Le présent document décrit les différents traitements de données personnelles opérés par Alma dans le cadre le la mise à disposition de sa solution de paiement en plusieurs fois et la publication de son site Web https://getalma.eu/.
Les définitions suivantes sont utilisées dans la suite de ce document :
Afin de permettre le fonctionnement de la solution de paiement fractionné, Alma est amenée à effectuer les traitements suivants :
Afin de permettre le bon fonctionnement du Site Web, Alma est amenée à effectuer les traitements suivants :
Alma est susceptible de collecter auprès du Vendeur les données personnelles du Client impliquées dans ces traitements suivantes :
Le Vendeur agit alors en tant que Sous-Traitant dans ces traitements de données personnelles, sur instructions d’Alma agissant comme Responsable du Traitement. Ces données sont collectées par le Vendeur et transmises à Alma lorsque le Client demande à utiliser la solution de paiement Alma.
Alma est susceptible de collecter les données suivantes, directement auprès du Client, toujours dans le cadre des mêmes traitements :
Alma agit comme Responsable du Traitement et collecte ces données directement via ses pages de paiement (hébergées sur le sous domaine pay.getalma.eu) et son Site Web. Les données sont collectées de manière automatisée (cookies, données de connexion) ou avec intervention et donc consentement du Client (données rentrées dans des formulaires, pièce d’identité, données bancaires).
L’acceptation par le Client de la collecte, du stockage et de l’utilisation de ces données constitue une condition essentielle pour la mise à disposition du service de paiement Alma, étant donné l’ensemble des risques de fraude et d’impayés auquel Alma doit faire face.
L’acceptation par le Visiteur de la collecte, du stockage et de l’utilisation de ces données se fait soit par consentement explicite (bandeau en bas du Site Web) soit par mise à disposition directement par le Visiteur, et donc consentement.
Ces données seront traitées par Alma de la manière suivante (en fonction du traitement) :
L’ensemble des données précitées est conservé pour une durée de 5 ans à des fins :
La base juridique permettant chacun des traitement précités est décrite ci-dessous :
Par ailleurs, conformément aux obligations légales (notamment article L561-12 du Code Monétaire et Financier), Alma met en œuvre des traitements des données du Client ayant pour finalité la lutte contre le blanchiment de capitaux, contre le financement du terrorisme et contre la fraude en vertu de quoi ces données doivent être conservées durant cinq années, à compter de la demande d’octroi de la facilité de paiement.
Les données demandées au Client et traitées sont nécessaires à la poursuite de l’ensemble des finalités précitées et sont destinées exclusivement aux services internes de gestion d’Alma ainsi que, le cas échéant, à ses Sous-Traitants.
Alma et ses Sous-Traitants ne commercialisent pas, de quelque manière que ce soit, les données concernant le Vendeur ou le Client.
Alma, en tant que Responsable de Traitement, s’assure que l’ensemble de ses Sous-Traitants respectent les réglementations en vigueur, et notamment le RGPD. Dans ce même cadre, ces données pourront être communiquées par Alma à certains partenaires spécialisés dans les services financiers, la lutte contre la fraude bancaire, l’optimisation du risque de défaut de paiement, la lutte contre le financement du terrorisme et le blanchiment, la détection des Personnalités Politiquement Exposées et des personnes (physiques ou morales) apparaissant sur les listes de sanction, le recouvrement financier, la gestion de créances, l’assurance aux paiements.
Dans le cadre de la gestion préventive du risque et du recouvrement, les données personnelles du Client sont traitées par Alma via des outils de profilage. Alma met notamment en œuvre des décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou affectant le Client de manière significative. Ces décisions permettent d’identifier les Clients et les commandes pour lesquels une Transaction peut être réalisée et sont donc nécessaires à l’accord et à l'exécution de cette Transaction. Ces décisions sont fondées sur l’analyse de différentes variables relatives notamment au type de produits ou de services commandés ainsi qu’au profil du Client. Si, au regard de ces variables, le risque de fraude et d’impayés est considéré comme trop important, la Transaction ne pourra être réalisée. Concernant les décisions automatisées, le Client dispose du droit d'obtenir une intervention humaine, d’exprimer son point de vue auprès de la ressource qui aura été désignée pour traiter son dossier et de contester la décision automatique qui aura été opposée.
Conformément à la loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés dite informatique et liberté telle que modifiée, notamment, par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et au règlement européen n° 2016/679/UE du 27 avril 2016, le Client bénéficie d’un droit d’accès, de rectification, de portabilité et d’effacement de ses données ou encore de limitation des traitements afférents. Il peut également, pour des motifs légitimes, s’opposer au traitement des données le concernant. Alma peut ne pas faire droit à cette demande, en tout ou partie, dès lors que celle-ci s’avère incompatible avec son obligation de conservation ou de traitement des données en vertu d’une disposition légale (notamment lutte anti blanchiment d’argent), justifiée par l’exécution d’obligations contractuelles ou par la lutte contre la fraude et les impayés.
Lorsque le traitement repose sur le consentement vous avez la possibilité de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Pour exercer tout ou partie de ces droits, le Client peut contacter le délégué à la protection des données d’Alma à l’adresse dpo@getalma.eu.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.