Privacy policy – Littlepay
Privacy Policy
Last updated: March 22, 2022

Introduction

This website is operated by Littlepay Limited and its affiliates (“Littlepay”, “we” or “us”). Please see the cookies policy for information about how we use cookies.

Littlepay is committed to protecting the data which we have access to in the course of providing our services. Please take the time to review this Privacy Policy, which explains what personal data we collect, how we use it, and your rights. Littlepay Limited (“Littlepay”, “we” or “us”) is the controller of the data collected via or in connection with the services we offer in the European Economic Area and the United Kingdom, with the exception of our CNP solution, where we are the processor of the data collected. For residents of California, the United States, Littlepay Inc. controls the data described in the California Privacy Notice below.

What data do we collect and process?

Littlepay provides secure payment processing services to transport operators, enabling them to accept payment from individuals for travel on public transport using payment cards or pre-paid digital tickets (“Tickets”). Below, we describe when we collect your data and what data elements are collected.

Payment Data. If you tap your payment card when boarding public transport to pay one of the transport operators that use our services (a “Merchant”), or you purchase a Ticket online from a Merchant in order to pre-pay for your travel on public transport using our card-not-present (“CNP”) solution, we will process your Payment Data on behalf of the Merchant, which may include payment card “PAN” (personal account number), payment card type and payment card expiry details), and, for Tickets purchased online using our CNP solution, cardholder name, billing address, and CVV2. We may also collect Payment Data when you view your public transport payment history online.

Data about you provided by Merchants. We also collect data from our Merchants. This information may include your name, address, contact details, job role and employer details and any other information that you choose to provide us.

Merchant information. If you are a Merchant, we will process your login details for our online Merchant Portal (a PCI-compliant and responsive web portal for Merchants to view individual passenger transactions).

Device Identifiers and Usage Data. When you use our website, we collect certain standard information that is automatically sent by your browser to our website. This includes technical information about your device, such as your IP address, browser type, device identifiers, operating system, language, time zone setting, access times and any referring website addresses, as well as usage information, such as what pages you visit, time spent on each page, and URLs.

Other data you provide to us. We may collect any other data you choose to provide to us when you interact with us, such as when you send us an email or request technical support. This may include your name, contact details, and any other information you provide when communicating with us.

What do we use this data for?

We use your data to:

  • Facilitate payments from you to Merchants for the use of public transportation services, whether this is a direct card-present transaction where you board the vehicle of transport, or the advance purchase of a Ticket for the relevant transport.
  • Process your payment.
  • Fulfil our contractual obligations to the relevant Merchant.
  • Comply with our legal and regulatory requirements and obligations.
  • Investigate fraud, detect and prevent fraudulent transactions, and conduct secure authentication before verifying your purchase.
  • Market, advertise and promote our services.
  • Store your encrypted Payment Data for use in future transactions, where you elect to do so.
  • Contact and communicate with you in connection with the provision of our services or where you have got in touch with us.
  • Manage your purchases and your user account.
  • Conduct analytics and carry out market research.
  • Perform other business-related purposes, including negotiating, concluding and performing contracts, managing accounts and records, supporting corporate social responsibility activities, legal, regulatory and internal investigations and debt administration.

Legal basis for processing your data

Our legal bases for processing your data under applicable data protection laws are: 

  • Your consent: In certain circumstances (e.g. for direct marketing, advertising and promotional purposes), we may request your consent to process your personal data. In such cases, consent will be collected in accordance with applicable legal requirements. Where we rely on consent as a legal basis to process your personal data you have a right to withdraw consent at any time by contacting us.
  • Contract: the processing is necessary in order for us to fulfil our contract with the Merchant to provide payment processing services. Where we need to collect your personal data in order to fulfil our contract with you and you fail to provide the data where requested, we may not be able to perform the contract we have or are trying to enter into with you. In this case, we may have to cancel the payment processing services to which you have subscribed or are seeking to subscribe.
  • Legal obligation: the processing is necessary for our legal compliance.
  • Legitimate interests: Where processing is necessary for Littlepay’s legitimate interests (to the extent your rights and interests do no override our legitimate interests), which may include one or more of the following:
    • fulfilling and processing your payment in order to provide the service the Merchant has contracted for;
    • running our business;
    • developing our products and services and growing our business;
    • improving our website and keeping it up to date and relevant;
    • analysing how customers purchase and use our products and services and informing our marketing strategy;
    • provision of internal administration and IT services;
    • keeping our records up to date; and
    • securing our network and systems.

Who do we share your data with?

We share your data in the following circumstances:

  • People within our organisation who have a ‘need to know’ that data for business or legal reasons, for example in order to carry out an administrative function.
  • As we operate internationally, we may share your data with any entity within the Littlepay group of companies worldwide.
  • With the relevant Merchant, bank or other financial institution(s), as necessary to provide our payment services. Please note we do not share complete card payment details with our Merchants.
  • With our affiliates, as necessary to provide our services and operate our business.
  • With service providers performing services on our behalf, and our professional and legal advisors, as necessary for the running of our business.
  • With third parties who provide us with fraud prevention and detection and security services.
  • With law enforcement or other governmental authorities, e.g. to report a fraud or in response to a lawful request or to comply with a lawful obligation.
  • With third parties in the event that we sell, buy or merge any business or assets, including to the prospective seller or buyer of such business or assets.
  • Otherwise where we have your consent or are otherwise legally permitted to do so.

We require all third parties to respect the security of your personal data and to treat it in accordance with the law. We do not allow our third-party service providers to use your personal data for their own purposes and only permit them to process your personal data for specified purposes and in accordance with our instructions.

Storage and Retention

Littlepay has offices in Delaware, London, and Australia, and is capable of processing payments globally. Consequently, your data may be processed in countries outside of your jurisdiction of residence, including in countries where you may have fewer legal rights in respect of your data than you do under local law. If you are a resident of the European Economic Area (“EEA”) or United Kingdom (“UK”), when we transfer data outside the EEA/UK (as applicable) we will, as required by applicable law, ensure that your privacy rights are adequately protected by: (i)  only transferring your personal data to countries that have been deemed to provide an adequate level or protection for personal data, or (ii) appropriate safeguards, such as the EU’s standard contractual clauses (or such other data transferring clauses or safeguards that may be approved by the relevant data protection supervisory authority from time to time). Please contact us at legal@littlepay.com if you would like more information about these safeguards.

We will keep your data for as long as we need it for the purposes set out above, and so this period will vary depending on your interactions with us. Where we no longer have a need to keep your information, we will delete it. Please note that where you unsubscribe from our marketing communications, we will keep a record of your email address to ensure we do not send you marketing emails in future.

We store Payment Data, including card details and your address for up to 60 minutes following the processing of a payment, in order to verify the transaction. We store your card details, including PAN, payment card type and payment card expiry details (but never CVV2) in an encrypted, tokenised form for seven (7) years after the processing of each payment. At your option, we will make this information available for future transactions, meaning that you will only need to enter your card CVV2.

If, when purchasing a Ticket online you elect for us to store your Payment Data for future transactions (including continuous payment authority agreements you may have with a Merchant), we will store your name, PAN, payment card type and payment card expiry details. This information will be encrypted and stored as an encrypted token. Other Payment Data you may provide to us upon viewing your public transport payment history online, such as billing name and address and payment card CVV2, are not retained once you have been successfully verified. If you choose to set up a continuous payment authority through one of our Merchants, the terms of that continuous payment authority will be those terms agreed between you and the Merchant, including the amount of automatic top up and the balance at which the top up occurs. For details regarding any continuous payment authority you may have agreed, please contact the Merchant from whom you are purchasing a Ticket, or, where applicable, your bank.

Security

We have put in place appropriate security measures to safeguard your data from unauthorised use, access, alteration or disclosure, or accidental loss. In addition, we limit access to your data to those employees, contractors and other third parties who have a business need to know. They will only process your data on our instructions and they are subject to a duty of confidentiality.

In particular, we have implemented the following security measures:

  • We comply with the Payment Card Industry Data Security Standard (PCI DSS) and have Level 1 security certification.
  • All payment card data (PAN, cardholder name, expiry and CVV) is captured using our secure Drop-In UI or through a Merchant’s secure systems and sent to us via API.
  • Each Merchant creates an online checkout, usually via an appointed third party developer, that is secured with our platform through mutual trust authentication mechanisms to ensure that the encrypted payment messages received to our platform are from a legitimate source and party.
  • Payment messages are further encrypted by Littlepay through industry standard cryptographic techniques commonly used in the payments industry, as follows:
    • payment card data is tokenised;
    • each customer dataset is stored separately; and
    • all payment transactions are processed using the tokenised payment card data held in a PCI-DSS secure payment card vault.
  • We do not process any sensitive data (e.g. biometric data, large scale profiling, genetic data or children’s data).

Links to other websites

This Privacy Policy does not cover the links within this website linking to other websites. We encourage you to read the privacy statements on the other websites you visit. Littlepay uses various acquiring banks, one such example being Valitor hf, a bank incorporated under the laws of Iceland, for its acquiring services. Valitor’s privacy policy can be found here: https://www.valitor.com/about-us/privacy-notice/ Other acquiring banks Littlepay may use in the provision of its services are as follows: Global Payments, Elavon.

Your rights and choices

Legal Rights

Depending on your jurisdiction of residence, you may, under certain circumstances have certain rights in respect of your data, including:

  • the right to access your personal data; 
  • the right to request the correction of your personal data;
  • the right to request the erasure of your data;
  • the right to request the restriction of your personal data;
  • the right to withdraw consent to the processing of your personal data; and
  • the right to request the transfer of your personal data

You may also, in certain circumstances, have the right to object to your data being used for certain purposes, including to send you marketing. See ‘Marketing’ below, for more details of how to opt-out of marketing.

We will comply with any requests to exercise your rights in accordance with applicable law. Please be aware, however, that there are a number of limitations to these rights, and there may be circumstances where we are not able to comply with your request. To make any requests regarding your data, or if you have any questions or concerns regarding your data, you should contact us using the details below.

If you are a resident of the EEA or the UK and have a complaint regarding our processing of data, you are entitled to contact your supervisory authority for data protection. However, where possible, we would appreciate the opportunity to deal with your concerns before you approach the supervisory authority, so we ask that you please contact us in the first instance.

If you are a resident of California in the United States, please see our California privacy notice below.

Marketing

Depending on your relationship with us, we may send you marketing from time to time.  Where you are a customer or partner, we may send such marketing communications on the basis of our legitimate interests. If you have no pre-existing relationship with us, we will seek your consent to send you marketing communications. 

If you would no longer like to hear from us, please use the details provided in the marketing communication to unsubscribe or contact us at legal@littlepay.com with the subject line “Unsubscribe.”

Contact Us

If you have any queries on any aspect of our Privacy Policy, please contact our Data Protection Officer by email at legal@littlepay.com or by post to one of our offices.

VeraSafe has been appointed as Littlepay’s representative in the European Union for data protection matters, pursuant to Article 27 of the General Data Protection Regulation of the European Union. If you are in the European Economic Area, VeraSafe can be contacted in addition to Littlepay, only on matters related to the processing of personal data. 

To make such an enquiry, please contact VeraSafe using this contact form: https://verasafe.com/public-resources/contactdata-protection-representative or via telephone at: +420 228 881 031. Alternatively, VeraSafe can be contacted at: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Ireland.

Changes to this Privacy Policy

We reserve the right to update this Privacy Policy at any time, and we will place any updates here. At the start of this privacy notice, we will tell you when it was last updated. We encourage you to check this page regularly for any changes. By continuing to use the Services, you are confirming that you have read and understood the latest version of this Privacy Policy.

California Privacy Notice

This section provides additional details about the personal information (as that term is defined in the California Consumer Privacy Act (CCPA)) we collect about California consumers, as well as requests California consumers can make regarding their personal information.

Please note that this section applies only to information that Littlepay controls as a “business.” Where Littlepay processes your information on behalf of a Merchant as a “service provider,” you must contact the Merchant to learn more about your rights with respect to your personal information.

How We Collect, Use, and Disclose your Personal Information. The “What data do we collect?” section above describes the categories of personal information we may have collected over the last 12 months. We collect this information for the purposes described in the “What do we use this data for?” section, and we share this information as described in the “Who do we share this personal data with?” section.

Requests About Your Personal Information. California consumers can make the following requests with respect to their personal information:

  • A list of the categories of personal information we have collected about you, as well as the sources of that information, the purposes for which we collected it, and the categories of third parties with whom we share it;
  • The specific pieces of information we have collected about you;
  • Deletion of the personal information we have collected from you (subject to exceptions under applicable law).

Please note that we will need to request information to verify your identity before responding to your request.

Sale of Information. Littlepay does not “sell” (as such term is defined in the CCPA) information about consumers within the meaning of the CCPA in the past 12 months.

Shine the Light. The California “Shine the Light” law gives residents of California the right under certain circumstances to request information from us regarding the manner in which we share certain categories of personal information (as defined in the Shine the Light law) with third parties for their direct marketing purposes. We do not share your personal information with third parties for their own direct marketing purposes.

Política de privacidad
Última actualización: 22 de marzo 2022

Introducción

La operativa de este sitio web se encuentra a cargo de Littlepay Limited y sus filiales («Littlepay», «nosotros» o «nos»). Consulte la política de cookies para obtener información acerca de nuestro uso de cookies.

Littlepay se compromete a proteger los datos a los que tengamos acceso en el curso de la prestación de nuestros servicios. Dedique tiempo a consultar esta Política de Privacidad, en la cual se explica qué datos personales recopilamos, cómo los utilizamos y los derechos que le corresponden. Littlepay Limited («Littlepay», «nosotros» o «nos») es el responsable del tratamiento de los datos recopilados a través o en relación con los servicios que ofrecemos en el Espacio Económico Europeo y en el Reino Unido, a excepción de nuestra solución CNP, para la cual somos el encargado del tratamiento de los datos recopilados. Para los residentes de California, Estados Unidos, Littlepay Inc. ejerce el control de los datos que se describen en el Aviso de privacidad de California que figura a continuación.

¿Qué datos recopilamos y tratamos?

Littlepay presta servicios de procesamiento de pagos seguros a operadores de transporte, permitiéndoles aceptar el pago de particulares para viajar en transporte público utilizando tarjetas de pago o billetes digitales de prepago («billetes»). A continuación, describimos cuándo recopilamos sus datos y qué elementos de datos se recopilan.

Datos de pago. Si usted utiliza su tarjeta de pago al subir al transporte público para pagar a uno de los operadores de transporte que utilizan nuestros servicios (un «Operador»), o compra un Billete en línea a un Operador para prepagar su viaje en transporte público con nuestra solución de tarjeta virtual («CNP»), trataremos sus Datos de pago en nombre del Operador. Estos datos pueden incluir el «PAN» de la tarjeta de pago (número de cuenta personal, por sus siglas en inglés), el tipo de tarjeta de pago y los datos de caducidad de la misma) y, en el caso de los Billetes adquiridos en línea con nuestra solución CNP, el nombre del titular de la tarjeta, la dirección de facturación y el CVV2. También podemos recopilar Datos de pago cuando usted vea su historial en línea de pagos de transporte público.

Datos relacionados con usted que faciliten los Operadores. También recopilamos datos facilitados por nuestros Operadores. Esta información puede incluir su nombre, dirección, datos de contacto, función y datos del empleador, así como cualquier otra información que usted decida facilitarnos.

Información del Operador. Si usted es un Operador, trataremos sus datos de acceso a nuestro Portal de operadores en línea (un portal web que cumple la normativa PCI y que permite a los Operadores ver transacciones de cada pasajero).

Identificadores de dispositivos y datos de uso. Al utilizar nuestro sitio web, recopilamos determinada información estándar que su navegador envía de forma automática a nuestro sitio web. Esto incluye información técnica sobre su dispositivo, como dirección IP, tipo de navegador, identificadores del dispositivo, sistema operativo, idioma, configuración de la zona horaria, horas de acceso y direcciones de los sitios web de referencia, así como información de uso, como las páginas que visita, el tiempo que pasa en cada página y las URL.

Otros datos que nos facilite. Podemos recopilar cualquier otro dato que usted decida facilitarnos cuando interactúe con nosotros, como cuando nos envíe un correo electrónico o solicite asistencia técnica. Pueden ser su nombre, datos de contacto y cualquier otra información que nos aporte al comunicarse con nosotros.

¿Para qué utilizamos estos datos?

Utilizamos sus datos para:

  • Facilitarle el pago a los Operadores por el uso de servicios de transporte público, tanto si se trata de una transacción directa con tarjeta en el momento de subir al vehículo de transporte, como de la compra anticipada de un Billete para el transporte correspondiente.
  • Procesar el pago.
  • Cumplir nuestras obligaciones contractuales con el Operador correspondiente.
  • Cumplir nuestros requisitos y obligaciones legales y normativas.
  • Investigar el fraude, detectar y evitar transacciones fraudulentas y realizar la autenticación segura antes de verificar su compra.
  • Comercializar, publicitar y promover nuestros servicios.
  • Guardar sus Datos de pago cifrados para utilizarlos en futuras transacciones, cuando usted así lo decida.
  • Ponernos en contacto y comunicarnos con usted en relación con la prestación de nuestros servicios o cuando se haya puesto en contacto con nosotros.
  • Gestionar sus compras y su cuenta de usuario.
  • Llevar a cabo análisis y estudios de mercado.
  • Llevar a cabo otras actividades empresariales, como por ejemplo la negociación, conclusión y cumplimiento de contratos, gestión de cuentas y registros, apoyo a las actividades de responsabilidad social de la empresa, investigaciones legales, reglamentarias e internas y administración de deudas.

Fundamentos legales del tratamiento de sus datos

Nuestros fundamentos legales para tratar sus datos según la legislación de protección de datos pertinente son: 

  • Su autorización: en determinadas circunstancias (por ejemplo, para fines de marketing directo, publicidad y promoción), podemos solicitar su autorización para el tratamiento de sus datos personales. En estos casos, la autorización se obtiene de acuerdo con los requisitos legales pertinentes. Cuando nos basamos en su autorización como fundamento legal para tratar sus datos personales, usted tiene derecho a retirar dicha autorización en cualquier momento poniéndose en contacto con nosotros.
  • Contrato: el tratamiento es necesario para que podamos cumplir nuestro contrato con el Operador para prestar servicios de procesamiento de pagos. Cuando necesitemos recopilar sus datos personales para cumplir nuestro contrato con usted y usted no facilite los datos cuando se le soliciten, es posible que no podamos cumplir el contrato que tenemos o intentamos celebrar con usted. En tal caso, es posible que tengamos que cancelar los servicios de procesamiento de pagos que haya suscrito o trate de suscribir.
  • Obligación legal: el tratamiento es necesario para cumplir nuestras obligaciones legales.
  • Intereses legítimos: cuando el tratamiento sea necesario para los intereses legítimos de Littlepay (en la medida en que sus derechos e intereses no prevalezcan sobre nuestros intereses legítimos), que pueden incluir uno o varios de los siguientes supuestos:
  • realizar y procesar su pago con el fin de prestar el servicio que el Operador ha contratado;
  • llevar a cabo nuestra actividad empresarial;
  • desarrollar nuestros productos y servicios y mejorar nuestra actividad empresarial;
  • mejorar nuestro sitio web y mantenerlo actualizado y adecuado para su fin;
  • analizar el modo en que los clientes adquieren y utilizan nuestros productos y servicios y fundamentar nuestra estrategia de marketing;
  • prestación de servicios de TI y administración interna;
  • mantener nuestros registros actualizados; y
  • asegurar nuestra red y sistemas.

¿Con quién compartimos sus datos?

Compartimos sus datos en las siguientes circunstancias:

  • Personas de nuestra organización que tienen una «necesidad de conocer» dichos datos por razones comerciales o legales, por ejemplo para llevar a cabo una función administrativa.
  • Como operamos a nivel internacional, podemos compartir sus datos con cualquier entidad del grupo de empresas Littlepay en todo el mundo.
  • Con el correspondiente Operador, banco u otra institución o instituciones financieras, según sea necesario para prestar nuestros servicios de pago. Tenga en cuenta que no compartimos con nuestros Operadores datos completos de pagos con tarjeta.
  • Con nuestras filiales, según sea necesario para prestar nuestros servicios y llevar a cabo nuestras actividades empresariales.
  • Con proveedores que prestan servicios en nuestro nombre, y con nuestros asesores profesionales y jurídicos, según sea necesario para el funcionamiento de nuestra empresa.
  • Con terceros que nos prestan servicios de seguridad y prevención y detección del fraude.
  • Con las fuerzas del orden u otras autoridades gubernamentales, por ejemplo, para denunciar un fraude o en respuesta a una solicitud legal o para cumplir una obligación legal.
  • Con terceros en caso de que vendamos, compremos o fusionemos cualquier línea de negocio o activo, incluyendo al posible vendedor o comprador de dicha línea de negocio o activo.
  • De otro modo, cuando tengamos su consentimiento o estemos legalmente autorizados a hacerlo.

Exigimos a todos los terceros que respeten la seguridad de sus datos personales y que los traten de acuerdo con la ley. No permitimos que nuestros proveedores de servicios externos utilicen sus datos personales para sus propios fines y solo les permitimos tratar sus datos personales para fines específicos y de acuerdo con nuestras instrucciones.

Almacenamiento y retención

Littlepay tiene oficinas en Delaware, Londres y Australia, y tiene capacidad para procesar pagos a nivel mundial. En consecuencia, sus datos pueden ser tratados en países fuera de su jurisdicción de residencia, incluso en países en los que usted puede tener menos derechos legales con respecto a sus datos que en virtud de la legislación local. Si usted reside en el Espacio Económico Europeo («EEE») o en el Reino Unido («RU»), cuando transfiramos datos fuera del EEE/Reino Unido (según corresponda) nos aseguraremos, según lo exija la legislación aplicable, de que sus derechos de privacidad estén adecuadamente protegidos: (i) transfiriendo solamente sus datos personales a países que se haya considerado que ofrecen un nivel adecuado de protección de los datos personales, o (ii) con las garantías apropiadas, como las cláusulas contractuales estándar de la UE (u otras cláusulas o garantías de transferencia de datos que puedan ser aprobadas por la autoridad supervisora de protección de datos pertinente de forma ocasional). Póngase en contacto con nosotros en la dirección de correo legal@littlepay.com si desea más información sobre estas medidas de protección.

