Politique de confidentialité

  • Document mis à jour le 18 mars 2018 afin d'intégrer les dispositions du RGPD

  • Document mis à jour le 16 novembre 2020 afin de modifier l'entité SumUp agissant en qualité de Responsable du traitement

  • Document mis à jour le 10 novembre 2021 afin d'ajouter des informations relatives aux produits d'avance de fonds

  • Document mis à jour le 14 avril 2022 pour ajouter des informations relatives au partage de données

  • Nouvelle version mise à jour le 16 janvier 2023

Table des matières

Qui est le Responsable du traitement ?

Par rapport à qui agissons-nous en tant que Responsable du traitement ?

Quelles informations traitons-nous vous concernant, pour quelles finalités et sur quelles bases juridiques repose ce traitement ?

Données à caractère personnel des enfants

Vos droits et vos choix en matière de protection des données

Prise de décisions automatisée et profilage

Données à caractère personnel collectées auprès de tiers

Partage de données avec des tiers

Transfert d'informations à l'international

Cookies

Liens renvoyant vers des sites Web de tiers

Conservation

Sécurité des données

Contact

Mises à jour et notifications

Langue

La présente Politique de confidentialité décrit la manière dont SumUp et ses filiales (collectivement dénommées « SumUp », « nous », « Groupe SumUp ») collectent, utilisent, divulguent, conservent ou traitent vos informations lorsque vous utilisez des Produits et Services portant la marque SumUp (notamment nos logiciels, équipements matériels et applications mobiles), que vous accédez ou vous inscrivez à nos applications mobiles, (ci-après dénommées « Applications ») et à nos sites Web, lorsque vous communiquez avec nos équipes ou interagissez avec nous de quelque manière que ce soit (ces interactions étant ci-après désignées sous le terme générique de « Services »).  La présente Politique de confidentialité s'applique également aux informations que nous collectons si vous ne vous êtes pas inscrit.e à nos Services, mais que vous effectuez et/ou recevez des transactions de paiement par le biais de nos Services. 

La présente Politique de confidentialité ne s'applique pas aux Services fournis directement aux clients finaux et personnes physiques pour leur usage personnel et non commercial (« Services dédiés aux Particuliers »), notamment l'usage de l'Application mobile SumUp Pay et des Bons d'achat émis par les commerçants SumUp (si ceux-ci sont disponibles dans votre pays). Veuillez lire notre Politique de confidentialité spécifique aux Services dédiés aux Particuliers. 

Veuillez lire la présente Politique de confidentialité attentivement. Pour toute question relative à la protection de vos données à caractère personnel, veuillez nous écrire à [email protected].

Qui est le Responsable du traitement ?

Le groupe SumUp est constitué de plusieurs sociétés. Nous vous communiquerons le nom de l'entité SumUp avec laquelle vous entrez en relation lorsque vous demandez ou commencez à utiliser un Service SumUp. La société SumUp qui vous fournit le Produit ou le Service concerné agira en tant que Responsable du traitement de vos données à caractère personnel pour ce Produit ou Service, conformément à la terminologie utilisée dans le Règlement général sur la protection des données (RGPD).

 S'agissant de nos entreprises basées en Europe, le Responsable du traitement sera l'une des entités suivantes :

  • SumUp Payments Limited, une société à responsabilité limitée agréée par la Financial Conduct Authority (FCA), l'autorité de contrôle financier britannique, en vertu du Règlement britannique relatif aux monnaies électroniques de 2011, constituée en Angleterre et au Pays de Galles sous le numéro d'enregistrement 07836562 et dont le siège social est situé 16-20 Shorts Gardens, Londres WC2H 9US, Royaume-Uni. SumUp Payments Limited est enregistrée en tant que Responsable du traitement auprès de l'Information Commissioner’s Office sous le numéro ZA265663. 

  • SumUp Limited est une société à responsabilité limitée immatriculée en Irlande sous le numéro 505893, dont le siège social est établi Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlande D02 K580. SumUp est un établissement de monnaie électronique agréé (licence nº C195030, délivrée le 27 octobre 2020) régi par la Banque centrale d’Irlande. 

  • SumUp EU Payments UAB est un établissement de monnaie électronique agréé par la Banque de Lituanie (licence n° 56, délivrée le 27 août 2019), dont le siège social est établi Konstitucijos pr. 21C, 08130 Vilnius, Lituanie, sous le numéro d'immatriculation 305074395.

La présente Politique de confidentialité porte sur le traitement des données à caractère personnel pour lesquelles nous agissons en qualité de Responsable du traitement, c'est-à-dire que nous déterminons les finalités (les raisons pour lesquelles nous collectons les données) et les modalités (la nature des données collectées, la durée pendant laquelle elles sont conservées, etc.) de ce traitement. Lorsque nous agissons en tant de Responsable du traitement pour le compte d'un autre Responsable du traitement et/ou de nos commerçants/clients, nous collectons, utilisons et divulguons certaines données à caractère personnel uniquement à la demande dudit responsable, et notre traitement de vos données à caractère personnel est soumis aux instructions et politiques de confidentialité de ce responsable. Sauf indication contraire explicite, les sites Web de tiers auxquels des liens peuvent renvoyer sont soumis à la politique de confidentialité et aux conditions d'utilisation de ces tiers.

Par rapport à qui agissons-nous en tant que Responsable du traitement ?

Selon le contexte, « vous » peut avoir les significations suivantes :

  • Lorsque vous utilisez directement un Service pour utilisateur final (par exemple lorsque vous vous inscrivez à SumUp Pay ou utilisez nos Services à titre personnel), nous utilisons la dénomination « utilisateur final » pour vous désigner. Veuillez vous reporter à notre Politique de confidentialité spécifique aux Services dédiés aux Particuliers. 

  • Lorsque vous utilisez directement un Service commerçant (typiquement lorsque vous utilisez des services SumUp via votre Compte ou Profil SumUp) à des fins commerciales et si vous êtes une personne physique, par exemple un.e auto-entrepreneur.e, une entreprise individuelle, une profession libérale ou un.e indépendant.e, nous utilisons le terme « commerçant.e » pour vous désigner.

  • Lorsque vous agissez pour le compte d'un commerçant existant ou potentiel (p. ex. vous êtes bénéficiaire effectif.ve, actionnaire, dirigeant.e, administrateur.rice, représentant.e de compte ou autre représentant.e juridique), nous vous désignons sous le terme de « représentant.e d'un commerçant ».

  • Lorsque vous entretenez une relation commerciale ou effectuez des transactions avec un commerçant (généralement un commerçant possédant un Compte ou un Profil SumUp) mais que vous ne faites pas affaire directement avec SumUp, nous utilisons le terme « client.e final.e » ou « client.e du/de la commerçant.e »

Pour certains des Services que nous fournissons aux clients finaux, nous agissons en tant que prestataire de services d'un commerçant et nous agissons en tant que Responsable du traitement pour le compte du commerçant lorsque vous êtes un.e client.e final.e de commerçants qui traitent vos données à leurs propres fins et pour leurs propres motifs juridiques (lorsque les commerçants utilisent nos services de facturation et de comptabilité, notre SumUp E-shop, nos bons d'achat, notre solution de caisse et/ou notre répertoire clients dans le cadre d'un Service que nous proposons).

