cu o metodă de plată care prezintă un risc de fraudă similar unei tranzacții online.

Date prelucrate

Categorii de date prelucrate

  • Date de identificare: Numele, prenumele, denumirea societății, adresa de e-mail, adresa poștală, numărul de telefon, referința internă a partenerului (numărul clientului, referința comenzii etc.).
  • Informații economice și financiare: primele 6 cifre ale numărului cardului bancar.
  • Date de conectare: adresa IP.
  • Alte categorii de date: indice de încredere, subelemente tehnice pentru validarea datelor de identificare, adresa IP și BIN6 prin corelare (valabilitate, identitate asociată, furnizor, operator etc.).

Sursa datelor

Informațiile sunt colectate de la persoana în cauză prin intermediul partenerului, dar și de la furnizorii de servicii ai Oneytrust pentru date suplimentare și din baze de date accesibile publicului.

Caracterul obligatoriu al culegerii datelor

Netransmiterea datelor referitoare la operațiunea dumneavoastră împiedică Oneytrust să le analizeze. Executarea operațiunii dumneavoastră este la discreția exclusivă a partenerului Oneytrust.

Proces decizional automatizat

Prelucrarea implică luarea automată a deciziilor numai dacă decizia este pozitivă. Prelucrarea pusă în aplicare de Oneytrust nu prevede decizii de refuz bazate exclusiv pe analize automatizate.

Persoane vizate

Prelucrarea datelor vizează:

  • persoanele fizice și juridice care efectuează tranzacții la punctele de vânzare fizice și la distanță, cu partenerii Oneytrust;
  • personalul autorizat al Oneytrust responsabil cu realizarea prelucrării.

Destinatarii datelor

Categorii de destinatari

În funcție de nevoile lor respective, sunt destinatari ai datelor în totalitate sau în parte:

  • personalul autorizat al Oneytrust ;
  • partenerul Oneytrust cu care clientul a efectuat operațiunea; acesta din urmă primește în special rezultatele prelucrării efectuate de Oneytrust, în conformitate cu prezentul document.
  • subcontractanții și furnizorii de servicii ai Oneytrust; în special, cei cărora Oneytrust le trimite toate sau o parte din date pentru verificare, găzduire și furnizarea de date suplimentare. Fiind de la sine înțeles că acești furnizori de servicii sunt obligați prin contract să protejeze datele cu caracter personal care le sunt transmise în acest context.

Transferurile de date în afara UE

Nu se realizează niciun transfer de date în afara Uniunii Europene.

Durata de păstrare a datelor

Personal data will be kept for a period of 15 days.

Drepturile dumneavoastră asupra datelor care vă privesc

În conformitate cu regulamentele aplicabile, vă puteți exercita drepturile prevăzute mai jos:

  • Dreptul de acces pentru a obține o copie a tuturor datelor prelucrate de Oneytrust, precum și informații referitoare la caracteristicile prelucrării efectuate asupra datelor dumneavoastră.
  • Dreptul de rectificare pentru a vă actualiza datele eronate și/sau incomplete.
  • Dreptul la ștergere dacă datele (i) nu mai sunt necesare în scopurile pentru care au fost colectate, (ii) sunt prelucrate ilegal sau (iii) dacă vă exercitați dreptul de a vă opune prelucrării în cauză. Cu toate acestea, acest drept nu se aplică în cazul în care păstrarea datelor dvs. este necesară pentru ca Oneytrust să respecte o obligație legală sau pentru exercitarea creanțelor legale.
  • Dreptul de a limita prelucrarea în cazul în care (i) contestați exactitatea datelor, (ii) vă exercitați dreptul de opoziție. Oneytrust va limita prelucrarea datelor dvs. pentru perioada de timp necesară pentru ca Oneytrust să efectueze verificările corespunzătoare.
  • Dreptul de a vă opune ca datele dumneavoastră să fie utilizate de Oneytrust pentru interesele sale legitime. Oneytrust va înceta atunci această prelucrare, cu excepția cazului în care poate justifica că interesele sale legitime și prioritare prevalează asupra drepturilor și libertăților dumneavoastră.
  • Dreptul de a defini directive generale și specifice care să stabilească modul în care doriți ca drepturile de mai sus să fie exercitate după decesul dumneavoastră.

Exercitarea drepturilor dumneavoastră

Responsabilul cu protecția datelor (DPO) de la Oneytrust este interlocutorul dumneavoastră pentru orice cerere de exercitare a drepturilor dumneavoastră legate de această prelucrare.

  • Contactați DPO pe cale electronică scriind la dpo[at]oneytrust.com* *(înlocuiți [at] cu @ când trimiteți e-mailul)
  • Contactați DPO prin poștă

Le délégué à la protection des données
Oneytrust
34 avenue de Flandre
59170 Croix
FRANCE

Reclamație

Puteți adresa orice reclamație referitoare la prelucrarea cererilor dumneavoastră de către Oneytrust, scriindu-i Responsabilului cu protecția datelor. Acesta va face tot posibilul pentru a răspunde la orice reclamație și pentru a încerca să rezolve neînțelegerea.
Dacă, după ce ne-ați contactat, considerați că drepturile dumneavoastră nu sunt respectate, puteți face o reclamație (plângere) la autoritatea locală de protecție a datelor personale de care aparțineți sau la autoritatea de protecție a datelor personale de care aparține Oneytrust, și anume CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 (FRANCE).