Conservaremos sus datos durante el tiempo que los necesitemos para los fines expuestos anteriormente, por lo que este periodo variará en función de sus interacciones con nosotros. Cuando ya no tengamos necesidad de conservar su información, la eliminaremos. Tenga en cuenta que si se da de baja de nuestras comunicaciones de marketing, mantendremos un registro de su dirección de correo electrónico para asegurarnos de no enviarle correos electrónicos de marketing en el futuro.

Almacenamos los Datos de pago, incluidos los datos de la tarjeta y su dirección, durante un máximo de 60 minutos tras el procesamiento de un pago, con el fin de verificar la transacción. Almacenamos los datos de su tarjeta, incluyendo el PAN, tipo de tarjeta de pago y datos de caducidad de la tarjeta de pago (pero nunca el CVV2) de forma cifrada y tokenizada durante siete (7) años tras el procesamiento de cada pago. Si lo desea, haremos que esta información esté disponible para futuras transacciones, lo que significa que solo tendrá que introducir el CVV2 de su tarjeta.

Si, al adquirir un billete en línea, usted opta por que almacenemos sus Datos de pago para futuras transacciones (incluidos los acuerdos de autorización de pagos continuos que pueda tener con un Operador), guardaremos su nombre, PAN, tipo de tarjeta de pago y datos de caducidad de la tarjeta de pago. Esta información se cifra y guarda como un token cifrado. Otros datos de pago que usted puede proporcionarnos al ver su historial de pagos de transporte público en línea, como el nombre y dirección de facturación o el CVV2 de la tarjeta de pago, no se conservan una vez que usted haya sido verificado de forma satisfactoria. Si decide configurar una autorización de pago continuo a través de uno de nuestros Operadores, las condiciones de dicha autorización de pago continuo serán las acordadas entre usted y el Operador, incluido el importe de la recarga automática y el saldo al que se produce la recarga. Para obtener información sobre cualquier autorización de pago continuo que haya acordado, póngase en contacto con el Operador al que compra el billete o, en su caso, con su banco.

Seguridad

Hemos establecido medidas de seguridad apropiadas para proteger sus datos contra el uso, el acceso, la alteración o la divulgación no autorizados, o la pérdida accidental. Además, limitamos el acceso a sus datos a aquellos empleados, contratistas y demás terceros que tengan una necesidad empresarial de conocerlos. Solo tratarán sus datos siguiendo nuestras instrucciones y deben cumplir una obligación de confidencialidad.

En particular, hemos aplicado las siguientes medidas de seguridad:

  • Cumplimos la Norma de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS, por sus siglas en inglés) y tenemos certificación de seguridad de nivel 1.
  • Todos los datos de la tarjeta de pago (PAN, nombre del titular de la tarjeta, caducidad y CVV) se captan utilizando nuestra interfaz de usuario segura o a través de los sistemas seguros del Operador y se nos envían a través de la API.
  • Cada Operador crea una caja de pago en línea, normalmente a través de un desarrollador externo designado, que se asegura con nuestra plataforma a través de mecanismos de autenticación de confianza mutua para garantizar que los mensajes de pago cifrados que se reciben en nuestra plataforma provienen de una fuente y parte legítimas.
  • Littlepay también cifra los mensajes de pago mediante técnicas criptográficas estándar en nuestra actividad de uso común en el sector de pagos, del modo siguiente:
  • los datos de tarjetas de pago se tokenizan;
  • cada conjunto de datos del cliente se almacena por separado; y
  • todas las transacciones de pago se procesan utilizando los datos de la tarjeta de pago tokenizados que se guardan en un archivo seguro de tarjetas de pago conforme a PCI-DSS.
  • No tratamos datos confidenciales (por ejemplo, datos biométricos, elaboración de perfiles a gran escala, datos genéticos o datos de niños).

Enlaces a otros sitios web

Esta Política de privacidad no cubre los enlaces de este sitio web que conectan con otros sitios web. Le recomendamos que lea las declaraciones de privacidad de los demás sitios web que visite. Littlepay emplea varios bancos adquirentes, uno de los cuales es Valitor hf, banco constituido según las leyes de Islandia, para sus servicios de adquisición. La política de privacidad de Valitor puede consultarse aquí: https://www.valitor.com/about-us/privacy-notice/ Otros bancos adquirentes que Littlepay puede emplear en la prestación de sus servicios son los siguientes: Global Payments, Elavon.

Sus derechos y opciones

Derechos legales

Dependiendo de su jurisdicción de residencia, usted puede, en ciertas circunstancias, tener determinados derechos con respecto a sus datos, incluyendo:

  • el derecho de acceso a sus datos personales; 
  • el derecho a solicitar la corrección de sus datos personales;
  • el derecho a solicitar la eliminación de sus datos;
  • el derecho a solicitar la restricción de sus datos personales;
  • el derecho a retirar el consentimiento al tratamiento de sus datos personales; y
  • el derecho a solicitar el traspaso de sus datos personales

También puede, en ciertas circunstancias, tener derecho a oponerse a que sus datos se utilicen para determinados fines, incluido el envío de publicidad. Consulte «Marketing» a continuación para obtener más información sobre cómo excluirse de actividades de marketing.

Atenderemos cualquier solicitud de ejercicio de sus derechos de acuerdo con la legislación pertinente. Observe, no obstante, que existen varias limitaciones relacionadas con estos derechos, por lo que pueden darse circunstancias en las que no podamos satisfacer su petición. Para realizar cualquier solicitud relativa a sus datos, o si tiene alguna pregunta o duda sobre estos, debe ponerse en contacto con nosotros utilizando los datos que figuran a continuación.

Si reside en el EEE o el Reino Unido y tiene una reclamación relacionada con nuestro tratamiento de datos, tiene derecho a ponerse en contacto con su autoridad supervisora en materia de protección de datos. No obstante, en la medida de lo posible, nos gustaría tener la oportunidad de tratar sus dudas antes de que se dirija a la autoridad de control, por lo que le pedimos que se ponga en contacto con nosotros en primera instancia.

Si reside en California, Estados Unidos, consulte nuestro Aviso de privacidad de California a continuación.

Marketing

Según cuál sea su relación con nosotros, es posible que le enviemos publicidad de forma ocasional.  Si usted es cliente o socio, podemos enviarle dichas comunicaciones de marketing sobre la base de nuestros intereses legítimos. Si no tiene una relación previa con nosotros, solicitaremos su autorización para enviarle comunicaciones de marketing. 

Si no desea seguir recibiendo noticias nuestras, utilice los datos facilitados en la comunicación de marketing para darse de baja o póngase en contacto con nosotros en legal@littlepay.com con el asunto «Baja».

Póngase en contacto con nosotros

Si tiene alguna duda sobre cualquier aspecto de nuestra Política de privacidad, póngase en contacto con nuestro Responsable de protección de datos por correo electrónico en legal@littlepay.com o por correo postal a una de nuestras oficinas.

VeraSafe ha sido designada representante de Littlepay en la Unión Europea para asuntos de protección de datos, de conformidad con el artículo 27 del Reglamento General de Protección de Datos de la Unión Europea. Si usted se encuentra en el Espacio Económico Europeo, puede ponerse en contacto con VeraSafe, además de con Littlepay, exclusivamente para asuntos relacionados con el tratamiento de datos personales. 

Para hacer una consulta de este tipo, póngase en contacto con VeraSafe mediante este formulario de contacto: https://verasafe.com/public-resources/contactdata-protection-representative o por teléfono llamando al: +420 228 881 031. También puede ponerse en contacto con VeraSafe en: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irlanda.

Cambios en esta Política de privacidad

Nos reservamos el derecho de actualizar esta Política de privacidad en cualquier momento, por lo que publicaremos cualquier actualización en este documento. Al principio de este aviso de privacidad, le indicaremos cuándo se actualizó por última vez. Le animamos a que consulte esta página con regularidad para comprobar si hay cambios. Al continuar utilizando los Servicios, usted confirma que ha leído y comprendido la última versión de esta Política de privacidad.

Aviso de privacidad de California

Esta sección ofrece información adicional sobre la información personal (tal como se define este término en la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés)) que recopilamos sobre consumidores de California, así como las solicitudes que los consumidores de California pueden realizar con respecto a su información personal.

Observe que esta sección se aplica exclusivamente a información que Littlepay controla como «empresa». Cuando Littlepay procesa su información en nombre de un Operador como «proveedor de servicios», debe ponerse en contacto con el Operador para obtener más información sobre sus derechos con respecto a su información personal.

Cómo recopilamos, utilizamos y divulgamos su información personal. En la sección «¿Qué datos recopilamos?» se describen las categorías de información personal que podemos haber recopilado en los últimos 12 meses. Recopilamos esta información para los fines descritos en la sección «¿Para qué utilizamos estos datos?», y compartimos esta información como se describe en la sección «¿Con quién compartimos estos datos personales?».

Solicitudes acerca de su información personal. Los consumidores de California pueden hacer las siguientes solicitudes relacionadas con su información personal:

  • Una lista de las categorías de información personal que hemos recopilado sobre usted, así como las fuentes de dicha información, los fines para los que la hemos recopilado y las categorías de terceros con los que la compartimos;
  • Los datos concretos que hemos recopilado sobre usted;
  • Eliminación de la información personal que hayamos recopilado de usted (salvo las excepciones previstas en la legislación aplicable).

Tenga en cuenta que tendremos que solicitar información para verificar su identidad antes de responder a su solicitud.

Venta de información. Littlepay no «vende» (tal como se define este término en la CCPA) información sobre consumidores en el sentido que otorga la CCPA en los últimos 12 meses.

Shine the Light. La ley «Shine the Light» de California otorga a los residentes de este estado el derecho, en determinadas circunstancias, a solicitarnos información sobre la forma en que compartimos determinadas categorías de información personal (tal como se define en la ley Shine the Light) con terceros para sus fines de marketing directo. No compartimos su información personal con terceros para sus propios fines de marketing directo.

 

Política de Privacidade
Última atualização a 22 de março de 2022

Introdução

Este website é operado pela Littlepay Limited e pelas suas entidades afiliadas (“Littlepay” ou “nós”). A política de cookies contém informações que podem esclarecer o utilizador sobre a forma como utilizamos cookies.

A Littlepay está empenhada em proteger os dados a que tem acesso no decurso dos serviços que presta. Aconselha-se o utilizador a ler cuidadosamente esta Política de Privacidade, que explica os dados pessoais que recolhemos, a forma como os utilizamos e os direitos que assistem ao utilizador. A Littlepay Limited (“Littlepay” ou “nós”) é o responsável pelo tratamento dos dados recolhidos através dos serviços que oferecemos no Espaço Económico Europeu e no Reino Unido, ou em relação a esses serviços, à exceção da nossa solução CNP, em que somos o subcontratante dos dados recolhidos. Relativamente aos residentes da Califórnia, nos Estados Unidos, a Littlepay Inc. é responsável pelo tratamento dos dados descritos no Aviso de Privacidade relativo à Califórnia abaixo.

Que dados recolhemos e tratamos?

A Littlepay presta serviços de processamento seguro de pagamentos a operadores de transportes, permitindo-lhes aceitar o pagamento por pessoas singulares de viagens em transportes públicos utilizando cartões de pagamento ou bilhetes digitais pré-pagos (“Bilhetes”). Segue-se uma descrição da forma como recolhemos os dados do utilizador e dos elementos de dados que são recolhidos.

Dados de Pagamento. Se, ao embarcar em transportes públicos, o utilizador encostar o seu cartão de pagamento para pagar a um dos operadores de transportes que utilizam os nossos serviços (“Comerciante”), ou comprar, junto de um Comerciante, um Bilhete online para efetuar o pré-pagamento da sua viagem em transportes públicos utilizando a nossa solução sem apresentação de cartão (“CNP”), procederemos, por conta do Comerciante, ao tratamento dos Dados de Pagamento do utilizador, que poderão incluir o “PAN” (número de conta pessoal) do cartão de pagamento, o tipo de cartão de pagamento e informações sobre o prazo de validade do cartão de pagamento) e, no caso de Bilhetes comprados online utilizando a nossa solução CNP, o nome do titular do cartão, o endereço para faturação e o código CVV2. Poderemos igualmente recolher Dados de Pagamento quando o utilizador visualiza o seu histórico de pagamentos de transportes públicos online.

Dados sobre o utilizador fornecidos por Comerciantes. Também recolhemos dados junto dos nossos Comerciantes. Estas informações podem incluir o nome, endereço, contactos, profissão e entidade empregadora do utilizador, bem como outras informações que o utilizador opte por nos fornecer.

Informações de Comerciantes. Se o utilizador for um Comerciante, procederemos ao tratamento dos dados de início de sessão do utilizador no nosso Portal de Comerciantes (um portal Web eficaz e conforme às normas PCI, que permite aos Comerciantes visualizar transações de passageiros individuais).

Identificadores de Dispositivo e Dados de Utilização. Quando o utilizador utiliza o nosso website, recolhemos certas informações normalizadas que são automaticamente enviadas pelo browser do utilizador para o nosso website. Tal inclui informações técnicas sobre o dispositivo do utilizador, como, por exemplo, o seu endereço IP, o tipo de browser, identificadores de dispositivo, o sistema operativo, o idioma, as definições de fuso horário, as horas de acesso e eventuais endereços de websites de reenvio, bem como informações de utilização, como as páginas que o utilizador visita, o tempo despendido em cada página e URLs.

Outros dados que o utilizador nos fornece. Poderemos recolher outros dados que o utilizador opte for fornecer-nos quando interage connosco, como, por exemplo, quando nos envia uma mensagem de correio eletrónico ou solicita apoio técnico. Tal pode incluir o nome, contactos e outras informações que o utilizador fornecer quando comunicar connosco.

Para que finalidades utilizamos estes dados?

Utilizamos os dados do utilizador para:

  • Facilitar a realização, pelo utilizador, de pagamentos aos Comerciantes para a utilização de serviços de transporte público, quer no âmbito de uma transação direta com apresentação de cartão no local em que o utilizador embarca no veículo de transporte, quer no âmbito do pré-pagamento de um Bilhete para o transporte em questão.
  • Processar o pagamento do utilizador.
  • Cumprir as nossas obrigações contratuais para com o Comerciante em questão.
  • Cumprir as nossas obrigações e requisitos de natureza legal e regulamentar.
  • Investigar situações de fraude, detetar e prevenir transações fraudulentas e efetuar a autenticação segura antes de verificar a compra do utilizador.
  • Comercializar, publicitar e promover os nossos serviços.
  • Armazenar os Dados de Pagamento encriptados do utilizador para aplicação em futuras transações, quando o utilizador opte por fazê-lo.
  • Contactar e comunicar com o utilizador no âmbito da prestação dos nossos serviços, ou nos casos em que o utilizador nos tenha contactado.
  • Gerir as compras do utilizador e a respetiva conta de utilizador.
  • Realizar análises e estudos de mercado.
  • Cumprir outras finalidades de natureza comercial, incluindo a negociação, celebração e execução de contratos, a gestão de contas e registos, a prestação de apoio às atividades em matéria de responsabilidade social empresarial, a realização de investigações de natureza legal, regulamentar e interna e a administração de dívidas.

Fundamento jurídico para o tratamento dos dados do utilizador

Os nossos fundamentos jurídicos para tratar os dados pessoais do utilizador nos termos da legislação aplicável em matéria de proteção de dados são os seguintes: 

  • O consentimento do utilizador: em certas situações (por ex., para finalidades de comercialização direta, publicitárias e promocionais), poderemos solicitar o consentimento do utilizador para tratar os seus dados pessoais. Nesses casos, o consentimento será recolhido de acordo com os requisitos legais aplicáveis. Se nos basearmos no consentimento como fundamento jurídico para tratar os dados pessoais do utilizador, este tem o direito de, mediante o contacto connosco, retirar o consentimento em qualquer altura.
  • Contrato: o consentimento é necessário para nos permitir cumprir o contrato de prestação de serviços de processamento de pagamentos com o Comerciante. Se necessitarmos de recolher os dados pessoais do utilizador para cumprir o nosso contrato com o utilizador e este não fornecer os dados quando solicitado, poderemos não conseguir executar o contrato que tivermos celebrado ou estivermos a tentar celebrar com o utilizador. Neste caso, poderemos ter de cancelar os serviços de processamento de pagamentos que o utilizador tiver subscrito ou pretenda subscrever.
  • Obrigação legal: o tratamento é necessário para assegurar a nossa conformidade legal.
  • Interesses legítimos: quando o tratamento é necessário para os interesses legítimos da Littlepay (na medida em que os direitos e interesses do utilizador não se sobreponham aos nossos interesses legítimos), incluindo para um ou vários dos seguintes efeitos:
  • realizar e processar o pagamento do utilizador, de modo a prestar o serviço contratado pelo Comerciante;
  • exercer a nossa atividade;
  • desenvolver os nossos produtos e serviços, e fazer crescer o nosso negócio;
  • melhorar o nosso website e mantê-lo atualizado e relevante;
  • analisar a forma como os clientes compram e utilizam os nossos produtos e serviços, e informar a nossa estratégia de marketing;
  • prestar serviços internos de administração e tecnologias da informação;
  • manter os nossos registos atualizados; e
  • proteger a nossa rede e sistemas.

Com quem partilhamos os dados pessoais do utilizador?

Partilhamos os dados do utilizador nas seguintes circunstâncias:

  • A pessoas da nossa organização que tenham “necessidade de conhecer” esses dados por motivos comerciais ou jurídicos, por exemplo, para exercer uma função administrativa.
  • Uma vez que operamos à escala internacional, poderemos partilhar os dados do utilizador com qualquer entidade que integre o grupo de sociedades da Littlepay em qualquer parte do mundo.
  • Com o Comerciante, banco ou outra(s) instituição(ões) financeira(s) pertinente(s), conforme for necessário para prestar os nossos serviços de pagamento. Note-se que não partilhamos informações completas de pagamento com cartão com os nossos Comerciantes.
  • Com as nossas entidades afiliadas, conforme for necessário para prestar os nossos serviços e exercer a nossa atividade.
  • Com prestadores de serviços que prestem serviços por nossa conta, e com os nossos consultores profissionais e jurídicos, conforme for necessário para o exercício da nossa atividade.
  • Com terceiros que nos prestem serviços de segurança e de prevenção e deteção de fraudes.
  • Com autoridades responsáveis pela aplicação da lei ou outras autoridades públicas (por ex., para denunciar uma fraude, em resposta a um pedido legítimo ou para cumprir uma obrigação legítima).
  • Com terceiros, se procedermos à compra, venda ou incorporação por fusão de qualquer empresa ou ativos, incluindo ao potencial comprador ou vendedor dessa empresa ou ativos.
  • Nos restantes casos em que tenhamos o consentimento do utilizador ou estejamos legalmente autorizados a fazê-lo.

 

Exigimos a todos os terceiros que respeitem a segurança dos dados pessoais do utilizador e que os tratem em conformidade com a lei. Não permitimos que os nossos terceiros prestadores de serviços utilizem os dados pessoais do utilizador para finalidades dos próprios, e apenas lhes permitimos tratar os dados pessoais do utilizador para finalidades específicas e de acordo com as nossas instruções.

Armazenamento e Conservação

A Littlepay tem escritórios em Delaware, Londres e Austrália, possuindo capacidade para processar pagamentos a nível global. Por conseguinte, os dados do utilizador podem ser tratados em países exteriores à jurisdição de residência do utilizador, incluindo em países onde o utilizador poderá ter menos direitos no que diz respeito aos seus dados do que aqueles que lhe assistem ao abrigo da lei local. Se o utilizador residir no Espaço Económico Europeu (“EEE”) ou no Reino Unido (“RU”), asseguramos, ao transferir dados no exterior do EEE/RU (consoante o caso), conforme for exigido pela lei aplicável, a proteção adequada dos direitos de privacidade do utilizador do seguinte modo: (i) transferindo os dados pessoais do utilizador apenas para países que sejam considerados países que proporcionam uma proteção adequada dos dados pessoais, ou (ii) mediante garantias adequadas, tais como as cláusulas contratuais-tipo da UE (ou outras cláusulas ou garantias sobre a transferência de dados que a autoridade de controlo responsável pela proteção dos dados aprovar em cada momento). Para obter mais informações sobre estas garantias, pode o utilizador contactar-nos através do endereço de correio eletrónico legal@littlepay.com.

Conservaremos os dados do utilizador enquanto necessitarmos dos mesmos para as finalidades acima descritas, pelo que este período poderá variar consoante as interações do utilizador connosco. Quando já não necessitarmos de manter as informações do utilizador, procederemos ao seu apagamento. Note-se que se o utilizador cancelar a subscrição das nossas comunicações de marketing, manteremos um registo do seu endereço de correio eletrónico para assegurar que não lhe enviamos mensagens de correio eletrónico de marketing no futuro.

Conservamos Dados de Pagamento, incluindo dados de cartão e o endereço de correio eletrónico até 60 minutos após o processamento de um pagamento, de modo a verificar a transação. Conservamos os dados de cartão do utilizador, incluindo o PAN, o tipo de cartão de pagamento e informações sobre o prazo de validade do cartão de pagamento (mas nunca o código CVV2) de forma encriptada e tokenizada durante 7 (sete) anos após o processamento de cada pagamento. Por opção do utilizador, disponibilizaremos estas informações para futuras transações, o que significa que o utilizador apenas terá de introduzir o código CVV2 do seu cartão.