Nous sommes le Responsable du traitement des données à caractère personnel qui intervient lorsqu'un client final décide de payer pour les services et/ou produit fournis par l'un de nos commerçants utilisant SumUp pour traiter les paiements dans leur boutique physique ou en ligne, selon le cas. Ce paiement peut s'effectuer par différents moyens, notamment par carte ou via un smartphone, une tablette ou tout autre terminal mobile compatible permettant au client final d'effectuer des transactions sans contact sur smartphone ou autre, via un QR code, via un lien de paiement transmis par e-mail, message texte ou tout autre outil de communication similaire, en ligne par carte sur la boutique en ligne du commerçant, par le biais de fournisseurs de services de paiement tiers.

Nous agissons également en tant que Responsable du traitement lorsque des clients finaux souhaitent activer les reçus automatiques pour les services et/ou produits fournis par l'un de nos commerçants utilisant SumUp et/ou cumuler des points de fidélité auprès de nos commerçants.

La présente Politique de confidentialité s'applique uniquement aux activités de traitement pour lesquelles nous agissons en tant que Responsable du traitement des données des clients finaux. 

  • Lorsque vous consultez notre site Web sans être connecté.e à un Compte/Profil SumUp ni communiquer avec SumUp par un autre biais, nous vous désignons sous le terme de « visiteur » (p. ex. lorsque vous envoyez un message à SumUp pour demander des informations complémentaires car vous envisagez d'utiliser un de nos Produits).

  • Lorsque vous entamez une relation commerciale avec nous (si vous êtes une personne physique – auto-entrepreneur / entreprise individuelle / profession libérale / indépendant, un individu ou le représentant légal d'une entreprise) et nous fournissez un produit ou service spécifique, nous utilisons la dénomination « fournisseur » pour vous désigner.

  • Lorsque vous souhaitez entamer une relation commerciale avec nous (si vous êtes une personne physique – auto-entrepreneur / entreprise individuelle / profession libérale / indépendant, un individu ou le représentant légal d'une entreprise) et travailler avec nous en nous recommandant des commerçants potentiels et en faisant la promotion de nos Produits et Services, nous utilisons la dénomination « partenaire SumUp » pour vous désigner.

Dans le cas où nous vous adresserions une Politique de confidentialité autre que la présente préalablement au traitement de vos données, il conviendra de la lire attentivement. Cela peut notamment se produire si nous décidons de vous fournir une Politique de confidentialité spécifique à un service et/ou une fonction pour votre commodité.

Quelles informations traitons-nous vous concernant, pour quelles finalités et sur quelles bases juridiques repose ce traitement ?

Commerçants et représentants de nos commerçants (selon le cas)

Quelles informations vous concernant traitons-nous ?

Pour quelles finalités ?

Dans quelle mesure ce traitement est-il légitime ?

- Informations de contact : p. ex. nom, adresse, numéro de téléphone, adresse e-mail.

- Informations relatives à l'identité et à l'inscription : p. ex. numéro d'identification, ID/identité, mots de passe ou équivalent ; informations commerciales (adresse, numéro de téléphone, adresse e-mail et données de contact, nom, site Web, réseaux sociaux) ; informations concernant l'entreprise (numéro d'immatriculation, informations relatives à la résidence fiscale, numéro d'identification fiscale, directeurs, cadres, propriétaires, nature de l'activité ; coordonnées du premier interlocuteur pour le compte et le représentant (nom, numéro de téléphone number, date et lieu de naissance, nationalité, adresse.

- Informations relatives au compte - Numéro d'identification du commerçant (utilisé à des fins internes), pays, statut juridique de l'entité, date et modalités de votre inscription à nos Services, statut du compte, données de connexion et d'inscription, informations relatives aux Services/terminal utilisés, cartes émises par SumUp.

- Informations financières : p. ex. coordonnées bancaires, informations relatives à la carte, synthèse des transactions, historique des transactions, historique du crédit (notamment résultats des contrôles de crédit le cas échéant), informations relatives aux factures que nous avons établies.

- Informations relatives au processus Know your customer – en plus des informations liées à votre inscription et à votre compte, une preuve de votre activité/adresse, une copie de votre carte d'identité, des informations en lien avec les processus et contrôles en matière de lutte contre le blanchiment d'argent et le financement du terrorisme, y compris avec des tiers, votre image sous forme de photo ou de vidéo (lorsque cela s'avère nécessaire dans le cadre de nos contrôles KYC dans le but de vérifier votre identité).

- Informations collectées auprès d'autres ressources, agences tierces, y compris sans toutefois s'y limiter, des établissements financiers ou de crédit, des registres et des bases de données officiels, des agences de prévention des fraudes et des partenaires qui nous aident à fournir nos Services, ces informations incluant des historiques et des modèles financiers, des décisions judiciaires, le capital social, le numéro de TVA, la date et le numéro d'enregistrement de l'entreprise, la composition du conseil d'administration, l'adresse e-mail et le numéro de téléphone. Si vous demandez un produit d'avance de fonds avec SumUp, nous ferons appel à des agences agrées spécialisées dans les enquêtes de solvabilité qui évalueront votre aptitude à bénéficier du produit de crédit que vous demandez. Si vous concluez un contrat avec nous, nous pourrons continuer à partager avec ces agences des informations en lien par exemple avec vos remboursements, des défauts de paiement ou d'autres informations susceptibles d'avoir un impact sur votre cote de crédit. Pour plus d'informations, voir la section « Partage de données avec des tiers ».

- Informations relatives au comportement et au suivi : p. ex. données de localisation, schémas comportementaux, identifiants de connexion, type de navigateur et version, informations sur le réseau mobile, préférences personnelles, adresse IP, identifiants de cookies, identifiants uniques des appareils dont vous vous servez pour accéder à nos Services et à nos sites Web et les utiliser.

- Données de communication et autres données que vous nous transmettez - Informations que vous nous communiquez spontanément/de votre plein gré lorsque vous prenez contact avec nous, notre service client, dans le cadre des enregistrements des appels téléphoniques, des échanges d'e-mails ou de l'utilisation des réseaux sociaux, notamment les demandes que vous nous adressez et les réponses aux enquêtes ; participation à des jeux-concours, promotions, événements ou utilisation d'autres formulaires ou dispositifs de prospection commerciale ; suggestions d'amélioration ; recommandations ; toute autre interaction avec nos Services.

