Version du 13 avril 2021

Politique de protection des données personnelles

La présente Politique de Protection des Données Personnelles (ci-après la "Politique de Confidentialité") a pour objet de fournir aux utilisateurs du programme Remises Lydia (ci-après " Vous " ou " l'Utilisateur ") des informations relatives à la manière dont PAYLEAD, société par actions simplifiée dont le siège social est situé 9, rue de Condé 33000 Bordeaux (France) immatriculée au Registre du Commerce et des Sociétés (RCS) de Bordeaux sous le numéro B 821 725 579 (ci-après "PAYLEAD" ou "Nous") traite vos données personnelles (ci-après les "Données Personnelles" ou "Données") et sur vos droits à cet égard.

Dans le cadre du programme Remises Lydia, PAYLEAD traite vos Données Personnelles communiquées soit par Vous et/ou par votre service de paiement (le "Program Manager" ou « PM »)

PAYLEAD accorde la plus haute priorité et apporte le plus grand soin à la protection de vos Données Personnelles.

PAYLEAD peut modifier les termes de la présente Politique de confidentialité, notamment si un nouveau traitement de Données personnelles est effectué. Veuillez consulter régulièrement cette page pour vous assurer que vous êtes d'accord avec les modifications éventuelles. Vous serez informé de ces modifications, soit par une note spéciale sur l'application Lydia, soit par une notification par email.

1. Qu'est-ce que la Donnée Personnelle ?

1.1. Les Données Personnelles désignent toute information ou tout élément d'information susceptible de vous identifier directement (par exemple, votre nom, votre prénom, votre adresse électronique, votre adresse personnelle, etc.), ou indirectement (par exemple un ID unique ID, etc.).

1.2. Aux fins de l'exécution du programme Remises Lydia, PAYLEAD sera amené à traiter les Données Personnelles suivantes :

  • Votre identifiant de compte (numéro d'identification du compte bancaire par le PM)
  • Votre nom de compte (nom du compte bancaire)
  • Votre libellé de transaction (par exemple, quand et où la transaction a été effectuée)
  • Votre identifiant unique d’utilisateur (ou token)

Veuillez noter que PAYLEAD n'aura jamais un accès direct à vos nom, prénom, date de naissance, nationalité, pays de résidence et email. Ces informations restent en la seule possession du Program Manager. PAYLEAD ne vous identifiera que par le biais d'un identifiant utilisateur unique (ou token) créé par le Program Manager (sous la forme d'une série de chiffres et de lettres). 

PAYLEAD peut également traiter certaines de vos Données Personnelles relatives à vos habitudes ou routines d'achat, telles que vos marques préférées, vos marchands préférés, vos emplacements préférés, votre panier moyen, votre salaire moyen et vos revenus exceptionnels, et certains de vos événements de vie qui peuvent être déduits de vos achats (tels que le mariage, la naissance, etc.).

2.  Comment Nous recueillons vos Données Personnelles ?

Nous collectons vos Données Personnelles de la manière suivante :

  1. Directement du Program Manager :
  • Votre identifiant unique d’utilisateur (token).
  • Votre identifiant de compte (numéro d'identification du compte bancaire par le PM)
  • Votre nom de compte (nom du compte bancaire)
  • Votre libellé de transaction (par exemple, quand et où la transaction a été effectuée)
  1. Directement de votre part lorsque vous utilisez l'application REWARD :
  • Vos Données Personnelles qui se rapportent à vos habitudes ou routines d'achat, telles que vos marques préférées, vos commerçants préférés, vos emplacements préférés, votre panier moyen, votre salaire moyen et vos revenus exceptionnels, et certains de vos événements de vie que Nous pouvons déduire de vos achats (tels que le mariage, la naissance, etc.).
  • Vos Données Personnelles que Vous Nous avez communiquées sur une base volontaire lorsque Vous remplissez différents formulaires sur Notre application ou lorsque Vous communiquez directement avec Nous (par exemple, lorsque Vous Nous posez une question ou lorsque Vous exercez vos droits).