Se, ao comprar um Bilhete online, o utilizador optar pela conservação, pela Littlepay, dos seus Dados de Pagamento para futuras transações (incluindo autorizações para pagamentos recorrentes que o utilizador possa ter concedido a um Comerciante), conservaremos o nome, o PAN, o tipo de cartão de pagamento e informações sobre o prazo de validade do cartão de pagamento do utilizador. Estas informações serão encriptadas e armazenadas sob a forma de um token encriptado. Outros Dados de Pagamento que o utilizador nos possa fornecer quando visualiza o seu histórico de pagamentos de transportes públicos online, tais como o nome e endereço para fins de faturação e o código CVV2 do cartão de pagamento, não são conservados após o utilizador ter sido verificado com êxito. Se o utilizador optar por ativar uma autorização para pagamentos recorrentes através de um dos nossos Comerciantes, as condições dessa autorização para pagamentos recorrentes serão as que forem acordadas entre o utilizador e o Comerciante, incluindo o montante do reforço automático e o saldo a partir do qual é efetuado o reforço automático. Para obter mais informações sobre um pagamento recorrente que tenha autorizado, deve o utilizador contactar o Comerciante junto do qual estiver a comprar um Bilhete ou, se for caso disso, o seu banco.

Segurança

Implementámos medidas de segurança adequadas para proteger os dados do utilizador contra situações não autorizadas de utilização, acesso, alteração ou divulgação, ou contra a sua perda acidental. Além disso, limitamos o acesso aos dados do utilizador a colaboradores, prestadores de serviços e outros terceiros que tenham necessidade de os conhecer por motivos comerciais. As referidas pessoas apenas procederão ao tratamento dos dados do utilizador sob as nossas instruções, estando sujeitas a um dever de confidencialidade.

Em especial, implementámos as seguintes medidas de segurança:

  • Cumprimos a norma de segurança de dados da industria de cartões de pagamento (PCI DSS) e possuímos uma certificação de segurança de Nível 1.
  • Todos os dados de cartão de pagamento (PAN, nome do titular do cartão, prazo de validade e código CVV) são capturados utilizando a nossa interface de utilizador segura do tipo “drop-in” ou os sistemas seguros do Comerciante, sendo-nos enviados através de uma interface de programação de aplicações (API).
  • Cada Comerciante cria um processo de finalização da compra online, normalmente através de um terceiro desenvolvedor designado, que é protegido com a nossa plataforma através de mecanismos de autenticação de confiança mútua, assegurando, assim, que as mensagens de pagamento encriptadas recebidas na nossa plataforma provêm de fonte e parte legítimas.
  • Além disso, a Littlepay encripta as mensagens de pagamento recorrendo a técnicas de criptografia normalizadas e comummente utilizadas no setor dos pagamentos, do seguinte modo:
  • os dados de cartão de pagamento são tokenizados;
  • cada conjunto de dados de cliente é armazenado em separado; e
  • todas as transações de pagamento são processadas utilizando os dados de cartão de pagamento tokenizados mantidos num cofre de cartão de pagamento seguro de acordo com a norma PCI-DSS.
  • Não tratamos dados sensíveis (por ex., dados biométricos, definições de perfis em larga escala, dados genéticos ou dados sobre crianças).

Ligações para outros websites

A presente Política de Privacidade não se aplica às ligações para outros websites incluídas neste website. Aconselha-se o utilizador a ler as declarações sobre privacidade dos outros websites que visitar. A Littlepay utiliza vários bancos adquirentes, como, por exemplo, o Valitor hf, um banco constituído nos termos das leis da Islanda, para prestar os seus serviços de aceitação. A política de privacidade do Valitor pode ser consultada aqui: https://www.valitor.com/about-us/privacy-notice/. A Littlepay poderá igualmente utilizar os seguintes bancos adquirentes na prestação dos seus serviços: Global Payments, Elavon.

Direitos e escolhas do utilizador

Direitos Legais

Dependendo da sua jurisdição de residência, o utilizador pode, em certas circunstâncias, ter determinados direitos no que diz respeito aos seus dados, incluindo:

  • o direito de aceder aos seus dados pessoais; 
  • o direito de solicitar a retificação dos seus dados pessoais;
  • o direito de solicitar o apagamento dos seus dados pessoais;
  • o direito de solicitar a limitação do tratamento dos seus dados pessoais;
  • o direito de retirar o consentimento ao tratamento dos seus dados pessoais; e
  • o direito de solicitar a transferência dos seus dados pessoais

Além disso, em certos casos o utilizador pode ter direito a opor-se à utilização dos seus dados para certas finalidades, incluindo o envio ao utilizador de comunicações para fins de marketing. A secção “Comunicações para fins de marketing” abaixo inclui mais informações sobre como optar por não receber comunicações para fins de marketing.

Cumpriremos todos os pedidos que o utilizador apresentar para exercer os seus direitos em conformidade com a legislação aplicável. Note-se, porém, que estes direitos estão sujeitos a várias limitações, podendo ocorrer situações em que não nos seja possível cumprir o pedido do utilizador. Para apresentar pedidos relativos aos seus dados, ou caso tenha dúvidas ou questões sobre os seus dados, deve o utilizador contactar-nos conforme indicado abaixo.

Se o utilizador residir no EEE ou no RU e tiver alguma reclamação sobre o tratamento que efetuamos aos seus dados, tem o direito de contactar a sua autoridade de controlo para a proteção de dados. Contudo, se possível, gostaríamos que nos fosse dada a oportunidade de abordar as questões do utilizador antes de este contactar a autoridade de controlo, pelo que solicitamos que o utilizador nos contacte primeiramente.

Se o utilizador residir na Califórnia, nos Estados Unidos, deve consultar o nosso Aviso de Privacidade relativo à Califórnia abaixo.

Comunicações para fins de marketing

Dependendo da relação do utilizador connosco, poderemos enviar-lhe comunicações ocasionais para fins de marketing.  Se o utilizador for um cliente ou uma entidade parceira, poderemos enviar as referidas comunicações para fins de marketing com base nos nossos interesses legítimos. Se o utilizador não tiver uma relação prévia connosco, procuraremos obter o seu consentimento para o envio de comunicações para fins de marketing. 

Se o utilizador não quiser receber mais comunicações da nossa parte, pode utilizar as informações incluídas na comunicação de marketing para cancelar a subscrição ou contactar-nos através do endereço de correio eletrónico legal@littlepay.com indicando “Unsubscribe.” na linha de assunto.

Como contactar-nos

Se o utilizador tiver dúvidas sobre qualquer aspeto da nossa Política de Privacidade, pode contactar o nosso encarregado da proteção de dados por correio eletrónico através do endereço legal@littlepay.com ou por carta enviada para um dos nossos escritórios.

A VeraSafe foi nomeada como representante da Littlepay na União Europeia para as questões relativas à proteção de dados, nos termos do artigo 27.º do Regulamento Geral sobre a Proteção de Dados da União Europeia. Se o utilizador estiver situado no Espaço Económico Europeu, a VeraSafe pode ser contactada em acréscimo à Littlepay, apenas para questões relativas ao tratamento de dados pessoais. 

Para o efeito, o utilizador deve contactar a VeraSafe através do seguinte formulário de contacto: https://verasafe.com/public-resources/contactdata-protection-representative ou por telefone através do número: +420 228 881 031. Em alternativa, a VeraSafe pode ser contactada em: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irlanda.

Alterações a esta Política de Privacidade

Reservamo-nos o direito de atualizar a presente Política de Privacidade em qualquer momento, inserindo aqui todas as atualizações. No início do presente aviso de privacidade, indicamos a data em que o mesmo foi atualizado pela última vez. Aconselhamos o utilizador a consultar esta página periodicamente, de modo a verificar se foram introduzidas alterações. Ao continuar a utilizar os Serviços, o utilizador está a confirmar que leu e compreendeu a última versão desta Política de Privacidade.

Aviso de Privacidade relativo à Califórnia

Esta secção inclui informações adicionais sobre os dados pessoais (personal information, na aceção da lei sobre a privacidade do consumidor da Califórnia (California Consumer Privacy Act) (CCPA)) que recolhemos sobre consumidores da Califórnia, bem como sobre os pedidos que os consumidores da Califórnia podem apresentar no que diz respeito aos seus dados pessoais.

Note-se que a presente secção apenas se aplica aos dados por cujo tratamento a Littlepay for responsável enquanto “empresa” (business). Nos casos em que a Littlepay proceda ao tratamento dos dados do utilizador por conta de um Comerciante a título de “prestador de serviços” (service provider), o utilizador deve contactar o Comerciante para obter mais informações sobre os direitos que lhe assistem no que diz respeito aos seus dados pessoais.

Como recolhemos, utilizamos e divulgamos os dados pessoais do utilizador. A secção “Que dados recolhemos?” acima descreve as categorias de dados pessoais que poderemos ter recolhido durante os últimos 12 meses. Recolhemos estes dados para as finalidades descritas na secção “Para que finalidades utilizamos estes dados?”, e partilhamo-los conforme descrito na secção “Com quem partilhamos os dados pessoais do utilizador?”.

Pedidos sobre os dados pessoais do utilizador. Os consumidores da Califórnia podem apresentar os seguintes pedidos no que diz respeito aos seus dados pessoais:

  • Uma lista das categorias de dados pessoais que recolhemos sobre o utilizador, bem como as fontes desses dados, as finalidades para os quais os recolhemos e as categorias de terceiros com os quais os partilhamos;
  • Os elementos de dados específicos que recolhemos sobre o utilizador;
  • O apagamento dos dados pessoais que recolhemos junto do utilizador (ressalvadas as exceções previstas na legislação aplicável).

Note-se que necessitaremos de solicitar certas informações para verificar a identidade do utilizador antes de responder ao seu pedido.

Venda de dados. A Littlepay não “vende” (sell, na aceção da CCPA) dados sobre os consumidores na aceção da CCPA durante os últimos 12 meses.

Lei “Shine the Light”. A lei “Shine the Light” da Califórnia confere aos residentes da Califórnia o direito de, em certas circunstâncias, solicitar-nos informações sobre a forma como partilhamos certas categorias de dados pessoais (na aceção da lei “Shine the Light”) com terceiros para fins de comercialização direta aos mesmos. Não partilhamos dados pessoais do utilizador com terceiros para fins de comercialização direta dos mesmos.

Πολιτική Απορρήτου Littlepay
Τελευταία ενημέρωση 22 Μαρτίου 2022

Εισαγωγή

Την παρούσα ιστοσελίδα διαχειρίζεται η Littlepay Limited και οι συνδεδεμένες εταιρείες της (“Littlepay”, α’ πληθυντικό). Ανατρέξτε στην πολιτική cookies για πληροφορίες σχετικά με τη χρήση cookies από εμάς.

Η Littlepay δεσμεύεται να προστατεύει τα δεδομένα στα οποία έχουμε πρόσβαση κατά την παροχή των υπηρεσιών μας. Αφιερώστε χρόνο για να μελετήσετε την παρούσα Πολιτική Απορρήτου, που εξηγεί ποια προσωπικά δεδομένα συλλέγουμε, πώς τα χρησιμοποιούμε, και ποια είναι τα δικαιώματά σας. Η Littlepay Limited (“Littlepay”, α’ πληθυντικό) είναι ο ελεγκτής των δεδομένων που συλλέγονται μέσω ή σε σχέση με τις υπηρεσίες που προσφέρουμε στον Ευρωπαϊκό Οικονομικό Χώρο και το Ηνωμένο Βασίλειο, με εξαίρεση την υπηρεσία συναλλαγών χωρίς φυσική παρουσία κάρτας, όπου επεξεργαζόμαστε εμείς τα δεδομένα που συλλέγονται. Για τους κατοίκους της Καλιφόρνια των ΗΠΑ, η Littlepay Inc. ελέγχει τα δεδομένα που περιγράφονται στη Δήλωση Απορρήτου Καλιφόρνια κατωτέρω.

Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε;

Η Littlepay παρέχει υπηρεσίες ασφαλούς επεξεργασίας πληρωμών σε μεταφορείς, επιτρέποντάς τους να δέχονται πληρωμές από ιδιώτες για διαδρομές με μέσα μαζικής μεταφοράς, χρησιμοποιώντας κάρτες πληρωμών ή προπληρωμένα ψηφιακά εισιτήρια («Εισιτήρια»). Κατωτέρω, περιγράφουμε πότε συλλέγουμε τα δεδομένα σας και ποια στοιχεία των δεδομένων συλλέγονται. 

Δεδομένα πληρωμής. Εάν χτυπήσετε την κάρτα πληρωμών σας κατά την επιβίβασή σας σε μέσο μαζικής μεταφοράς, για να πληρώσετε έναν από τους μεταφορείς που χρησιμοποιούν τις υπηρεσίες μας («Έμπορο»), ή αγοράσετε ηλεκτρονικά ένα εισιτήριο από κάποιον Έμπορο, για να προπληρώσετε τη διαδρομή σας με μέσο μαζικής μεταφοράς χρησιμοποιώντας την υπηρεσία συναλλαγών χωρίς φυσική παρουσία κάρτας (“CNP”), θα επεξεργαστούμε για λογαριασμό του Εμπόρου τα Δεδομένα Πληρωμής σας, που ενδέχεται να περιλαμβάνουν τον προσωπικό αριθμό λογαριασμού, τον τύπο και τα στοιχεία λήξης της κάρτας πληρωμών, και, για εισιτήρια που έχουν αγοραστεί ηλεκτρονικά με χρήση της υπηρεσίας CNP, το όνομα του κατόχου της κάρτας, τη διεύθυνση χρέωσης και τον αριθμό CVV2. Ενδέχεται επίσης να συλλέξουμε Δεδομένα Πληρωμής όταν βλέπετε ηλεκτρονικά το ιστορικό των πληρωμών σας σε μέσα μαζικής μεταφοράς. 

Δεδομένα σχετικά με εσάς που παρέχονται από Εμπόρους. Συλλέγουμε δεδομένα και από τους Εμπόρους μας. Αυτές οι πληροφορίες ενδέχεται να περιλαμβάνουν το όνομα, τη διεύθυνση, τα στοιχεία επικοινωνίας, τη θέση εργασίας και τα στοιχεία του εργοδότη σας, καθώς και οποιεσδήποτε άλλες πληροφορίες επιλέξετε να μας δώσετε. 

Δεδομένα Εμπόρων. Αν είστε Έμπορος, θα επεξεργαστούμε τα στοιχεία σύνδεσής σας στην ηλεκτρονική Πύλη Εμπόρων (μια αυτομάτως προσαρμοζόμενη διαδικτυακή πύλη που συμμορφώνεται με το πρότυπο ασφαλείας δεδομένων του τομέα καρτών πληρωμών και επιτρέπει στους Εμπόρους να βλέπουν συναλλαγές μεμονωμένων επιβατών).

Αναγνωριστικά συσκευής και δεδομένα χρήσης. Όταν χρησιμοποιείτε την ιστοσελίδα μας, συλλέγουμε ορισμένα βασικά δεδομένα που αποστέλλονται αυτόματα από το πρόγραμμα περιήγησής σας στην ιστοσελίδα μας. Τα δεδομένα αυτά περιλαμβάνουν τεχνικές πληροφορίες για τη συσκευή σας, όπως η διεύθυνση IP, ο τύπος προγράμματος περιήγησης, τα αναγνωριστικά συσκευής, το λειτουργικό σύστημα, η γλώσσα, η επιλογή ζώνης ώρας, οι ώρες πρόσβασης και οι τυχόν διευθύνσεις παραπομπής σε ιστοσελίδες, καθώς και πληροφορίες χρήσης, όπως οι σελίδες που επισκέπτεστε, ο χρόνος που αφιερώνετε σε κάθε σελίδα και οι διευθύνσεις URL. 

Άλλα δεδομένα που μας παρέχετε. Ενδέχεται να συλλέξουμε οποιαδήποτε άλλα δεδομένα επιλέγετε να μας δώσετε όταν αλληλεπιδράτε μαζί μας, όπως όταν μας στέλνετε email ή ζητάτε τεχνική υποστήριξη. Αυτά ενδέχεται να περιλαμβάνουν το όνομά σας, τα στοιχεία επικοινωνίας σας και οποιεσδήποτε άλλες πληροφορίες μάς δίνετε όταν επικοινωνείτε μαζί μας. 

Για ποιους σκοπούς χρησιμοποιούμε αυτά τα δεδομένα;

Χρησιμοποιούμε τα δεδομένα σας:

  • Για να διευκολύνουμε τις πληρωμές σας προς Εμπόρους για τη χρήση υπηρεσιών μαζικής μεταφοράς, είτε πρόκειται για απευθείας συναλλαγή με εμφάνιση της κάρτας όταν επιβιβάζεστε στο όχημα μεταφοράς, είτε για προαγορά εισιτηρίου για την εν λόγω διαδρομή.
  • Για να επεξεργαστούμε την πληρωμή σας.
  • Για να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις προς τον εν λόγω Έμπορο.
  • Για να συμμορφωθούμε με τις νομικές και κανονιστικές απαιτήσεις και υποχρεώσεις μας.
  • Για να διερευνήσουμε περιστατικά απάτης, να εντοπίσουμε και αποτρέψουμε δόλιες συναλλαγές, και να διεξάγουμε ασφαλή έλεγχο ταυτότητας πριν επαληθεύσουμε την αγορά σας.
  • Για να εμπορευτούμε, να προωθήσουμε και να διαφημίσουμε τις υπηρεσίες μας.
  • Για να αποθηκεύσουμε τα κρυπτογραφημένα Δεδομένα Πληρωμής σας και να τα χρησιμοποιήσουμε σε μελλοντικές συναλλαγές, όποτε μας επιτρέπετε να το κάνουμε.
  • Για να επικοινωνούμε μαζί σας σχετικά με την παροχή των υπηρεσιών μας ή εάν έχετε επικοινωνήσει εσείς μαζί μας.
  • Για να διαχειριζόμαστε τις αγορές και τον λογαριασμό χρήστη σας.
  • Για να διεξάγουμε αναλύσεις και έρευνες αγοράς.
  • Για να εκτελούμε άλλους επιχειρηματικούς σκοπούς, όπως η διαπραγμάτευση, η σύναψη και εκτέλεση συμβάσεων, η διαχείριση λογαριασμών και αρχείων, η υποστήριξη δραστηριοτήτων εταιρικής κοινωνικής ευθύνης, νομικών, κανονιστικών και εσωτερικών ερευνών και διαχείρισης χρεών.

 

Νομική βάση για την επεξεργασία των δεδομένων σας

Οι νομικές βάσεις μας για την επεξεργασία των δεδομένων σας, σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας των δεδομένων, είναι οι εξής:

  • Η συγκατάθεσή σας: Σε ορισμένες συνθήκες (π.χ. για απευθείας προώθηση, διαφήμιση και προωθητικούς σκοπούς), ενδέχεται να ζητήσουμε τη συγκατάθεσή σας για να επεξεργαστούμε τα προσωπικά δεδομένα σας. Σε αυτές τις περιπτώσεις, η συγκατάθεση θα λαμβάνεται σύμφωνα με τις ισχύουσες νομικές απαιτήσεις. Όταν βασιζόμαστε στη συγκατάθεση ως νομική βάση για να επεξεργαστούμε τα προσωπικά δεδομένα σας, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεση οποιαδήποτε στιγμή επικοινωνώντας μαζί μας. 
  • Σύμβαση: Η επεξεργασία είναι απαραίτητη για να τηρήσουμε τη σύμβασή μας με τον Έμπορο για παροχή υπηρεσιών επεξεργασίας πληρωμών. Όταν πρέπει να συλλέξουμε τα προσωπικά δεδομένα σας για να τηρήσουμε τη σύμβασή μας με εσάς και δεν παρέχετε τα δεδομένα που απαιτούνται, ενδέχεται να μην μπορέσουμε να εκτελέσουμε τη σύμβαση που έχουμε συνάψει ή προσπαθούμε να συνάψουμε μαζί σας. Σε αυτήν την περίπτωση, ενδέχεται να χρειαστεί να ακυρώσουμε τις υπηρεσίες επεξεργασίας πληρωμών στις οποίες έχετε εγγραφεί ή επιθυμείτε να εγγραφείτε. 
  • Νομική υποχρέωση: Η επεξεργασία είναι απαραίτητη για τη νομική μας συμμόρφωση.
  • Έννομο συμφέρον: Η επεξεργασία είναι απαραίτητη για το έννομο συμφέρον της Littlepay (στον βαθμό που τα δικαιώματα και το συμφέρον σας δεν υπερισχύουν του έννομου συμφέροντός μας), το οποίο ενδέχεται να περιλαμβάνει ένα ή περισσότερα από τα εξής:
    • εκπλήρωση και επεξεργασία της πληρωμής σας για παροχή της υπηρεσίας για την οποία έχει συνάψει σύμβαση ο Έμπορος,
    • λειτουργία της επιχείρησής μας,
    • ανάπτυξη των προϊόντων και των υπηρεσιών μας, και ανάπτυξη της επιχείρησής μας,
    • βελτίωση και ενημέρωση της ιστοσελίδας μας,
    • ανάλυση του τρόπου με τον οποίο οι πελάτες αγοράζουν και χρησιμοποιούν τα προϊόντα και τις υπηρεσίες μας, και ανανέωση της στρατηγικής μάρκετίνγκ μας,
    • παροχή υπηρεσιών εσωτερικής διαχείρισης και πληροφορικής,
    • ενημέρωση των αρχείων μας, και
    • διασφάλιση του δικτύου και των συστημάτων μας.

