INFORMATIQUE ET LIBERTES – LYF PRO oct 23

Sommaire analytique

1.IDENTIFICATION

………………………………………………………………………………………………………………………………………………………………………..2

2.PREAMBULE

……………………………………………………………………………………………………………………………………………………..........................2

3.OBJET …………………………………………………………………………………………………………………………………………………………………2

4.QUAND TRAITONS-NOUS DES DONNEES ?............................................................................................................2

5.QUELLES CATEGORIES DE DONNEES COLLECTEES TRAITONS-NOUS ?....................................................................3

6.POUR QUELLES FINALITES LES DONNEES SONT-ELLES COLLECTEES ? …………………………………………………………………..3

7.A QUI SONT-ELLES TRANSMISES ? ……………………………………………………………………………………………………………………..4

7.1 SERVICES HABILITES DU RESPONSABLE DE TRAITEMENT

........................................................................................................................................................................4

7.2 PRESTATAIRES DE SERVICES

........................................................................................................................................................................4

7.3 ORGANISMES OU SERVICES COMPETENTS EN MATIERE DE LUTTE ANTI-BLANCHIMENT ET DE CONTROLE INTERNE ............... 4

8.COMBIEN DE TEMPS LES DONNEES SONT-ELLES

CONSERVEES ?........................................................................................................................................................5

9.TRANSFERT DES DONNEES ………………………………………………………………………………………………………………………………..5

10.QUELS SONT VOS DROITS ? ...............................................................................................................................5

11.COMMENT EXERCER VOS DROITS ?

.........................................................................................................................................................................................6

12. INFORMATIONS TECHNIQUES RECUEILLIES DEPUIS LE TELEPHONE MOBILE OU LA TABLETTE DU

COMMERÇANT………………………………………………………………………………………………………………………………………………..7

13. VOS CONTACTS

LYF………………………………………………………………………………………………………………………………………………………………….7

14 QUELLES SONT LES MESURES DE SECURITE MISES EN ŒUVRE ? ........................................................................7

15.MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES .......................................................................8

Informatique et libertés - LYF PRO oct 23

1

1. Identification

1. LYF : société anonyme au capital de 15 200 000.00 euros, dont le siège social est situé 34 rue du Wacken

67000 STRASBOURG, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le N°

330 623 414 dûment agréée sous le numéro 11628 P par l’Autorité de Contrôle Prudentiel en qualité

d’Etablissement de monnaie électronique, 61 rue Taitbout 75436 Paris cedex 09 et soumis à son

contrôle.

2. Préambule

2. LYF traite des données à caractère personnel vous concernant en tant que responsable de traitement

dans le cadre de l’utilisation des services de monnaie électronique et de ses services associés qu’elle

vous propose via notamment l’application LYF PRO.

3. LYF dispose d’un délégué à la protection des données (MONSIEUR LE DELEGUE A LA PROTECTION DES

DONNEES, 63 chemin Antoine Pardon, 69814 TASSIN CEDEX). Vous disposez également du droit

d’introduire une réclamation auprès de la Commission Nationale de l’informatique et des Libertés 3

Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07. »

3. Objet

4. Cette politique a notamment pour objet d’informer les commerçants, des modalités de collecte, de

traitement, et d’utilisation de leurs données personnelles et de leurs droits en matière de protection

des données à caractère personnel au regard des dispositions applicables en la matière, notamment la

loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Informatique et

libertés » et au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données, dit

« RGPD » (ci-après « Dispositions légales »).

4. Quand traitons-nous des données ?

5. Les données vous concernant sont notamment collectées ou traitées à l’occasion :

-

de l’inscription au service et l’ouverture du compte de monnaie électronique ;

de l’utilisation des services et la gestion du compte de monnaie électronique ;

de l’accès et de la gestion de votre espace personnel (back office);

-

de votre authentification sur l’application ;

du traitement de vos demandes, réclamations ;

-

de l’exécution de nos obligations en matière de lutte contre le blanchiment de capitaux et le

financement du terrorisme ;

-

de la gestion de la fraude

6.Les données sont collectées directement auprès de vous, à votre demande et lors de l’utilisation des

services.

