Téléchargez l’application

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

La présente Politique de protection des données personnelles détaille toutes les informations vous permettant de comprendre comment vos données personnelles sont traitées dans le cadre du Service de Cashback Automatique. Si vous souhaitez consulter la politique de confidentialité générale de Macadam pour l’ensemble des services fournis, qui complète cette politique spécifique, cliquez ici.

Le traitement de vos données personnelles par PayLead résulte de votre volonté à participer au Service de Cashback Automatique. Par soucis de transparence lors de votre inscription au Service de Cashback Automatique, nous vous apportons le maximum d’informations sur la manière dont nous utilisons vos données personnelles et sur l’étendue de vos droits (notamment le droit de vous opposer aux traitements qui ne sont pas strictement nécessaires à la fourniture du Service de Cashback Automatique).

La protection des données personnelles est une priorité pour Macadam et PayLead. Nous nous engageons à respecter les règles découlant du Règlement général sur la protection des données (RGPD).

1. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?

Pour fournir le Service de Cashback Automatique, les deux entités suivantes interviennent en qualité de Responsables de traitement conjoints :

  • MACADAM TECHNOLOGIES, S.L., dont le siège social est situĂ© Avenue Diagonal Num.472 P.6 Pta.4 08006 – Barcelona, immatriculĂ©e au Registre du Commerce et des SociĂ©tĂ©s de Barcelona sous le Volume 48762, Folio 113, Page B 595293, avec NIF, B44845337.
  • PAYLEAD, sociĂ©tĂ© par actions simplifiĂ©e dont le siège social est situĂ© 9, rue de CondĂ© 33064 Bordeaux (France) immatriculĂ©e au Registre du Commerce et des SociĂ©tĂ©s (RCS) de Bordeaux sous le numĂ©ro B 821 725 579.

PayLead et Macadam ont conjointement déterminé le mode de fonctionnement du Service de Cashback Automatique et comment vos données personnelles sont utilisées pour fournir ce service.

PayLead intervient également en qualité de Responsable de traitement indépendant pour les traitements ultérieurs exposés en Section II.

2. POUR QUELLES FINALITÉS UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Le tableau ci-dessous détaille les finalités pour lesquelles nous utilisons vos données personnelles ainsi que la base légale retenue. Les opérations réalisées sur la base de l’exécution du contrat sont indispensables à la fourniture du Service de Cashback Automatique.

FINALITE GENERALETRAITEMENTRESPONSABLE TECHNIQUEBASE LEGALE
Mise en œuvre du ProgrammeTransmission des transactions bancaires à PayLeadMacadamExécution du contrat
Mise en œuvre du ProgrammeAnalyse des données pour constitution du profil utilisateur et du catalogue d’offres correspondantesPayLeadExécution du contrat
Mise en œuvre du ProgrammeAnalyse des données pour génération et gestion des cashbacks sur la base de l’historique de transactionPayLeadExécution du contrat
Mise en œuvre du ProgrammeAnalyse des données de transaction à des fins de cohérences géographiques des offres affichées à l’utilisateurPayLeadExécution du contrat
Mise en œuvre du ProgrammeAnalyse des données pour personnalisation de l'expérience client en fonction des habitudes de consommation de l’utilisateur –  si cette fonctionnalité est incluse dans l’ApplicationPayLeadConsentement
Mise en œuvre du ProgrammeVersement du Cashback à l’utilisateurMacadamExécution du contrat
Mise en œuvre du ProgrammeSupport technique pour gestion des réclamations des utilisateursPayLeadExécution du contrat
Mise en œuvre du ProgrammeÉtablissement de statistiques sur le suivi des offres et la performance du Service de Cashback AutomatiquePayLeadExécution du contrat
Mise en Ĺ“uvre du ProgrammeAnimation du Programme (newsletters, notifications push, etc)MacadamConsentement
Conformité réglementaireGestion des demandes RGPD des utilisateursMacadam et PayLeadObligation légale
Conformité réglementaireEmission des factures pour le paiement des Cashbacks et commissionsPayLeadObligation légale

Le Service de Cashback Automatique repose sur l’analyse de vos transactions bancaires : sur la base du catalogue d’offres affiché, PayLead identifie les transactions éligibles au paiement d’un Cashback. Nous générons ensuite votre Cashback de manière automatique, sans action spécifique de votre part.

PayLead analyse également vos données de transactions bancaires pour vous proposer des offres personnalisées, définies sur la base de votre historique de transactions et vos habitudes de consommation. Les critères d’éligibilité des offres sont définis par nos Marchands partenaires et Macadam.

L’essence du Service de Cashback Automatique est ainsi de vous permettre de valoriser vos données bancaires pour bénéficier d’offres personnalisées et pertinentes chez nos Marchands partenaires.

Traitements ultérieurs (au sens de l’article 13.3 du RGPD)

PayLead utilise vos données personnelles pour les traitements ultérieurs exposés ci-dessous. Ces traitements sont réalisés par PayLead en toute autonomie et sous sa seule responsabilité.