Σε ποιους κοινοποιούμε τα δεδομένα σας;

Κοινοποιούμε τα δεδομένα σας στις εξής περιπτώσεις:

  • Σε πρόσωπα εντός της εταιρείας μας που πρέπει να γνωρίζουν τα αντίστοιχα δεδομένα για επιχειρηματικούς ή νομικούς λόγους, π.χ. για να εκτελέσουν μια διοικητική λειτουργία.
  • Καθώς δραστηριοποιούμαστε διεθνώς, ενδέχεται να κοινοποιήσουμε τα δεδομένα σας σε οποιαδήποτε οντότητα εντός του ομίλου εταιρειών της Littlepay παγκοσμίως.
  • Στον αντίστοιχο Έμπορο, σε τράπεζα ή άλλο χρηματοπιστωτικό ίδρυμα, όπως απαιτείται για την παροχή των υπηρεσιών πληρωμών μας. Λάβετε υπόψη ότι δεν κοινοποιούμε στους Εμπόρους μας όλα τα στοιχεία μιας πληρωμής με κάρτα.
  • Στις συνδεδεμένες εταιρείες μας, όπως απαιτείται για την παροχή των υπηρεσιών μας και τη λειτουργία της επιχείρησής μας.
  • Σε εταιρείες που παρέχουν υπηρεσίες για λογαριασμό μας και στους επαγγελματικούς και νομικούς συμβούλους μας, όπως απαιτείται για τη λειτουργία της επιχείρησής μας.
  • Σε τρίτους που μας παρέχουν υπηρεσίες αποτροπής και εντοπισμού περιστατικών απάτης, και υπηρεσίες ασφαλείας.
  • Στις αρχές επιβολής του νόμου ή άλλες κυβερνητικές αρχές, π.χ. για καταγγελία απάτης, για απάντηση σε νόμιμο αίτημα ή για συμμόρφωση με νόμιμη υποχρέωση.
  • Σε τρίτους σε περίπτωση πώλησης, αγοράς ή συγχώνευσης επιχείρησης ή περιουσιακών στοιχείων, όπως στον υποψήφιο πωλητή ή αγοραστή της εν λόγω επιχείρησης ή περιουσιακών στοιχείων.
  • Σε οποιοδήποτε άλλο πρόσωπο, εφόσον έχουμε τη συγκατάθεσή σας ή άλλως νόμιμη άδεια να το πράξουμε.

Απαιτούμε από κάθε τρίτο να σέβεται την ασφάλεια των προσωπικών δεδομένων σας και να τα επεξεργάζεται σύμφωνα με τη νομοθεσία. Δεν επιτρέπουμε στους τρίτους παρόχους υπηρεσιών μας να χρησιμοποιούν τα προσωπικά δεδομένα σας για τους δικούς τους σκοπούς, και τους επιτρέπουμε να επεξεργάζονται τα προσωπικά δεδομένα σας μόνο για συγκεκριμένους σκοπούς και σύμφωνα με τις οδηγίες μας. 

Αποθήκευση και διατήρηση 

Η Littlepay έχει γραφεία στο Ντέλαγουερ, το Λονδίνο και την Αυστραλία, και μπορεί να επεξεργάζεται πληρωμές σε παγκόσμιο επίπεδο. Συνεπώς, τα δεδομένα σας ενδέχεται να υποβληθούν σε επεξεργασία σε χώρες εκτός της χώρας κατοικίας σας, όπως σε χώρες όπου ενδέχεται να έχετε λιγότερα νομικά δικαιώματα από αυτά που έχετε σύμφωνα με την τοπική νομοθεσία ως προς τα δεδομένα σας. Εάν είστε κάτοικος του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ») ή του Ηνωμένου Βασιλείου, όταν διαβιβάζουμε δεδομένα εκτός ΕΟΧ/Ηνωμένου Βασιλείου, φροντίζουμε, όπως απαιτείται από την ισχύουσα νομοθεσία, ώστε τα δικαιώματά σας σχετικά με το απόρρητο να προστατεύονται επαρκώς με τους εξής τρόπους: (i) διαβιβάζοντας τα προσωπικά δεδομένα σας μόνο σε χώρες που έχει θεωρηθεί ότι παρέχουν επαρκές επίπεδο προστασίας για προσωπικά δεδομένα, (ii) λαμβάνοντας κατάλληλα μέτρα προστασίας, όπως οι τυποποιημένες συμβατικές ρήτρες της ΕΕ (ή με άλλες ρήτρες ή μέτρα προστασίας διαβίβασης δεδομένων που μπορεί να εγκριθούν από τη σχετική εποπτική αρχή προστασίας δεδομένων κατά καιρούς). Εάν θέλετε περισσότερες πληροφορίες σχετικά με αυτά τα μέτρα προστασίας, επικοινωνήστε μαζί μας μέσω email στο legal@littlepay.com

Θα διατηρήσουμε τα δεδομένα σας για όσο χρονικό διάστημα τα χρειαζόμαστε για τους σκοπούς που αναφέρονται ανωτέρω, οπότε το χρονικό αυτό διάστημα εξαρτάται από τις αλληλεπιδράσεις σας μαζί μας. Όταν πάψουμε να έχουμε την ανάγκη να διατηρήσουμε τα δεδομένα σας, θα τα διαγράψουμε. Λάβετε υπόψη ότι όποτε διαγράφεστε από διαφημιστικά email μας, διατηρούμε τη διεύθυνση email σας σε αρχείο, ώστε να μη σας στείλουμε άλλα διαφημιστικά email στο μέλλον.

Αποθηκεύουμε τα Δεδομένα Πληρωμής, όπως τα στοιχεία της κάρτας και τη διεύθυνσή σας, για έως και 60 λεπτά μετά την επεξεργασία μιας πληρωμής, ώστε να επαληθεύσουμε τη συναλλαγή. Αποθηκεύουμε τα στοιχεία της κάρτας σας, συμπεριλαμβανομένου του προσωπικού αριθμού λογαριασμού, του τύπου και των στοιχείων λήξης της κάρτας πληρωμών (ποτέ τον αριθμό CVV2), σε κρυπτογραφημένη μορφή και με τεχνολογία διακριτικών, για επτά (7) έτη μετά την επεξεργασία κάθε πληρωμής. Εάν το επιλέξετε, θα καταστήσουμε αυτά τα δεδομένα διαθέσιμα για μελλοντικές συναλλαγές, ώστε να χρειάζεται να εισάγετε μόνο τον αριθμό CVV2 της κάρτας σας.

Εάν, κατά την ηλεκτρονική αγορά ενός Εισιτηρίου, επιλέξετε να αποθηκεύουμε τα Δεδομένα Πληρωμής σας για μελλοντικές συναλλαγές (συμπεριλαμβανομένων των συμφωνιών έγκρισης συνεχών πληρωμών που ενδέχεται να έχετε με έναν Έμπορο), θα αποθηκεύσουμε το όνομά σας, τον προσωπικό αριθμό λογαριασμού, τον τύπο της κάρτας πληρωμών και τα στοιχεία λήξης της κάρτας. Αυτά τα δεδομένα θα κρυπτογραφηθούν και θα αποθηκευτούν ως κρυπτογραφημένο διακριτικό. Τα υπόλοιπα Δεδομένα Πληρωμής που ενδέχεται να μας δώσετε ενώ βλέπετε ηλεκτρονικά το ιστορικό των πληρωμών σας σε μέσα μαζικής μεταφοράς, όπως το όνομα και η διεύθυνση χρέωσης και ο CVV2 της κάρτας, δεν διατηρούνται μετά την επιτυχή επαλήθευση των στοιχείων σας. Εάν επιλέξετε να ορίσετε μια έγκριση συνεχών πληρωμών μέσω ενός από τους Εμπόρους μας, οι όροι αυτής της έγκρισης συνεχών πληρωμών θα είναι οι όροι που έχουν συμφωνηθεί ανάμεσα σε εσάς και τον Έμπορο, συμπεριλαμβανομένου του ποσού της αυτόματης ανανέωσης υπολοίπου και του υπολοίπου στο οποίο γίνεται η ανανέωση. Για λεπτομέρειες σχετικά με οποιαδήποτε έγκριση συνεχών πληρωμών έχετε συμφωνήσει, επικοινωνήστε με τον Έμπορο από τον οποίο αγοράζετε Εισιτήριο ή, κατά περίπτωση, με την τράπεζά σας.

Ασφάλεια

Έχουμε λάβει κατάλληλα μέτρα ασφαλείας για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη χρήση, πρόσβαση, τροποποίηση ή γνωστοποίηση, ή τυχαία απώλεια. Επιπλέον, περιορίζουμε την πρόσβαση στα δεδομένα σας στους υπαλλήλους, τους εργολάβους και τους τρίτους που έχουν επιχειρηματική ανάγκη να τα γνωρίζουν. Τα πρόσωπα αυτά επεξεργάζονται τα δεδομένα σας μόνο σύμφωνα με τις οδηγίες μας και έχουν καθήκον εμπιστευτικότητας.

Συγκεκριμένα, έχουμε λάβει τα εξής μέτρα ασφαλείας:

  • Συμμορφωνόμαστε με το πρότυπο ασφαλείας δεδομένων του τομέα καρτών πληρωμών (PCI DSS) και διαθέτουμε πιστοποίηση ασφαλείας Επιπέδου 1.
  • Όλα τα δεδομένα καρτών πληρωμών (προσωπικός αριθμός λογαριασμού, όνομα κατόχου κάρτας, ημερομηνία λήξης και CVV) καταγράφονται με τη χρήση ασφαλούς διεπαφής χρήστη Drop-In ή μέσω των συστημάτων ασφαλείας ενός Εμπόρου, και αποστέλλονται σε εμάς μέσω API.
  • Κάθε Έμπορος πραγματοποιεί μια ηλεκτρονική ολοκλήρωση αγοράς, συνήθως μέσω καθορισμένου τρίτου προγραμματιστή, η οποία καθίσταται ασφαλής για την πλατφόρμα μας μέσω μηχανισμών πιστοποίησης αμοιβαίας εμπιστοσύνης, ώστε τα κρυπτογραφημένα μηνύματα πληρωμής που λαμβάνονται στην πλατφόρμα μας να προέρχονται από νόμιμη πηγή και συμβαλλόμενο.
  • Τα μηνύματα πληρωμής κρυπτογραφούνται περαιτέρω από τη Littlepay μέσω τυποποιημένων κρυπτογραφικών τεχνικών που χρησιμοποιούνται συνήθως στον τομέα πληρωμών, ως εξής:
    • τα δεδομένα της κάρτας πληρωμών μετατρέπονται σε διακριτικό,
    • κάθε σύνολο δεδομένων πελάτη αποθηκεύεται ξεχωριστά, και
    • η επεξεργασία όλων των συναλλαγών πληρωμής γίνεται με τη χρήση των διακριτικών των δεδομένων της κάρτας πληρωμών, που διατηρούνται σε έναν θάλαμο καρτών πληρωμών ασφαλισμένο με το πρότυπο PCI DSS.
  • Δεν επεξεργαζόμαστε ευαίσθητα δεδομένα (π.χ. βιομετρικά δεδομένα, προφίλ μεγάλης κλίμακας, γενετικά δεδομένα ή δεδομένα ανηλίκων).

Σύνδεσμοι προς άλλες ιστοσελίδες

Η παρούσα Πολιτική Απορρήτου δεν καλύπτει τους συνδέσμους αυτής της ιστοσελίδας που παραπέμπουν σε άλλες ιστοσελίδες. Σας ενθαρρύνουμε να διαβάσετε τις δηλώσεις απορρήτου των άλλων ιστοσελίδων που επισκέπτεστε. Η Littlepay συνεργάζεται με διάφορες αποδέκτριες τράπεζες, όπως για παράδειγμα με τη Valitor hf, μια τράπεζα που έχει συσταθεί σύμφωνα με το δίκαιο της Ισλανδίας, για τις υπηρεσίες αποδοχής της. Η πολιτική απορρήτου της Valitor βρίσκεται στη σελίδα https://www.valitor.com/about-us/privacy-notice/. Άλλες αποδέκτριες τράπεζες με τις οποίες ενδέχεται να συνεργαστεί η Littlepay για την παροχή των υπηρεσιών της είναι οι εξής: Global Payments και Elavon.

Τα δικαιώματα και οι επιλογές σας

Νόμιμα δικαιώματα

Ανάλογα με τη χώρα στην οποία κατοικείτε, ενδέχεται, υπό ορισμένες συνθήκες, να έχετε ορισμένα δικαιώματα όσον αφορά τα δεδομένα σας, συμπεριλαμβανομένων των εξής:

  • του δικαιώματος πρόσβασης στα προσωπικά δεδομένα σας, 
  • του δικαιώματος υποβολής αιτήματος διόρθωσης των προσωπικών δεδομένων σας,
  • του δικαιώματος υποβολής αιτήματος διαγραφής των δεδομένων σας,
  • του δικαιώματος υποβολής αιτήματος περιορισμού των προσωπικών δεδομένων σας,
  • του δικαιώματος απόσυρσης της συγκατάθεσης για την επεξεργασία των προσωπικών δεδομένων σας, και
  • του δικαιώματος υποβολής αιτήματος διαβίβασης των προσωπικών δεδομένων σας.

Ενδέχεται επίσης, υπό ορισμένες συνθήκες, να έχετε το δικαίωμα να αντιταχθείτε στη χρήση των δεδομένων σας για συγκεκριμένους σκοπούς, συμπεριλαμβανομένης της αποστολής διαφημιστικών μηνυμάτων σε εσάς. Για περισσότερες λεπτομέρειες σχετικά με το πώς μπορείτε να εξαιρεθείτε από τα διαφημιστικά μηνύματα, ανατρέξτε στην ενότητα «Μάρκετινγκ» κατωτέρω. 

Ανταποκρινόμαστε σε οποιαδήποτε αιτήματα άσκησης των δικαιωμάτων σας σύμφωνα με την ισχύουσα νομοθεσία. Λάβετε υπόψη, ωστόσο, ότι υπάρχουν πολλοί περιορισμοί σε αυτά τα δικαιώματα και ότι ενδέχεται να υπάρχουν περιστάσεις όπου δεν μπορούμε να ανταποκριθούμε στο αίτημά σας. Για να υποβάλετε αιτήματα σχετικά με τα δεδομένα σας ή εάν έχετε απορίες ή ανησυχίες σχετικά με αυτά, πρέπει να επικοινωνήσετε μαζί μας χρησιμοποιώντας τα παρακάτω στοιχεία.

Εάν είστε κάτοικος του ΕΟΧ ή του Ηνωμένου Βασιλείου και θέλετε να υποβάλετε κάποια καταγγελία σχετικά με την επεξεργασία των δεδομένων μας, έχετε το δικαίωμα να επικοινωνήσετε με την εποπτική αρχή προστασίας δεδομένων. Ωστόσο, θα εκτιμούσαμε, όπου είναι δυνατόν, την ευκαιρία να αντιμετωπίσουμε εμείς τις ανησυχίες σας πριν προσεγγίσετε την εποπτική αρχή, οπότε σας ζητάμε να επικοινωνείτε πρώτα μαζί μας.

Εάν είστε κάτοικος της Καλιφόρνια των ΗΠΑ, ανατρέξτε στη δήλωση απορρήτου Καλιφόρνια κατωτέρω.

Μάρκετινγκ

Ανάλογα με τη σχέση σας μαζί μας, ενδέχεται να σας στείλουμε κατά καιρούς διαφημιστικά μηνύματα. Εάν είστε πελάτης ή συνεργάτης, ενδέχεται να σας στείλουμε τέτοια διαφημιστικά μηνύματα στη βάση του έννομου συμφέροντός μας. Αν δεν έχετε προϋπάρχουσα σχέση μαζί μας, θα ζητήσουμε τη συγκατάθεσή σας για να σας στείλουμε διαφημιστικά μηνύματα.

Εάν δεν επιθυμείτε πλέον να λαμβάνετε τα νέα μας, χρησιμοποιήστε τα στοιχεία που παρέχονται στο διαφημιστικό μήνυμα για να διαγραφείτε ή επικοινωνήστε μαζί μας μέσω email στο legal@littlepay.com με θέμα «Διαγραφή». 

Επικοινωνία

Εάν έχετε απορίες σχετικά με οποιαδήποτε πτυχή της Πολιτικής Απορρήτου μας, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων μας μέσω email στο legal@littlepay.com ή μέσω επιστολής σε ένα από τα γραφεία μας.

Εκπρόσωπος της Littlepay στην Ευρωπαϊκή Ένωση για θέματα προστασίας δεδομένων έχει διοριστεί η VeraSafe, σύμφωνα με το άρθρο 27 του Γενικού Κανονισμού για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης. Εάν βρίσκεστε στον Ευρωπαϊκό Οικονομικό Χώρο, εκτός από τη Littlepay, μπορείτε να επικοινωνήσετε και με τη VeraSafe, αλλά μόνο για θέματα που σχετίζονται με την επεξεργασία προσωπικών δεδομένων.

Για να κάνετε μια τέτοια ερώτηση, επικοινωνήστε με τη VeraSafe χρησιμοποιώντας τη φόρμα επικοινωνίας https://verasafe.com/public-resources/contactdata-protection-representative ή τηλεφωνώντας στο +420 228 881 031. Εναλλακτικά, μπορείτε να επικοινωνήσετε με τη VeraSafe στη διεύθυνση VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Ireland.

Αλλαγές στην παρούσα Πολιτική Απορρήτου

Διατηρούμε το δικαίωμα να ενημερώσουμε την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, αναρτώντας τυχόν ενημερώσεις εδώ. Στην αρχή της παρούσας δήλωσης απορρήτου, αναφέρουμε την ημερομηνία της τελευταίας ενημέρωσής της. Σας ενθαρρύνουμε να ελέγχετε τακτικά αυτήν τη σελίδα για τυχόν αλλαγές. Εξακολουθώντας να χρησιμοποιείτε τις υπηρεσίες μας, βεβαιώνετε ότι έχετε διαβάσει και κατανοήσει την τελευταία έκδοση της παρούσας Πολιτικής Απορρήτου.

 

Δήλωση Απορρήτου Καλιφόρνια

Αυτή η ενότητα παρέχει πρόσθετες λεπτομέρειες σχετικά με τα προσωπικά δεδομένα [όπως αυτά ορίζονται στον νόμο περί απορρήτου καταναλωτών της Καλιφόρνια (CCPA)] που συλλέγουμε για τους καταναλωτές της Καλιφόρνια, καθώς και σχετικά με τα αιτήματα που μπορούν να υποβάλουν οι καταναλωτές της Καλιφόρνια σχετικά με τα προσωπικά δεδομένα τους.

Έχετε υπόψη ότι αυτή η ενότητα ισχύει μόνο για τα δεδομένα που ελέγχει η Littlepay ως «επιχείρηση». Εάν η Littlepay επεξεργάζεται τα δεδομένα σας για λογαριασμό ενός
Εμπόρου ως «πάροχος υπηρεσιών», για να μάθετε περισσότερα σχετικά με τα δικαιώματά σας ως προς τα προσωπικά δεδομένα σας, πρέπει να επικοινωνήσετε με τον αντίστοιχο Έμπορο.

Πώς συλλέγουμε, χρησιμοποιούμε και γνωστοποιούμε τα προσωπικά δεδομένα σας. Η ανωτέρω ενότητα «Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε;» περιγράφει τις κατηγορίες προσωπικών δεδομένων που ενδέχεται να έχουμε συλλέξει τους τελευταίους 12 μήνες. Συλλέγουμε αυτά τα δεδομένα για τους σκοπούς που αναφέρονται στην ενότητα «Για ποιους σκοπούς χρησιμοποιούμε αυτά τα δεδομένα;» και τα κοινοποιούμε όπως περιγράφεται στην ενότητα «Σε ποιους κοινοποιούμε τα δεδομένα σας;» .

Αιτήματα σχετικά με τα προσωπικά δεδομένα σας. Οι καταναλωτές της Καλιφόρνια μπορούν να υποβάλουν τα εξής αιτήματα σε σχέση με τα προσωπικά δεδομένα τους:

  • Μια λίστα με τις κατηγορίες προσωπικών δεδομένων που έχουμε συλλέξει για εσάς, όπως και με τις πηγές αυτών των δεδομένων, τους σκοπούς για τους οποίους τα έχουμε συλλέξει, και τις κατηγορίες τρίτων στους οποίους τα κοινοποιούμε,
  • Ποια συγκεκριμένα δεδομένα έχουμε συλλέξει για εσάς,
  • Διαγραφή των προσωπικών δεδομένων που έχουμε συλλέξει από εσάς (με την επιφύλαξη των εξαιρέσεων της ισχύουσας νομοθεσίας).

Έχετε υπόψη ότι θα χρειαστεί να σας ζητήσουμε δεδομένα για να επαληθεύσουμε την ταυτότητά σας και να ανταποκριθούμε στο αίτημά σας.

Πώληση δεδομένων. Η Littlepay δεν «πουλάει» (όπως αυτός ο όρος ορίζεται στον CCPA) δεδομένα των καταναλωτών υπό την έννοια του CCPA τους τελευταίους 12 μήνες.

Νόμος Shine the Light. Ο νόμος “Shine the Light” της Καλιφόρνια δίνει, υπό ορισμένες προϋποθέσεις, στους κατοίκους της Καλιφόρνια το δικαίωμα να ζητούν πληροφορίες από εμάς σχετικά με τον τρόπο με τον οποίο κοινοποιούμε ορισμένες κατηγορίες προσωπικών δεδομένων (όπως αυτά ορίζονται στον νόμο “Shine the Light”) σε τρίτους για σκοπούς απευθείας προώθησης. Δεν κοινοποιούμε τα προσωπικά δεδομένα σας σε τρίτους για δικούς τους σκοπούς απευθείας προώθησης.

Politique de confidentialité
Dernière mise à jour 22 mars 2022

Introduction

Ce site est exploité par Littlepay Limited et ses filiales (« Littlepay », « nous »). Veuillez consulter la politique relative aux cookies pour des précisions sur notre utilisation des cookies.

