Avis de confidentialité de l'open banking de Visa destiné aux utilisateurs finaux

Visa apprécie votre confiance et respecte votre vie privée. Le présent Avis de confidentialité de l'open banking destiné aux utilisateurs finaux (« Avis de confidentialité ») explique comment Visa ou ses sociétés affiliées¹, y compris Tink A.B. et Tink Financial Services Limited (« Visa », « nous » ou « notre »), collectent, utilisent et partagent vos informations personnelles lorsque vous utilisez nos services d'open banking (tels que définis ci-dessous) et les services connexes liés au présent Avis de confidentialité. Le responsable du traitement pertinent pour cette politique de confidentialité est l'entité avec laquelle vous avez accepté les conditions de service pour les services bancaires ouverts.

Pour en savoir plus sur la manière dont Visa collecte, utilise et partage les informations personnelles, veuillez consulter le site Web de Visa pour accéder à l'Avis mondial de confidentialité de Visa et au Centre de confidentialité Visa.

¹ Les sociétés affiliées sont des sociétés liées par une propriété ou un contrôle commun, y compris Tink A.B. et Tink Financial Services Limited.

La plateforme d'open banking permet à nos clients professionnels (« partenaires ») de créer des services qui exploitent les informations financières des individus (« utilisateurs finaux » ou « vous »).

Nous fournissons des services d'informations sur les comptes, des services d'initiation de paiement et d'autres solutions d'open banking connexes (« services d'open banking ») aux utilisateurs finaux et aux partenaires, ce qui permet aux utilisateurs finaux de partager leurs informations financières avec des partenaires ou d'effectuer des paiements.

Lorsque vous demandez des services à un partenaire, ce dernier vous redirige vers la plateforme bancaire ouverte, où nous pouvons recueillir vos informations financières ou initier un paiement en votre nom. Une fois ce processus terminé, vous êtes redirigé vers le partenaire.

Nous remplissons de nombreux rôles lorsque nous fournissons nos services d'open banking.

Lorsque nous fournissons des services d'open banking directement aux utilisateurs finaux, ceux-ci souscrivent à nos conditions d'utilisation des utilisateurs finaux. Dans ce scénario, le présent avis de confidentialité s'applique à la collecte, à l'utilisation et au partage des informations personnelles des utilisateurs finaux que nous traitons dans le cadre de la fourniture des services d'open banking.

Nous pouvons nommer des partenaires en tant qu'agents, tel que décrit dans les conditions d'utilisation applicables. Veuillez vous référer à l'avis de confidentialité du partenaire concerné si vous avez des questions concernant leurs pratiques. Dans certaines circonstances, nous agissons en tant que responsable du traitement conjoint avec le partenaire. Cela signifie que nous avons tous les deux certaines responsabilités en vertu des lois sur la confidentialité des données. Dans ce cas, nous avons convenu avec le partenaire que celui-ci est responsable de vous fournir des informations sur la manière dont vos informations personnelles sont traitées et de vous permettre d'exercer vos droits en vertu des lois applicables sur la protection des données.

Lorsque nous agissons au nom de partenaires, nous ne collectons, n'utilisons et ne partageons les informations personnelles que dans la mesure où les contrats conclus avec les partenaires nous y autorisent. Dans ce scénario, l'avis de confidentialité fourni par le partenaire avec lequel vous entretenez une relation s'appliquera et celui-ci ne s'applique pas. Cet avis de confidentialité ne couvre pas ce que d'autres, tels que des partenaires, des sites Web ou d'autres applications, font avec vos informations personnelles. Cet avis de confidentialité ne couvre pas non plus les informations personnelles que nous collectons via notre site Web ou lorsque vous interagissez avec nos sites Web. Veuillez lire les avis de confidentialité publiés sur nos sites Web ou qui vous sont fournis lorsque vous interagissez directement avec nous.

Dans le présent avis de confidentialité, les « informations personnelles » font référence aux informations qui (seules ou lorsqu'elles sont utilisées en combinaison avec d'autres informations) peuvent être associées ou pourraient raisonnablement être associées à un individu. Les informations personnelles, parfois appelées « données à caractère personnel », peuvent également revêtir des significations spécifiques du fait de différences entre les diverses lois sur la protection de la confidentialité. Les coordonnées personnelles que nous collectons varient en fonction de notre relation et de nos interactions avec vous.