1. Fourniture de nos Services et de nos produits, administration de la relation commerciale avec vous. Planifier, mettre en œuvre et gérer la relation (contractuelle) ; exécuter les transactions et les commandes, traiter les paiements, conduire la comptabilité, les audits, la facturation et les activités de recouvrement, organiser les expéditions et les livraisons, assurer le fonctionnement du service client et de messagerie.

2. Vérification de votre identité au moyen de vos données personnelles et de contact.

3. Résolution de litiges, exécution de nos accords contractuels et mise en place, exercice ou défense de droits en justice ou de procédures de recouvrement

4. Traitement des paiements, remboursements et rétrofacturations, apport de la preuve de l'exécution des transactions. 

5. Sécurisation du processus de paiement. Nous traitons les données à caractère personnel qui nous permettent d'effectuer une transaction de paiement tout en assurant sa sécurité, y compris aux fins de la gestion des risques et de la prévention des fraudes ou d'autres actes répréhensibles. 

6. Fourniture de reçus à nos clients.

7. Analyses client, administration des Services SumUp et opérations internes, notamment dépannage, analyses de données, tests, études et statistiques.

8. Garantie de la présentation optimale de nos contenus pour vous et l'appareil que vous utilisez pour les consulter.

9. Amélioration de nos services et plus généralement à des fins de développement commercial, par exemple afin d'améliorer nos modèles de risque, notamment pour minimiser les activités frauduleuses, développer de nouveaux produits et fonctionnalités et explorer de nouvelles opportunités commerciales.

10. Réalisation d'analyses des risques, prévention des fraudes et gestion des risques, prévention du détournement de nos Services. 

11. Maintien et préservation de la sécurité de nos produits, services et sites Web, prévention et détection des menaces, des fraudes ou d'autres activités malveillantes ou répréhensibles.

12. Garantie du respect des obligations légale (telles que la lutte contre le blanchiment d'argent, les exigences légales en matière de comptabilité et d'adéquation des fonds propres réglementaires et des règles établies par nos banques et les réseaux de cartes concernés), des obligations en matière en matière de contrôle de conformité (le cas échéant), de reporting auprès de l'administration fiscale, de la police et d'autres autorités de contrôle ou en charge de l'application de la loi. 

13. Respect de nos procédures internes et des normes en usage dans le secteur.

14. Communication au sujet des Produits, Services et projets de SumUp, prise en charge des questions ou demandes de renseignements.

15. Administration et réalisation des enquêtes, campagnes marketing, analyses de marché, jeux-concours ou d'autres activités et/ou événements promotionnels.

16. Publicité, analyse et personnalisation. Nous utilisons des informations vous concernant que nous collectons par le biais de cookies et d'autres technologies similaires afin de mesurer l'engagement à l'égard du contenu de nos sites Web, d'en améliorer la pertinence et les conditions de navigation, de personnaliser votre expérience utilisateur et de vous proposer des contenus adaptés à propos de SumUp et de nos Services. Avec votre permission ou si la loi nous y autorise, nous utilisons et partageons les données à caractère personnel des visiteurs de nos sites Web avec des tiers afin de promouvoir et de commercialiser nos Produits et Services, notamment par le biais d'annonces publicitaires ciblées en fonction de vos centre d'intérêt lorsque la loi l'autorise, notamment sous réserve de toute exigence en matière de consentement. Merci de vous reporter à notre Politique en matière de cookies.

17. Confirmation de votre adresse professionnelle et visibilité de votre entreprise pour nos clients et utilisateurs finaux sur SumUp Pay.

18. Réalisation d'activités de marketing pour votre compte ou celui de SumUp en lien avec les Produits et Services concernés par des programmes de fidélité. 

Sauf disposition contraire, le traitement des données à caractère personnel repose sur la base juridique suivante :

- respect de la législation en vigueur (finalités 1, 2, 3, 4, 5, 12) ;

- Le traitement nécessaire à l'exécution d'un contrat (finalités 1, 2, 3, 4, 6, 7, 14, 18) ;

- le consentement (lorsque nous sommes légalement tenus d'obtenir votre consentement aux activités de marketing B2B) (finalités 14, 15, 16 18) ; 

- la poursuite de notre intérêt légitime (finalités 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18).

Sauf mention contraire, nos intérêts légitimes sont les suivants :

- la fourniture de nos Services de manière efficace (finalités 2, 7, 8, 13, 14, 17).

- protection contre la fraude, développement et amélioration de la manière dont nous gérons la criminalité financière et répondons à nos obligations légales (finalités 2, 4, 5, 9, 10, 11) ;

- promotion et fourniture de nouveaux produits et services susceptibles de vous intéresser (finalités 14, 15, 16, 18) ;

- amélioration de nos produits et de nos Services (finalités 7, 9, 17, 18) ;

- maintien du bon fonctionnement de nos Services (finalités 7, 11) ;

- défense de nos droits et de nos intérêts commerciaux (finalités 3, 4) ;

- fourniture de l'assistance dont vous avez besoin (finalité 14).

Veuillez noter que si vous ne nous communiquez pas les informations demandées dans le cadre de l'enregistrement de votre compte/profil SumUp, notamment vos données d'identité ou d'autres informations dont nous avons besoin dans le cadre du processus Know your customer, nous ne serons peut-être pas en mesure de vous fournir nos Services.

Vous serez informé.e rapidement des informations à fournir tout au long de la procédure d'enregistrement de votre compte/profil ou pendant la durée de votre relation (selon le cas) avec nous.

Veuillez noter que ces données sont nécessaires à la mise en place et/ou au maintien de notre relation contractuelle avec vous et au respect de nos obligations légales.

Client final

Quelles informations vous concernant traitons-nous ?

Pour quelles finalités ?

Dans quelle mesure ce traitement est-il légitime ?

- Informations de contact : p. ex. vos nom, numéro de téléphone, adresse postale et adresse e-mail, si vous recevez des reçus de la part de nos commerçants ou cumulez des points de fidélité. 

- Informations relatives aux transactions : si vous êtes un.e client.e final.e, lorsque vous effectuez des paiements ou toute autre transaction auprès d'un commerçant ou recevez un remboursement de la part d'un commerçant utilisant nos processus de paiement, nous recevrons les données de transaction correspondantes. Nous traitons les données relatives aux moyens de paiement utilisés, les informations figurant sur la carte de crédit ou de débit, telles que le numéro de la carte, la date d'expiration et le code CVV, le nom du titulaire de la carte, les données de transaction et l'historique, les informations relatives aux produits et/ou services que vous avez achetés ou aux points de fidélité que vous avez cumulés.

- Informations relatives à des exigences légales : p. ex. exigences en matière de devoir de vigilance à l'égard du client, de lutte contre le blanchiment d'argent, de comptabilité.

- Informations relatives au comportement et au suivi : p. ex. données de localisation, schémas comportementaux, identifiants de connexion, type de navigateur et version, informations sur le réseau mobile, préférences personnelles, adresse IP, identifiants de cookies, identifiants uniques des appareils dont vous vous servez pour accéder à nos Services et à nos sites Web et les utiliser.

