1. Introduction

Lorsque votre contrat avec une entité légale de Worldline e-Commerce Solutions ou avec Worldline Financial Solutions SA/NV (ci-après dénommé(e) ‘Worldline’) mentionne que vous êtes le responsable du traitement et que Worldline est votre sous-traitant relativement au traitement des données personnelles (ci-après dénommées les ‘Données Personnelles’), les durées de rétention suivantes seront d’application.

Étant donné qu’Worldline offre un service partagé, une durée de rétention par défaut a été instaurée pour le traitement effectué par Worldline en sa qualité de sous-traitant. Ceci implique que si vous ne réduisez pas cette durée de rétention par défaut, les Données Personnelles seront conservées pendant la durée de rétention par défaut et seront effacées ou anonymisées à la fin de cette durée de rétention par défaut. Si vous réduisez la durée de rétention par défaut via la configuration de votre compte Worldline, cette durée de rétention réduite ne s’appliquera qu’aux transactions qui seront effectuées après la modification de votre configuration de votre Compte Worldline. Dans ce cas, les Données Personnelles relatives à ces transactions seront conservées durant la durée de rétention réduite et effacées ou anonymisées à l’expiration de la durée de rétention réduite.

Il y a une exception pour laquelle Worldline n’a pas instauré une durée de rétention par défaut en sa qualité de sous-traitant : en ce qui concerne les listes qui peuvent être créées par vous dans le cadre du premier niveau de la solution de prévention de fraude avancée de Worldline ou dans le cadre de l’outil de base de prévention de fraude (listes blanches, listes noires ou listes grises – ci-après dénommées les « Listes »), Worldline n’a pas instauré de durée de rétention par défaut et les Données Personnelles contenues dans ces Listes seront effacées conformément à vos instructions.

Données Personnelles traitées dans le cadre de la transaction, Données Personnelles traitées dans le cadre du premier niveau de la solution de lutte contre la fraude avancée de Worldline et Données Personnelles traitées dans le cadre de l’outil de base de prévention de fraud (sauf pour ce qui concerne les Listes)

En tant que sous-traitant, à titre de durée de rétention par défaut, Worldline conservera les Données Personnelles pour une durée de cinq cent quarante (540) jours calendrier à partir de la date de la transaction. Vous pouvez décider de réduire la durée de rétention des Données Personnelles en question avec un minimum de quatre-vingt-dix (90) jours calendrier à partir de la date de la transaction via la configuration de votre compte Worldline. Vous serez responsable de toute durée sélectionnée. A l’issue de cette durée (par défaut ou réduite), sans préjudice des back-ups effectués par Worldline ou de toute autre obligation légale, réglementaire ou contractuelle en vertu de laquelle Worldline serait tenue de respecter une autre durée de rétention, les Données Personnelles seront effacées ou rendues anonymes.

Si, en dehors de la durée de rétention par défaut ou réduite, vous sollicitez l’effacement de Données Personnelles relatives à une transaction particulière avant l’expiration du délai de quatre-vingt-dix (90) jours calendrier à partir de la date de la transaction, ces Données Personnelles seront effacées une fois que la durée de quatre-vingt-dix (90) jours calendrier à partir de la date de transaction a expiré. La raison pour laquelle Worldline conserve ces Données Personnelles durant une durée de quatre-vingt-dix (90) jours calendrier à partir de la date de transaction est relative à la facturation de Worldline (facturation de la transaction et preuve en cas de contestation de la facturation). Si vous sollicitez de Worldline l’effacement de Données Personnelles relatives à une transaction particulière après l’expiration du délai de quatre-vingt-dix (90) jours calendrier à partir de la date de la transaction, ces Données Personnelles seront effacées immédiatement.

Données Personnelles traitées dans le cadre de l’authentification 3D Secure

Les informations relatives à l’authentification 3D Secure sont le PAN (Primary Account Number) et le contenu du PARes (Payer Authentication Response), étant l’identification de l’acquéreur, l’identification du marchand, la référence de la transaction, la date de la transaction, le montant de la transaction et la devise de la transaction, ainsi que l’indicateur commerce électronique, le statut de la signature et la valeur de la signature ( ces trois derniers champs étant des indications sur le fait que la procédure 3DS a été utilisée et quelle est la valeur de son résultat).

En sa qualité de sous-traitant, à titre de durée de rétention par défaut, Worldline conservera les Données Personnelles par défaut pour une durée de cinq cent quarante (540) jours calendrier à partir de la date de la transaction. Vous pouvez décider de réduire la durée de rétention des Données Personnelles via la configuration de votre compte Worldline mais, pour ce qui concerne les Données Personnelles relatives à l’authentification 3D Secure la durée minimum sera cent quatre-vingt (180) jours calendrier, tel que requis par les Règles des Schémas de Paiement. Vous serez responsable de toute durée sélectionnée. A l’issue de cette durée (par défaut ou réduite), sans préjudice des back-ups effectués par Worldline ou de toute autre obligation légale, réglementaire ou contractuelle en vertu de laquelle Worldline serait tenue de respecter une autre durée de rétention, les Données Personnelles seront effacées ou rendues anonymes.