En fonction de notre relation et de nos interactions avec vous, les catégories d'informations personnelles que nous collectons peuvent inclure :

• Coordonnées – cela inclut votre nom, votre titre, votre date de naissance, votre nom d'utilisateur, votre adresse postale, votre adresse e-mail, votre numéro de téléphone et votre numéro de portable.
• Informations d'identité – cela inclut les documents d'identification délivrés par le gouvernement, tels qu'un numéro de Sécurité sociale, un permis de conduire, un passeport et d'autres identificateurs délivrés par le gouvernement.
• Informations sur les transactions – cela inclut :
  
  • informations sur vos transactions, y compris les achats, la description, la devise, la date, l'heure, le lieu, le montant de la transaction, la source, la destination, les informations de virement et les informations sur le commerçant. Dans certains cas, cela peut également inclure des données au niveau de l'article, ainsi que des informations de facturation et d'expédition ; et
  • des informations sur les paiements initiés, y compris la description, le montant, la devise, la date, la source, la destination du paiement et les bénéficiaires enregistrés.
• Informations sur le compte – cela inclut le numéro de compte bancaire, le nom et le type du compte bancaire (par exemple, prêts, hypothèques, épargne, placements, pensions, carte de crédit, comptes chèques), le solde du compte, la limite de crédit, la limite de découvert, les mouvements du compte, les ordres permanents, les virements prévus, le nom de la banque et l'emplacement de l'agence.
• Données d'authentification de l'utilisateur final – cela inclut les informations que vous utilisez pour vous connecter à votre banque, telles que votre nom d'utilisateur bancaire, votre mot de passe, votre code PIN, votre numéro de Sécurité sociale, votre adresse e-mail, votre numéro de téléphone, votre date de naissance et le jeton d'authentification unique utilisé pour vous identifier comme propriétaire de votre compte.
• Informations inférées et dérivées – nous inférons et déduisons des éléments de données en analysant nos relations et nos informations transactionnelles. Par exemple, nous pouvons générer des propensions, des attributs et/ou des scores à des fins de marketing (le cas échéant), de sécurité ou de fraude.
• Informations en ligne et techniques – cela inclut des informations sur la façon dont vous utilisez nos services d'open banking et vos interactions avec les sites Web ou les applications que vous utilisez pour accéder aux services d'open banking, y compris l'adresse IP, l'ID utilisateur, le nom de la banque, le marché/la région, l'emplacement, les identificateurs d'appareils, les paramètres, les caractéristiques, les enregistrements du journal d'activité et d'autres informations collectées à l'aide de cookies et de technologies similaires.
• Données de support – données de dialogue du support client.
• Données de conformité – cela inclut les enregistrements que nous conservons pour démontrer la conformité aux lois applicables, comme les contrôles anti-blanchiment d'argent que nous effectuons, les enregistrements liés aux préférences des consommateurs et les enregistrements liés aux demandes de droits des personnes concernées.

Nous pouvons collecter des données personnelles vous concernant auprès de diverses sources, en fonction de notre relation et de nos interactions avec vous.

Nous pouvons collecter des informations personnelles :

• de votre part - (nous recevons également de votre part des informations personnelles de tiers, lorsque nous traitons les données de personnes apparaissant dans vos transactions, par exemple vos payeurs et/ou bénéficiaires, dont les informations personnelles ne nous parviennent pas directement, mais par le biais de leurs transactions avec vous) ;
• auprès de partenaires – en fonction du service d'open banking que vous utilisez, nous pouvons collecter vos informations personnelles auprès de partenaires ;
• auprès de votre banque – les services d'open banking peuvent nous obliger à collecter des informations personnelles auprès de votre banque. Nous collecterons ce type d'informations avec votre consentement lorsque la loi applicable l'exige ;
• à partir de votre ordinateur ou de vos appareils – nous pouvons collecter des informations personnelles lorsque vous utilisez nos services d'open banking sur votre appareil ;
• auprès de nos sociétés affiliées ; et
• d'autres sources — lorsque vous utilisez nos services d'open banking, nous pouvons recevoir des identifiants et des informations commerciales vous concernant de la part d'autres tiers, y compris nos fournisseurs de services, des services de vérification d'identité et des sources accessibles au public.