- Données de communication et autres données que vous nous transmettez - Informations que vous nous communiquez spontanément/de votre plein gré lorsque vous prenez contact avec nous, notre service client, dans le cadre des enregistrements des appels téléphoniques, des échanges d'e-mails ou de l'utilisation des réseaux sociaux, notamment les demandes que vous nous adressez et les réponses aux enquêtes.

 

1. Traitement des paiements. Nous traitons vos données à caractère personnel si vous décidez de payer pour les services et/ou produits fournis par l'un de nos commerçants utilisant SumUp dans leur boutique physique ou en ligne, selon le cas. Ce paiement peut s'effectuer par différents moyens, notamment par carte ou via un smartphone, une tablette ou tout autre terminal mobile compatible permettant au client final d'effectuer des transactions sans contact sur smartphone ou autre, via un QR code, via un lien de paiement transmis par e-mail, message texte ou tout autre outil de communication similaire, en ligne par carte sur la boutique en ligne du commerçant ou par le biais de fournisseurs de services de paiement tiers.

2. Sécurisation du processus de paiement. Nous traitons les données à caractère personnel qui nous permettent d'effectuer une transaction de paiement tout en assurant sa sécurité, y compris aux fins de la gestion des risques et de la prévention des fraudes ou d'autres actes répréhensibles. 

3. Fourniture de reçus. Vous pouvez choisir de recevoir un reçu par e-mail ou sur votre smartphone lorsque vous payez des produits et/ou services auprès d'un de nos commerçants. Si vous activez la fonctionnalité Reçus automatiques avec l'un de nos commerçants, nous garderons en mémoire les informations correspondantes : ainsi, lors de vos futurs achats auprès de ce commerçant, vous recevrez automatiquement un reçu, que vous ayez déjà acheté quelque chose auprès de ce commerçant ou pas. Nous n'utiliserons que votre adresse e-mail ou votre numéro de téléphone pour vous envoyer des reçus. Nous n'utiliserons pas vos informations de contact à d'autres fins ni ne les partagerons avec quiconque sans avoir obtenu votre consentement écrit au préalable ou sans vous avoir informé.e au préalable d'un traitement à de nouvelles fins ou d'une finalité compatible avec la finalité pour laquelle nous avions collecté vos données au départ, conformément aux lois et réglementations en vigueur. Veuillez noter que si vous ne souhaitez plus recevoir de reçus automatiques lors de vos achats ultérieurs auprès d'un commerçant, nous mettons à votre disposition un moyen simple de désactiver cette fonctionnalité. Il vous suffit de cliquer sur le lien de désinscription figurant dans les reçus que nous vous envoyons.

4. Communication au sujet des Produits, Services et projets de SumUp, prise en charge des questions ou demandes de renseignements.

5. Fidélisation. Si vous décidez de participer à un programme de fidélité proposé par nos commerçants et que nous le prenons en charge via nos Services, nous pourrons être amenés à traiter des informations concernant les points de fidélité que vous avez cumulés et votre éligibilité à de nouvelles promotions.

Sauf disposition contraire, le traitement des données à caractère personnel repose sur la base juridique suivante :

- le respect de la législation en vigueur (finalités 1, 2) ;

- le traitement nécessaire à l'exécution d'un contrat que nous avons conclu avec le commerçant (finalités 1, 3, 5)( ;

- le consentement (lorsque nous sommes légalement tenus d'obtenir votre consentement) (finalités 3, 4, 5) ;

- la poursuite de notre intérêt légitime (finalités 1, 2, 4).

Sauf mention contraire, nos intérêts légitimes sont les suivants :

- la fourniture de nos Services à nos commerçants (finalité 1) ;

- la protection contre la fraude, le développement et l'amélioration de la manière dont nous gérons la criminalité financière et répondons à nos obligations légales (finalité 2) ;

- la fourniture de l'assistance dont vous avez besoin (finalité 4).

Partenaires et fournisseurs

Quelles informations vous concernant traitons-nous ?

Pour quelles finalités ?

Dans quelle mesure ce traitement est-il légitime ?

- Informations de contact, telles que les nom et prénom, l'adresse professionnelle, la fonction, le numéro de téléphone, l'adresse e-mail, le type d'entreprise, les canaux promotionnels.

- Données de paiement et de facturation, par exemple les données nécessaires à l'exécution des paiements et à la prévention des fraudes.

- Autres informations dont le traitement est nécessaire à la mise en œuvre d'un projet ou d'une relation contractuelle avec SumUp ou que vous nous communiquez de votre plein gré, par exemple des commandes passées, des communications, des informations relatives à la circulation (le cas échéant), des prospects, des recommandations de commerçants, des commandes ou des conversions, des revenus, des paiements effectués, des demandes et des étapes clés de projets.

- Informations collectées auprès d'autres ressources, dans des bases de données d'intégrité le cas échéant ; et

- si nécessaire, des contrôles de la conformité : informations relatives à des activités de contentieux pertinentes et significatives ou à d'autres procédures juridiques. 

1. Communication au sujet des Produits, Services et projets de SumUp, prise en charge des questions ou demandes de renseignements.

2. Planification, mise en œuvre et gestion de la relation (contractuelle) ; exécution des transactions et des commandes, traitement des paiements, tenue des registres comptables, réalisation des audits, des activités de facturation et de recouvrement, organisation des expéditions et des livraisons, fonctionnement du service client.

3. Administration et réalisation des enquêtes, campagnes marketing, analyses de marché, jeux-concours ou d'autres activités et/ou événements promotionnels.

4. Analyse et amélioration de nos projets commerciaux.

5. Maintien et préservation de la sécurité de nos produits, services et sites Web, prévention et détection des menaces, des fraudes ou d'autres activités malveillantes ou répréhensibles.

6. Garantie du respect des obligations légales (par exemple en matière de tenue des registres et d'archivage), des obligations en matière de contrôle de conformité (le cas échéant) et des politiques de SumUp ou des normes en usage dans le secteur.

7. Résolution de litiges, exécution de nos accords contractuels et mise en place, exercice ou défense de droits en justice ou de procédures de recouvrement

Sauf disposition contraire, le traitement des données à caractère personnel repose sur la base juridique suivante :

- le traitement nécessaire à l'exécution d'un contrat (finalités 1, 2, 7) ;

- le respect de nos obligations légales (finalités 2, 5, 6) ;

- notre intérêt légitime (finalités 1, 2, 3, 4, 5, 7) ;

- le consentement, s'il est explicitement fourni par un partenaire pour une activité spécifique. 

Sauf mention contraire, nos intérêts légitimes sont les suivants :

- la fourniture de l'assistance dont vous avez besoin (finalités 1, 2).

