Avis de confidentialité Open Banking de Visa axé sur les consommateurs

Visa se sent honoré par la confiance que vous lui accordez et respecte votre vie privée. Le présent Avis de confidentialité d’Open Banking pour les consommateurs ( « Avis de confidentialité » ) explique comment Visa et/ou ses filiales, y compris Tink A.B. et Tink Financial Services Limited ( « Visa », « nous » et/ou « nos » ), collectent, utilisent et partagent vos Informations Personnelles lorsque vous utilisez nos services Open Banking (tels que définis ci-dessous) et les services associés liés au présent Avis de confidentialité. Le responsable du traitement du présent Avis de confidentialité est l’entité avec laquelle vous avez convenu les Termes de Service pour les services Open Banking.

Pour en savoir plus sur la façon dont Visa collecte, utilise et partage les Informations Personnelles, veuillez visiter le site Web de Visa et accédez à l’Avis mondial de confidentialité de Visa et au Centre de confidentialité de Visa.

¹Les sont des sociétés liées par une propriété ou un contrôle commun, y compris Tink A.B. et Tink Financial Services Limited.

La plateforme Open Banking permet à nos clients professionnels ( « Partenaires » ) de créer des services qui exploitent les informations financières des individus ( « Consommateurs » ou « Vous » ).

Nous fournissons des services d’informations sur le compte, des services d’initiation de paiement et d’autres solutions Open Banking associées ( « Services Open Banking » ) aux Consommateurs et aux Partenaires, qui permettent aux Consommateurs de partager leurs informations financières avec des Partenaires ou d’effectuer des paiements.

Lorsque vous demandez des services à un Partenaire, celui-ci vous redirigera vers la plateforme Open Banking, sur laquelle nous pouvons collecter vos informations financières ou initier un paiement en votre nom. Une fois ce processus terminé, vous êtes redirigé vers le Partenaire.

Nous remplissons de nombreux rôles lorsque nous fournissons nos services Open Banking.

Lorsque nous fournissons des Services Open Banking directement aux Consommateurs Finaux, ceux-ci signent nos Termes de service pour Consommateurs. Le cas échéant, le présent Avis de confidentialité s’applique à la collecte, à l’utilisation et au partage des informations personnelles des consommateurs que nous traitons dans le cadre de la fourniture des services Open Banking.

Nous pouvons désigner des Partenaires comme agents tel que décrit dans les Termes de Service applicables. Veuillez consulter l’Avis de confidentialité du Partenaire désigné, si vous avez des questions concernant ses pratiques. Dans certaines circonstances, nous agissons en tant que contrôleur conjoint avec le Partenaire. Cela signifie que nous avons des responsabilités en vertu des lois sur la confidentialité des données. Le cas échéant, nous avons convenu avec le Partenaire que celui-ci est tenu de vous fournir des informations sur la façon dont vos Informations Personnelles sont traitées et de vous permettre d’exercer vos droits en vertu des lois applicables sur la confidentialité des données.

Lorsque nous agissons pour le compte de nos clients Visa, nous collectons, utilisons et partageons les Informations Personnelles que dans les contrats conclus avec nos partenaires Visa. Dans ce scénario, l’avis de confidentialité fourni par le Partenaire avec lequel vous entretenez une relation s’appliquera et celui-ci ne s’applique pas. Le présent Avis de Confidentialité ne s'applique pas à ce que les tierces parties, telles que les Partenaires, les Sites Web ou d’autres applications, font avec vos Informations Personnelles. Le présent Avis de confidentialité ne s'applique pas non plus aux Informations Personnelles que nous collectons via notre site Web ou lorsque vous interagissez avec nos sites Web. Veuillez lire les avis de confidentialité publiés sur nos sites Web ou qui vous sont fournis lorsque vous interagissez directement avec nous.

Le terme «Informations Personnelles» désigne les informations qui (utilisées seules ou en combinaison avec d’autres informations) peuvent être associées, ou pourraient raisonnablement être associées, à un individu. Les données personnelles, parfois appelées «données à caractère personnel», peuvent également revêtir des significations spécifiques du fait de différences entre les diverses lois sur la protection de la vie privée. Les données personnelles que nous collectons varient en fonction de notre relation et de nos interactions avec vous.