Littlepay s’engage à protéger les données auxquelles la société a accès dans le cadre de la prestation de ses services. Veuillez prendre le temps de consulter cette politique de confidentialité, qui explique les données personnelles que nous recueillons, comment nous les utilisons et vos droits. Littlepay Limited (« Littlepay », « nous ») est le responsable de traitement des données collectées par l’intermédiaire de ou en relation avec les services que nous proposant dans l’Espace économique européen et au Royaume-Uni, à l’exception de notre solution CNP, dans le cadre duquel nous réalisons la sous-traitance des données collectées. Pour les résidents de Californie, aux États-Unis, Littlepay Inc. Contrôle les données décrites dans la politique de confidentialité de la Californie ci-dessous.

Quelles données recueillons-nous et comment les traitons-nous ?

Littlepay fournit aux opérateurs de transport des services de traitement sécurisé des paiements, leur permettant d’accepter des paiements de particuliers pour les déplacements en transports en commun à l’aide de cartes de paiement ou de billets numériques prépayés (« tickets »). Ci-dessous, nous décrivons quand et où nous recueillons vos données et quels éléments de données sont recueillis.

Données de paiement. Si vous placez votre carte de paiement lors de l’embarquement dans les transports en commun pour payer l’un des opérateurs de transport qui utilisent nos services (un « Commerçant »), ou lorsque vous achetez un billet en ligne auprès d’un Commerçant afin de payer à l’avance votre voyage en transports en commun à l’aide de notre solution carte-absente (« CNP »), nous traitons vos données de paiement pour le compte du Commerçant, ceci peut inclure la carte de paiement « PAN » (numéro de compte personnel), le type de carte de paiement et les détails d’expiration de la carte de paiement, et, pour les billets achetés en ligne à l’aide de notre solution CNP, le nom du titulaire de la carte, l’adresse de facturation et le CVV2. Nous pouvons également collecter des données de paiement lorsque vous consultez en votre historique de paiement de transports en commun en ligne.

Données vous concernant fournies par les Commerçants. Nous recueillons également des données auprès de nos Commerçants. Ces informations peuvent inclure votre nom, votre adresse, vos coordonnées, votre poste et les coordonnées de votre employeur, ainsi que toute autre information que vous choisissez de nous fournir.

Informations sur le Commerçant. Si vous êtes un Commerçant, nous traitons vos informations de connexion sur notre Portail commerçant en ligne (un portail Web compatible PCI et réactif pour les Commerçants permettant de consulter les transactions individuelles des passagers).

Identifiants de périphérique et données d’utilisation. Lorsque vous utilisez notre site Web, nous recueillons certaines informations standard qui sont automatiquement envoyées par votre navigateur à notre site Web. Cela inclut des informations techniques sur votre appareil, telles que votre adresse IP, le type de navigateur, les identifiants de l’appareil, le système d’exploitation, la langue, le paramètre de fuseau horaire, durées d’accès et adresses de site Web de référence, ainsi que des informations sur l’utilisation, telles que les pages que vous visitez, le temps passé sur chaque page et les URL.

Autres données que vous nous fournissez. Nous pouvons recueillir toutes les autres données que vous choisissez de nous fournir lorsque vous interagissez avec nous, par exemple lorsque vous nous envoyez un e-mail ou demandez une assistance technique. Cela peut comprendre votre nom, vos coordonnées et toute autre information que vous fournissez lorsque vous communiquez avec nous.

Dans quel but utilisons-nous ces données ?

Nous utilisons vos données pour :

  • Faciliter vos paiements aux Commerçants pour l’utilisation des services de transports en commun, qu’il s’agisse d’une transaction directe par carte-présente lorsque vous montez à bord du véhicule de transport, ou l’achat à l’avance d’un billet pour le transport en question.
  • Traiter votre paiement.
  • Remplir nos obligations contractuelles envers le Commerçant concerné.
  • Respecter nos exigences et obligations légales et réglementaires.
  • Enquêter sur la fraude, détecter et prévenir les transactions frauduleuses et procéder à une authentification sécurisée avant de vérifier votre achat.
  • Commercialiser, annoncer et promouvoir nos services.
  • Stocker vos données de paiement chiffrées pour les utiliser lors de vos futures transactions futures, si vous optez pour cette solution.
  • Vous contacter et communiquer avec vous dans le cadre de la prestation de nos services ou lorsque vous avez communiqué avec nous.
  • Gérer vos achats et votre compte utilisateur.
  • Effectuer des analyses et des études de marché.
  • Effectuer d’autres tâches liées à l’entreprise, y compris la négociation, la conclusion et l’exécution de contrats, la gestion des comptes et des dossiers, le soutien des activités de responsabilité sociale de l’entreprise, les enquêtes juridiques, réglementaires et internes et l’administration de la dette.

Base juridique de traitement de vos données

Nos bases juridiques de traitement de vos données en vertu des lois applicables en matière de protection des données sont les suivantes : 

  • Votre consentement : Dans certaines circonstances (par exemple à des fins de marketing direct, de publicité et de promotion), nous pouvons vous demander votre consentement pour traiter vos données personnelles. Dans de tels cas, le consentement est recueilli conformément aux exigences légales applicables. Lorsque nous nous prévalons d’un consentement comme base juridique pour traiter vos données personnelles, vous avez le droit de retirer votre consentement à tout moment en nous contactant.
  • Contrat : Le traitement est nécessaire pour que nous puissions remplir notre contrat avec le Commerçant pour fournir des services de traitement de paiement. Si nous avons besoin de recueillir vos données personnelles pour remplir notre contrat avec vous et que vous ne fournissez pas les données requises, nous ne pouvons ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous tentons de conclure avec vous. Dans ce cas, nous pouvons être amenés à annuler les services de traitement des paiements auxquels vous vous êtes abonné auxquels vous souhaitez vous abonner.
  • Obligation légale : le traitement est nécessaire pour notre conformité juridique.
  • Intérêts légitimes : Lorsqu’un traitement est nécessaire pour les intérêts légitimes de Littlepay (dans la mesure où vos droits et intérêts n’outrepassent pas nos intérêts légitimes), qui peuvent inclure un ou plusieurs des éléments suivants :
  • L’exécution et le traitement de votre paiement afin de fournir le service que le Commerçant a acheté :
  • gérer nos activités ;
  • développer nos produits et services et développer nos activités ;
  • améliorer notre site web et le maintenir à jour et pertinent ;
  • analyser la façon dont les clients achètent et utilisent nos produits et services et étayer notre stratégie marketing ;
  • Prestation de services internes d’administration et informatiques :
  • tenir nos dossiers à jour ; et
  • sécuriser notre réseau et nos systèmes.

Avec qui partageons-nous vos données ?

Nous partageons vos données dans les circonstances suivantes :

  • Les personnes au sein de notre organisation qui ont un « besoin de connaître » ces données pour des raisons commerciales ou juridiques, par exemple pour exercer une fonction administrative.
  • Étant donné la nature internationale de nos activités, nous pouvons partager vos données avec toute entité du groupe Littlepay dans le monde entier.
  • Avec le Commerçant, une la banque ou tout autre établissement(s) financier(s) concerné(s), le cas échéant, pour fournir nos services de paiement. Veuillez remarquer que nous ne partageons pas les détails complets de paiement par carte avec nos Commerçants.
  • Avec nos filiales, au besoin pour fournir nos services et exploiter nos affaires.
  • Avec des prestataires de services effectuant des services en notre nom et avec nos conseillers professionnels et juridiques, selon les besoins pour la gestion de notre entreprise.
  • Avec des tiers qui nous fournissent des services de prévention et de détection des fraudes et de sécurité.
  • Avec les autorités policières ou d’autres autorités publiques, par exemple pour signaler une fraude ou en réponse à une demande légale ou pour respecter une obligation légale.
  • Avec des tiers, si nous vendons, achetons ou fusionnons des activités ou des actifs, y compris au vendeur ou à l’acheteur éventuel de ces activités ou actifs.
  • Autrement, lorsque nous avons votre consentement ou que nous sommes légalement autorisés à y procéder.

Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous ne permettons pas à nos prestataires de services tiers d’utiliser vos données personnelles à leurs propres fins et nous leur permettons uniquement de traiter vos données personnelles à des fins spécifiées et conformément à nos instructions.

Stockage et conservation

Littlepay dispose de bureaux dans le Delaware, à Londres et en Australie et est capable de traiter les paiements dans le monde entier. Par conséquent, vos données peuvent être traitées dans des pays en dehors de votre juridiction de résidence, y compris dans des pays où vos droits à l’égard de vos données peuvent être moins importants que ceux de votre législation locale. Si vous résidez dans l’espace économique européen (« EEE ») ou au Royaume-Uni (« Royaume-Uni »), lorsque nous transférons des données en dehors de l’EEE/Royaume-Uni (le cas échéant), nous nous engageons à garantir que vos droits à la vie privée sont correctement protégés, conformément à la législation en vigueur, en procédant aux éléments suivants : (i) transférer uniquement vos données personnelles vers des pays qui ont été considérés comme fournissant un niveau ou une protection adéquate des données personnelles, ou (ii) des garanties appropriées, telles que les clauses contractuelles types de l’UE (ou les autres clauses ou garanties de transfert de données approuvées de temps à autre par l’autorité de surveillance de la protection des données concernée). Veuillez communiquer avec nous à l’adresse : legal@littlepay.com si vous souhaitez des précisions sur ces garanties.

Nous conservons vos données aussi longtemps que nous en avons besoin pour les besoins décrits ci-dessus et cette durée varie par conséquent en fonction de vos interactions avec nous. Si nous n’avons plus besoin de conserver vos informations, nous les supprimons. Veuillez remarquer que si vous vous désabonnez de nos communications marketing, nous gardons une trace de votre adresse e-mail afin de nous assurer que nous ne vous enverrons pas d’e-mails marketing à l’avenir.

Nous stockons les données de paiement, y compris les coordonnées de votre carte et votre adresse, pendant 60 minutes après le traitement d’un paiement, afin de vérifier la transaction. Nous stockons les informations de votre carte, y compris le PAN, le type de carte de paiement et les informations d’expiration de la carte de paiement (mais jamais le CVV2) sous forme chiffrée et de jeton pendant sept (7) ans après le traitement de chaque paiement. En fonction de votre choix, nous vous ferons profiter de ces informations pour vos transactions futures, ce qui signifie que vous n’aurez qu’à saisir le CVV2 de votre carte.

Si, lors de l’achat d’un billet en ligne, vous choisissez de stocker vos données de paiement pour de futures transactions (y compris les accords d’autorité de paiement continue que vous pouvez avoir avec un commerçant), nous stockons votre nom, votre PAN, votre type de carte de paiement et les détails d’expiration de la carte de paiement. Ces informations sont chiffrées et stockées sous forme de jeton chiffré. Les autres données de paiement que vous pouvez nous fournir lors de la consultation de votre historique de paiement en ligne pour les transports en commun, tels que le nom et l’adresse de facturation et la carte de paiement CVV2, ne sont pas conservées après la réussite de votre authentification. Si vous choisissez d’établir une autorisation de paiement continue par l’intermédiaire de l’un de nos Commerçants, les conditions de cette autorisation de paiement continu sont celles convenues entre vous et le Commerçant, y compris le montant de l’appoint automatique et le solde permettant de déclencher l’ajout de fonds. Pour des précisions sur les autorisations de paiement continu que vous avez acceptées, veuillez contacter le Commerçant auprès duquel vous achetez un billet ou, le cas échéant, votre banque.

Sécurité

Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre toute utilisation, accès, altération ou divulgation non autorisés ou perte accidentelle. En outre, nous limitons l’accès à vos données aux employés, sous-traitants et autres tiers ayant un besoin professionnel d’y accéder. Ils ne traitent que vos données sur nos instructions et sont soumis à une obligation de confidentialité.

En particulier, nous avons mis en œuvre les mesures de sécurité suivantes :

  • Nous respectons la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et nous avons une certification de sécurité de niveau 1.
  • Toutes les données de la carte de paiement (PAN, nom du titulaire de la carte, expiration et CVV) sont capturées à l’aide de notre interface utilisateur sécurisée ou via les systèmes sécurisés d’un Commerçant et nous sont envoyées via API.
  • Chaque Commerçant crée un paiement en ligne, généralement par l’intermédiaire d’un développeur tiers désigné, ce paiement est sécurisé avec notre plate-forme par des mécanismes d’authentification de confiance mutuelle afin de s’assurer que les messages de paiement cryptés reçus sur notre plate-forme proviennent d’une source et d’une partie légitimes.
  • Les messages de paiement sont ensuite cryptés par Littlepay au moyen des techniques cryptographiques standard couramment utilisées dans le secteur des paiements, comme suit :
  • les données de la carte de paiement sont transformées en jetons ;
  • chaque jeu de données client est stocké séparément ; et
  • toutes les transactions de paiement sont traitées à l’aide des données de carte de paiement sous forme de jetons stockés dans un coffre-fort de cartes de paiement sécurisé PCI-DSS.
  • Nous ne traitons pas de données sensibles (p. ex., données biométriques, profilage à grande échelle, données génétiques ou données sur les enfants).

Liens vers d’autres sites Web

La présente politique de confidentialité ne couvre pas les liens de ce site Web vers d’autres sites Web. Nous vous encourageons à lire les déclarations de confidentialité des autres sites Web que vous visitez. Littlepay utilise diverses banques d’acquisition, par exemple, Valitor hf, une banque constituée en vertu du droit islandais, pour ses services d’acquisition. La politique de confidentialité de Valitor se trouve ici : https://www.valitor.com/about-us/privacy-notice/Autres banques d’acquisition pouvant être utilisées par Littlepay dans le cadre de la prestation de ses services : Global Payments, Elavon.

Vos droits et vos choix

Droits juridiques

En fonction de votre juridiction de résidence, vous pouvez, dans certaines circonstances, avoir certains droits sur vos données, notamment :

  • le droit d’accès à vos données personnelles ; 
  • le droit de rectification de vos données personnelles ;
  • le droit d’effacement de vos données ;
  • le droit de restriction de vos données personnelles ;
  • le droit de retirer votre consentement au traitement de vos données personnelles ; et
  • le droit de demander la transmission de vos données personnelles

Vous pouvez également, dans certaines circonstances, avoir le droit de vous opposer à l’utilisation de vos données à certaines fins, y compris pour vous envoyer des communications marketing. Voir « Marketing » ci-dessous, pour savoir comment vous désabonner des communications marketing.

Nous respectons vos demandes d’exercice de droits conformément à la loi en vigueur. Veuillez toutefois remarquer qu’il existe un certain nombre de limitations à ces droits, et que dans certaines circonstances, nous ne sommes pas en mesure de répondre à votre demande. Pour toute demande concernant vos données, ou si vous avez des questions ou des préoccupations concernant vos données, veuillez nous contacter à l’adresse ci-dessous.

Si vous êtes un résident de l’EEE ou du Royaume-Uni et que vous avez une plainte concernant notre traitement de vos données, vous pouvez contacter votre autorité de supervision de la protection des données. Toutefois, si cela est possible, nous aimerions avoir l’occasion de traiter vos préoccupations avant que vous vous adressiez à l’autorité de supervision Nous vous demandons de bien vouloir nous contacter en premier lieu.

Si vous résidez en Californie aux États-Unis, veuillez consulter notre politique de confidentialité pour la Californie ci-dessous.

Marketing

En fonction de votre relation avec nous, nous pouvons vous envoyer de temps à autre des communications marketing.  Si vous êtes un client ou un partenaire, nous pouvons envoyer de telles communications marketing en fonction de nos intérêts légitimes. Si vous n’avez pas de relation préexistante avec nous, nous vous demandons votre consentement pour vous envoyer des communications marketing. 

Si vous ne souhaitez plus recevoir de notre part, veuillez utiliser les coordonnées indiquées dans la communication marketing pour vous désabonner ou nous contacter à legal@littlepay.com en inscrivant en objet : « se désabonner ».

Nous contacter

Si vous avez des questions sur tout élément de notre politique de confidentialité, veuillez contacter notre responsable de la protection des données par e-mail à legal@littlepay.com ou par courrier à l’un de nos bureaux.

VeraSafe a été désigné représentant de Littlepay dans l’Union européenne pour les questions de protection des données, conformément à l’article 27 du Règlement général sur la protection des données de l’Union européenne. Si vous vous trouvez dans l’Espace économique européen, vous pouvez contacter VeraSafe en plus de Littlepay, uniquement pour les questions liées au traitement des données personnelles. 

Pour faire une telle demande, veuillez contacter VeraSafe en utilisant ce formulaire de contact : https://verasafe.com/public-resources/contactdata-protection-representativeou par téléphone à : +420 228 881 031. Vous pouvez également contacter VeraSafe à l’adresse suivante : VeraSafe Ireland Ltd. Unit 3D North point House North point Business Park New Mallow Road Cork T23AT2P Irlande.

Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment et nous publions toutes les mises à jour ici. La date de dernière mise à jour figure au début de cet avis de confidentialité. Nous vous encourageons à consulter cette page régulièrement afin de prendre connaissance des dernières modifications. En continuant à utiliser les Services, vous confirmez avoir lu et compris la dernière version de cette politique de confidentialité.

Avis de confidentialité Californie

Ce chapitre comprend des détails supplémentaires sur les données personnelles (tels que définis dans la California Consumer Privacy Act (CCPA)) que nous recueillons sur les consommateurs californiens, ainsi que sur les demandes que les consommateurs californiens peuvent faire sur leurs données personnelles.

Veuillez remarquer que ce chapitre concerne uniquement les données que Littlepay contrôle en tant « qu’entreprise ». Lorsque Littlepay traite vos données pour le compte d’un Commerçant en qualité de « prestataire de services », vous devez contacter le Commerçant pour en savoir plus sur vos droits relatifs vos données personnelles.

Nos procédures de collecte, d’utilisation et de divulgation de vos données personnelles. Le chapitre « Quelles données collectons-nous » ci-dessus décrit les catégories de données personnelles que nous avons pu être amenés à collecter au cours des 12 derniers mois. Nous collectons ces données aux fins décrites au chapitre « Comment utilisons-nous ces données ? » et nous partageons ces informations conformément au chapitre « avec qui partageons-nous ces données personnelles ? »

Demandes relatives à vos données personnelles. Les consommateurs californiens peuvent faire les demandes suivantes relatives à leurs données personnelles :

  • Une liste des catégories de données personnelles que nous avons recueillies à votre sujet, ainsi que des sources de ces données, les fins pour lesquelles nous les avons collectées et des catégories de tiers avec lesquels nous les partageons ;
  • Les données spécifiques que nous avons collectées à votre sujet ;
  • La suppression des données personnelles que nous avons collectées auprès de vous (sous réserve des exceptions prévues par la loi applicable).

Veuillez remarquer que nous avons besoin de vous demander des informations pour vérifier votre identité avant de répondre à votre demande.

Vente de données Littlepay ne « vend » pas (conformément à la définition de ce terme dans la CCPA) de données sur les consommateurs au sens de la CCPA au cours des 12 derniers mois.

Shine the Light. La loi « Shine the Light » de Californie confère aux résidents de Californie le droit, dans certaines circonstances, de nous demander des informations concernant la manière dont nous partageons certaines catégories de données personnelles (telles que définis dans la loi Shine the Light) avec des tiers à des fins de marketing direct. Nous ne partageons pas vos données personnelles avec des tiers à des fins de marketing direct.

Littlepayn tietosuojaseloste
Päivitetty: 22. maaliskuuta 2022

Johdanto

Sivustoa ylläpitävät Littlepay Limited ja sen konserniyhtiöt (“Littlepay”, “me”, ”meidän”, ”meitä” jne.). Katso evästeiden käyttöämme koskevat tiedot evästekäytännöstämme.

Littlepay on sitoutunut suojaamaan tiedot, joihin meillä on pääsy tarjotessamme palvelujamme. Pyydämme perehtymään tähän tietosuojaselosteeseen, jossa kerrotaan, mitä henkilötietoja keräämme, miten käytämme niitä ja mitä oikeuksia sinulla on. Littlepay Limited (“Littlepay”, “me”, ”meidän”, ”meitä” jne.) on Euroopan talousalueella ja Yhdistyneessä kuningaskunnassa tarjottavien palvelujen kautta tai niihin liittyen kerättyjen tietojen rekisterinpitäjä lukuun ottamatta CNP-ratkaisuamme, jossa olemme kerättyjen tietojen käsittelijä. Littlepay Inc. on Kalifornian asukkaiden Kalifornian tietosuojaselosteessa esitettyjen tietojen rekisterinpitäjä.

Millaisia tietoja keräämme ja käsittelemme?

Littlepay tarjoaa turvallisia maksunkäsittelypalveluja liikennöijille, jotta ne voivat vastaanottaa maksuja yksityishenkilöiltä joukkoliikenteessä maksukortteja tai etukäteen maksettuja digitaalisia lippuja (”Liput”) käytettäessä. Alla selostetaan, milloin keräämme tietojasi ja millaisia tietoelementtejä kerätään.

Maksutiedot. Jos näpäytät maksukorttiasi noustessasi joukkoliikennevälineeseen maksaaksesi palvelujamme käyttävälle liikennöijälle (”Kauppias”) tai ostat lipun Kauppiaalta verkossa maksaaksesi matkasi joukkoliikennevälineessä etukäteen käyttämällä CNP-ratkaisuamme (card-not-present, ”CNP”), käsittelemme maksutietosi Kauppiaan puolesta, mikä voi sisältää maksukortin PAN-numeron (henkilökohtainen tilinumero), maksukortin tyypin ja maksukortin vanhentumistiedot, ja verkossa CNP-ratkaisullamme ostettujen lippujen osalta kortinhaltijan nimen, laskutusosoitteen ja CVV2:n. Saatamme myös kerätä maksutietoja, kun tarkastelet joukkoliikenteen maksuhistoriaasi verkossa

Kauppiaiden sinusta esittämät tiedot. Keräämme tietoja myös Kauppiailtamme Näitä tietoja voivat olla nimesi, osoitteesi, yhteystietosi, työtehtäväsi ja työnantajasi tiedot sekä muut tiedot, jotka päätät antaa meille.