- la défense de nos droits et de nos intérêts commerciaux (finalité 7) ;

- promotion et fourniture de nouveaux produits et services susceptibles de vous intéresser (finalités 1, 3) ;

- l'amélioration de nos Produits et Services (finalité 4) ;

- la protection contre la fraude, développement et amélioration de la manière dont nous gérons la criminalité financière et répondons à nos obligations légales (finalité 5).

Visiteurs

Quelles informations vous concernant traitons-nous ?

Pour quelles finalités ?

Dans quelle mesure ce traitement est-il légitime ?

- Données de contact et formulaires : lorsque vous décidez de remplir un formulaire sur notre site Web ou sur des sites Web tiers faisant la promotion de SumUp, nous collectons les informations qui figurent généralement sur le formulaire, c'est-à-dire le nom, l'adresse, le numéro de téléphone, l'adresse e-mail ou équivalente.

- Informations relatives au comportement et au suivi : p. ex. données de localisation, schémas comportementaux, préférences personnelles, adresse IP, identifiants de cookies, identifiants uniques des appareils dont vous vous servez pour accéder à nos Services et à nos sites Web et les utiliser. Pour plus d'informations, veuillez consulter notre Politique en matière de cookies.

1. Communication au sujet des Produits, Services et projets de SumUp, prise en charge des questions ou demandes de renseignements.

2. Fourniture et promotion de nos Services et/ou Produits.

3. Vérification de votre identité au moyen de vos données personnelles et de contact.

4. Publicité, services d'analyse et contenus personnalisés. Nous utilisons des informations vous concernant que nous collectons par le biais de cookies et d'autres technologies similaires afin de mesurer l'engagement à l'égard du contenu de nos sites Web, d'en améliorer la pertinence et la navigation, de personnaliser votre expérience utilisateur et de vous proposer des contenus adaptés sur SumUp et nos Services. Avec votre permission ou si la loi nous y autorise, nous utilisons et partageons les données à caractère personnel des visiteurs de nos sites Web avec des tiers afin de promouvoir et de commercialiser nos Produits et Services, notamment par le biais d'annonces publicitaires ciblées en fonction de vos centre d'intérêt lorsque la loi l'autorise, notamment sous réserve de toute exigence en matière de consentement. Merci de vous reporter à notre Politique en matière de cookies.

Sauf disposition contraire, le traitement des données à caractère personnel repose sur la base juridique suivante :

- respect des lois en vigueur et poursuite de notre intérêt légitime (finalité 3) ;

- intérêt légitime et consentement (finalités 1, 2, 4).

Sauf mention contraire, nos intérêts légitimes sont les suivants :

- promotion et fourniture de nouveaux Produits et Services susceptibles de vous intéresser (finalité 1, 2, 4) ;

- protection contre la fraude, développement et amélioration de la manière dont nous gérons la criminalité financière et répondons à nos obligations légales (finalité 3).

Données à caractère personnel des enfants

Nos services ne sont pas destinés aux enfants et personnes de moins de 18 ans. Si nous apprenions que certaines informations collectées ont été communiquées par un mineur, ces informations seront rapidement supprimées.

Vos droits et vos choix en matière de protection des données

a. Choix en matière de communication et de prospection

Si vous recevez des e-mails à caractère publicitaire de notre part, vous avez le droit de vous y opposer à n'importe quel moment. Pour ce faire, le plus simple est de vous désabonner en suivant les instructions figurant dans les e-mails correspondants. Vous pouvez également vous désabonner en modifiant les options des notifications depuis votre Compte/Profil SumUp ou en nous contactant par e-mail à [email protected] en exposant clairement votre souhait de ne plus recevoir d'e-mails à caractère promotionnel de notre part.

Veuillez noter que nous pourrons continuer à vous envoyer des e-mails nécessaires à la fourniture de nos Services, notamment à travers des notifications contenant des informations importantes et des e-mails faisant suite à des demandes que vous nous avez transmises. Vous ne pouvez pas vous désabonner de ce type d'e-mails.

b. Vos droits en vertu de la législation sur la protection des données à caractère personnel

SumUp vous apportera tout son soutien dans l'exercice des droits que vous reconnaît la législation en matière de protection des données. Voici les droits dont vous disposez :

  • Information – Vous avez le droit d'obtenir des informations sur la manière dont nous traitons vos données à caractère personnel. Vous les trouverez dans la présente Politique de confidentialité. Vous gardez bien sûr la possibilité de nous contacter si elle ne répondait pas à toutes vos questions.

  • Accès aux données à caractère personnel vous concernant que nous traitons.

  • Rectification – Vous avez le droit de demander à SumUp d'actualiser, de compléter ou de rectifier des données à caractère personnel inexactes. Ce droit s'applique de manière systématique.

  • Effacement – Vous avez le droit d'obtenir l'effacement de vos données à caractère personnel dans certaines circonstances, en l'occurrence si vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, et s'il n'existe pas d'autre fondement juridique pour leur traitement. Pour votre information, veuillez noter qu'il peut arriver que nous ne puissions pas accéder à votre demande. En tant que fournisseur de services de paiement, nous sommes en effet tenus de conserver les données à caractère personnel de certains clients, y compris en cas de demande d'effacement. Il se peut que nous ne soyons pas en mesure d'effacer la totalité de vos données car les obligations réglementaires susmentionnées prévalent sur votre demande. Si un tel cas se présentait, nous vous ferons systématiquement savoir que nous ne pouvons pas effacer vos données à caractère personnel.

  • Portabilité des données Cette disposition s'applique uniquement aux données que vous nous avez transmises. Vous avez le droit de demander que nous transférions les informations que vous nous avez transmises d'une organisation à une autre ou que nous vous les communiquions. Ce droit s'applique uniquement si le traitement de vos données est fondé sur votre consentement, intervient dans le cadre de négociations au sujet de la conclusion d'un contrat et si le traitement est effectué à l'aide de procédés automatisés.

  • Restriction du traitement des informations vous concernant sous certaines conditions.

  • Opposition au traitement de vos données à caractère personnel (si nous les utilisons aux fins de nos intérêts légitimes). Si l'utilisation de vos données repose sur la base juridique de nos « intérêts légitimes » et si vous n'y consentez pas, vous avez le droit de vous y opposer. Toutefois, si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux pour le traitement de vos données à caractère personnel qui prévalent sur vos intérêts, droits et libertés, nous n'accèderons pas à votre demande.

  • Retrait de votre consentement à l'utilisation par SumUp de vos données à caractère personnel (notez que si vous faites usage de ce droit, cela n'affectera pas l'utilisation de vos données antérieure à la réception de votre notification de retrait du consentement). 

  • Obtention d'une intervention humaine dans le cadre d'une décision automatisée vous concernant. En cas de prise de décision automatisée vous concernant et vous affectant de manière significative, vous avez le droit de nous demander d'effectuer une évaluation humaine de cette décision.