Selon notre relation et nos interactions avec vous, les catégories de données personnelles que nous collectons peuvent inclure:

• Coordonnées - elles comprennent votre nom, votre civilité, votre date de naissance, votre nom d’utilisateur, votre adresse postale, votre adresse e-mail, votre numéro de téléphone et votre numéro de portable.
• Informations sur l’identité – Elles incluent les documents d’identification délivrés par le gouvernement, tels qu’un numéro de sécurité, un permis de conduire, un passeport et d’autres identifiants délivrés par le Gouvernement.
• Informations sur les transactions – cela inclut :
  
  • Les informations vos transactions, y compris les achats, la description, la date, l’heure, l’emplacement, le montant de la transaction, la source, la destination, les informations d’expédition et les informations sur le commerçant. Cela peut également inclure des données granulaires dans certains cas, ainsi que des informations de facturation et d’expédition ; et
  • les informations sur les paiements initiés, y compris la description du paiement, le montant, la date, la source, la destination et les bénéficiaires enregistrés.
• Informations sur le compte - elles comprennent le numéro de compte bancaire, le titre et le type de compte bancaire (par ex. prêts, hypothèques, épargne, investissements, retraite, carte de crédit, comptes courants), solde du compte, limite de crédit, limite de découvert, prélèvements de compte, commandes permanentes, virements programmés, nom de la banque et emplacement de l’agence.
• Données d’authentification de l’utilisateur - elles comprennent les informations que vous utilisez pour vous connecter à votre banque, telles que votre nom d’utilisateur bancaire, votre mot de passe, votre code PIN, votre numéro de sécurité sociale, votre adresse e-mail, votre numéro de téléphone, votre date de naissance et le jeton d’authentification unique utilisé pour vous identifier comme propriétaire de votre compte.
• Informations inférées et dérivées - nous inférons et dérivons des éléments de données en analysant nos informations relationnelles et transactionnelles. Par exemple, nous pouvons générer des propensions, des attributs et/ou des notes aux fins de marketing (lorsque cela est autorisé), de sécurité ou de fraude.
• Informations en ligne et techniques – elles comprennent des informations sur la façon dont vous utilisez nos services Open Banking et vos interactions avec les sites Web ou les applications que vous utilisez pour accéder aux services Open Banking, y compris l’adresse IP, l’ID utilisateur, le nom de la banque, le marché / la région, l’emplacement, les identifiants d’appareils, les paramètres, les caractéristiques, les enregistrements du journal d’activité et d’autres informations collectées à l’aide de cookies et de technologies similaires.
• Les données de support - données de dialogue du service client.
• Données de conformité - elles comprennent les enregistrements que nous conservons pour démontrer la conformité aux lois applicables, telles que les contrôles anti-blanchiment d’argent que nous effectuons, les enregistrements liés aux préférences des consommateurs et les enregistrements liés aux demandes de droits des personnes concernées.

Nous pouvons recueillir des données personnelles vous concernant auprès de diverses sources, en fonction de notre relation et de nos interactions avec vous.

Nous pouvons collecter des Informations Personnelles :

• auprès de vous - (nous recevons également des Informations Personnelles de tiers de votre part, lorsque nous traitons les données des individus apparaissant dans vos transactions, vos payeurs et/ou payées et leurs Informations Personnelles ne nous parviennent pas directement, mais par le biais de leurs transactions avec vous) ;
• auprès des Partenaires - en fonction du service Open Banking que vous utilisez, nous pouvons collecter vos Informations Personnelles auprès de Partenaires ;
• auprès de votre banque - les services Open Banking peuvent nous demander de collecter des Informations Personnelles auprès de votre banque. Nous collecterons ce type d’informations avec votre consentement lorsque la loi applicable l’exige ;
• à partir de votre ordinateur ou de vos appareils - nous pouvons collecter des Informations Personnelles lorsque vous utilisez nos services Open Banking sur votre appareil ;
• auprès de nos affiliées ; et
• à partir d’autres sources - lorsque vous utilisez nos services Open Banking, nous pouvons recevoir des identifiants et des informations commerciales vous concernant de la part d’autres tiers, y compris nos fournisseurs de services, des services de vérification d’identité et des sources disponibles au public.

