Date de mise en ligne : 12 octobre 2023
La présente Charte de Protection des Données à caractère Personnel détaille les mesures mises en œuvre par RuckPay afin de collecter, stocker et traiter les Données à caractère Personnel (« DP ») des personnes physiques qui visitent ou utilisent son site internet.
Conformément à la législation et réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (« RGDP ») du 27 avril 2016 (UE 2016/679) entré en vigueur le 25 mai 2018, une Donnée à caractère Personnel (« DP ») est définie comme toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Le contenu de cette Charte a pour objet de préciser les conditions et modalités selon lesquelles vos Données Personnelles peuvent être collectées, stockées et traitées lorsqu’elles transitent via notre site internet www.ruckpay.com (ci-après, le « Site de RuckPay »).
Notre volonté est de vous apporter une information synthétique, claire et transparente.
1. A qui s’adresse la presente charte ?
La présente Chartre de Protection des Données à caractère Personnel s’adresse à toute personne physique :
- Visiteur/utilisateur du Site de RuckPay ;
- Prospect.
2. Qui est responsable du traitement de vos Données à caractère Personnel ?
Le responsable du traitement de vos DP est la société RuckPay (SAS) immatriculée au RCS de Paris sous le numéro 951 383 868 dont le siège social se situe au 60 Rue François 1er, 75008 Paris (ci-après « RuckPay»).
RuckPay est seul responsable des traitements suivants :
- Prévention des risques de fraude ;
- Gestion des relations clients ;
- Développement de sa clientèle.
RuckPay est conjointement responsable avec les acquéreurs des traitements suivants :
- Traitement des paiements ;
- Conservation des informations de carte de paiement afin de faciliter les achats ultérieurs ;
- Mise en œuvre du Smart 3D-Secure.
3. Qu’est-ce qu’une Donnée à caractère Personnel (« DP ») ?
Une « DP » correspond à toute information qui permet de vous identifier ou de vous rendre identifiable et ce de façon directe ou indirecte, notamment par référence à votre nom ou, par exemple, le numéro d’identification qui vous a été attribué, tel que votre ID client, et toute autre donnée qui vous serait propre, notamment vos coordonnées (contact email, téléphonique et/ou postaux).
4. A quelle fin, quand et comment sont traitées vos DP ?
Traitement | Finalité du Traitement | Base Légale | Catégorie des Personnes Concernées | Durée de Conversation |
---|---|---|---|---|
Navigation sur le site de RuckPay | RuckPay peut être amenée à collecter des DP (notamment lors de la consultation du site internet ou lors de l’envoi de messages via le formulaire prévu à cet effet) pour mieux informer le visiteur/utilisateur et, le cas échéant, lui adresser les informations qu’il souhaite recevoir. | Consentement | Visiteurs/utilisateurs du Site www.RuckPay.com | Durée maximale de trois (3) ans à compter de la collecte des données. |
Traitement des Paiements | Nous traitons des DP pour fournir notre service de traitement des transactions de paiements, et pour confirmer le cas échéant la bonne exécution de ces opérations. | Exécution du contrat | Payeur d’un site utilisant les services de RuckPay | 10 ans maximum à compter de la collecte |
Conservation des données de carte | Nous conservons également les données de cartes de paiement des clients de nos marchands l’ayant demandé afin de faciliter leurs achats ultérieurs ou pour le traitement des paiements fractionnés, les abonnements ou les paiements différés. | Consentement | Payeur d’un site utilisant les services de RuckPay | Les données complètes des cartes bancaires des clients de nos commerçants sont conservées jusqu’au retrait du consentement ou le cas échéant jusqu’à paiement complet des produits/services du Marchand. |
Gestion de notre Relation Client | RuckPay traite des DP de ses clients afin d’assurer le suivi de ses relations commerciales comme assister ses clients en cas de besoin, gérer les réclamations, leur proposer des solutions personnalisées. RuckPay accompagne en outre les marchands qui ont ouvert un compte sur le site de RuckPay. | Exécution du contrat | Clients de RuckPay et leurs employés | 5 ans à compter de la collecte des données |
Développent de la clientèle de RuckPay | RuckPay est amené à contacter des professionnels susceptibles d’être intéressés par sa solution de paiement. Il s’agit de professionnels (i) qui ont renseigné leurs coordonnées sur le site Internet de RuckPay; ou (ii) qui ont été mis en relation avec RuckPay par un partenaire commercial; ou (iii) dont RuckPay à déterminé par ses propres moyens qu’ils étaient susceptibles d’être intéressés par ses solutions de paiement. Lorsque des clients nous sont présentés par des partenaires, RuckPay leur communique des informations leur permettant d’assurer le suivi de la relation d’apporteur d’affaires. Ces informations leur permettent de suivre l’avancement de la contractualisation avec ces clients et de vérifier le calcul des commissions qui leur sont éventuellement dues par RuckPay. | Intérêt légitime | Prospects et clients de RuckPay | 3 ans à compter de la collecte des informations des prospects ou du dernier contact émanant d‘eux. |
Statistiques | RuckPay traite des DP à des fins de statistiques pour améliorer la connaissance de ses clients et les services proposés. RuckPay réalise aussi des enquêtes de satisfaction clients. | Intérêt légitime | Clients de RuckPay et leurs employés | 5 ans à compter de la collecte des données |