Si vous souhaitez exercer vos droits, il suffit de nous envoyer un e-mail en ce sens à [email protected]

Si vous êtes autorisé.e à paramétrer le Compte SumUp ou à nous transmettre des instructions sur son administration (par exemple, si vous agissez en tant que représentant du commerçant ou que commerçant si vous êtes auto-entrepreneur/entreprise individuelle/profession libérale ou indépendant), vous pouvez nous envoyer un e-mail à [email protected] ou nous contacter depuis le tableau de bord lorsque vous êtes connecté à votre Compte/Profil SumUp (le cas échéant). 

Si vous agissez en tant qu'employé.e du commerçant, c'est à ce dernier qu'il revient de vous assister dans votre demande.

Pour des raisons de sécurité, nous ne pourrons pas traiter votre demande si nous ne sommes pas sûrs de votre identité ; par conséquent, nous pouvons êtes amenés à vous demander des informations complémentaires afin de vérifier votre identité, sous réserve que cette vérification soit proportionnée à la demande. Si l'exercice d'un de ces droits est confié à un tiers, il se peut que nous ayons besoin d'accéder à un document prouvant l'habilitation de ce tiers à agir en votre nom. 

Lorsque vous exercez l'un de ces droits, nous disposons d'un mois pour vous répondre. D'une manière générale, SumUp ne vous facturera aucuns frais pour l'exercice de vos droits. Cependant, la loi nous autorise à facturer des frais raisonnables ou à rejeter votre demande si celle-ci s'avère manifestement infondée ou disproportionnée.

Si vous n'êtes pas satisfait.e de la manière dont nous traitons vos données, vous avez le droit d'introduire une réclamation auprès de l'autorité compétente en matière de protection des données. SumUp apportera sa coopération pleine et entière à l'enquête et s'efforcera de répondre à l'ensemble des questions aussi exhaustivement que possible. L'autorité compétente de chaque pays figure sur le site Web de la Commission européenne : http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Veuillez noter que notre responsabilité directe à votre égard pourra être engagée uniquement dans les cas où nous agissons en qualité de Responsable du traitement des données à caractère personnel vous concernant. Si nous agissons en tant que Sous-traitant, vous devrez contacter le tiers désigné comme le Responsable du traitement de vos données à caractère personnel.

Prise de décisions automatisée et profilage

La prise de décisions automatisée désigne un processus de prise de décision basé sur un traitement automatisé sans aucune intervention humaine. Le profilage désigne l'évaluation de divers éléments liés à la personnalité, au comportement, aux centres d'intérêt et aux habitudes d'un individu dans le but de prédire la manière dont il se comportera à l'avenir et de prendre des décisions le concernant. Certaines de ces décisions entièrement automatisées peuvent avoir des répercussions juridiques ou des effets significatifs similaires sur vous en tant qu'individu. Il se peut que nous ayons recours à la prise de décision automatisée dans certains cas, sous réserve que la loi nous y autorise ou que cela soit nécessaire à la conclusion ou à l'exécution d'un contrat.

Vous avez le droit de demander que cette prise de décision s'effectue manuellement, de vous exprimer ou de vous opposer à une prise de décision qui serait exclusivement basée sur un traitement automatisé, y compris le profilage, si cette décision est susceptible de produire des effets juridiques ou de vous affecter de façon similaire de manière significative.

Veuillez nous contacter par e-mail à [email protected] si vous souhaitez de plus amples renseignements sur la prise de décision automatisée.

Données à caractère personnel collectées auprès de tiers

Nous pouvons collecter des données dans des listes de sanctions détenues par des organisations internationales, des registres détenus par des agences de notation de crédit et d'autres fournisseurs d'informations commerciales donnant accès à des informations sur p. ex. des bénéficiaires effectifs et des personnes politiquement exposées.

Nous traitons les données à caractère personnel obtenues auprès de tiers sélectionnés tels que des sociétés de renseignements commerciaux, des agences de détection des fraudes, d'autres établissements financiers et d'autres fournisseurs d'informations, mais également via des sources accessibles au public (telles que des registres de la population, des registres fiscaux, des organismes d'immatriculation des sociétés, des organes d'exécution de la loi, etc.). Dans le cadre des activités de paiement, nous collectons des informations auprès de banques, fournisseurs de services de paiement, par exemple.

Partage de données avec des tiers

Vos données seront traitées et transmises uniquement dans le cadre des Services et conformément à la présente Politique de confidentialité et à la législation applicable en matière de protection des données. Les conditions dans lesquelles nous pouvons transmettre et partager vos données sont les suivantes :

  • Groupe SumUp. Nous sommes autorisés à partager vos données à caractère personnel avec des sociétés membres du Groupe SumUp pour les finalités énoncées dans la présente Politique de confidentialité. Ces données peuvent être transférées pour nous permettre de vous fournir un service complet lorsque d'autres sociétés de notre groupe assurent certaines composantes de notre offre de services. Parmi ces composantes figurent notamment le fonctionnement du service client, les activités liées à la lutte contre le blanchiment d'argent, les règlements et les audits internes.

  • Fournisseurs tiers. Pour fournir nos Services, nous sommes amenés à divulguer des données à caractère personnel vous concernant indispensables à votre identification ou à l'exécution d'une mission ou d'un contrat avec des sociétés avec lesquelles nous coopérons afin de vous fournir nos Services. Parmi ces Services figurent entre autres des solutions d'identification sécurisée, la prévention des fraudes et des agences d'évaluation du crédit dans le pays concerné et entre les parties du système financier, par exemple les banques.

Cifas. Si votre entreprise est immatriculée au Royaume-Uni, les données à caractère personnel que nous avons collectées auprès de vous seront communiquées aux agences de prévention des fraudes qui les utiliseront pour lutter contre la fraude et le blanchiment d'argent et pour vérifier votre identité. Dans le cas où une fraude serait détectée, certains services, financements et emplois peuvent vous être refusés. Vous trouverez de plus amples informations sur la façon dont nous utiliserons vos données, ces agences de prévention des fraudes et sur vos droits en matière de protection des données en cliquant sur le lien suivant : https://www.cifas.org.uk/fpn.

  • Pour les activités sous licence au Royaume-Uni uniquement : si vous vous êtes inscrit.e à et avez créé un compte/profil sur SumUp, nous pouvons contrôler l'historique de vos crédits par le biais d'une agence d'évaluation du crédit agréée afin d'améliorer nos Services et d'offrir des produits de crédit adaptés à vos besoins, notamment en effectuant un pré-filtrage de nos produits de crédit. Ces contrôles n'auront aucun impact sur l'historique de vos crédits.