Nous conserverons vos données personnelles aussi longtemps que ces informations sont nécessaires aux fins stipulées ci-dessus et pour toute période supplémentaire requise ou autorisée par la loi. La période pendant laquelle vos Informations personnelles sont conservées dépend de l’objet ou des objets pour le(s)quel(s) elles ont été recueillies, de la manière dont elles sont exploitées et des conditions requises selon les lois en vigueur. Lorsqu’elles ne sont plus nécessaires, les Informations Personnelles sont supprimées en toute sécurité ou (lorsque la loi le permet) anonymisées. Vous pouvez nous demander de supprimer vos informations personnelles en visitant notre site Web et en accédant à notre Portail des droits en matière de confidentialité. Si nous n’avons pas de motif légal pour conserver vos Informations Personnelles, nous les supprimerons, comme requis par la loi en vigueur.

Note : Pourquoi collectons-nous des Informations Personnelles et comment les utilisons-nous (lorsque vous êtes tenu de fournir des Informations Personnelles afin que nous puissions fournir nos services Open Banking, nous les avons marquées d’un *)

Note : Pourquoi collectons-nous des Informations Personnelles et comment les utilisons-nous (lorsque vous êtes tenu de fournir des Informations Personnelles afin que nous puissions fournir nos services Open Banking, nous les avons marquées d’un *)

Vos Informations Personnelles sont principalement partagées avec le Partenaire dont vous utilisez le ou les Service(s) Partenaire et auquel vous nous avez demandé de rendre les données accessibles.

Vos données peuvent également être partagées avec :

• Nos sociétés affiliées;
• Votre banque lorsque vous nous demandez de fournir nos services Open Banking. Les détails de connexion que vous avez partagés avec nous sont divulgués uniquement à votre banque et uniquement lorsque les services respectifs sont exécutés.
• Les partenaires, banques (ou leurs sous-traitants autorisés), agrégateurs de données, processeurs de paiement et autres tiers soumis à des restrictions appropriées de confidentialité et d’utilisation, aux fins de vous fournir des services Open Banking, de gérer la fraude et les risques, de fournir et de développer nos services Open Banking et de soutenir les finalités décrites dans le tableau ci-dessus ;
• Les organismes de réglementation et autres autorités chargées de l’application de la loi (telles que la police ou le HMRC) pour se conformer à nos obligations légales ou à nos enquêtes ;
• Les tribunaux, d’autres parties à un litige et nos conseillers professionnels ; et
• Nos fournisseurs de services, tels que les fournisseurs de logiciels et de stockage de données qui traitent vos Informations Personnelles en notre nom et strictement conformément à nos instructions.

Nous pouvons partager vos Informations Personnelles avec d’autres tiers avec votre consentement, ou lorsque permis par la loi, pour vendre ou transférer des actifs commerciaux, exécuter nos contrats, protéger nos biens ou nos droits, les biens ou la sécurité de tiers, ou selon les besoins, à des fins d’audit, de conformité et de gouvernance d’entreprise.

« Le Profilage » c'est lorsque les Informations Personnelles sont automatiquement traitées dans le but d’évaluer certains aspects personnels relatifs à la personne, tels que la situation économique ou les préférences personnelles d’une personne.

« La prise de décision automatisée » est utilisée lorsque des moyens automatisés sans intervention humaine sont utilisés pour prendre une décision concernant un individu, par exemple, refuser à un individu l'accès à un service.