3. Qui a accès à vos Données Personnelles ? 

3.1 Accessibilité au sein de PAYLEAD

Vos Données Personnelles sont traitées par PAYLEAD pour la finalité décrite ci-dessus et ne sont accessibles qu'au personnel de PAYLEAD qui a besoin de les connaître pour l'exercice de ses fonctions.

3.2 Accessibilité par d'autres parties

Certaines parties peuvent avoir accès à vos Données Personnelles, à savoir :

- Le Program Manager ;

- Les sous-traitants et prestataires de services de PAYLEAD agissant pour des raisons techniques et logistiques (tels qu'un prestataire de services de paiement, un prestataire de services d'information sur les comptes, un prestataire de services de détection d'intrusion, des auditeurs de sécurité externes, des prestataires de services de gestion des fraudes) ;

- Toute autorité, tribunal ou autre tiers lorsque la divulgation est requise par la loi, les règlements ou une décision judiciaire.

4. Sur quelles bases légales et à quelles fins utilisons-nous les Données que nous collectons ?

Nous ne collectons et ne traitons les Données personnelles que lorsque Nous avons une base légale pour le faire.

Vos Données personnelles sont collectées soit sur la base de votre consentement, soit dans notre intérêt légitime, soit pour satisfaire à nos obligations légales :

  • Nous collectons vos Données Personnelles sur la base de votre consentement pour gérer vos demandes et requêtes, pour Vous envoyer les informations que vous avez demandées et pour exécuter le programme Remises Lydia auquel vous avez souscrit ;
  • Nous collectons vos Données Personnelles sur la base de notre intérêt légitime pour améliorer l'expérience Utilisateur et nos services, pour réaliser des études statistiques sur une base agrégée et anonymisée, pour défendre nos intérêts en cas de litige ou d'action en justice, pour gérer la cybersécurité, et/ou pour prévenir les actes frauduleux afin d'assurer la sécurité de nos actifs et contenus ;
  • Nous pouvons également traiter et stocker vos Données Personnelles lorsque la loi Nous y oblige ou pour défendre nos droits et intérêts légitimes.

5. Qui sont les Responsables du traitement chargés de la protection de vos Données personnelles ?

5.1 Définitions

Un "Responsable du traitement" est une entité qui détermine les finalités et les moyens du traitement de vos Données Personnelles et qui est responsable envers Vous du respect des lois et règlements relatifs à la protection des données.

Dans certains cas et pour certaines Données Personnelles spécifiques, il peut y avoir deux ou plusieurs Responsables du traitement de données qui déterminent conjointement les finalités et les moyens du traitement : ils sont appelés "Responsables conjoints".

Un "Sous-traitant" est une entité qui traite les Données personnelles pour le compte du Responsable.

5.2 Responsabilités de PAYLEAD et du Program Manager

  1. En ce qui concerne les Données à caractère personnel suivantes traitées dans le cadre du programme Remises Lydia : votre identifiant unique d’utilisateur (token), votre identifiant de compte, votre nom de compte et le libellé de votre transaction, PAYLEAD et le Program Manager agiront tous deux en tant que Responsables conjoints des données. A la demande de la loi, PAYLEAD et le Program Manager ont établi leurs obligations respectives en tant que Responsables conjoints du traitement des données par le biais d'un contrat dont l'essence est disponible sur demande en envoyant un courriel au DPD de PAYLEAD, comme indiqué à l'article 12, et sur le site du Program Manager.
  1. En ce qui concerne vos Données à caractère personnel relatives à vos habitudes ou routines d'achat, PAYLEAD agira en tant que Responsable du traitement indépendant. Veuillez noter que votre identifiant unique d’utilisateur (token) sera également utilisé pour suivre et analyser votre routine d'achat.

6.  Combien de temps PAYLEAD conserve vos Données personnelles ?

Vos Données Personnelles sont stockées aussi longtemps que nécessaire pour la finalité pour laquelle elles ont été collectées et, en tout état de cause, elles seront supprimées à la fin de cette période.