Informatique et libertés LYF PRO oct 23

2

I

5. Quelles catégories de données collectées traitons-nous ?

7. Dans le cadre de l’utilisation des services plusieurs types de données à caractère personnel peuvent

être collectés.

8. Les données collectées correspondent principalement aux 10 catégories suivantes :

-

des données génériques : prénom, âge, ville, et le genre ;

des données d’identité et d’adresse : il s’agit notamment de données telles que la civilité, le

nom, l’adresse e-mail, le numéro de téléphone, l’adresse postale, la date de naissance, ainsi

que certains justificatifs d'identité ;

-

des données de paiement : il s’agit de données, telles que la date, l’heure, le montant,

l’enseigne/magasin/canal, la localisation,

des données de fonctionnement de votre compte de monnaie électronique : ces données

sont relatives à l’analyse du profil du commerçant du commerçant. Ainsi, il s’agit de données,

telles que le moyen de paiement utilisé sur le compte de monnaie électronique, le solde de

son compte de monnaie électronique, et les données résultant de l’analyse du profil du

commerçant, notamment relative à la gestion de la fraude ;

-

votre identifiant et les informations collectées depuis le mobile : nom de l’OS, adresse mac,

identifiant unique du téléphone ;

9. Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. En leur

absence, la prestation ou l’offre liée à cette collecte pourrait ne pas être fournie.

6. Pour quelles finalités les données sont-elles collectées ?

10. Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes,

nécessaires à l’exécution du contrat conclu avec le commerçant :

-

l’exécution du contrat et la tenue de compte de monnaie électronique ;

-

la gestion et l’animation de la relation commerciale ;

l’évaluation, la détection, la gestion et la consolidation des risques ;

-

la gestion de la mise en relation des commerçants avec les utilisateurs;

les statistiques ;

la gestion de la sécurité, de la prévention de la fraude;

la gestion de l’identification et de l’authentification des commerçants;

11.Enfin, le traitement de certaines données est rendu nécessaire par des obligations légales auxquelles

est soumise LYF, tel que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Informatique et libertés - LYF PRO oct 23

3

7. A qui sont-elles transmises ?

12. Les données traitées sont destinées aux personnes suivantes :

-

aux services habilités du responsable de traitement ;

aux prestataires de services du responsable de traitement ;

-

aux organismes ou services habilités à connaître de ses données, en raison de leurs

compétences en matière de lutte anti-blanchiment et de contrôle interne.

13.Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en

connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou

administratives.

7.1.

Services habilités du responsable de traitement

14.L'accès aux données à caractère personnel du commerçant est réservé aux personnes habilitées par le

responsable du traitement qui doivent y accéder en raison de leur mission et pour l’accomplissement

de cette dernière.

15.Par ailleurs, les personnes habilitées sont soumises au respect d’une stricte confidentialité concernant

l’ensemble des données à caractère personnel relatives aux commerçants dont ils ont connaissance

lors de l’exercice de leur fonction.

7.2.

Prestataires de services

16.Le responsable de traitement peut être amené à confier certaines prestations de service à des tiers

dans le cadre de ses activités et de la fourniture des services.

17.Il se peut que pour la réalisation de celles-ci, il communique des données à caractère personnel du

commerçant à ses prestataires de service. Ces derniers agissent en qualité de sous-traitants au sens de

la réglementation relative à la protection des données personnelles et réalisent les traitements

uniquement pour le compte et sur instruction de LYF.

18.Dans un tel cas, les prestataires sont obligés contractuellement à respecter une obligation de sécurité

et de confidentialité des données et s’engagent à mettre en œuvre des mesures techniques et

organisationnelles appropriée de manière à ce que les traitements réalisés répondent à l’ensemble de

la réglementation applicable et garantisse la protection de vos droits.

7.3. Organismes ou services compétents en matière de lutte anti-

blanchiment et de contrôle interne

19.Le responsable de traitement peut être amené à communiquer des données à caractère personnel du

commerçant à des organismes ou services habilités et compétents en matière de lutte anti-

blanchiment et de contrôle interne.

20.Dans un tel cas, si ledit organisme est externe à LYF, ce dernier est obligé contractuellement à respecter

une obligation de sécurité et de confidentialité des données et s’engagent à mettre en œuvre des

mesures adéquates.