Nous conservons vos informations personnelles aussi longtemps que les informations sont nécessaires aux fins énumérées ci-dessous et pendant toute période supplémentaire pouvant être requise ou autorisée par la loi. La durée pendant laquelle vos informations personnelles sont conservées dépend de la ou des finalités pour lesquelles elles ont été collectées, de la façon dont elles sont utilisées et des exigences pour se conformer aux lois applicables. Lorsqu'elles ne sont plus nécessaires, les informations personnelles sont supprimées de manière sécurisée ou (lorsque la loi le permet) rendues anonymes. Vous pouvez nous demander de supprimer vos informations personnelles en visitant notre site Web et en accédant à notre portail des droits à la protection de la confidentialité. Si nous ne disposons pas de base juridique pour conserver vos informations personnelles, nous les supprimerons conformément à la loi applicable.

Remarque : pourquoi nous collectons des informations personnelles et comment nous les utilisons (les informations personnelles que vous êtes tenu(e) de fournir afin de pouvoir bénéficier de nos services d'open banking sont marquées avec un *)

Remarque : pourquoi nous collectons des informations personnelles et comment nous les utilisons (les informations personnelles que vous êtes tenu(e) de fournir afin de pouvoir bénéficier de nos services d'open banking sont marquées avec un *)

Vos informations personnelles sont principalement partagées avec le partenaire dont vous utilisez les services et à qui vous nous avez demandé de rendre les données accessibles.

Vos données peuvent également être partagées avec :

• à nos sociétés affiliées ;
• votre banque lorsque vous nous demandez de fournir nos services d'open banking. Les informations de connexion que vous nous avez communiquées ne sont divulguées à votre banque que lorsque les services respectifs sont exécutés.
• Les partenaires, les banques (ou leurs sous-traitants autorisés), les agrégateurs de données, les processeurs de paiement et d'autres tiers qui sont soumis à des restrictions de confidentialité et d'utilisation appropriées, aux fins de vous fournir des services d'open banking, de gérer la fraude et les risques, de fournir et de développer nos services d'open banking et de prendre en charge les finalités décrites dans le tableau ci-dessus ;
• les régulateurs et autres autorités chargées de l'application de la loi (telles que la police ou HMRC) pour se conformer à nos obligations légales ou à nos enquêtes ;
• les tribunaux, les autres parties à un litige et nos conseillers professionnels ; et
• nos fournisseurs de services, tels que les fournisseurs de logiciels et de stockage de données qui traitent vos informations personnelles en notre nom et conformément à nos instructions.

Nous pouvons divulguer des informations personnelles à d'autres tiers avec votre consentement ou tel que la loi le permet, par exemple, lorsque nous vendons ou transférons des actifs commerciaux, faisons exécuter nos contrats, protégeons nos biens ou les droits, la propriété ou la sécurité d'autrui, ou selon les besoins à des fins d'audit, de conformité et de gouvernance d'entreprise.

Le « profilage » est le cas où des informations personnelles sont automatiquement traitées afin d'évaluer certains aspects personnels relatifs à la personne physique, telle que la situation économique d'une personne ou ses préférences personnelles.

La « prise de décision automatisée » se fait lorsque des moyens automatisés sans intervention humaine sont utilisés pour prendre une décision concernant une personne, par exemple, en refusant à une personne d'utiliser un service.