Kauppiaan tiedot. Jos olet Kauppias, käsittelemme kirjautumistietojasi verkkokauppaportaalissamme (maksukorttialan vaatimusten (PCI) mukainen reagoiva verkkoportaali, jonka kautta Kauppiaat voivat tarkastella yksittäisten matkustajien maksutapahtumia).

Laitetunnisteet ja käyttötiedot. Kun käytät verkkosivustoamme, keräämme tiettyjä vakiotietoja, jotka selaimesi lähettää automaattisesti verkkosivustollemme. Näitä ovat tekniset tiedot laitteestasi, kuten IP-osoitteesi, selaimesi tyyppi, laitetunnisteet, käyttöjärjestelmä, kieli, aikavyöhykeasetus, käyttöajat ja mahdolliset viittaavien verkkosivustojen osoitteet sekä käyttötiedot, kuten millä sivuilla käyt, kullakin sivulla vietetty aika ja URL-osoitteet.

Muut meille antamasi tiedot. Saatamme kerätä mitä tahansa muita tietoja, joita päätät antaa meille ollessasi kanssamme vuorovaikutuksessa, esimerkiksi lähettäessäsi meille sähköpostia tai pyytäessäsi teknistä tukea. Tällaisia tietoja saattavat olla nimesi, yhteystietosi ja muut tiedot, joita annat viestiessäsi kanssamme.

Mihin käytämme näitä tietoja?

Käytämme tietojasi seuraaviin tarkoituksiin:

  • helpottamaan maksujesi suorittamista Kauppiaille joukkoliikennepalvelujen käytöstä, olipa kyseessä suora korttitapahtuma noustessasi kulkuneuvoon tai lipun ostaminen ennakkoon kyseiseen kuljetukseen
  • maksujesi käsittelyyn
  • noudattaaksemme sopimusvelvoitteitamme kyseistä Kauppiasta kohtaan
  • noudattaaksemme meitä koskevia lakisääteisiä ja sääntelyllisiä vaatimuksia ja velvollisuuksia
  • tutkiaksemme petoksia, havaitaksemme ja estääksemme vilpilliset maksutapahtumat ja suorittaaksemme suojatun tunnistuksen ennen ostoksesi vahvistamista
  • palvelujemme markkinointiin ja mainostamiseen
  • tallentaaksemme salatut maksutietosi niiden käyttämiseksi tulevissa maksutapahtumissa, mikäli päätät tehdä niin
  • ottaaksemme sinuun yhteyttä ja viestiäksemme kanssasi palvelujemme tarjoamisesta tai kun olet ottanut meihin yhteyttä
  • ostoksiesi ja käyttäjätilisi hallinnointiin
  • analytiikan ja markkinatutkimuksen suorittamiseen
  • muihin liiketoimintaan liittyviin tarkoituksiin, mukaan lukien sopimusten neuvotteleminen, solmiminen ja toteuttaminen, tilien ja tietojen hallinta, yrityksen yhteiskuntavastuutoimintojen tukeminen sekä oikeudelliset, sääntelylliset ja sisäiset tutkimukset ja velkojen hallinta.

Tietojesi käsittelyn oikeusperuste

Sovellettavan tietosuojalainsäädännön mukaiset oikeusperusteemme tietojesi käsittelylle ovat: 

  • Suostumuksesi: Tietyissä olosuhteissa (esimerkiksi suoramarkkinointi ja mainontaan sekä myynninestämiseen liittyvät tarkoitukset) voimme pyytää suostumustasi henkilötietojesi käsittelemiseksi. Tällaisissa tilanteissa suostumustasi pyydetään sovellettavien lakisääteisten vaatimusten mukaisesti. Jos henkilötietojesi käsittelyn oikeusperuste on antamasi suostumus, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa ottamalla meihin yhteyttä.
  • Sopimus: käsittely on tarpeen noudattaaksemme Kauppiaan kanssa solmittua sopimusta maksunkäsittelypalvelujen tarjoamisesta. Jos henkilötietojesi kerääminen on tarpeen kanssasi solmimamme sopimuksen noudattamiseksi, etkä ilmoita meille pyytämiämme henkilötietojasi, emme voi noudattaa sopimusta, jonka olemme solmineet tai aiomme solmia kanssasi. Voimme tässä tapauksessa peruuttaa maksujenkäsittelypalvelut, jotka olet tilannut tai aiot tilata.
  • Laillinen velvoite: käsittely on välttämätöntä lain noudattamiseksi
  • Oikeutetut edut: Kun käsittely on tarpeen Littlepayn oikeutettujen etujen vuoksi (siinä määrin kuin oikeutesi ja etusi eivät syrjäytä oikeutettuja etujamme), joihin voi kuulua yksi tai useampi seuraavista:
  • maksusi suorittaminen ja käsittely sen palvelun tarjoamiseksi, josta Kauppias on tehnyt sopimuksen
  • liiketoimintamme harjoittaminen
  • tuotteidemme ja palvelujemme kehittäminen ja liiketoimintamme kasvattaminen
  • verkkosivustomme parantaminen ja ajan tasalla sekä tarkoituksenmukaisena pitäminen
  • sen analysoiminen, kuinka asiakkaat ostavat ja käyttävät tuotteitamme ja palvelujamme ja markkinointistrategiastamme tiedottaminen
  • sisäisten hallinto- ja tietotekniikkapalvelujen tarjoaminen
  • tietojemme ajan tasalla pitäminen
  • verkkomme ja järjestelmiemme suojaaminen.

Kenelle jaamme tietosi?

Jaamme tietosi seuraavissa tilanteissa:

  • organisaatiomme henkilöille, joilla on ”tarve saada” nämä tiedot liiketoiminnallisista tai oikeudellisista syistä, esimerkiksi hallinnollisen toimen suorittamiseksi
  • toimimme kansainvälisesti, joten saatamme jakaa tietosi mille tahansa Littlepay-konserniin kuuluvalle yhteisölle maailmanlaajuisesti
  • asianomaiselle Kauppiaalle, pankille tai muulle rahoituslaitokselle tarpeen mukaan maksupalvelujemme tarjoamiseksi. Huomaa, että emme jaa täydellisiä korttimaksutietoja Kauppiaillemme
  • konserniyhtiöillemme tarpeen mukaan palvelujemme tarjoamiseksi ja liiketoimintamme harjoittamiseksi
  • palveluntarjoajille, jotka suorittavat palveluja puolestamme, sekä tarvittaessa ammatillisille ja oikeudellisille neuvonantajillemme liiketoimintamme harjoittamiseksi
  • kolmansille osapuolille, jotka tarjoavat meille petosten torjunta- ja havaitsemispalveluja ja turvallisuuspalveluja
  • lainvalvontaviranomaisille tai muille viranomaisille, esimerkiksi petoksesta ilmoittamiseksi tai lainmukaiseen pyyntöön vastaamiseksi tai lainmukaisen velvoitteen noudattamiseksi
  • kolmansille osapuolille siinä tapauksessa, että myymme, ostamme tai yhdistämme liiketoimintaa tai omaisuutta, mukaan lukien tällaisen liiketoiminnan tai omaisuuden mahdollinen myyjä tai ostaja
  • muussa tapauksessa, jos meillä on suostumuksesi tai muutoin laillinen lupa tehdä niin.

Vaadimme kaikkia kolmansia osapuolia kunnioittamaan henkilötietojesi turvallisuutta ja käsittelemään tietoja lain edellyttämällä tavalla. Kolmannet osapuolet eivät saa käyttää henkilötietojasi omiin tarkoituksiinsa, ja kolmannet osapuolet pääsevät henkilötietoihisi vain tiettyjä tarkoituksia varten ja ohjeidemme mukaisesti.

Tallennus ja säilytys

Littlepayllä on toimistot Delawaressa, Lontoossa ja Australiassa, ja se pystyy käsittelemään maksuja maailmanlaajuisesti. Näin ollen tietojasi voidaan käsitellä asuinpaikkasi oikeudenkäyttöalueen ulkopuolella ja myös maissa, joissa sinulla voi olla vähemmän laillisia oikeuksia tietoihisi kuin paikallinen laki sallii.  Jos asut Euroopan talousalueella (”ETA”) tai Yhdistyneessä kuningaskunnassa ja siirrämme tietoja ETA-alueen/Yhdistyneen kuningaskunnan ulkopuolelle, varmistamme sovellettavan lain mukaisesti, että oikeutesi yksityisyyteen suojataan asianmukaisilla suojatoimilla:  (i) siirtämällä tietojasi vain sellaisiin maihin, joiden katsotaan tarjoavan tasoltaan riittävä henkilötietojen suojaaminen, tai (ii) asianmukaiset suojatoimet, kuten Euroopan unionin vakiosopimuslausekkeet (tai muut sellaiset tietojen siirtämiseen sovellettavat lausekkeet tai suojatoimet, jotka asianomainen tietosuojaviranomainen voi toisinaan hyväksyä). Ota meihin yhteyttä osoitteessa legal@littlepay.com, jos haluat lisätietoja näistä suojatoimista.

Säilytämme tietojasi niin kauan kuin tarvitsemme niitä edellä mainittuihin tarkoituksiin, joten tämä ajanjakso vaihtelee riippuen vuorovaikutuksestasi kanssamme. Jos meidän ei enää tarvitse säilyttää tietojasi, poistamme ne. Huomaa, että jos peruutat markkinointiviestintämme tilauksen, säilytämme sähköpostiosoitteesi varmistaaksemme, ettemme lähetä sinulle markkinointisähköposteja vastaisuudessa.

Säilytämme maksutiedot, mukaan lukien korttitiedot ja osoitteesi, enintään 60 minuutin ajan maksun käsittelyn jälkeen maksutapahtuman vahvistamiseksi. Säilytämme korttisi tiedot, mukaan lukien PAN-tiedot, maksukortin tyyppi ja maksukortin vanhentumistiedot (mutta emme koskaan CVV2:ta), salatussa, tokenoidussa muodossa seitsemän (7) vuoden ajan kunkin maksun käsittelystä. Voit halutessasi antaa nämä tiedot käytettäviksi tulevissa tapahtumissa, joten sinun tarvitsee lisätä vain korttisi CVV2.

Jos päätät lippua verkosta ostaessasi, että tallennamme maksutietosi tulevia tapahtumia varten (mukaan lukien jatkuvan maksun valtuutussopimukset, joita sinulla saattaa olla Kauppiaan kanssa), tallennamme nimesi, PAN-tietosi, maksukortin tyypin ja maksukortin vanhenemistiedot. Nämä tiedot salataan ja tallennetaan salattuna tunnuksena. Muita maksutietoja, joita saatat antaa meille tarkastellessasi joukkoliikenteen maksuhistoriaasi verkossa, kuten laskutusnimi ja -osoite sekä maksukortin CVV2, ei säilytetä sen jälkeen, kun sinut on onnistuneesti varmennettu. Jos päätät asettaa jatkuvan maksuvaltuutuksen jonkin Kauppiaamme kautta, kyseisen jatkuvan maksuvaltuutuksen ehdot ovat sinun ja Kauppiaan väliset ehdot, mukaan lukien automaattisen saldon täydennyksen määrä ja saldo, jolla täydennys tapahtuu. Jos haluat lisätietoja mahdollisesti sopimistasi jatkuvista maksuvaltuutuksista, ota yhteyttä Kauppiaaseen, jolta olet ostamassa lippua, tai tarvittaessa pankkiisi.

Turvallisuus

Olemme ottaneet käyttöön asianmukaiset turvatoimet tietojesi suojaamiseksi luvattomalta käytöltä, pääsyltä, muuttamiselta, paljastamiselta ja vahingossa tapahtuvalta häviämiseltä. Lisäksi rajoitamme pääsyn tietoihisi niihin työntekijöihin, alihankkijoihin ja muihin kolmansiin osapuoliin, joilla on liiketoiminnallinen tarve tietää ne. He käsittelevät tietojasi vain ohjeidemme mukaisesti, ja he ovat salassapitovelvollisia.

Olemme ottaneet käyttöön erityisesti seuraavat turvatoimet:

  • Noudatamme maksukorttialan tietoturvastandardia (PCI DSS), ja meillä on tason 1 turvallisuussertifiointi.
  • Kaikki maksukorttitiedot (PAN, kortinhaltijan nimi, vanhentumispäivämäärä ja CVV) tallennetaan käyttämällä suojattua Drop-In -käyttöliittymää tai Kauppiaan suojattujen järjestelmien kautta ja lähetetään meille ohjelmointirajapinnan kautta.
  • Jokainen Kauppias luo verkkokaupan kassan yleensä nimetyn kolmannen kehittäjän kautta, ja se on suojattu alustamme kanssa molemminpuolisilla luottamustodennusmenetelmillä sen varmistamiseksi, että alustallamme vastaanotetut salatut maksuviestit ovat peräisin laillisesta lähteestä ja lailliselta osapuolelta.
  • Littlepay salaa lisäksi maksuviestit maksualalla yleisesti käytetyillä alan vakiosalaustekniikoilla seuraavasti:
  • maksukorttitiedot tokenoidaan
  • kukin asiakastietojoukko tallennetaan erikseen
  • kaikki maksutapahtumat käsitellään käyttämällä maksukorttialan tietoturvastandardin (PCI-DSS) mukaisessa maksukorttiholvissa olevia tokenoituja maksukorttitietoja
  • Emme käsittele mitään arkaluonteisia tietoja (esimerkiksi biometriset tiedot, suuren mittakaavan profilointi, geneettiset tiedot tai lasten tiedot).

Linkit muille verkkosivustoille

Tämä tietosuojaseloste ei kata tämän verkkosivuston linkkejä, jotka linkittävät muille verkkosivustoille. Suosittelemme, että luet niiden verkkosivustojen tietosuojalausekkeet joilla käyt. Littlepay käyttää hankintapalveluissaan useita hankkijapankkeja, esimerkiksi Valitor hf -pankkia, joka on perustettu Islannin lakien mukaan. Valitorin tietosuojaseloste löytyy täältä: https://www.valitor.com/about-us/privacy-notice/ Muut hankkijapankit, joita Littlepay voi käyttää palveluja tarjotessaan, ovat seuraavat: Maailmanlaajuiset maksut, Elavon.

Oikeutesi ja vaihtoehtosi

Lailliset oikeudet

Asuinpaikkasi oikeudenkäyttöalueesta riippuen sinulla voi olla tietyissä tilanteissa tiettyjä oikeuksia tietojesi suhteen, mukaan lukien:

  • oikeus päästä henkilötietoihisi 
  • oikeus pyytää virheellisten henkilötietojesi oikaisemista
  • oikeus pyytää henkilötietojesi poistamista
  • oikeus pyytää henkilötietojesi käytön rajoittamista
  • oikeus peruuttaa antamasi henkilötietojen käyttöä koskeva suostumus
  • oikeus pyytää henkilötietojesi siirtämistä

Sinulla saattaa myös olla tietyissä tilanteissa oikeus vastustaa tietojesi käyttöä tiettyihin tarkoituksiin, kuten markkinointiviestien lähettämiseen sinulle. Katso alla olevasta kohdasta ”Markkinointi” lisätietoja siitä, miten kieltäytyä markkinoinnista.

Noudatamme kaikkia pyyntöjäsi käyttää oikeuksia sovellettavan lain mukaisesti. Huomaa kuitenkin, että näihin oikeuksiin on useita rajoituksia, ja voi olla tilanteita, joissa emme pysty noudattamaan pyyntöäsi. Jos haluat esittää tietoihisi liittyviä pyyntöjä, tai jos sinulla on tietojasi koskevia kysymyksiä tai huolenaiheita, ota meihin yhteyttä alla olevien yhteystietojen avulla.

Jos asut ETA-alueella tai Yhdistyneessä kuningaskunnassa ja haluat valittaa tietojen käsittelystämme, sinulla on oikeus ottaa yhteys tietosuojavalvontaviranomaiseen. Jos mahdollista, arvostamme kuitenkin mahdollisuutta käsitellä huolenaiheesi ennen kuin otat yhteyttä valvontaviranomaiseen, joten pyydämme sinua ottamaan ensin yhteyttä meihin.

Jos asut Kaliforniassa, Yhdysvalloissa, katso alla oleva Kalifornian tietosuojaseloste.

Markkinointi

Riippuen suhteestasi meihin saatamme lähettää sinulle ajoittain markkinointiviestejä.  Jos olet asiakas tai yhteistyökumppani, voimme lähettää sinulle markkinointiviestintää oikeutettujen etujemme perusteella. Jos sinulla ei ole edeltävää suhdetta meihin, pyydämme suostumustasi markkinointiviestinnän lähettämiseen. 

Jos et enää halua saada meiltä viestejä, käytä markkinointiviestissä olevia tietoja peruuttaaksesi tilauksen tai ota meihin yhteyttä osoitteessa legal@littlepay.com ja kirjoita otsikkoriville ”Peruuta tilaus”.

Ota yhteyttä

Jos sinulla on kysyttävää mistä tahansa tietosuojaselosteemme kohdasta, ota yhteyttä tietosuojavastaavaamme sähköpostitse osoitteessa legal@littlepay.com tai ota yhteyttä johonkin toimistoomme postitse.

VeraSafe on nimitetty Littlepayn edustajaksi tietosuoja-asioissa Euroopan unionissa Euroopan unionin yleisen tietosuoja-asetuksen artiklan 27 mukaisesti. Jos olet Euroopan talousalueella, voit ottaa yhteyttä VeraSafeen Littlepayn lisäksi vain henkilötietojen käsittelyyn liittyvissä asioissa. 

Jos haluat lähettää tällaisen tietopyynnön, ota yhteyttä VeraSafeen tällä yhteydenottolomakkeella: https://verasafe.com/public-resources/contactdata-protection-representative tai puhelimitse: +420 228 881 031. Vaihtoehtoisesti voit ottaa yhteyttä VeraSafeen osoitteessa: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Ireland.

Tietosuojaselosteen muutokset

Pidätämme oikeuden päivittää tätä tietosuojaselostetta milloin tahansa, ja julkaisemme päivitykset tässä. Tämän tietosuojaselosteen viimeinen päivitysajankohta löytyy tietosuojaselosteen alusta. Kehotamme sinua tarkistamaan tämän sivun säännöllisesti muutosten varalta. Jatkamalla palvelujen käyttöä vahvistat lukeneesi ja ymmärtäneesi tämän tietosuojaselosteen uusimman version.

Kalifornian tietosuojaseloste

Tässä osiossa on lisätietoja henkilötiedoista (niin kuin termi on määritelty Kalifornian kuluttajatietosuojalaissa (CCPA)), joita keräämme kalifornialaisista kuluttajista, sekä pyynnöistä, joita kalifornialaiset kuluttajat voivat tehdä henkilötietojensa suhteen.

Huomaa, että tämä osio koskee vain tietoja, joita Littlepay hallinnoi ”yrityksenä”. Jos Littlepay käsittelee tietojasi Kauppiaan puolesta ”palveluntarjoajana”, sinun on otettava yhteyttä Kauppiaaseen saadaksesi lisätietoja henkilötietoihisi liittyvistä oikeuksistasi.

Kuinka keräämme, käytämme ja luovutamme henkilötietojasi?  Yllä olevassa kohdassa ”Mitä tietoja keräämme?” kuvataan henkilötietoryhmät, joihin kuuluvia tietoja olemme saattaneet kerätä viimeisten 12 kuukauden aikana. Keräämme näitä tietoja tarkoituksiin, jotka on selostettu kohdassa ”Mihin käytämme näitä tietoja?”, ja näiden tietojen jakamista on selostettu kohdassa ”Keille jaamme näitä henkilötietoja?”.

Henkilötietojasi koskevat pyynnöt. Kalifornialaiset kuluttajat voivat esittää seuraavia henkilötietojaan koskevia pyyntöjä:

  • luettelo sinusta keräämistämme henkilötietoryhmistä sekä kyseisten tietojen lähteistä ja tarkoituksista, joita varten olemme keränneet ne, ja niistä kolmansien osapuolten ryhmistä, joille jaamme näitä tietoja
  • sinusta keräämiemme tietojen yksityiskohdat
  • sinusta keräämiemme henkilötietojen poistaminen (sovellettavan lain sallimia poikkeuksia lukuun ottamatta).

Huomaa, että meidän on pyydettävä tietoja henkilöllisyytesi todentamiseksi ennen pyyntöösi vastaamista.

Tietojen myynti. Littlepay ei ole ”myynyt” (niin kuin termi on määritelty CCPA:ssa) tietoja kuluttajista CCPA:n tarkoittamalla tavalla viimeisen 12 kuukauden aikana.

Shine the Light. Kalifornian ”Shine the Light” laki antaa Kalifornian asukkaille oikeuden tietyissä olosuhteissa pyytää meiltä tietoja tavasta, jolla jaamme tiettyjä henkilötietoryhmiä (siten kuin Shine the Light -laissa on määritelty) kolmansille osapuolille niiden suoramarkkinointitarkoituksiin.  Emme jaa henkilötietojasi kolmansille osapuolille niiden omia suoramarkkinointitarkoituksia varten.

Littlepay-ren Pribatutasun politika
Azken eguneratzea: 2021eko abenduaren 9a

Webgune hau Littlepay Limited-ek eta bere afiliatuek («Littlepay», «gu» edo «gure») kudeatzen dute. Mesedez kontsultatu cookieen atala (jarraian) cookieak nola erabiltzen ditugun jakiteko.