Les agences d'évaluation du crédit auxquelles nous recourons pour les finalités susmentionnées sont les suivantes :

Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/

Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/

  • Responsables du traitement indépendants tiers. Certains des tiers auxquels avec lesquels nous partageons vos données à caractère personnel sont des responsables du traitement indépendants. Cela signifie que nous ne sommes pas la partie qui impose les modalités du traitement des données que nous fournissons. Parmi ces tiers indépendants figurent entre autres les autorités, les acquéreurs et d'autres établissements financiers. Lorsque nous partageons vos données avec des responsables du traitement indépendants, ce sont leurs politiques de confidentialité et principes de traitement des données qui s'appliquent. Nous sommes susceptibles de communiquer les données à caractère personnel vous concernant à des consultants professionnels, tels que des juristes, banquiers, auditeurs et assureurs, dans la mesure où ce partage d'informations est nécessaire à l'exécution des prestations qu'ils réalisent pour notre compte. 

  • Partenaires et parties acquéreurs dans le cadre des processus de paiement. Lorsque nous fournissons de services de paiement, à vous ou votre entreprise, nous pouvons partager certaines de vos ou des données à caractère personnel de vos clients avec nos partenaires acquéreurs tiers. Ce partage est nécessaire à la fourniture des services de paiement que vous sollicitez. Nous pouvons partager des informations vous concernant avec des établissements financiers, des Sous-traitants, des association/réseaux de cartes de paiement et d'autres entités intervenant dans les processus de paiement et de recouvrement.

  • Tiers intervenant à titre de Sous-traitants. Certains des tiers avec lesquels nous partageons vos données à caractère personnel sont des Sous-traitants. Un Sous-traitant est un tiers qui traite des données à caractère personnel sur nos instructions et pour notre compte. Nous collaborons avec des fournisseurs sélectionnés auxquels nous sous-traitons entre autres le traitement de vos données à caractère personnel. En font notamment partie des prestataires de services informatiques, de maintenance, d'hébergement et d'assistance client ou encore de marketing. Dans le cadre du partage de vos données à caractère personnel avec des Sous-traitants, celles-ci ne sont partagées que pour des finalités compatibles avec les finalités pour lesquelles nous avions collecté les données à l'origine (par exemple l'exécution d'un contrat).  Ces contrats stipulent que les prestataires en question sont en droit de traiter les données vous concernant uniquement aux fins des prestations qu'ils exécutent pour notre compte et qu'ils s'interdisent de les utiliser pour leur bénéfice propre ou au bénéfice d'un tiers. 

  • Partenaires. Nous pouvons partager un minimum de données à caractère personnel (par exemple le nom de votre entreprise) avec des partenaires potentiels susceptibles de vous apporter un service complémentaire ou en lien avec votre activité.

  • Nous pouvons communiquer des informations collectées à votre sujet à des tiers en lien avec la fusion-acquisition, la vente d'actions ou de biens de l'entreprise, le financement, l'acquisition, le désinvestissement ou la dissolution de tout ou partie de votre entreprise.

  • Commerçants. Selon les Services utilisés par nos commerçants, et si vous êtes un.e client.e final.e, nous pouvons partager un minimum de données avec le commerçant afin de fournir nos Services. Cela vaut également pour les autres utilisateurs de nos Services avec lesquels vous interagissez par le biais de votre propre utilisation de nos Services dans le but d'effectuer ou d'accepter des paiements.

  • Autorités. Nous divulguerons également des données à caractère personnel aux autorités si nous sommes dans l'obligation de le faire. Parmi ces autorités figurent entre autres l'administration fiscale, la police, les autorités de contrôle et les autorités en charge de l'application de la loi. Nous pouvons également être légalement tenus de communiquer aux autorités compétentes, p. ex. au fisc, des informations au sujet de votre utilisation de nos Services, notamment des données à caractère personnel telles que vos nom et adresse, ainsi que des informations relatives aux transactions par carte que nous avons traitées pour votre compte par le biais de nos Services.

  • Nous pouvons également divulguer des informations que nous avons collectées à votre sujet (i)si leur divulgation est nécessaire au respect des exigences légales ou réglementaires, d'une procédure juridique ou d'une demande d'une quelconque administration publique ; (ii) dans le but de mettre en application des conditions générales ou des politiques applicables ; (iii) pour protéger la sécurité ou l'intégrité de nos Services ; et (iv) pour protéger nos droits (v) dans le cadre d'une enquête ou de suspicion d'activité illicite ; ou (vi) pour nous protéger ou protéger les utilisateurs de nos Services ou le public contre des dommages, des fraudes ou d'autres activités potentiellement interdites ou illégales.

  • Lorsque le partage de vos données à caractère personnel s'effectue à votre demande. Nous sommes autorisés à partager vos données à caractère personnel lorsque c'est vous qui en faites la demande. Vous pouvez notamment autoriser des tiers à agir en votre nom (par exemple un avocat ou un comptable). Il se peut que nous ayons besoin de vous demander une preuve spécifiant que vous avez bien autorisé un tiers à agir en votre nom.

  • Nous partageons également des informations agrégées avec des tiers qui ne vous identifient pas spécifiquement.

Transfert d'informations à l'international

Dans le cadre de nos activités européennes, nous conservons nos données à caractère personnel dans l'Espace économique européen (EEE). Nous sommes susceptibles de transférer les données collectées vous concernant à des sociétés membres de notre Groupe, à des parties intervenant dans le processus des transactions de paiement ainsi qu'à des tiers agissant pour notre compte potentiellement établis dans des pays hors de l'Espace économique européen (EEE) ou au Royaume-Uni dans le but de vous fournir nos Services. Il est possible que ces autres pays n'offrent pas le même niveau de protection aux données collectées vous concernant ; toutefois, nous continuerons à collecter, stocker et traiter les données vous concernant en tout temps conformément à la présente Politique de confidentialité et à la législation applicable en matière de protection des données. SumUp veillera à ce que les données ne soient partagées qu'avec des organisations offrant un niveau de protection des données approprié conformément à la législation applicable en matière de protection des données, et à ce que des clauses contractuelles satisfaisantes soient conclues avec ces parties.

Cookies

Nous utilisons des cookies pour analyser la manière dont vous utilisez notre site Web. Nous vous invitons à lire notre Politique en matière de cookies pour obtenir de plus amples informations au sujet des cookies. Nous utilisons également des pixels ou balises Web dans les e-mails de prospection que nous vous envoyons. Ces pixels nous permettent de savoir si nos e-mails ont été reçus, ouverts et si les liens qu'ils contiennent ont été utilisés. Ils nous permettent également de collecter des informations telles que votre adresse IP, le navigateur ou le type de logiciel de messagerie que vous utilisez et d'autres données de ce genre. Nous nous servons de ces informations pour mesurer l'efficacité de nos campagnes d'e-mailing et à des fins d'analyse.

Liens renvoyant vers des sites Web de tiers

Si vous accédez à des sites Web de tiers dont SumUp n'est pas propriétaire en cliquant sur des liens figurant sur notre site Web, tenez compte du fait que ces sites Web disposent de leurs propres politiques de confidentialité. Nous déclinons toute responsabilité pour ces politiques de confidentialité. Si vous consultez de tels sites Web tiers ou utilisez de tels services, gardez à l'esprit que la présente Politique de confidentialité ne s'applique pas au traitement de données pratiqué par ces tiers, et que nous vous encourageons à examiner attentivement la manière dont ces tiers traitent les données à caractère personnel avant d'utiliser leurs sites Web ou leurs services.