Nous pouvons utiliser la prise de décision automatisée, y compris le profilage, lorsque nous traitons vos Informations Personnelles dans le cadre de la fourniture de services Open Banking à des fins de prévention des fraudes. Ce traitement est basé sur notre intérêt légitime et les décisions automatisées, qui comprennent le profilage, peut nous amener à décider de ne pas vous fournir les services Open Banking demandés, soit en relation avec votre demande spécifique d’utiliser services Open Banking, soit en relation avec vos demandes d’utiliser Open Banking Services sur une période donnée, en fonction du résultat de notre évaluation de la prévention des fraudes. Par exemple, nous pouvons évaluer les montants et les volumes de vos transactions sur la base de votre compte sélectionné en relation avec un Partenaire et si vos paiements initiés en relation avec un Partenaire ont été exécutés avec succès. Nous ne validerons aucune décision automatisée vous concernant susceptible de vous affecter significativement, à moins que (1) la décision ne soit nécessaire dans le cadre d’un contrat que nous avons avec vous; (2) nous n’ayons votre accord explicite ; ou (3) nous ne soyons tenus par la loi. Au Royaume-Uni, nous pouvons prendre de telles décisions automatisées lorsque la loi le permet (par exemple, lorsqu’aucune donnée de catégorie spéciale n’a été traitée et lorsque d’autres garanties prévues par les lois britanniques sur la confidentialité s’appliquent).

Selon la loi, vous disposez d’un certain nombre de droits. Vous pouvez nous soumettre des demandes conformément à la législation applicable via les détails figurant dans la section « Comment nous contacter » ci-dessous.

Ces droits incluent :

• Demander l’accès à vos informations personnelles (communément appelée demande d’accès à des données personnelles)
  Cela vous permet de recevoir une copie des Informations Personnelles que nous avons sur vous et de vérifier que nous les traitons légalement.
• Nous demander de modifier des Informations Personnelles incorrectes ou incomplètes
• Nous demander de supprimer ou de cesser de traiter vos Informations Personnelles
  Cela vous permet de nous demander de supprimer ou de retirer des Informations Personnelles lorsqu’il n’y a pas de bonne raison pour que nous continuions à les traiter, vous avez retiré votre consentement, vous avez exercé votre droit de s’opposer au traitement et il n’existe pas de motif légitime impérieux pour que nous continuions à le faire, les Informations Personnelles ont été traitées illégalement ou nous sommes légalement tenus de les supprimer. Cela ne s’applique pas lorsque nous devons traiter les données pour établir, exercer ou défendre une réclamation.
• Exiger la restriction du traitement
  Dans les cas où l’exactitude de vos Informations Personnelles est contestée (pendant une période nous permettant de vérifier l’exactitude des Informations Personnelles), le traitement est illégal et vous vous opposez à notre utilisation des données et demandez qu’elle soit limitée, lorsque vous vous êtes opposé au traitement de vos Informations Personnelles et que vous attendez notre évaluation pour déterminer si nous avons des motifs légitimes impérieux de continuer à les traiter, ou que nous n’avons plus besoin des Informations Personnelles mais que vous en avez besoin à des fins de réclamations légales, vous pouvez demander la restriction du traitement de ces Informations Personnelles. Cela signifie que les Informations Personnelles seront, à l’exception du stockage, traitées uniquement avec votre consentement, pour l’établissement, l’exercice ou la défense de réclamations en justice, pour la protection des droits d’une autre personne physique ou morale, ou pour des raisons d’intérêt public important. Lorsque le traitement est limité, vous serez informé avant que la restriction sur le traitement ne soit levée.
• Retirer votre consentement (dans les circonstances limitées où vous avez fourni votre consentement)
  Vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement avant son retrait. Le retrait affecte uniquement le traitement futur ;
• S'opposer au traitement de vos Informations Personnelles
  Vous pouvez vous opposer, pour des motifs liés à votre situation particulière, au traitement basé sur les intérêts légitimes poursuivis par nous ou par un tiers. Dans un tel cas, nous ne traiterons plus vos Informations Personnelles à moins que nous ayons des motifs légitimes impérieux pour le traitement qui priment sur vos intérêts, droits et libertés ou pour l’établissement, l’exercice ou la défense de réclamations en justice.
• Exiger la portabilité des données
  Lorsque le traitement automatisé de vos Informations Personnelles est basé sur le consentement ou sur l’exécution d’un contrat avec vous, vous avez également le droit à la portabilité des données pour les informations que vous nous avez fournies – cela signifie que vous pouvez obtenir une copie de vos Informations Personnelles dans un format électronique couramment utilisé afin que vous puissiez les gérer et les transmettre à un autre responsable du traitement de données.
• Déposer une réclamation
  Si vous avez des préoccupations sur la façon dont nous traitons vos Informations Personnelles, vous êtes en droit de déposer une réclamation. Nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations Veuillez nous contacter via les coordonnées ci-dessous. Vous avez également le droit de déposer une réclamation auprès de votre autorité locale de protection des données. Nous prenons toutes les réclamations au sérieux et y répondrons le plus rapidement possible.