Littlepay-k konpromisoa hartzen du gure zerbitzuak ematen ditugun bitartean eskura ditugun datuak babesteko. Mesedez, har ezazu denbora Pribatutasun politika hau berrikusteko, azaltzen baitu zer datu pertsonal biltzen ditugun, nola erabiltzen diren eta zure eskubideak. Littlepay Limited («Littlepay», «gu» edo «gure») Europako Esparru Ekonomikoan eskaintzen ditugun zerbitzuen bidez edo horiekin lotuta bildutako datuen kontrolatzailea da, gure CNP soluzioa izan ezik, bertan bildutako datuen prozesadorea baikara. Kaliforniako biztanleentzat, Littlepay Inc.-ek ondorengo Kaliforniako Pribatutasun oharrean deskribatutako datuak kontrolatzen ditu.

Zer datu bildu eta prozesatzen ditugu?

Littlepay-k ordainketa seguruak prozesatzeko zerbitzuak ematen dizkie garraio operadoreei, eta horrek aukera ematen die pertsonen ordainketak onartzeko, garraio publikoan bidaiatzeko, ordainketa -txartelak edo aurreordainketako txartel digitalak erabiliz («txartelak»). Jarraian, zure datuak noiz biltzen ditugun eta zein datu elementu biltzen diren azalduko dugu.

  1. Ordainketa datuak. Gure zerbitzuak erabiltzen dituzten garraio operadoreetako bati (“merkatari” bati) garraio publikoa ordaintzeko zure ordainketa txartela erabiltzen baduzu, edo saltzaile bati txartel bat online erosten badiozu garraio publikoko zure bidaia aldez aurretik ordaintzeko, bertan ez dagoen txartelaren soluzioa erabiliz (“CNP”), zure ordainketa datuak merkatariaren izenean prozesatuko ditugu, “PAN” (kontu pertsonalaren zenbakia) ordainketa txartela barne har dezaketenak, eta ordainketa txartelaren epemugaren xehetasunak, eta gure CNP soluzioa erabiliz online erositako txarteletarako, txartelaren titularraren izena, fakturazio helbidea eta CVV2. Ordainketa datuak ere bil ditzakegu lineako garraio publikoaren ordainketen historia kontsultatzen duzunean.
  2. Merkatariek zuri buruz emandako datuak. Gure merkatarien datuak ere biltzen ditugu. Informazio hau barne har ditzake zure izena, helbidea, harremanetarako datuak, lan funtzioa eta enplegatzailearen xehetasunak, bai eta eman nahi diguzun beste edozein informazioa ere.
  3. Merkatarien informazioa. Merkataria bazara, saioaren hasierako zure datuak online merkatarien gure atarirako prozesatuko ditugu (web atari harkorra eta PCIrekin bateragarria, merkatariek bidaiarien banakako transakzioak ikus ditzaten).
  4. Gailuen identifikatzaileak eta erabilera datuak. Gure webgunea erabiltzen duzunean, zure nabigatzaileak automatikoki gure webgunera bidaltzen duen informazio estandarra biltzen dugu. Hau barne hartzen du zure gailuari buruzko informazio teknikoa hala nola zure IP helbidea, nabigatzaile mota, gailuaren identifikadoreak, sistema eragilea, hizkuntza, ordutegi eremuaren konfigurazioa, sarbide denborak eta erreferentziazko webgunearen edozein helbide, bai eta erabilerari buruzko informazioa ere, hala nola bisitatzen dituzun orrialdeak, orrialde bakoitzerako erabilitako denbora eta URLa.
  5. Ematen dizkiguzun beste datu batzuk. Gurekin harremanetan jartzen zarenean eman nahi diguzun beste edozein datu bil dezakegu, hala nola mezu elektroniko bat bidaltzen diguzunean edo laguntza teknikoa eskatzen duzunean. Horrek zure izena, harremanetarako datuak eta gurekin komunikatzean ematen duzun beste edozein informazioa bil dezake.

Zertarako erabiltzen ditugu datu hauek?

Zure datuak honetarako erabiltzen ditugu:

  • Merkatariei garraio publikoko zerbitzuak erabiltzeagatik egin beharreko ordainketak erraztea, dela txartel presentea duen zuzeneko transakzioa denean, dela dagokion garraiorako txartel bat aldez aurretik erosten denean.
  • Zure ordainketa prozesatzea.
  • Dagokion merkatariarekin ditugun kontratu betebeharrak betetzea.
  • Gure betekizun eta betebehar legalak eta arauzkoak betetzea.
  • Iruzurra ikertzea, iruzurreko transakzioak detektatzea eta saihestea, eta zure erosketa egiaztatu aurretik autentifikazio segurua egitea.
  • Gure zerbitzuak merkaturatzea, iragartzea eta sustatzea.
  • Gorde zure ordainketa datuak zifratuta, etorkineko transakzioetan erabiltzeko, hori egitea aukeratzen duzunean.
  • Zurekin harremanetan jartzea eta gure zerbitzuak emateko moduari buruz edo gurekin harremanetan jarri zaren lekuari buruz komunikatzeko.
  • Kudeatu zure erosketak eta zure erabiltzaile kontua.
  • Analisiak egitea eta merkatu azterketak egitea.
  • Negozioarekin lotutako beste asmo batzuk gauzatzea, besteak beste, kontratuak negoziatzea, amaitzea eta gauzatzea, kontuak eta erregistroak kudeatzea, erantzukizun sozial korporatiboko jarduerak babestea, lege-, arau- eta barne-ikerketak egitea eta zorra administratzea.

Zure datuak tratatzeko lege oinarria

Zure datuak aplikagarri diren datuen babeserako legeen arabera prozesatzeko gure lege oinarriak honako hauek dira:

  • Zure baimena, legezko betekizun aplikagarrien arabera.
  • Kontratua: prozesamendua beharrezkoa da merkatariarekin dugun kontratua bete ahal izateko, ordainketak prozesatzeko zerbitzuak emateko.
  • Legezko betebeharra: tratamendua beharrezkoa da gure legea betetzeko.
  • Interes legitimoak: Prozesamendua beharrezkoa denean Littlepay-ren interes legitimoetarako, eta interes horietako bat edo gehiago izan badaitezke:
    • zure ordainketa betetzea eta prozesatzea merkatariak kontratatu duen zerbitzua emateko;
    • gure negozioa zuzentzea;
    • gure produktuak eta zerbitzuak garatzea eta gure negozioa haztea;
    • gure webgunea hobetzea eta eguneratuta eta nabarmen mantentzea;
    • bezeroak gure produktuak eta zerbitzuak nola erosten eta erabiltzen dituzten aztertzea eta gure marketin estrategiaren berri ematea;
    • informatika-zerbitzuak eta barne-administrazioko zerbitzuak ematea;
    • gure erregistroak eguneratuta edukitzea; eta
    • gure sarea eta sistemak ziurtatzea.

Norekin partekatzen ditugu zure datuak?

Zure datuak partekatzen ditugu honako egoera hauetan:

  • Gure erakundearen barruko pertsonak, datu horiek «ezagutzeko beharra» dutenak arrazoi komertzial edo legalengatik, adibidez, funtzio administratibo bat betetzeko.
  • Nazioartean jarduten dugunez, mundu osoko Littlepay enpresa-taldeko edozein erakunderekin parteka ditzakegu zure datuak.
  • Merkatariarekin, bankuarekin edo bestelako finantza erakundea(k) egokiekin, gure ordainketa zerbitzuak emateko beharrezkoa denaren arabera. Kontuan izan ez gatozela bat txartel bidezko ordainketaren xehetasun guztiekin gure merkatariekin.
  • Gure afiliatuekin, gure zerbitzuak eskaintzeko eta gure negozioan jarduteko behar den neurrian.
  • Gure izenean zerbitzuak ematen dituzten zerbitzu hornitzaileekin eta gure aholkulari profesional eta legalekin, gure negozioaren funtzionamendurako beharrezkoa denaren arabera.
  • Iruzurrak prebenitzeko eta detektatzeko eta segurtasunerako zerbitzuak ematen dizkiguten hirugarrenekin.
  • Legea edo gobernuko beste agintari batzuk aplikatuta, adibidez, iruzur bat salatzeko, legezko eskaera bati erantzuteko edo legezko betebehar bat betetzeko.
  • Hirugarrenekin, edozein negozio edo aktibo saldu, erosi edo bateratzen badugu, negozio edo aktibo horren balizko saltzailea edo eroslea barne.
  • Bestela, zure baimena dugunean edo legezko baimena dugunean.

Biltegiratzea eta Gordetzea

Littlepay-k bulegoak ditu Delaware, London, eta Australian, eta mundu mailako ordainketak prozesatzeko gai da. Ondorioz, zure datuak zure egoitza jurisdikziotik kanpoko herrialdeetan prozesatu daitezke, baita zure datuei dagokionez tokiko legediaren arabera dituzun datuak baino eskubide legal gutxiago dituzun herrialdeetan ere. Europako Esparru Ekonomikoan («EEE») bizi bazara, datuak EEEtik kanpo transferitzen ditugunean, aplikatu beharreko legeak eskatzen duen bezala, ziurtatu egingo dugu zure pribatutasun eskubideak behar bezala babestuta daudela babes egokien bidez, hala nola EB-ren kontratu klausula estandarra. Mesedez, jarri gurekin harremanetan legal@littlepay.com helbidean, segurtasun neurri horiei buruzko informazio gehiago lortu nahi baduzu.

Zure datuak lehen ezarritako helburuetarako behar ditugun denboran gordeko ditugu, eta, beraz, epe hori aldatu egingo da gurekin dituzun interakzioen arabera. Zure informazioa gorde beharrik ez dugunean, ezabatu egingo dugu. Kontuan gure marketin komunikazioetarako harpidetza ezeztatzen duzunean, zure helbide elektronikoaren erregistro bat izango dugula, etorkizunean marketin mezu elektronikorik bidaliko ez dizugula bermatzeko.

Ordainketa datuak biltegiratuko ditugu, txartelaren xehetasunak eta helbidea barne, ordainketa prozesatu eta 60 minutura arte, transakzioa egiaztatzeko. Zure txartelaren xehetasunak gordetzen ditugu, PAN, ordainketa txartel mota eta ordainketa txartelaren epemugaren xehetasunak barne (baina inoiz ez CVV2), zifratuta eta tokenekin, zazpi (7) urtez ordainketa bakoitza prozesatu ondoren. Zure aukeran, informazio hori eskuragarri egongo da etorkizuneko transakzioetarako; horrek esan nahi du zure txartelaren CVV2-a soilik sartu beharko duzula.

Txartel bat linean erostean, zure ordainketa datuak etorkizuneko transakziotarako gordetzea aukeratzen baduzu (merkatari batekin izan ditzakezun etengabeko ordainketa agintaritzaren akordioak barne), zure izena, PAN, ordainketa txartel mota eta ordainketa txartelaren epemugaren xehetasunak gordeko ditugu. Informazio hori zifratu eta zifratutako token gisa gordeko da. Linean garraio publikoaren ordainketen historia ikustean eman ditzakezun beste ordainketa batzuk, hala nola fakturazio izena eta helbidea, eta ordainketa txartelaren CVV2-a, ez dira gordetzen behar bezala egiaztatu ondoren. Gure merkatarietako baten bidez ordainketa agintaritza jarraitu bat ezartzea aukeratzen baduzu, ordainketa agintaritza jarraitu horren baldintzak zure eta merkatariaren artean adostutako baldintzak izango dira, birkarga automatikoaren kopurua eta birkargatzeko saldoa barne. Adostu duzun ordainketa jarraituko edozein agintariri buruzko xehetasunak lortzeko, komunikatu txartel bat erosten ari zaren merkatariarekin edo, dagokionean, zure bankuarekin.

Segurtasuna

Segurtasun neurri egokiak ezarri ditugu zure datuak baimenik gabeko erabileratik, irispidetik, aldaketetatik edo hedapenetik, edo ustekabeko galeratik babesteko. Gainera, zure datuetarako sarbidea enplegatuei, kontratistei eta ezagutzeko premia komertziala duten beste hirugarren batzuei mugatuko diegu. Gure jarraibideen arabera baino ez dituzte prozesatuko zure datuak, eta konfidentzialtasun betebehar baten mende daude.

Bereziki, honako segurtasun neurri hauek ezarri ditugu:

  • Ordainketa txartelen industriako datuen segurtasun estandarra (PCI DSS) betetzen dugu, eta 1go mailako segurtasun ziurtagiria dugu.
  • Ordainketa txartelaren datu guztiak (PAN, txartelaren titularraren izena, epemuga eta CVV) gure Drop-In EI segurua erabiliz edo Merkatariaren sistema seguruen bidez jasotzen dira, eta API bidez bidaltzen zaizkigu.
  • Merkatari bakoitzak lineako ordainketa bat sortzen du, oro har izendatutako kanpo garatzaile baten bidez, eta gure plataformaren bidez babestuta dago elkarrekiko konfiantzazko autentifikazio mekanismoen bidez, gure plataforman jasotako ordainketa mezu zifratuak iturri batetik eta zati legitimo batetik datozela bermatzeko.
  • Ordainketa mezuak Littlepay-k enkriptatzen ditu, ordainketa industrian eskuarki erabiltzen diren industriaren teknika kriptografiko estandarren bidez, honela:
    • ordainketa txartelaren datuak tokenizatu dira;
    • bezeroaren datu multzo bakoitza bereizita biltegiratzen da; eta
    • ordainketa transakzio guztiak prozesatzeko, PCI-DSS ordainketa txartel seguruen ganga batean dauden token bidezko ordainketa txartelaren datuak erabiltzen dira.
  • Ez ditugu datu sentikorrak prozesatzen (adib. datu biometrikoak, eskala handiko profilak egitea, datu genetikoak edo haurren datuak).

Cookie-ak

Gure webguneak cookie-ak eta antzeko teknologiak erabiltzen ditu webguneari nolabaiteko funtzionaltasuna emateko eta haren errendimendua ulertzeko eta neurtzeko. Cookie bat zure ordenagailuan, tabletan, telefono mugikorrean edo antzeko gailuetan gordetzen den testu-fitxategi txiki bat da, eta gure webgunea bisitatzen duzunean berreskuratzen da. Cookiek aukera ematen digute gure webguneko beste erabiltzaileengandik bereizteko eta, adibidez, gunea bisitatzean dituzun lehentasunak gogoratzeko, erabiltzaile esperientzia hobea izan dezazun.

Erabiltzen ditugun cookie batzuk beharrezkoak dira gure webguneak funtziona dezan; beste cookie batzuk, berriz, konfiantzazko hirugarrenek publizitate pertsonalizatua emateko erabiltzen dira. Cookie-ei buruzko informazio gehiago lortzeko, www.allaboutcookies.org edo www.youronlinechoices.eu bisitatu

Bi cookie kategoria daude: cookie iraunkorrak eta saioko cookie-ak. Cookie iraunkorrak zure gailuan biltegiratzen dira denbora luzeagoan, zure nabigatzailea itxi ondoren, eta, adibidez, aurreko bisitetan egindako hautuak erregistratzeko erabiltzen dira. Saioko cookie-ak zure nabigatzailean gordetzen dira aldi baterako, adibidez, zein hizkuntza aukeratu duzun gogoratzeko. Horiek automatikoki ezabatzen dira zure nabigatzailea itxi ondoren.

Hirugarrenen cookie-ak ere badaude, eta horrek esan nahi du cookie-ak ez datozela guregandik, beste pertsona batengandik baizik. Hirugarrenen cookie-ak web estatistiketarako erabiltzen dira askotan. Littlepay-k gaur egun hirugarrenen cookie hauek erabiltzen ditu: Google AnalyticsMatomoAuth0 eta Sentry.

Erabiltzen ditugun cookie motak

Littlepay-k honako cookie kategoria hauek erabiltzen ditu gure webgunean:

Behar-beharrezkoak diren cookie-ak – Cookie horiek ezinbestekoak dira gure webgunearen zenbait ezaugarriak funtziona dezaten; esate baterako, saioa hasi duen erabiltzaile baten profil informazioak eta merkatarien atarirako sarbideak. Cookie horiek, adibidez, konektatuta egoteko aukera ematen diete erabiltzaileei.

Cookie analitikoak edo errendimendukoak – Cookie horiek gure webguneko trafikoari buruzko informazio anonimoa biltzeko erabiltzen dira. Cookie hauek ez dituzte datuak biltzen. Kasu batzuetan, konfiantzazko hirugarrenak erabiltzen ditugu cookie-ak konfiguratzeko eta nabigazio jarduerari buruzko informazioa biltzeko guretzat, eta horrek gure webgunearen zure erabileraren erregistroa barne har dezake.

Gure webgunera sartzeko erabiltzen duen gailuari buruzko informazioa ere bildu dezakegu.

Funtzionaltasun cookie-ak – Cookie hauek gure lekura itzultzen denean ezagutzeko erabiltzen dira. Horrek zure lehentasunak gogorarazteko aukera ematen digu.

Zure baimena kentzea eta cookie-ak administratzea – Zuk nahi-izanez gero Littlepay edo beste edozein webgunetako cookie-ak murriztu, blokeatu edo ezabatu, zure nabigatzailea erabil dezakezu horretarako. Nabigatzaile bakoitza desberdina da; beraz, kontsultatu zure nabigatzailearen ‘Laguntza’ menua, zure cookie-n lehentasunak nola aldatu ikasteko. Cookie guztiak desgaitzea aukeratzen baduzu, ezin dugu gure webgunearen errendimendua bermatu, eta baliteke funtzio batzuek espero bezala ez funtzionatzea edo inola ere ez funtzionatzea.

Beste webgune batzuetarako estekak

Pribatutasun politika honek ez ditu estaltzen webgune honen barruko estekak, beste webgune batzuekin lotzen direnak. Bisitatzen dituzun beste webguneen pribatutasun adierazpenak irakurtzea gomendatzen dizugu. Littlepay-k zenbait banku erosle erabiltzen ditu, honen adibide bat da Valitor hf, Islandiako legeen arabera bere erosketa zerbitzuetarako eratutako banku bat. Valitor-ren pribatutasun politika hemen aurkitu daiteke: https://www.valitor.com/about-us/privacy-notice/ Littlepay-k zerbitzuak emateko erabil ditzakeen beste banku erosle batzuk honako hauek dira: Ordainketa globalak, Elavon.

Zure eskubideak eta aukerak

Eskubide legalak

Bizi zaren jurisdikzioaren arabera, eskubide batzuk izan ditzakezu zure datuei dagokionez, zure datuak eskuratzeko, zuzentzeko eta ezabatzeko eskatzeko eskubidea barne.

Zure datuak helburu jakin batzuetarako erabiltzeari uko egiteko eskubidea ere izan dezakezu, publizitatea bidaltzea barne. Begiratu beheko ‘Marketina’ atala, xehetasun gehiago lortzeko marketinetik kanpo uzteko moduari buruz.

Zure eskubideak lege aplikagarriaren arabera erabiltzeko edozein eskaera beteko dugu. Hala ere, kontuan izan eskubide horiek hainbat muga dituztela, eta baliteke egoera batzuetan zure eskaera ezin betetzea. Zure datuei buruzko edozein eskaera egiteko, edo zure datuei buruzko galderaren bat edo kezkaren bat baduzu, gurekin harremanetan jarri behar duzu, jarraian azaltzen diren xehetasunak erabiliz.

EEEko egoiliarra bazara eta gure datu prozesamenduari buruzko kexa baduzu, datuak babesteko zure agintaritza ikuskatzailearekin komunikatzeko eskubidea duzu. Hala ere, ahal denean, eskertuko genizuke zure kezkak agintaritza ikuskatzailearengana hurbildu baino lehen jorratzea, eta, beraz, gurekin komunikatzeko eskatzen dizugu.

Kaliforniakoa bazara Estatu Batuetan, kontsultatu gure pribatutasun abisua Kalifornian.

Marketina

Gurekin duzun harremanaren arabera, baliteke noizean behin marketina bidaltzea. Gure berririk jaso nahi ez baduzu, erabili marketin komunikazioan emandako xehetasunak harpidetza ezeztatzeko edo jarri harremanetan legal@littlepay.com -n “Baja ematea” gaiarekin

Gurekin harremanetan jarri

Gure pribatutasun politikaren edozein alderdiri buruzko galderaren bat baduzu, jakinaraz ezazu gure Datuak Babesteko Arduradunarekin posta elektronikoz legal@littlepay.com helbidera edo postaz gure bulegoetako batera.

VeraSafe Littlepayren ordezkari izendatu dute Europar Batasunean datuak babesteko, Europar Batasuneko Datuak Babesteko Erregelamendu Orokorraren 27. artikuluarekin bat etorriz. Europako Esparru Ekonomikoan bazaude, VeraSafe-rekin harremanetan jar zaitezke, Littlepay-z gain, soilik datu pertsonalen prozesamenduarekin lotutako gaietan. Kontsulta hori egiteko, jar zaitez harremanetan VeraSaferekin harremanetarako inprimaki hau erabiliz: https://verasafe.com/public-resources/contactdata-protection-representative edo telefonoz: +420 228 881 031. Beste aukera bat VeraSafe-rekin harremanetan jartzeko honakoa da: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Ireland.

Pribatutasun Politika honetara egindako aldaketak

Pribatutasun politika hau edozein unetan eguneratzeko eskubidea gordetzen dugu, eta eguneratzeak hemen jarriko ditugu. Pribatutasun ohar honen hasieran, azken aldiz noiz eguneratu zen jakinaraziko ditugu. Orrialde hau erregulartasunez kontsultatzea gomendatzen dizugu, aldaketarik dagoen ikusteko. Zerbitzuak erabiltzen jarraitzean, pribatutasun politika honen azken bertsioa irakurri eta ulertu duzula baieztatzen duzu.

Kaliforniako pribatutasun oharra

Atal honek xehetasun gehiago ematen ditu Kaliforniako kontsumitzaileei buruz biltzen dugun informazio pertsonalari buruz (termino hori Kaliforniako Kontsumitzaileen Pribatutasunari buruzko Legean definitzen da (CCPA)), bai eta Kaliforniako kontsumitzaileek beren informazio pertsonalari buruz egin ditzakeen eskaerei buruz ere.