Conservation

Conformément aux dispositions de la présente Politique de confidentialité, nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire à la réalisation des finalités pour lesquelles les données ont été collectées. Nous conservons vos données aussi longtemps que nécessaire au regard des finalités identifiées dans la présente Politique de confidentialité, notamment pour fournir nos Services, garantir le respect de nos obligations légales, gérer et prévenir les violations de nos Conditions générales, prévenir les activités frauduleuses et défendre nos droits, notre propriété et nos utilisateurs. Les données à caractère personnel vous concernant seront anonymisées ou supprimées une fois qu'elles ne seront plus nécessaires pour les finalités pour lesquelles elles ont été collectées.

En d'autres termes, nous ne conserverons pas vos données plus longtemps que nécessaire à l'exécution d'un contrat et comme l'exige la législation en vigueur. Si nous conservons vos données à d'autres fins que celles de l'exécution d'un contrat, par exemple pour lutter contre le blanchiment d'argent, respecter les exigences en matière de comptabilité et d'adéquation des fonds propres réglementaires, nous le ferons uniquement si cela s'avère nécessaire et/ou si nous y sommes tenus par des lois et réglementations pour la finalité concernée.

Les obligations de conservation des données varient au sein du Groupe SumUp en fonction des lois en vigueur localement.

Voici quelques exemples des périodes de conservation que nous appliquons :

  • Prévention, détection et enquêtes en lien avec le blanchiment d'argent, le financement du terrorisme et la fraude : minimum cinq (5) ans après la fin de la relation commerciale ou si vous recevez des services de la part de sociétés de notre Groupe lituanien, huit (8) ans à compter de la date de résiliation des transactions ou des relations commerciales avec le client/la dernière transaction.

  • Comptabilité, réglementations financières et comptables : sept (7) ans après la fin de l'exercice comptable contenant la date la plus récente à laquelle les informations se rapportent, ou dix (10) ans à compter de la fin de l'exercice comptable correspondant à la dernière action en vertu des lois lituaniennes.

  • Informations sur l'exécution d'un contrat : jusqu'à dix (10) ans après la fin de la relation client afin de nous prémunir contre d'éventuelles plaintes.

Les exemples ci-dessus ne sont fournis qu'à titre explicatif et les durées de conservation peuvent varier d'un pays à l'autre, en fonction de la nature des informations et des raisons à l'origine de leur collecte et de leur traitement, et selon qu'il existe ou non un litige, des poursuites, des plaintes ou des problèmes réglementaires.

Sécurité des données

Nous nous engageons à garantir la sécurité des informations vous concernant que nous collectons. Nous traitons systématiquement les données à caractère personnel conformément aux lois et réglementations applicables, et nous avons pris les mesures de sécurité techniques et organisationnelles appropriées afin d'empêcher toute utilisation de données à caractère personnel vous concernant à des fins illégitimes, tout transfert non autorisé à des tiers, et plus généralement afin de protéger ces données contre toute utilisation abusive, perte, modification ou destruction. Les mesures techniques et organisationnelles que nous avons implémentées sont conçues pour assurer un niveau de sécurité adapté aux risques associés aux activités de traitement de données que nous réalisons, notamment aux risques de destruction accidentelle ou délictuelle, de perte, de modification, de divulgation non autorisée ou d'accès non autorisé à vos données à caractère personnel, y compris le contrôle des accès aux locaux, installations, systèmes et données, contrôle de la divulgation, des saisies, des jobs, de la disponibilité et du cloisonnement. Lorsque vous êtes connecté.e à votre compte, toutes les communications via Internet sont sécurisées au moyen de la technologie Secure Socket Layer (« SSL ») avec chiffrement de haute sécurité à 256 bits.

Ce niveau de sécurité élevé ne sera efficace que si vous respectez vous-même certaines pratiques, notamment ne jamais communiquer les informations de votre compte ou vos identifiants de connexion à quiconque. Si vous avez des raisons de penser que la sécurité de votre compte ou de vos identifiants a été compromise, vous pouvez modifier votre mot de passe à tout moment depuis notre site Web ou application mobile, mais devez systématiquement contacter notre service client.

Nous attirons votre attention sur le fait que la transmission de données via Internet n'est jamais totalement sécurisée. Par conséquent, nous ne saurions garantir la sécurité des informations que vous nous communiquez. Toute transmission de données s'effectue à vos propres risques. Une fois vos informations réceptionnées, nous appliquerons des procédures et structures de sécurité strictes afin de les protégrer contre les accès non autorisés.

SumUp est responsable de la sécurité des données du titulaire de la carte que nous traitons, transmettons et conservons dans nos systèmes. Dans ce cadre, SumUp a obtenu la certification de conformité avec la norme de sécurité de l'industrie des cartes de paiement (PCI-DSS). SumUp met en œuvre les meilleures pratiques du secteur pour assurer la protection de ces données sensibles et garantir la conformité de ses opérations ; à cette fin, SumUp se soumet à des audits annuels permettant de garantir que ce respect perdure dans le temps.

Contact

Pour toute demande en lien avec la protection de vos données, vous pouvez nous contacter par les moyens suivants :

E-mail : [email protected]

Courrier postal :  

SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlande D02 K580

SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius, Lituanie

SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, Royaume-uni

Mises à jour et notifications

Nous pouvons apporter des modifications ponctuelles à notre Politique de confidentialité en publiant des versions révisées sur notre site Web. La légende « Date de la dernière mise à jour » apparaissant en haut de la présente Politique de confidentialité renseigne sur la date des dernières modification apportées à la Politique de confidentialité.

Les modifications prennent effet avec la publication de la version révisée de la Politique de confidentialité sur nos Services. Nous vous invitons à consulter régulièrement cette page afin de vous tenir informé.e et de vous assurer que vous êtes d'accord avec ces modifications. En cas de modifications substantielles de la présente Politique de confidentialité, nous vous en informerons par e-mail ou sous forme de notification qui apparaîtra lorsque vous vous connecterez à notre site Web et/ou à votre Compte/Profil ou ouvrirez notre application mobile. 

Si la loi en vigueur nous impose de vous avertir de manière spécifique avant d'apporter la moindre modification à la présente Politique de confidentialité vous concernant, nous vous fournirons la notification requise.

Langue

La version anglaise de la présente Politique de confidentialité fait foi. Toute traduction ou toute version dans une autre langue de la présente Politique est uniquement fournie à des fins de commodité. En cas de conflit entre la version anglaise et toute traduction ou version dans une autre langue de la présente Politique de confidentialité, la version en anglais prévaudra.