Informatique et libertés LYF PRO oct 23

4

I

.

8. Combien de temps les données sont-elles conservées ?

21.Le responsable du traitement conserve vos données selon une politique de durée de conservation fixée

de manière à ce que les données soient conservées pendant une durée proportionnelle à la finalité

pour laquelle elles ont été collectées. Ainsi, vos données seront supprimées dès lors que vous résiliez

les services LYF, sauf dans les cas suivants :

-

Les données relatives à votre identité seront conservées pendant une durée minimum de 5 ans

à compter de la fin de la relation contractuelle. Les informations relatives aux opérations de

monnaie électronique seront également conservées cette même durée à compter de

l’opération. Ces durées de conservation sont rendues obligatoires pour des finalités de lutte

contre le blanchiment de capitaux et de financement du terrorisme, conformément à l’article

L561-12 du Code monétaire et financier.

-

Les données nécessaires à la gestion d’éventuelles contestations ou litiges sont également

conservées pendant une durée minimum de 5 ans, conformément aux dispositions légales en

vigueur (notamment mais non exclusivement celles prévues par le code de commerce, le code

civil et le code de la consommation).

9. Transfert des données

22.Les données traitées sont conservées sur des serveurs d’un prestataire de service situées en France.

23.Le responsable du traitement oblige contractuellement son prestataire de service à se conformer aux

pratiques et à la présente politique de protection des données à caractère personnel et au respect des

Dispositions légales.

10. Quels sont vos droits ?

24.Conformément aux Dispositions légales, le commerçant dispose d’un droit d’accès aux données le

concernant. Si vous exercez ce droit, LYF vous fournira une copie des caractéristiques des traitements

de vos données personnelles (telle que les catégories de données concernées, les finalités, les

destinataires, etc).

25.Si Vous présentez votre demande d’accès par voie électronique, LYF vous fournira les informations

requises sous une forme électronique d’usage courant. Vous avez cependant la possibilité de demander

que ces informations vous soient fournies sous une autre forme.

26.Vous êtes informé que LYF pourra exiger le paiement de frais basés sur les coûts administratifs générés

par toute demande de copie supplémentaire.

27. Vous disposez d’un droit à la portabilité des données personnelles que vous avez transmises. Vous

pouvez ainsi recevoir ces données dans un format structuré, couramment utilisé et lisible par machine.

Vous avez également le droit de demander à ce que ces données soient transmises à un autre

responsable de traitement, lorsque cela est techniquement possible.

28.Le commerçant dispose également d’un droit d’opposition pour motif légitime à ce que les données à

caractère personnel le concernant fassent l’objet d’un traitement, et d’un droit de s’opposer à ce que

ces données soient utilisées à des fins de prospection notamment commerciale, y compris à un

éventuel profilage dans la mesure où il est lié à ladite prospection. Dès lors que vous vous opposez au

traitement, vos données ne seront plus traitées à ces fins.

Informatique et libertés - LYF PRO oct 23

5

29.Vous disposez également du droit selon les cas à ce que vos données soient rectifiées, complétées et

mises à jour lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.

30.Vous avez le droit d’obtenir la limitation d’un traitement dans les cas suivants :

-

Vous contestez l’exactitude de vos données personnelles ;

Le traitement est illicite et vous souhaitez obtenir la limitation de ce traitement à la place de

l’effacement de vos données personnelles ;

-

LYF n’a plus besoin de vos données personnelles mais celles-ci vous sont encore nécessaires pour

la constatation, l’exercice ou la défense d’un droit en justice.

31.Enfin, vous disposez du droit d’obtenir l’effacement de vos données personnelles pour les motifs

présentés ci-dessous :

-

Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles

ont été collectée ou traitées ;

Vous retirez le consentement sur lequel est fondé le traitement (et il n’existe pas d’autre

fondement juridique au traitement) ;

Vous vous êtes opposé au traitement de vos données personnelles à des fins de prospection

commerciale ;

-

Vos données personnelles ont fait l’objet d’un traitement illicite ;

Vos données personnelles doivent être effacées pour respecter une obligation légale prévue par

le droit de l’Union européenne ou par le droit français.