Nous pouvons utiliser une prise de décision automatisée, y compris le profilage, lors du traitement de vos informations personnelles dans le cadre de la fourniture de services d'open banking à des fins de prévention de la fraude. Ce traitement est établi sur notre intérêt légitime et les décisions automatisées, qui comprennent le profilage, peuvent nous amener à décider de ne pas vous fournir les services d'open banking demandés, soit en rapport avec votre demande spécifique d'utiliser les services d'open banking, soit en rapport avec vos demandes d'utiliser les services d'open banking sur une période déterminée, en fonction du résultat de notre évaluation de la prévention de la fraude. Par exemple, nous pouvons évaluer les montants et les volumes de vos transactions en fonction du compte que vous avez sélectionné par rapport à un partenaire et si vos paiements initiés par rapport à un partenaire ont été exécutés avec succès. Nous ne prendrons pas de décisions automatisées vous concernant qui pourraient vous affecter de manière significative, sauf si (1) la décision est nécessaire dans le cadre d'un contrat que nous avons avec vous, (2) nous avons votre consentement explicite ou (3) nous sommes tenus par la loi. Au Royaume-Uni, nous pouvons prendre de telles décisions automatisées lorsque la loi le permet (par exemple, lorsqu'aucune donnée de catégorie spéciale n'a été traitée et que d'autres garanties prévues par les lois britanniques sur la protection de la vie privée s'appliquent).

Selon la loi, vous pouvez avoir un certain nombre de droits. Vous pouvez nous soumettre des demandes en vertu des lois pertinentes via les coordonnées figurant dans la section « Comment nous contacter » ci-dessous.

Ces droits peuvent inclure :

• Demander l'accès à vos informations personnelles (communément appelé demande d'accès aux informations de la personne concernée)
  Cela vous permet de recevoir une copie des informations personnelles que nous détenons à votre sujet et de vérifier que nous les traitons de manière licite.
• Nous demander de modifier des informations personnelles incorrectes ou incomplètes
• Nous demander de supprimer ou d'arrêter de traiter vos informations personnelles
  Cela vous permet de nous demander de supprimer ou de retirer des informations personnelles lorsqu'il n'y a aucune bonne raison pour que nous continuions à les traiter, lorsque vous avez retiré votre consentement, lorsque vous avez exercé votre droit de vous opposer au traitement et qu'il n'y a pas de motifs légitimes impérieux pour que nous continuions à le faire, lorsque les informations personnelles ont été traitées illégalement ou lorsque nous sommes légalement tenus de les supprimer. Cela ne s'applique pas, par exemple, si nous devons traiter les données pour établir, exercer ou défendre une réclamation.
• Demander la limitation du traitement
  Dans les cas où l'exactitude de vos informations personnelles est contestée (pendant une période nous permettant de vérifier l'exactitude des informations personnelles), leur traitement est illégal et vous vous opposez à notre utilisation des données et demandez qu'elle soit limitée, là où vous vous êtes opposé au traitement de vos informations personnelles et attendez notre évaluation pour savoir si nous avons des motifs légitimes impérieux de continuer à les traiter, ou que nous n'avons plus besoin des informations personnelles, mais que vous en avez besoin à des fins de réclamations légales, vous pouvez demander la restriction du traitement de ces informations personnelles. Cela signifie que les informations personnelles, à l'exception du stockage, ne seront traitées qu'avec votre consentement, pour la constatation, l'exercice ou la défense de droits en justice, pour la protection des droits d'une autre personne physique ou morale, ou pour des raisons d'intérêt public important. Si le traitement est limité, vous serez informé avant que la limitation du traitement ne soit levée.
• Retirer votre consentement (dans les circonstances limitées où vous avez pu donner votre consentement)
  Vous avez le droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement fondée sur le consentement avant son retrait. Le retrait n'affecte que le traitement futur ;
• Vous opposer au traitement de vos informations personnelles
  Vous pouvez vous opposer, pour des motifs liés à votre situation particulière, à un traitement fondé sur les intérêts légitimes poursuivis par nous ou par un tiers. Dans un tel cas, nous ne traiterons plus vos informations personnelles, à moins que nous n'ayons des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense de droits en justice.
• Demander la portabilité des données
  Lorsque le traitement automatisé de vos informations personnelles est fondé sur le consentement ou l'exécution d'un contrat avec vous, vous avez également le droit à la portabilité des données que vous nous avez fournies - cela signifie que vous pouvez obtenir une copie de vos informations personnelles dans un format électronique couramment utilisé afin de pouvoir les gérer et les transmettre à un autre responsable du traitement.
• Faire une réclamation
  Si vous avez des préoccupations sur la façon dont nous traitons vos informations personnelles, vous avez le droit de faire une réclamation. Nous vous encourageons à nous contacter en premier afin de pouvoir répondre directement à vos préoccupations. Veuillez nous contacter en utilisant les coordonnées ci-dessous. Vous pouvez également avoir le droit de faire une réclamation auprès de votre autorité locale de protection des données. Nous prenons toutes les réclamations au sérieux et nous y répondrons le plus rapidement possible.