5. Combien de temps sont conservées vos DP ?
Vos données à caractère personnel ne sont conservées que pour la durée nécessaire aux finalités pour lesquelles elles sont traitées, ou pour la durée prévue par la Loi ou toute autre Règlementation applicable. A titre informatif, cette durée de conservation est indiquée pour chaque type de traitement dans le tableau ci-dessus.
6. Cookies et autres traceurs
La navigation sur le Site Internet de RuckPay est susceptible de donner lieu à l’installation de cookie(s) sur vos équipements (ordinateurs, smartphones, tablettes numériques, etc.).
Un cookie est un fichier de petite taille qui enregistre les informations relatives à votre navigation sur le Site de RuckPay. Les données ainsi collectées visent notamment à optimiser votre navigation ultérieure sur le site, et ont également vocation à permettre d’effectuer diverses mesures de fréquentation.
L’Utilisateur peut configurer son navigateur de manière à refuser l’installation des cookies. Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services.
La politique cookies que nous mettons en œuvre est disponible depuis le lien suivant : Politique d’utilisation des cookies
7. Quelles DP collectons-nous ?
Dans le cadre des finalités indiquées ci-avant en section 4, RuckPay collecte les données suivantes :
Catégories de données | Liste des données |
DP relatives l’identité de nos clients (marchands du e-commerce) et le cas échéant des dirigeants et des bénéficiaires effectifs (personnes physiques qui contrôlent l’activité des sociétés clientes) (notamment à des fins de contrôles dans le cadre de la procédure KYC): | Nom, prénom, adresse, numéro de téléphone, adresse email, date de naissance, nationalité, coordonnées bancaires, justificatifs d’identité et/ou de domicile, etc. |
DP relative à nos clients (marchands du e-commerce dont l’activité nécessite le recours aux services de RuckPay ) : | Site web, numéro de SIRET, chiffre d’affaires, panier moyen, types de produits vendus, etc. |
Données de paiement et DP des clients (personnes physiques acheteuses) de nos marchands du e-commerce: | Données de cartes bancaires (PAN, CVV, date d’expiration), données relatives à l’identité (email, nom, prénom), date, montant, données de navigation, caractéristiques du paiement (ex : données d’expédition), et données incluses dans le panier etc. |
Données de navigation et cookies | Adresse IP, préférences sur la langue utilisée et autres données relatives à la consultation de nos sites, etc. |
8. Auprès de qui collectons-nous des DP ?
Dans le cadre de notre politique de prévention des risques, nous collectons des données d’identité et de contact de nos clients et de leurs dirigeants ou bénéficiaires effectifs, ainsi que des données relatives à leur activité :
- Soit directement auprès d’eux lorsqu’ils remplissent des formulaires ou répondent à nos demandes d’information complémentaire ;
- Soit indirectement via des bases de données publiques ou privées (par exemple infogreffe.fr), sur Internet (par exemple les sites web de nos clients et les avis d’utilisateurs) ; et auprès des clients de nos clients (auxquels nous demandons occasionnellement de nous confirmer la bonne exécution de leurs achats).