Données Personnelles traitées dans le cadre du service Alias – tokénisation

Si vous demandez à Worldline de stocker certaines Données Personnelles telles que la marque de la carte, le numéro de carte, le nom du titulaire de la carte ou encore la date d’expiration de cette carte (ci-après dénommés les ‘Données de Carte’) et de vous fournir un alias ou un token pour ces Données de Carte (ci-après dénommé un « Alias »), Worldline, en tant que sous-traitant, à titre de durée de rétention par défaut, conservera ces Données de Carte et cet Alias pour une durée de soixante (60) mois à partir du dernier usage de l’Alias. Vous pouvez décider de réduire la durée de rétention de ces Données de Carte et de cet Alias via la configuration de votre compte Worldline. Vous serez responsable de toute durée sélectionnée.

A l’issue de la durée de rétention (par défaut ou réduite) ou si vous sollicitez l’effacement d’un Alias en particulier, les Données de Carte et l’Alias seront effacés après une durée de soixante (60) jours calendrier à partir de l’expiration de la durée de rétention (par défaut ou réduite) ou à partir de votre requête d’effacement, sans préjudice des back-ups effectués par Worldline ou de toute autre obligation légale, réglementaire ou contractuelle en vertu de laquelle Worldline serait tenue de respecter une autre durée de rétention. Dans certains cas particuliers, seul l’Alias sera effacé et les Données de Carte ne seront plus associées à l’Alias. La raison pour laquelle Worldline conserve ces Données de Carte pour une durée supplémentaire de soixante (60) jours calendrier est relative à la facturation de Worldline (facturation de l’Alias et preuve en cas de contestation de la facturation).

Questions fréquemment posées

Worldline fournit des services de paiement conformes aux normes les plus récentes en matière de sécurité des données dans le secteur des paiements : PCI DSS

PCI DSS comprend un large ensemble d’exigences et de contrôles de sécurité qui sont mis en œuvre et exécutés régulièrement.

Ces contrôles de sécurité visent à maintenir un niveau de sécurité élevé et constant sur la plate-forme de paiement pour une protection optimale des transactions et des données.

Le groupe Ingenico propose des solutions de paiement adaptées, sécurisées, intelligentes et transparentes, quel que soit le canal (magasin, en ligne et mobile). Il fournit aux commerçants une gamme complète et innovante de services et de solutions qui facilitent les paiements et garantissent des achats rapides, transparents et sécurisés, quel que soit le canal de vente ou la méthode de paiement.

 

Le groupe Ingenico compte trois divisions : Ingenico Smart Terminals, Ingenico Payment Services et Ingenico ePayments. Notre gamme complète de terminaux intelligents, de services de paiement et de solutions mobiles facilite l’acceptation des paiements en ligne et en magasin des commerçants.

Désormais connu sous le nom d’Ingenico ePayments, Ogone était un prestataire paneuropéen de services de paiement en ligne, qui a été racheté par le groupe Ingenico en 2013 et qui a fusionné avec GlobalCollect en 2015 pour devenir Ingenico ePayments.


Pour rendre hommage à l’héritage d’Ogone, nous avons donné son nom à la plate-forme Ingenico ePayments, qui inclut Ingenico Collect, une solution de paiement intégrée qui permet aux commerçants de proposer les moyens de paiement favoris des acheteurs dans plusieurs pays sans avoir à ouvrir plusieurs comptes bancaires ni à créer de nouvelles entités juridiques.


Avec sa plate-forme Ogone et ses autres offres, Ingenico ePayments va au-delà des paiements en proposant des services de conseil sur des thèmes tels que la réglementation locale, les habitudes et préférences de paiement régionales, la fraude et la conformité.

Avant de prendre le nom d’Ingenico ePayments, Ogone a été provisoirement baptisé Ingenico Payment Services. Ogone et GlobalCollect ont ensuite fusionné pour ne former qu’un : Ingenico ePayments.



Aujourd’hui, Ingenico Payment Services est une division autonome du groupe Ingenico qui fournit aux commerçants une gamme complète de services de gestion centralisée et sécurisée des transactions en magasin. Ingenico Payment Services assure la sécurité, le contrôle et le suivi de bout en bout des transactions des commerçants grâce à une solution de paiement centralisée réservée aux détaillants structurés.



De plus, Ingenico Payment Services propose une gamme complète de solutions de fidélisation de la clientèle destinées à augmenter les revenus des commerçants : gestion des programmes et cartes de fidélité, gestion des cartes prépayées et des cartes cadeau, analyse des données des clients et gestion des campagnes marketing.