Veuillez consulter le tableau ci-dessous pour obtenir des détails supplémentaires sur ces durées :

Catégories de Donnée Personnelle

Finalités de traitement

Durée de stockage

Votre identifiant de compte (numéro d'identification du compte bancaire par le PM)

  • Mise en œuvre du programme Remises Lydia
  • Respect des obligations légales et réglementaires

5 ans (à compter de la désinscription au programme)

Votre nom de compte (nom du compte bancaire)

  • Mise en œuvre du programme Remises Lydia
  • Respect des obligations légales et réglementaires

5 ans (à compter de la désinscription au programme)

Votre libellé de transaction (par exemple, quand et où la transaction a été effectuée)

  • Mise en œuvre du programme Remises Lydia
  • Respect des obligations légales et réglementaires
  • Réalisation d'études statistiques sur une base agrégée et anonymisée
  • Lutte contre la fraude et les menaces contre PayLead
  • Réalisation d'audits de conformité et de sécurité
  • Développement et amélioration du programme Remises Lydia et des services de PayLead en général

5 ans (à compter de la désinscription au programme)

Votre identifiant unique d’utilisateur (ou token)

  • Mise en œuvre du programme Remises Lydia
  • Respect des obligations légales et réglementaires
  • Réalisation d'études statistiques sur une base agrégée et anonymisée
  • Lutte contre la fraude et les menaces contre PayLead
  • Réalisation d'audits de conformité et de sécurité
  • Développement et amélioration du programme Remises Lydia et des services de PayLead en général

5 ans (à compter de la désinscription au programme)

Vos données personnelles relatives à vos habitudes ou routines d'achat, telles que vos marques préférées, vos commerçants préférés, vos lieux de prédilection, votre panier moyen, votre salaire moyen et vos revenus exceptionnels, ainsi que certains événements de votre vie qui peuvent être déduits de vos achats (tels que mariage, naissance, etc.)

  • Mise en œuvre du programme Remises Lydia
  • Réalisation d'études statistiques sur une base agrégée et anonymisée
  • Respect des obligations légales et réglementaires
  • Lutte contre la fraude et les menaces contre PayLead
  • Réalisation d'audits de conformité et de sécurité
  • Développement et amélioration du programme Remises Lydia et des services de PayLead en général

5 ans (à compter de la désinscription au programme)

7. Comment vos Données Personnelles sont-elles sécurisées ?

PAYLEAD utilise des mesures techniques et organisationnelles conformes aux exigences légales et réglementaires françaises et européennes pour conserver vos Données Personnelles en toute sécurité et confidentialité.

En vertu d'accords écrits, PAYLEAD exige de ses prestataires de services et de ses sous-traitants qu'ils fournissent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour protéger les Données Personnelles qu'ils traitent pour le compte de PAYLEAD conformément aux exigences applicables en vertu des lois sur la protection des Données Personnelles.

Cependant, Nous souhaitons attirer votre attention sur les risques inhérents à l'utilisation d'internet. PAYLEAD ne pourra être tenu pour responsable de toute perte ou dommage encouru par l'utilisation d'internet.

8.  Les Données Personnelles sont-elles transférées en dehors de l'Espace Économique Européen?

Vos Données Personnelles sont traitées par PAYLEAD en France.

Toutefois, PAYLEAD peut faire appel à certains prestataires de services qui sont situés à l'étranger ou qui font appel à des sous-traitants situés à l'étranger, y compris en dehors de l'Espace économique européen (EEE) dans des pays où les lois sur la protection des données personnelles diffèrent de celles qui s'appliquent dans l'EEE.

Dans de tels cas, PAYLEAD s'assurera que vos Données Personnelles bénéficieront du même degré de soin et de protection juridique que si elles étaient situées dans l'EEE.

Tout transfert de vos Données Personnelles en dehors de l'EEE s'effectuera avec des garanties appropriées, conformes aux réglementations applicables en matière de protection des données personnelles. Sur demande, PAYLEAD vous fournira une copie des mesures de protection applicables.