FINALITE GENERALETRAITEMENTBASE LEGALE
Conformité réglementaireEmission des factures auprès des Marchands partenairesObligation légale
Conformité réglementaireArchivage des données ayant entraîné le paiement d’un cashback pour contrôle administratif et éventuel contentieuxObligation légale
Exploitation commercialeÉtablissement de reportings et statistiques sur le suivi et la performance des offres auprès des Marchands partenairesIntérêts légitime
Exploitation commercialeÉtablissement de statistiques agrégées et non nominatives à des fins d’exploitation commercialeIntérêts légitimes
Sécurité et performance des servicesExploitation, sécurisation et mise à jour des plateformes techniques de PayLeadIntérêts légitimes
Suivi et amélioration des servicesÉtablissement de statistiques agrégées et non nominatives pour le monitoring de l’utilisation et de la qualité des services de PayLeadIntérêts légitimes

Comme requis par la réglementation applicable, nous avons vérifié que la poursuite de nos intérêts légitimes ne porte pas atteinte aux droits et libertés des utilisateurs :

  • Un utilisateur peut raisonnablement anticiper que PayLead doit facturer les Marchands partenaires et leur fournir un reporting pour les informer sur la performance et le suivi des offres.
  • Les Ă©tudes rĂ©alisĂ©es par PayLead ne portent pas sur une personne prise de manière individualisĂ©e, mais sur un ensemble de donnĂ©es agrĂ©gĂ©es et non nominatives.
  • PayLead Ă©tablit ses Ă©tudes sur la base de donnĂ©es pseudonymisĂ©es.

3. QUELLES DONNÉES PERSONNELLES UTILISONS NOUS ?

Les données personnelles suivantes sont communiquées à PayLead par Macadam:

  • IBAN
  • Nom de votre banque
  • Type du compte bancaire
  • Transactions bancaires : libellĂ© de transaction, date, lieu, montant, marchand, numĂ©ro de PAN tronquĂ© (4 derniers chiffres)
  • Identifiant unique d’utilisateur (token)

Veuillez noter que Macadam ne transfère pas à PayLead votre nom, prénom, adresse email, date de naissance, nationalité. Ces informations restent en la seule possession de Macadam.

PayLead vous identifie uniquement par le biais d'un identifiant utilisateur unique, appelé « token », constitué d’une série de chiffres et de lettres. C’est ce qu’on appelle la pseudonymisation.

Par l’analyse de vos données bancaires, PayLead traite également vos habitudes de consommation (vos marques préférées, vos magasins préférés, les zones géographiques habituelles de vos achats, votre panier moyen), votre salaire moyen, vos revenus exceptionnels ou des événements de vie qui peuvent être déduits de vos achats (tels que mariage, naissance, etc.).

Dans le cadre de la procédure de support, nous traitons les données personnelles additionnelles de toute nature que vous pourriez nous communiquer. A cette occasion, nous vous invitons à limiter les informations partagées au strict nécessaire, et notamment à ce qui est demandé par nos soins pour répondre à votre demande.

4. QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES ?

Vos données personnelles sont utilisées pour une période déterminée, strictement limitée aux finalités poursuivies :

  • Vos donnĂ©es de transactions bancaires sont supprimĂ©es au-delĂ  de 2 ans (Ă  compter de la date de transaction) si elles n’ont pas gĂ©nĂ©rĂ© le paiement d’un Cashback
  • Vos donnĂ©es de transaction sont supprimĂ©es au-delĂ  de 5 ans (Ă  compter de la date de transaction) si elles ont gĂ©nĂ©rĂ© le paiement d’un Cashback.

Lorsque vous décidez de vous désinscrire du Service de Cashback Automatique :

PayLead supprimera toutes vos données personnelles, sauf les données relatives au paiement du Cashback Automatique, qui seront conservées pour la période de 5 ans mentionnée ci-dessus.

Macadam supprimera toutes vos données personnelles liées au Cashback Automatique, sauf celles relatives au paiement du Cashback Automatique, qui seront bloquées et conservées pendant une période de 6 ans. Après cette période, ces données seront supprimées physiquement ou, le cas échéant, anonymisées de manière sécurisée par Macadam (données anonymisées/non personnelles).

5. A QUI SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?

Vos données personnelles ne sont accessibles qu'au personnel de PayLead ou Macadam qui a besoin de les connaître pour l'exercice de ses fonctions et la fourniture du Service de Cashback Automatique.

Certaines tierces parties peuvent avoir accès à vos données personnelles pseudonymisées (ou anonymisées le cas échéant) :

  • Les Ă©ventuels sous-traitants et prestataires de services de PayLead agissant pour des raisons techniques et logistiques liĂ©s Ă  la bonne exĂ©cution du Service de Cashback Automatique (tels que les fournisseurs de stockage de donnĂ©es, les Ă©diteurs d'outils de ticketing, etc) ;
  • Les Marchands partenaires Ă  qui PayLead communique un relevĂ© des transactions ayant gĂ©nĂ©rĂ© un Cashback (montant, horodatage, PAN tronquĂ©).

6. OÙ SONT STOCKEES VOS DONNEES PERSONNELLES ?

Vos données personnelles sont hébergées et traitées par PAYLEAD en Union Européenne exclusivement.