Généralement, vous ne pourrez pas payer de frais pour accéder à vos informations personnelles (ou pour exercer l'un des autres droits). Cependant, si la loi le permet, nous pouvons facturer des frais raisonnables si votre demande d'accès est manifestement infondée ou excessive. Il peut vous être demandé de vérifier votre identité avant de pouvoir répondre à votre demande.

Nous pouvons transférer vos informations personnelles entre des pays, y compris vers des pays qui pourraient ne pas avoir de lois similaires en matière de confidentialité ou de protection des données à celles en vigueur dans votre pays d'origine. Cependant, nous protégerons toujours vos informations et les transférerons conformément à toutes les exigences légales applicables aux transferts transfrontaliers d'informations personnelles. Si des informations personnelles sont transférées depuis l'Europe vers les États-Unis, nous vérifierons si le destinataire veille à un niveau de protection adéquat en participant au Cadre de protection des données UE-États-Unis, au Cadre de protection des données Suisse-États-Unis et/ou à l'Accord de transfert de données entre le R.-U. et les États-Unis. Si ce n'est pas le cas, ou si les informations personnelles sont autrement transférées en dehors de l'EEE, du Royaume-Uni ou de la Suisse, nous nous assurerons qu'elles sont protégées par d'autres garanties appropriées, telles que les règles d'entreprise contraignantes, les clauses contractuelles standard de l'UE approuvées par la Commission européenne, l'addendum britannique ou suisse aux clauses contractuelles standard de l'UE, à l'accord international de transfert de données du Royaume-Uni ou à d'autres mécanismes légalement autorisés, pour garantir que le niveau de protection des données offert dans l'EEE, le Royaume-Uni ou la Suisse n'est pas compromis. Vous pouvez obtenir une copie de ces garanties avec les coordonnées ci-dessous.

Nous prenons la sécurité de vos informations personnelles au sérieux. Nous utilisons des protections physiques, techniques, organisationnelles et administratives pour protéger vos coordonnées personnelles contre tout accès non autorisé ou perte. Par exemple, nous avons recours au cryptage et à d’autres outils pour protéger les informations sensibles. Si nous engageons des tiers pour traiter des informations personnelles en notre nom, ils le font sur la base d'instructions écrites et ont une obligation légale de mettre en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des informations personnelles conformément aux lois applicables sur la protection des données.

Nous apporterons des modifications à cet avis de confidentialité de temps en temps. Par exemple, nous pouvons apporter des modifications à cette politique de confidentialité pour la tenir à jour, pour nous conformer aux exigences légales ou en raison de changements dans la façon dont nous menons nos activités. Tous les changements ou mises à jour que nous pourrons faire seront affichés sur notre site Web afin que vous soyez informé de l'impact sur nos activités de traitement de données avant de continuer à vous engager avec nous. Si nous avons vos coordonnées dans nos dossiers, nous vous informerons à l'avance de tout changement significatif. Veuillez consulter régulièrement notre site Web pour voir la dernière version.

Si vous souhaitez exercer vos droits à la confidentialité en vertu des lois pertinentes, veuillez consulter le portail des droits à la confidentialité.

Si vous souhaitez contacter le délégué à la protection des données, veuillez envoyer un e-mail à [email protected].

Pour toute autre assistance, ou pour exercer vos droits en tant qu'utilisateur final, vous pouvez nous contacter aux coordonnées ci-dessous (veuillez ne pas inclure d'informations sensibles, telles que votre numéro de compte, dans les e-mails) :

Si vous êtes en Europe :

• Envoyez-nous un e-mail : [email protected]
  Écrivez-nous :
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Suède
  
  Si vous résidez dans le Royaume-Uni
• Envoyez-nous un e-mail : [email protected]
  Écrivez-nous :
  Tink Financial Services Limited
  1 Sheldon Square
  London, United Kingdom