32.Cependant, vous ne pourrez pas obtenir l’effacement de vos données lorsque le traitement est

nécessaire à l'exercice du droit à la liberté d'expression et d'information, à la constatation, à l'exercice

ou à la défense de droits en justice, ou encore pour respecter une obligation légale à laquelle LYF est

soumise.

11. Comment exercer vos droits ?

33. L’exercice de vos droits se fait via un formulaire en ligne accessible à l’adresse suivante:

« supportcommercant@lyf.eu » ou via un formulaire le site https://www.lyf.eu/fr/contact/pro .

34.Dans un souci de confidentialité et de protection des données personnelles, le responsable du

traitement doit s’assurer de l’identité du commerçant avant de répondre à sa demande. Aussi, toute

demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité

signé.

35.Si vous présentez votre demande par voie électronique, les informations vous seront également

fournies par voie électronique, à moins que vous ne demandiez qu’il en soit autrement.

36.Dès lors que vous formulez une demande d’exercice de vos droits, nous nous engageons à vous

répondre dans les meilleurs délais. En tout état de cause, vous recevrez une réponse dans un délai

maximum d’un mois à compter de la réception de votre demande. Cependant, nous vous informons

que ce délai pourra être prolongé de deux mois si votre demande est particulièrement complexe ou

compte tenu du nombre de demandes. Dans ce cas, vous serez informé d’une telle prolongation et de

ses motifs dans un délai maximum d’un mois à compter de la réception de votre demande.

Informatique et libertés LYF PRO oct 23

6

I

37.Si nous ne pouvons pas donner suite à votre demande, nous vous en informerons sans tarder et au plus

tard dans un délai d’un mois à compter de la réception de votre demande, en vous précisant les raisons.

Vous aurez alors la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours

juridictionnel.

38.Vous êtes informé qu’en cas de demandes manifestement infondées ou excessives, notamment en

raison de leur caractère répétitif, nous pourrons refuser de donner suite à vos demandes ou exiger le

paiement de frais pour tenir compte des coûts administratifs supportés pour répondre à vos demandes.

12. Informations techniques recueillies depuis le téléphone mobile ou

la tablette du commerçant (application LYF PRO)

39.Lors de votre inscription au service auquel vous souhaitez accéder et dont vous souhaitez bénéficier,

après validation du formulaire, des données techniques seront recueillies depuis votre téléphone

mobile ou tablette à des fins de sécurité de l’utilisation du service. Il s’agit des principales informations

suivantes : - la version de l’algorithme de calcul de l’empreinte ;

-

le nom de l’OS ;

la version de l’OS ;

-

l’adresse Mac Wifi+Bluetooth ;

l’identifiant unique du téléphone.

13. Vos contacts LYF

40. L’application LYF PRO permet de synchroniser les contacts clients figurant dans le répertoire du

téléphone

mobile

ou

tablette

du

commerçant.

41. A cet effet LYF ne collecte et ne stocke aucune donnée. Les numéros de téléphone et les adresses

email du répertoire du commerçant sont totalement chiffrés via des empreintes numériques non

identifiables.

La synchronisation avec le répertoire est réversible à tout moment et peut être désactivé depuis les

paramètres du téléphone mobile ou tablette.

14. Quelles sont les mesures de sécurité mises en œuvre ?

42.Soucieux de garantir la sécurité des données de ses commerçants, sont prise toutes les précautions

utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature

des données traitées et des risques présentés par les différents traitements, pour préserver la sécurité

des données et, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y

aient accès.

43.Parmi ces mesures figurent notamment :

-

la gestion des habilitations pour l’accès aux données ;

une authentification renforcée de l’accès à l’application LYF PRO;

Informatique et libertés - LYF PRO oct 23

7

-

la confidentialité des échanges assurée par un protocole SSL.

44.En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère

personnel, les sous-traitants se voient imposés des garanties de sécurité et de confidentialité des

données à caractère personnel par le biais de mesures techniques de protection de ces données et les

moyens humains appropriés.

15. Mise à jour de la politique de protection des données

45.La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment.

46.En cas de modification, la nouvelle politique de confidentialité sera notifiée au moment de la connexion

à l’espace personnel.

47.Dernière modification Pro : octobre 2023

Informatique et libertés LYF PRO oct 23

8