9. Quels sont vos droits en ce qui concerne Vos Données Personnelles ? 

9.1. Accès, modification et portabilité

Conformément à la réglementation en vigueur, Vous avez le droit d'accéder à Vos Données Personnelles. Vous pouvez également demander la modification de Vos Données Personnelles si elles sont inexactes. En fonction de la finalité du traitement, Vous avez également le droit de faire compléter des Données Personnelles incomplètes.

Pour répondre à Votre demande, Nous pouvons Vous demander de Nous fournir une preuve de votre identité. Nous pouvons également être amenés à Vous demander des informations ou des pièces justificatives supplémentaires. Nous ferons tout notre possible pour répondre à votre demande dans les meilleurs délais.

Vous pouvez, dans la mesure prévue par la loi, exercer votre droit à la portabilité des Données qui Vous permet de récupérer, dans un format structuré, couramment utilisé et lisible par une machine, les Données Personnelles que Vous Nous avez fournies.

9.2. Droit à l'effacement et à la limitation de traitement de vos Données Personnelles

Vous pouvez demander l'effacement de vos Données Personnelles dans certains cas, par exemple :

  • Vous estimez que le traitement de vos Données Personnelles par PAYLEAD et/ou le Program Manager n'est plus nécessaire aux fins décrites dans la présente Politique de confidentialité ;
  • Vous estimez que le traitement est illégal ou Vous êtes en désaccord avec l'exactitude des Données Personnelles traitées ;
  • Vous avez retiré Votre consentement au traitement de vos Données Personnelles.

Dans la mesure où la loi le prévoit, Vous pouvez demander la limitation du traitement de vos Données Personnelles.

Veuillez noter que malgré l'exercice de votre droit à l'effacement ou à la limitation du traitement, PAYLEAD et/ou le Program Manager peuvent conserver certaines de vos Données personnelles lorsque la loi l'exige ou l'autorise.

9.3 Droit d'opposition au traitement de vos Données personnelles

Dans la mesure où la loi le prévoit, Vous avez le droit de vous opposer, pour des raisons qui vous sont propres, au traitement de vos Données Personnelles.

Plus précisément, Vous avez le droit de vous opposer à tout moment au traitement de vos Données Personnelles à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

9.4. Droit de fournir des instructions pour la gestion de vos Données Personnelles après votre décès

Pour la France, et lorsque des dispositions locales obligatoires le prévoient, vous pouvez fournir à PAYLEAD et au Program Manager vos instructions écrites sur la manière de traiter vos Données Personnelles après votre décès.

10. Comment exercer Vos droits en matière de protection des Données Personnelles ?

Vous pouvez exercer vos droits relatifs à vos Données Personnelles par mail à l’adresse suivante : dpo@lydia-app.com

Lorsque le traitement de vos Données est fondé sur votre consentement, Vous pouvez retirer votre consentement à tout moment sans justification.

Si Vous avez une réclamation concernant la manière dont Nous traitons vos Données, Vous avez également le droit de contacter l'autorité française de protection des données (CNIL Commission Nationale Informatique et Libertés), située 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 (plus d'informations sur www.cnil.fr).

11. Comment obtenir plus d'informations sur vos données personnelles ?

11.1. PAYLEAD a nommé un Data Protection Officer (DPO) qui sera votre interlocuteur désigné pour toute question ou réclamation relative aux Données Personnelles contrôlées par PAYLEAD (soit en tant que Responsable, soit en tant que Responsable conjoint).

Le DPO de PAYLEAD peut être contacté :

par mail à l’adresse suivante : dpo@paylead.fr 

11.2. Le Program Manager a nommé un Data Protection Officer (DPO) qui sera votre interlocuteur désigné pour toute question ou réclamation relative aux Données à caractère personnel contrôlées par le Program Manager (soit en tant que Responsable, soit en tant que Responsable conjoint).

Le DPO du Program Manger peut être contacté par mail à l’adresse suivante : dpo@lydia-app.com

11.3. Si vous ne savez pas si votre question doit être traitée par PAYLEAD ou par le Program Manager, vous pouvez contacter le DPO de PAYLEAD ou le DPO du Program Manager et votre question sera transférée à la personne concernée.