9. Qui peut accéder a vos DP ?
RuckPay prend toutes les mesures nécessaires pour garantir le secret professionnel et assurer la sécurité et la confidentialité des DP collectées, c’est-à-dire s’assurer que seules les personnes autorisées puissent y accéder.
Seules les personnes habilitées en raison de leur fonction au sein des services compétents en charge des traitements correspondants, ont accès à vos DP dans la limite de leurs habilitations.
Nous transmettons également vos DP à des tiers tels que :
- Les prestataires de services ou sous-traitants auxquels RuckPay peut confier des fonctions opérationnelles (notamment notre partenaire de paiement), ou tout autre service (hébergement, messagerie) ;
- Les partenaires tels que les agences web ou éditeurs de logiciels e-commerce.
10. Vos données peuvent-elles être transférées hors du territoire d l’Union Européenne ?
Certains des prestataires de services auxquels nous transférons vos données sont susceptibles de traiter celles-ci en dehors du territoire de l’Union Européenne. Dans tous les cas, nous veillons à mettre en œuvre des garanties appropriées, notamment choisir uniquement des prestataires de services ayant mis en place une politique de protection des DP approuvée par la Commission Européenne (plus particulièrement le Privacy Data Framework pour les prestataires de services américains) ou ayant signé des ententes visant le transfert international des DP sous certaines conditions telles que définies par le RGDP et sous supervision de la Commission Européenne.
11. Quels sont vos droits sur vos DP ?
Si vous souhaitez consulter, corriger, bloquer ou effacer vos Données Personnels stockés, veuillez nous envoyer une brève demande par écrit, par courrier ou par courrier électronique (voir ci-dessous).
Sur demande, nous vous indiquerons si nous disposons ou non de vos Données Personnels. Dans le cas où, malgré nos efforts pour maintenir des données correctes et actualisées, de l’information erronée a été sauvegardée, nous la modifierons à votre demande. Vous recevrez habituellement une réponse de notre part dans les trente (30) jours suivant la réception de votre demande.
Pour en savoir davantage sur la question du stockage des Données Personnels vous concernant et sur la nature de ces données ou d’autres sujets entourant la confidentialité des données, veuillez contacter notre agent chargé de la confidentialité des données par écrit :
Agent de confidentialité des données de RuckPay SAS, 60 Rue François 1er, 75008 Paris
Pour communiquer par courriel, vous pouvez écrire à l’adresse mail suivant: [email protected]
Vous pouvez, à tout moment, saisir l’autorité de contrôle compétente, à savoir l’autorité de contrôle du pays de l’Espace Economique Européen dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise. Par exemple, la CNIL si vous êtes résident français.
12. Liens vers d’autres sites internet
Notre Site peut contenir des liens vers d’autres sites Internet qui ne sont pas détenus ou contrôlés par RuckPay. La fourniture de ces liens est à titre indicatif et n’équivaut pas à une approbation de ces sites Internet, de leur localisation ou de leur contenu. Nous ne contrôlons pas, ne consultons pas, ni ne sommes responsables des politiques de confidentialité ou du contenu affiché sur ces autres sites Internet. Les clauses de la présente Charte ne s’appliquent pas aux sites Internet de sociétés tierces.
13. Protection des données personnelles des mineurs
En principe, les personnes de moins de dix-huit (18) ans ne doivent pas nous transférer de DP à des fins de démarchage marketing. Nous ne demandons pas intentionnellement de DP sur les mineurs, ni ne les recueillons, ni ne les transférons. A l’exception du cas particulier où un mineur effectue un achat en ligne à partir d’un compte en banque à son nom et pour lequel les DP ne sont collectées qu’à des fins de preuve d’achat.
14. Modification de cette politique de protection des Renseignements personnels
La présente Charte est un document évolutif. Nous pouvons actualiser cette Charte pour refléter les changements dans nos pratiques en matière de gestion des DP et/ou pour nous conformer à une évolution de la législation ou règlementation applicable. Nous vous incitons à consulter régulièrement cette page pour connaître les dernières informations sur nos pratiques en matière de confidentialité.