Toutefois, PayLead se réserve le droit de faire appel à certains prestataires de services en dehors de l'Espace économique européen (EEE). PayLead vous informera de tels transferts hors de l’UE et s'assurera que vos données personnelles sont correctement protégées, conformément aux exigences du RGPD. Sur demande, PayLead vous fournira une copie des mesures de protection applicables.

7. COMMENT SONT PROTÉGÉES VOS DONNÉES PERSONNELLES ?

PayLead utilise des mesures techniques et organisationnelles conformes aux exigences légales et réglementaires pour conserver vos données personnelles en toute sécurité et confidentialité, et notamment :

  • Pseudonymisation des donnĂ©es : PayLead ne connait pas directement votre identitĂ©
  • Mise en place d’une politique de gestion des droits d’accès Ă  nos outils et bases de donnĂ©es
  • Mise en place d’une politique de logs
  • Chiffrement des donnĂ©es
  • Anti-virus
  • RĂ©alisation de tests d’intrusion
  • Anonymisation des donnĂ©es lorsque cela est possible
  • Formation des employĂ©s de PayLead Ă  la sĂ©curitĂ© et confidentialitĂ© des donnĂ©es

En vertu d'accords écrits, PayLead exige de ses prestataires de services et de ses sous-traitants qu'ils mettent en œuvre des mesures de sécurité fortes pour protéger les données personnelles qu'ils traitent pour le compte de PayLead.

8. COMMENT EXERCEZ VOS DROITS ?

La réglementation en vigueur vous permet de garder le contrôle sur vos données personnelles. A ce titre, vous disposez des droits suivants :

  • Droit d’accès : vous avez le droit d’obtenir une copie de toutes les donnĂ©es personnelles que nous dĂ©tenons sur vous.
  • Droit de rectification : vous pouvez demander la mise Ă  jour de vos donnĂ©es personnelles lorsque celles-ci sont incorrectes
  • Droit d’opposition : vous avez le droit de vous opposer, pour certains cas, Ă  l’utilisation de vos donnĂ©es personnelles. Seuls les traitements reposant sur la base lĂ©gale « intĂ©rĂŞts lĂ©gitimes » peuvent faire l’objet d’une opposition de votre part. Vous devez justifier des raisons lĂ©gitimes pour lesquelles vous souhaitez vous opposer Ă  l’utilisation de vos donnĂ©es personnelles par PayLead.
  • Droit de retirer votre consentement : si vous avez donnĂ© votre consentement Ă  un traitement spĂ©cifique, vous pouvez retirer ce consentement Ă  tout moment, sans justification. Le retrait du consentement n’est valable que pour l’avenir.
  • Droit Ă  la limitation du traitement : vous avez le droit de demander, pour certains cas, Ă  suspendre ou limiter tout ou partie des traitements rĂ©alisĂ©s sur vos donnĂ©es personnelles.
  • Droit Ă  l’oubli : vous pouvez demander, pour certains cas, la suppression de l’ensemble de vos donnĂ©es personnelles.
  • Droit Ă  la portabilité : vous pouvez demander Ă  rĂ©cupĂ©rer vos donnĂ©es personnelles, dans un format comprĂ©hensible et lisible.
  • Droit de s’opposer au profilage et Ă  une dĂ©cision individuelle automatisĂ©e : vous avez le droit de vous opposer Ă  tout moment au traitement de profilage rĂ©alisĂ© sur vos donnĂ©es personnelles Ă  des fins de marketing direct.

Veuillez noter que l’exercice de certains droits pourra entraîner votre désinscription du Service de Cashback Automatique dans la mesure où certains traitements sont indispensables à la fourniture du service.

Pour répondre à votre demande, nous pourrons vous demander de nous fournir une preuve de votre identité et/ou des informations justificatives supplémentaires.

Nous ferons tout notre possible pour répondre à votre demande dans les meilleurs délais.

Vous pouvez exercer vos droits en contactant Macadam et/ou PayLead aux adresses suivantes:

PAYLEAD

A l’attention du DPO

58 bis rue de la Chaussée d’Antin

75009 PARIS

dpo@paylead.fr

MACADAM TECHNOLOGIES, S.L.

Av Diagonal Num.472 P.6 Pta.4 08006 – Barcelona (España)

contact@macadam.app

Vous pouvez contacter de manière indifférente Macadamet/ou PayLead qui répondront conjointement à votre demande. Veuillez néanmoins noter que PayLead ne connaissant pas directement votre identité, il est recommandé d’adresser votre demande initiale à Macadam.

Enfin, vous pouvez déposer une réclamation auprès :

  • De la CNIL, l'AutoritĂ© française de protection des donnĂ©es (Commission Nationale Informatique et LibertĂ©s, situĂ©e 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 (plus d'informations sur www.cnil.fr) ; ou
  • De l’AEPD (Agence Espagnole de Protection des DonnĂ©es, situĂ©e C/Jorge Juan, 6, 28001 Madrid. Plus d’informations sur www.aepd.es).

Cette politique pourra être mise à jour notamment si un nouveau traitement de données personnelles est effectué. Vous serez informé de ces modifications par tout moyen écrit.