Le respect de la vie privée est une priorité pour PayBack et ses partenaires. Cette politique de confidentialité vise à vous informer en toute transparence sur les traitements de données personnelles réalisés dans le cadre de nos services et des droits dont vous disposez quant à ces traitements. A travers cette politique, nous espérons vous fournir toutes les informations nécessaires et nous nous engageons à répondre dans les plus brefs délais à vos demandes relatives aux données personnelles. PayBack s’engage à ce que l’ensemble des vos données personnelles soient traitées conformément à la Réglementation relative à la protection des données personnelles (Loi Informatique et Libertés du 6 janvier 1978 et Règlement Général sur la Protection des Données). PayBack s’engage par ailleurs à exiger de ses partenaires un même niveau de conformité à la Règlementation.
Le responsable des traitements opérés dans le cadre de nos services est Sesame, société par actions simplifiée au capital de 1.000 euros dont le siège social est situé 235 Boulevard Jean Jaurès 92100 Boulogne-Billancourt, France, immatriculée au RCS de Paris sous le numéro 904 522 489. PayBack est joignable aux coordonnées suivantes :
Dans le cadre de l’exécution de certains traitements, nous sommes sous-traitants ou responsables conjoints avec nos clients et/ou Partenaires.
Vous pouvez contacter notre Délégué à la protection des données à l’adresse afin d’exercer vos droits ou pour toute autre demande concernant notre conformité au RGPD.
Lors de la navigation sur le site www.payback.co, certaines données personnelles sont traitées, collectées par le biais des différents formulaires ou grâce à la technologie des cookies :
Dans le cadre des Services fournis par PayBack (notamment à travers son application) sont traitées les données suivantes :
Des données d’identification :
Des données transactionnelles : celles-ci sont collectées indirectement et nous sont transmises par Bridge/Bankin’ au moment de la synchronisation de votre compte bancaire par le biais du module Bridge au sein de l’application, lors de la première connexion.Les données transactionnelles ainsi collectées et traitées sont :
Données professionnelles, transmises par votre employeur ou par votre Comité Économique et Social, ayant souscrit un contrat avec PayBack :
PayBack s’engage à ne traiter vos données que pour les finalités décrites dans la présente section et sur la base des fondements qui y sont énumérés, de manière adéquate, pertinent et strictement nécessaire aux objectifs poursuivis :
Finalité du traitement de vos données personnelles.
Vous fournir le service de remboursement de vos avantages salariés pour le compte de votre employeur/CSE.
Cette finalité recouvre les opérations d’analyse de vos transactions, même de manière automatique, afin de pouvoir identifier les dépenses éligibles au remboursement. Fondement juridique : exécution du contrat conclu avec vous (art 6§1 b), RGPD).
Vous faire bénéficier de la fonctionnalité de cashback.
Cette finalité recouvre les opérations d’analyse de certaines de vos transactions, y compris de manière automatique, afin de pouvoir identifier vos dépenses éligibles au cashback chez nos partenaires. Fondement juridique : exécution du contrat conclu avec vous art 6§1 b), RGPD).
Vous tenir informé au sujet des nouveautés concernant le service PayBack. Fondement juridique : l'intérêt légitime de PayBack (art. 6§1 f) RGPD).Vous informer au sujet des remboursement de vos avantages et des provisions versées par votre employeur. Fondement juridique : exécution du contrat conclu avec vous.
Répondre à nos obligations législatives et réglementaires.Notamment en matière de lutte contre la fraude, contre le blanchiment de capitaux et le financement du terrorisme, de lutte contre la fraude, mais également de nos obligations comptables, auprès des URSSAF et du CNTR. Fondement juridique : Nos obligations légales.
Nous permettre de mesurer l’audience de notre site web ou sur l’application.Les outils de mesures d’audience sont utilisés pour obtenir des informations sur votre navigation sur notre site ou notre application lorsque vous êtes liés avec nous par un contrat. Ils permettent exclusivement d’améliorer le service fourni. Fondement juridique : votre consentement (pour les cookies) et exécution du contrat conclu avec vous.
Afin de garantir la bonne exécution du service et de rembourser les avantages sociaux, nous pouvons procéder au croisement de vos données.
PayBack s’engage à ne jamais transmettre ou communiquer vos données pour des raisons commerciales sans votre consentement préalable. Dans le cadre de l’exécution de nos services, nous faisons appel à plusieurs sous-traitants. PayBack favorise la sélection de sous-traitants situés au sein de l’Union européenne et soumis d’office aux obligations du RGPD. De ce fait, aucun transfert de vos données n’est effectué vers un Etat-tiers situé hors de l’Union européenne. Tous nos traitements sont entièrement opérés en France. Nos sous-traitants sont les suivants :
Amazon Web Service : pour l’hébergement de certaines données au sein de l’Union européenne (leurs Datacenters sont situés en région parisienne). Pour plus d’informations vous pouvez consulter leur politique de confidentialité.