Généralement, vous n’aurez pas à payer de frais pour accéder à vos Informations Personnelles (ou pour exercer l’un des autres droits). Toutefois, lorsque la loi le permet, nous pouvons facturer des frais raisonnables si votre demande d’accès est manifestement infondée ou excessive. Vous devrez vérifier votre identité avant que nous puissions répondre à votre demande.

Nous pouvons transférer vos données personnelles à d’autres pays, y compris des pays pouvant ne pas appliquer les mêmes lois que votre pays de résidence en matière de protection des données ou de confidentialité. Toutefois, nous protégerons toujours vos informations et les transférerons conformément aux exigences légales applicables aux transferts transfrontaliers d’Informations Personnelles. Lorsque des Informations Personnelles sont transférées vers les États-Unis depuis l’Europe, nous vérifierons si le destinataire assure un niveau de protection adéquat en participant au programme UE-États-Unis. Cadre de protection des données, Suisse - États-Unis. Cadre de protection des données et/ou Royaume-Uni-États-Unis. Passerelle de données. Si ce n’est pas le cas, ou si des Informations Personnelles sont transférées en dehors de l’EEE, du Royaume-Uni et/ou de la Suisse, nous nous assurerons qu’elles sont protégées par d’autres garanties appropriées, telles que les Règles d’Entreprise Contraignantes, les Clauses Contractuelles Types de l’UE approuvées par la Commission européenne, l’Addendum britannique ou suisse aux clauses contractuelles types de l’UE, l’Accord sur le transfert international de données du Royaume-Uni ou à d’autres mécanismes légalement autorisés, pour garantir que le niveau de protection des données offert dans l’EEE, au Royaume-Uni et/ou en Suisse n’est pas compromis. Vous pouvez obtenir une copie de ces garanties via les coordonnées ci-dessous.

La sécurité de vos Informations Personnelles est notre priorité. Nous utilisons des protections physiques, techniques, organisationnelles et administratives pour protéger vos données personnelles contre tout accès non autorisé ou perte. Par exemple, nous avons recours au cryptage et à d’autres outils pour protéger les informations sensibles. Lorsque nous engageons des tiers pour traiter des Informations Personnelles en notre nom, ils le font sur la base d’instructions écrites et ont l’obligation légale de mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des Informations Personnelles conformément aux lois applicables sur la protection des données.

Nous apporterons des modifications au présent Avis de confidentialité de temps en temps. Par exemple, nous pouvons apporter des modifications au présent Avis de confidentialité pour le maintenir à jour ou pour se conformer aux exigences légales ou en raison de modifications apportées à la façon dont nous exploitons notre activité. Toute modification ou mise à jour que nous apporterons sera publiée sur notre site Web afin que vous soyez conscient de l’impact sur nos activités de traitement de données avant de continuer à interagir avec nous. Si nous avons vos coordonnées dans votre dossier, nous vous informerons à l’avance de toute modification importante. Veuillez consulter fréquemment la dernière version sur notre site Web.

Si vous souhaitez exercer vos droits en matière de protection des données personnelles en vertu de la législation applicable, veuillez consulter le Portail de protection des données personnelles.

Si vous souhaitez contacter le délégué à la protection des données, veuillez envoyer un e-mail à [email protected].

Pour toute autre assistance, ou pour exercer vos droits en tant que Consommateur, vous pouvez nous contacter via les informations ci-dessous (Veuillez ne pas inclure d’informations sensibles telles que votre numéro de compte dans les e-mails) :

Si vous êtes en Europe :

• E-mail : [email protected]
  Écrivez-nous :
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Suède
  
  Si vous êtes au Royaume-Uni
• E-mail : [email protected]
  Écrivez-nous :
  Tink Financial Services Limited
  1 Sheldon Square
  Londres, Royaume-Uni