Kontuan izan atal hau Littlepay-k “enpresa” gisa kontrolatzen duen informazioari bakarrik aplikatzen zaiola Littlepay-k merkatari baten izenean zure informazioa “zerbitzu hornitzaile,” gisa prozesatzen duenean, merkatariekin harremanetan jarri behar duzu informazio pertsonalari buruz dituzun eskubideei buruzko informazio gehiago lortzeko.

Nola biltzen, erabiltzen eta zabaltzen dugun zure informazio pertsonala. “Zer datu biltzen ditugu?” aurreko atalean, azken 12 hilabeteetan bildu dugun informazio pertsonalaren kategoriak deskribatzen dira. Informazio hori “Zertarako erabiltzen ditugu datu horiek?” atalean deskribatutako helburuetarako biltzen dugu , eta informazio hori partekatzen dugu “Norekin partekatzen dugu informazio pertsonal hori?” atalean.

Zure informazio pertsonalari buruzko eskaerak. Kaliforniako kontsumitzaileek honako eskaera hauek egin ditzakete beren informazio pertsonalari dagokionez:

  • Zuri buruz bildu dugun informazio pertsonalaren kategorien zerrenda, bai eta informazio horren iturriak, informazio hori biltzeko helburuak eta informazio hori partekatzen dugun hirugarrenen kategoriak ere;
  • Zuri buruz bildu dugun informazio espezifikoa;
  • Zugandik bildu dugun informazio pertsonala ezabatzea (aplikagarria den legearen arabera, salbuespenak salbuespen).

Kontuan izan zure eskaerari erantzun aurretik, zure nortasuna egiaztatzeko informazioa eskatu beharko dugula.

Informazioaren salmenta. Littlepay-k azken 12 hilabeteetan ez du kontsumitzaileei buruzko informaziorik “saltzen” (termino hori CCPAn definitzen den bezala) CCPAren esanahiaren barruan.

Shine the Light. Kaliforniako “Shine the Light” legeak Kaliforniako egoiliarrei eskubidea ematen die, zenbait zirkunstantziaren pean, informazio pertsonaleko kategoria jakin batzuk (Shine the Light legean definitzen den bezala) hirugarrenekin partekatzeko moduari buruzko informazioa eskatzeko, beren marketin zuzenerako helburuetarako. Ez dugu partekatzen zure informazio pertsonala hirugarrenekin, beren marketin zuzenerako.

Littlepays integritetspolicy
Senast uppdaterad 22 mars 2022

Inledning

Denna webbplats drivs av Littlepay Limited och dess anknutna bolag (”Littlepay”, ”vi” eller ”oss”). Information om hur vi använder cookies får du i cookiepolicyn.

Littlepay har åtagit sig att skydda de data som vi har åtkomst till medan vi tillhandahåller våra tjänster. Ta dig tid att läsa igenom den här integritetspolicyn där vi förklarar vilka personuppgifter vi samlar in, hur vi använder dem och vilka rättigheter du har. Littlepay Limited (”Littlepay”, ”vi” eller ”oss”) är personuppgiftsansvarigt för de data som samlas in via eller i samband med tjänsterna vi erbjuder inom Europeiska ekonomiska samarbetsområdet och i Storbritannien, med undantag för vår CNP-lösning där vi är personuppgiftsbiträde för insamlade data. För dem som är bosatta i Kalifornien i USA ansvarar Littlepay Inc. för data så som beskrivs i California Privacy Notice nedan.

Vilka data samlar vi in och behandlar vi?

Littlepay tillhandahåller tjänster för säker betalningsbehandling till transportoperatörer. Detta gör att de kan t emot betalningar från individer i kollektivtrafiken som använder betalkort eller förbetalda digitala biljetter (“biljetter”). Nedan beskriver vi när vi samlar in dina data och vilka dataelement vi samlar in.

 

Betalningsdata. Om du blippar ditt betalkort när du stiger ombord ett färdmedel i kollektivtrafiken, för att betala någon av de transportoperatörer som använder våra tjänster (en ”handlare”), eller om du köper en biljett online av en handlare så att du kan betala för kollektivtrafikresan i förväg med vår CNP-lösning (”CNP”, för card-not-present dvs. utan kort), behandlar vi dina betalningsdata för handlarens räkning. Detta kan innefatta betalkortets ”PAN” (personligt kontonummer), typen av betalkort och uppgifter om när kortet upphör att gälla samt, för biljetter som köps online med vår CNP-lösning, kortinnehavarens namn, faktureringsadress och CVV2. Vi kan även samla in betalningsdata när du visar din betalningshistorik för kollektivtrafiken online.

Data om dig som handlarna tillhandahåller. Vi samlar även in data från våra handlare. Denna information kan innefatta ditt namn, din adress, dina kontaktuppgifter, din befattning och uppgifter om din arbetsgivare samt eventuell annan information som du tillhandahåller till oss.

Information om handlaren. Om du är handlare behandlar vi dina inloggningsuppgifter för vår handlarportal online (det rör sig om en responsiv webbportal som efterlever PCI och som handlaren kan använda till att visa enskilda passagerartransaktioner).

Enhetsidentifierare och användningsdata. När du använder vår webbplats samlar vi in viss standardinformation som din webbläsare automatiskt skickar till vår webbplats. Detta innefattar teknisk information om din enhet, till exempel din IP-adress, webbläsarens typ, enhetsidentifierare, operativsystem, språk, inställningar för tidszon, åtkomsttider och eventuella adresser för hänvisande webbplatser, samt användarinformation som vilka sidor du besöker, hur länge du tillbringar på varje sida samt deras webbadresser.

Andra data som du tillhandahåller till oss. Vi kan samla in eventuella andra data som du väljer att tillhandahålla till oss, till exempel när du skickar e-post till oss eller begär teknisk support. Detta kan innefatta ditt namn, dina kontaktuppgifter och eventuell annan information som du tillhandahåller när du kommunicerar med oss.

Till vad använder vi dessa data?

Vi använder dina data för att:

  • underlätta betalningar från dig till handlarna för användning av kollektivtrafiktjänsterna, oavsett om detta utgörs av en direkt transaktion med kort när du stiger ombord färdmedlet eller om det rör sig om förhandsköp av en biljett för relevant transport,
  • behandla din betalning,
  • uppfylla våra kontraktsmässiga skyldigheter gentemot relevant handlare,
  • efterleva juridiska och lagstiftningsmässiga krav och skyldigheter,
  • utreda bedrägerier, identifiera och förhindra bedrägliga transaktioner och genomföra säker autentisering innan vi verifierar ditt köp,
  • marknadsföra, göra reklam för och puffa för våra tjänster,
  • lagra dina krypterade betalningsdata för användning vid framtida transaktioner om du väljer att göra det,
  • kontakta och kommunicera med dig i samband med tillhandahållandet av våra tjänster eller om du kontaktar oss,
  • hantera dina köp och ditt användarkonto,
  • genomföra analys och marknadsundersökningar,
  • genomföra andra verksamhetsrelaterade ändamål, inklusive förhandla, ingå och uppfyll kontrakt, hantera konton och register, stöda aktiviteter inom ramen för företags samhällsansvar, juridiska, lagstiftningsmässiga och interna utredningar och skuldadministration.

Rättslig grund för behandling av dina data

De rättsliga grunderna för behandling av dina data enligt gällande dataskyddslagar är: 

  • Ditt samtycke: Under vissa omständigheter (t.ex. för direktmarknadsföring, reklam och kampanjer) kan vi be om ditt samtycke för att behandla dina personuppgifter. I så fall inhämtas samtycket i enlighet med gällande juridiska krav. Om vi använder samtycke som rättslig grund för behandling av dina personuppgifter har du rätt att återta samtycket när som helst. Det gör du genom att kontakta oss.
  • Kontrakt: Behandlingen är nödvändig för att vi ska kunna uppfylla vårt kontrakt med handlaren för att tillhandahålla tjänster för betalningsbehandling. Om vi behöver samla in dina personuppgifter för att uppfylla vårt kontrakt med dig och du inte tillhandahåller dina uppgifter när vi begär det, är det möjligt att vi inte kan uppfylla kontraktet som vi har eller försöker ingå med dig. I så fall kan vi behöva avbryta tjänsterna för betalningshantering som du har beställt eller försöker beställa.
  • Rättslig skyldighet: behandlingen är nödvändig för att efterleva våra rättsliga skyldigheter.
  • Berättigat intresse: Då behandlingen är nödvändig på grund av Littlepays berättigade intressen (i den mån som dina rättigheter och intressen inte åsidosätter vårt berättigade intresse) som kan innefatta något eller några av följande:
  • genomföra och behandla din betalning för att tillhandahålla tjänsten som handlaren har beställt,
  • bedriva vår verksamhet,
  • utveckla våra produkter och tjänster och utvidga vår verksamhet,
  • förbättra vår webbplats och se till att den är uppdaterad och relevant,
  • analysera hur kunderna köper och använder våra produkter och tjänster och informera om vår marknadsföringsstrategi,
  • tillhandahålla intern administration och IT-tjänster,
  • se till att våra register är uppdaterade samt
  • säkra vårt nätverk och våra system.

Med vem delar vi dina data?

Vi delar dina data under följande omständigheter:

  • Personer inom vår organisation som av verksamhetsmässiga eller juridiska skäl har ett behov av att känna till dessa data, till exempel för att genomföra en administrativ funktion.
  • I och med att vi handlar internationellt är det möjligt att vi delar dina data med en enhet inom Littlepaykoncernen globalt.
  • Med relevant handlare, bank eller andra finansinstitut, efter vad som är nödvändigt för att tillhandahålla våra betalningstjänster. Observera att vi inte delar fullständiga kortbetalningsuppgifter med våra handlare.
  • Med våra anknutna bolag, efter vad som är nödvändigt för att tillhandahålla våra tjänster och bedriva vår verksamhet.
  • Med serviceleverantörer som utför tjänster å våra vägnar samt med våra professionella och juridiska rådgivare, efter vad som är nödvändigt för att bedriva vår verksamhet.
  • Med tredje parter som tillhandahåller bedrägeriförebyggande och -identifierande åtgärder samt säkerhetstjänster.
  • Med brottsbekämpande eller andra myndigheter, t.ex. för att anmäla bedrägeri eller efter en laglig begäran eller för att efterleva en juridisk skyldighet.
  • Med tredje parter om vi säljer, köper eller slår samman någon verksamhet eller några tillgångar, inklusive till den eventuella säljaren eller köparen av sådan verksamhet eller sådana tillgångar.
  • Annars, om vi har fått samtycke från dig eller på annat sätt har juridisk rätt att göra så.

Vi kräver att alla tredje parter respekterar skyddet för dina personuppgifter och behandlar dem enligt lagen. Vi tillåter inte att våra utomstående serviceleverantörer använder dina personuppgifter för sina egna ändamål och tillåter dem endast att behandla dina personuppgifter för specifika ändamål och enligt de instruktioner vi ger dem.

Förvaring och lagring av data

Littlepay har kontor i Delaware, London och Australien och kan behandla betalningar globalt. Följaktligen kan dina data behandlas i länder utanför jurisdiktionen på orten där du är bosatt, inklusive i länder där du kanske har färre juridiska rättigheter i fråga om dina data än du har enligt lokala lagar. Om du är bosatt inom Europeiska ekonomiska samarbetsområdet (”EES”) eller i Storbritannien (”UK”) kommer vi att när vi överför data utanför EES/UK (i förekommande fall), enligt vad som krävs i tillämplig lag, se till att dina integritetsrättigheter har tillräcklig skydd, genom att: (i) enbart överföra dina personuppgifter till länder som anses ha en tillräcklig dataskyddsnivå i fråga om personuppgifter eller (ii) lämpliga säkerhetsåtgärder, till exempel EU:s standardavtalsklausuler (eller andra klausuler eller säkerhetsåtgärder i fråga om dataöverföring som relevant dataskyddsmyndighet från tid till annan kan godkänna). Kontakta oss på legal@littlepay.com om du vill få mer information om dessa säkerhetsåtgärder.

Vi lagrar dina data så länge vi behöver dem, för de ändamål som anges ovan. Därför varierar tiden då detta behövs, beroende på din interaktion med oss. Vi raderar dina uppgifter när vi inte behöver behålla dem längre. Observera att om du avprenumererar på marknadsföringskommunikation från oss, behåller vi din e-postadress för att se till att vi inte skickar marknadsföringsmeddelanden med e-post till dig.

För att verifiera transaktionen lagrar vi betalningsdata, inklusive kortuppgifter och din adress, i upp till 60 minuter efter behandlingen av en betalning. Vi lagrar dina kortuppgifter, inklusive PAN, typen av betalkort och uppgifter om när kortet upphör att gälla (men aldrig CVV2) i krypterad tokeniserad form, i sju (7) år efter behandlingen av varje betalning. Om du väljer det tillhandahåller vi denna information för framtida transaktioner. Det innebär att du bara behöver ange kortets CVV2.

Om du när du köper en biljett online väljer att vi ska lagra dina betalningsdata för framtida transaktioner (inklusive kontinuerliga betalningsavtal du kanske har med din handlare), sparar vi ditt namn, PAN, typen av betalkort och uppgifter om när kortet upphör att gälla. Denna information krypteras och lagras i form av en krypterad token. Vi behåller inte övriga betalningsdata som du kanske tillhandahåller till oss när du visar din betalningshistorik för kollektivtrafiken online, till exempel faktureringsnamn och -adress och betalkortets CVV2, efter att vi har verifierat dig. Om du väljer att upprätta ett kontinuerligt betalningsavtal med någon av våra handlare är villkoren för detta de som du ingår med handlaren, inklusive vilket belopp som automatiskt ska läggas till på kortet och vid vilket saldo detta belopp ska läggas till. För uppgifter om eventuella kontinuerliga betalningsavtal som du redan har ingått ska du kontakta handlaren du köper biljetten av, eller din bank då så är tillämpligt.

Säkerhet

Vi har vidtagit lämpliga säkerhetsåtgärder för att säkra dina data mot otillåten användning, åtkomst, ändring eller utlämning samt mot oavsiktlig förlust av dessa data. Dessutom begränsar vi åtkomsten till dina data till de anställda, entreprenörer och andra tredje parter som behöver känna till dem av verksamhetsmässiga skäl. De behandlar bara dina data efter instruktioner från oss och har tystnadsplikt.

Vi har i synnerhet vidtagit följande säkerhetsåtgärder:

  • Vi efterlever PCI DSS-standarden (Payment Card Industry Data Security Standard, datasäkerhetsstandarden för betalskyddsbranschen) och har särkerhetscertifiering på nivå 1.
  • Alla betalkortsdata (PAN, kortinnehavarens namn, giltighetstid och CVV) samlas in med vårt säkra Drop-In UI eller via handlarens säkra system, och skickas till oss via API.
  • Varje handlare skapar en onlinekassa, normalt via en utomstående utvecklare, som säkras med vår plattform genom ömsesidiga autentiseringsmekanismer för att säkerställa att de krypterade betalningsmeddelandena som vi tar emot på vår plattform kommer från en legitim källa och part.
  • Littlepay krypterar betalningsmeddelandens vidare, med hjälp av kryptografisk teknik som uppfyller branschens standarder och som används allmänt inom betalningsbranschen, enligt följande:
  • betalkortsdata tokeniseras,
  • varje kunddatauppsättning lagras separat och
  • alla betalningstransaktioner behandlas med de tokeniserade betalkortsdata som lagras i ett säkert PCI-DSS-betalkortsvalv.
  • Vi behandlar inga känsliga data (t.ex. biometriska data, profileringsdata i omfattande skala, genetiska data eller data om barn).

Länkar till andra webbplatser

Denna integritetspolicy omfattar inte länkarna på denna webbplats som länkar till andra webbplatser. Vi uppmuntrar dig att läsa integritetsmeddelanden på de andra webbplatserna du besöker. Littlepay använder olika förvärvare, t.ex. Valitor hf, en bank som har grundats enligt lagarna på Island, för sina förvärvningstjänster. Valitors integritetspolicy finns här: https://www.valitor.com/about-us/privacy-notice/ Övriga förvärvare som Littlepay kan använda för att tillhandahålla sina tjänster är: Global Payments, Elavon.

Dina rättigheter och val

Juridiska rättigheter

Beroende på jurisdiktionen där du är bosatt kan du under vissa omständigheter ha vissa rättigheter i fråga om dina data, inklusive:

  • rätten att få tillgång till dina personuppgifter 
  • rätten att begära att dina personuppgifter rättas
  • rätten att begära att dina personuppgifter tas bort
  • rätten att begära att dina personuppgifter begränsas
  • rätten att återta ditt samtycke till behandlingen av dina personuppgifter och
  • rätten att begära att dina personuppgifter överförs.

Du kan även under vissa omständigheter ha rätt att invända mot att dina data används för vissa ändamål, inklusive för att skicka marknadsföring till dig. Mer information om hur du väljer bort marknadsföring får du nedan, vid Marknadsföring.

Vi tillmötesgår alla dina begäranden om att använda dina rättigheter, i enlighet med gällande lag. Du bör ändå vara medveten om att dina rättigheter omfattas av flera olika begränsningar och att det kan förekomma omständigheter då vi inte kan tillmötesgå din begäran. Kontakta oss med hjälp av uppgifterna nedan om du vill lämna in en begäran i fråga om dina data eller om du har frågor eller funderingar kring dina data.

Om du är bosatt i EES eller UK och har ett klagomål angående behandlingen av data, har du rätt att kontakta tillsynsmyndigheten för dataskydd. Då så är möjligt uppskattar vi ändå möjligheten att handskas med dina bekymmer innan du kontaktar tillsynsmyndigheten, så vi ber att du först kontaktar oss.

Om du är bosatt i Kalifornien i USA ber vi att du läser California privacy notice nedan.

Marknadsföring

Beroende på din relation till oss kan vi emellanåt skicka marknadsföring till dig. Om du är kund eller partner kan vi skicka dessa marknadsföringsmeddelanden baserat på vårt berättigade intresse. Om du inte har någon tidigare relation till oss ber vi om ditt samtycke till att vi skickar marknadsföringsmeddelanden till dig. 

Om du inte längre vill höra från oss ber vi att du använder uppgifterna i marknadsföringsmeddelandena till att avprenumerera på dem, eller att du kontaktar oss på legal@littlepay.com och skriver ”Unsubscribe” (avprenumerera) på ämnesraden.

Kontakta oss

Om du har frågor om något som rör integritetspolicyn får du gärna kontakta vårt dataskyddsombud med e-post på legal@littlepay.com eller med brev till något av våra kontor.

VeraSafe har utsetts till Littlepays representant för dataskyddsfrågor inom Europeiska unionen, i enlighet med artikel 27 i Europeiska unionens allmänna dataskyddsförordning (GDPR). Om du befinner dig inom Europeiska ekonomiska samarbetsområdet kan du förutom Littlepay enbart kontakta VeraSafe i fråga om behandlingen av personuppgifter. 

Om du vill lämna in en sådan förfrågan kontaktar du VeraSafe med detta kontaktformulär: https://verasafe.com/public-resources/contactdata-protection-representative eller på telefon: +420 228 881 031. Alternativt kan du kontakta VeraSafe på: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irland.

Ändringar i integritetspolicyn

Vi förbehåller oss rätten att uppdatera denna integritetspolicy när som helst och vi placerar den uppdaterade informationen här. I början av detta integritetsmeddelande berättar vi när vi senast uppdaterade meddelandet. Vi uppmuntrar dig att kontrollera eventuella ändringar på sidan regelbundet. Genom att fortsätta använda tjänsterna bekräftar du att du har läst och förstått den senaste versionen av integritetspolicyn.

California Privacy Notice

I det här avsnittet får du ytterligare information om de personuppgifter (begreppet personal information i California Consumer Privacy Act (CCPA)) vi samlar in från konsumenter i Kalifornien, samt om begäranden som konsumenter i Kalifornien kan göra i fråga om sina personuppgifter.

Observera att detta avsnitt bara gäller information som Littlepay innehar i form av ”företag”. Om Littlepay behandlar dina uppgifter för en handlares räkning, som ”tjänsteleverantör” ska du kontakta handlaren för att få veta mer om dina rättigheter i fråga om dina personuppgifter.

Så samlar vi in, använder vi och lämnar vi ut dina personuppgifter. Avsnittet ”Vilka data samlar vi in?” ovan beskriver de personuppgiftskategorier som vi eventuellt har samlat in under de senaste 12 månaderna. Vi samlar in uppgifter för de ändamål som beskrivs i ”Till vad använder vi dessa data?” och vi delar uppgifterna enligt vad som beskrivs i avsnittet ”Med vilka delar vi dessa personuppgifter?”.

Begäranden som rör dina personuppgifter. Konsumenter i Kalifornien kan göra följande begäranden i fråga om sina personuppgifter:

  • en lista över de kategorier av personuppgifter som vi har samlat in om dig, samt källorna som informationen kommer från, ändamålen vi samlar in uppgifterna för och kategorierna av utomstående som vi delar uppgifterna med
  • den specifika information vi har samlat in om dig
  • borttagande av personuppgifter som vi har samlat in av dig (förutom de undantag som tillåts i tillämplig lag).

Observera att vi behöver begära information av dig för att verifiera din identitet innan vi kan svara på din begäran.

Försäljning av information. Under de senaste 12 månaderna har Littlepay inte ”sålt” (enligt definitionen i CCPA) information om konsumenterna enligt vad som avses i CCPA.

Shine the Light. Kaliforniens Shine the Light-lag har de som är bosatta i Kalifornien rätt att under vissa omständigheter begära information av oss om hur vi delar vissa kategorier av personuppgifter (enligt definitionen i Shine the Light-lagen) med tredje parter för deras direktmarknadsföring. Vi delar inte dina personuppgifter med tredje parter för deras direktmarknadsföring.