PlanetScale : pour l’hébergement de certaines donnés au sein de l’Union européenne (leurs Datacenters sont situés en région parisienne). Pour plus d’informations vous pouvez consulter leur politique de confidentialité
Bridge : pour la collecte initiale de vos données via l’Open Banking. Pour plus d’informations vous pouvez consulter leur politique de confidentialité
PayBack peut également opérer des transferts auprès de ses partenaires de cashback, uniquement les transactions que vous avez réalisées chez ce partenaire, pour que ce dernier vous propose un service de cashback.
Afin de garantir une protection maximale de votre vie privée, PayBack met en place de nombreuses mesures pour assurer la sécurité de vos données. Cela passe par différentes restrictions d’accès (aux locaux et aux bases de données), par une sauvegarde quotidienne de vos données, ou encore par un stockage sécurisé de ces données. L’ensemble des données personnelles sont pseudonymisées par chiffrement par Sesame ou ses partenaires. Nous nous assurons ainsi de respecter votre vie privée et d’agir avec le plus haut degré de confidentialité.
Vous pouvez à tout moment demander la rectification d’une donnée inexacte ou incomplète que PayBack aurait sur vous, visibles par exemple suite à l’exercice de votre droit d’accès. Nous nous chargerons, dans la mesure du possible, d’informer nos partenaires commerciaux de cette modification.
Vous pouvez à tout moment vous opposer au traitement de vos données personnelles pour des finalités de prospection commerciale, sans devoir fournir un quelconque motif.
Vous avez le droit de demander la restriction du traitement au seul stockage pour l’une des raisons énoncées à l’article 18 du RGPD, soit :
Vous avez le droit d’exiger l’effacement de vos données dans les meilleurs délais, dans les cas suivants :
Attention cependant, ce droit à l’effacement ne s’applique pas dans la mesure où le traitement est nécessaire :
Conformément à la Règlementation en vigueur, vous disposez de différents droits listés ci-après. Vous pouvez exercer un de ces droits :
PayBack s’engage à vous répondre dans les plus brefs délais suite à la réception de votre demande et au plus tard dans un délai d’un mois. Un mail ou un courrier vous seront adressées :
Vous disposez par ailleurs du droit d’introduire une réclamation auprès de la Commission Nationale de L’informatique et des Libertés (CNIL) notamment sur son site internet à l’adresse https://www.cnil.fr/fr/plaintes/ ou par courriel à l’adresse suivante : CNIL – Service des plaintes – 3 place Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Vous pouvez accéder à tout moment aux données traitées par PayBack. Nous vous enverrons un fichier avec l’ensemble des données.
La durée de conservation des différentes données peut varier selon les finalités. Les données collectées ne sont traitées qu’à des finalités spécifiques et supprimées dès lors qu’elles ne sont plus nécessaires à l’exécution du contrat et à la fourniture de nos services. Cependant, certaines de vos données peuvent faire l’objet d’un archivage pour nous permettre de respecter nos obligations légales (législation LCBCFT , URSSAF, CNTR). La durée de conservation dans cette base intermédiaire distincte de la base active est de 5 années.
Nous nous assurons dès lors que cela est possible de mettre en place une suppression automatique sur les données traitées, afin de s’assurer de leur suppression effective et respectant une durée déterminée par avance, proportionnée aux finalités de traitement. S’agissant des données collectées grâce aux cookies, elles ne seront conservées que pour une durée maximale de 13 mois.
A l’occasion de votre visite sur le site www.payback.co, certains cookies peuvent être déposés sur votre terminal.
Le dépôt de ces cookies participe à la réalisation des services PayBack, soit la réalisation d’études marketing, d’analyses d’audience et mesures de performances afin d’évaluer la qualité des services.
Les données transmises par ces cookies ne sont conservées que pour 13 mois, durée au-delà de laquelle votre consentement sera à nouveau requis.
Vous pouvez à tout moment retirer votre consentement aux cookies :
En configurant votre navigateur
En revanche, certains cookies nous sont nécessaires pour faire fonctionner le site www.payback.co, et votre consentement ne sera pas requis dans ces situations.
PayBack se réserve le droit de mettre à jour cette politique de confidentialité, notamment pour se mettre en conformité avec les recommandations en vigueur.
Si malgré cette politique de confidentialité, vous n’avez pas eu réponse à toutes vos questions ou si vous souhaitez nous soumettre des points d’amélioration, vous pouvez contacter Sesame :
