Introduction

Ce site est exploité par Littlepay Limited et ses filiales (« Littlepay », « nous »). Veuillez consulter la politique relative aux cookies pour des précisions sur notre utilisation des cookies.

Littlepay s’engage à protéger les données auxquelles la société a accès dans le cadre de la prestation de ses services. Veuillez prendre le temps de consulter cette politique de confidentialité, qui explique les données personnelles que nous recueillons, comment nous les utilisons et vos droits. Littlepay Limited (« Littlepay », « nous ») est le responsable de traitement des données collectées par l’intermédiaire de ou en relation avec les services que nous proposant dans l’Espace économique européen et au Royaume-Uni, à l’exception de notre solution CNP, dans le cadre duquel nous réalisons la sous-traitance des données collectées. Pour les résidents de Californie, aux États-Unis, Littlepay Inc. Contrôle les données décrites dans la politique de confidentialité de la Californie ci-dessous.

Quelles données recueillons-nous et comment les traitons-nous ?

Littlepay fournit aux opérateurs de transport des services de traitement sécurisé des paiements, leur permettant d’accepter des paiements de particuliers pour les déplacements en transports en commun à l’aide de cartes de paiement ou de billets numériques prépayés (« tickets »). Ci-dessous, nous décrivons quand et où nous recueillons vos données et quels éléments de données sont recueillis.

Données de paiement. Si vous placez votre carte de paiement lors de l’embarquement dans les transports en commun pour payer l’un des opérateurs de transport qui utilisent nos services (un « Commerçant »), ou lorsque vous achetez un billet en ligne auprès d’un Commerçant afin de payer à l’avance votre voyage en transports en commun à l’aide de notre solution carte-absente (« CNP »), nous traitons vos données de paiement pour le compte du Commerçant, ceci peut inclure la carte de paiement « PAN » (numéro de compte personnel), le type de carte de paiement et les détails d’expiration de la carte de paiement, et, pour les billets achetés en ligne à l’aide de notre solution CNP, le nom du titulaire de la carte, l’adresse de facturation et le CVV2. Nous pouvons également collecter des données de paiement lorsque vous consultez en votre historique de paiement de transports en commun en ligne.

Données vous concernant fournies par les Commerçants. Nous recueillons également des données auprès de nos Commerçants. Ces informations peuvent inclure votre nom, votre adresse, vos coordonnées, votre poste et les coordonnées de votre employeur, ainsi que toute autre information que vous choisissez de nous fournir.

Informations sur le Commerçant. Si vous êtes un Commerçant, nous traitons vos informations de connexion sur notre Portail commerçant en ligne (un portail Web compatible PCI et réactif pour les Commerçants permettant de consulter les transactions individuelles des passagers).

Identifiants de périphérique et données d’utilisation. Lorsque vous utilisez notre site Web, nous recueillons certaines informations standard qui sont automatiquement envoyées par votre navigateur à notre site Web. Cela inclut des informations techniques sur votre appareil, telles que votre adresse IP, le type de navigateur, les identifiants de l’appareil, le système d’exploitation, la langue, le paramètre de fuseau horaire, durées d’accès et adresses de site Web de référence, ainsi que des informations sur l’utilisation, telles que les pages que vous visitez, le temps passé sur chaque page et les URL.

Autres données que vous nous fournissez. Nous pouvons recueillir toutes les autres données que vous choisissez de nous fournir lorsque vous interagissez avec nous, par exemple lorsque vous nous envoyez un e-mail ou demandez une assistance technique. Cela peut comprendre votre nom, vos coordonnées et toute autre information que vous fournissez lorsque vous communiquez avec nous.

Dans quel but utilisons-nous ces données ?

Nous utilisons vos données pour :

• Faciliter vos paiements aux Commerçants pour l’utilisation des services de transports en commun, qu’il s’agisse d’une transaction directe par carte-présente lorsque vous montez à bord du véhicule de transport, ou l’achat à l’avance d’un billet pour le transport en question.
• Traiter votre paiement.
• Remplir nos obligations contractuelles envers le Commerçant concerné.
• Respecter nos exigences et obligations légales et réglementaires.
• Enquêter sur la fraude, détecter et prévenir les transactions frauduleuses et procéder à une authentification sécurisée avant de vérifier votre achat.
• Commercialiser, annoncer et promouvoir nos services.
• Stocker vos données de paiement chiffrées pour les utiliser lors de vos futures transactions futures, si vous optez pour cette solution.
• Vous contacter et communiquer avec vous dans le cadre de la prestation de nos services ou lorsque vous avez communiqué avec nous.
• Gérer vos achats et votre compte utilisateur.
• Effectuer des analyses et des études de marché.
• Effectuer d’autres tâches liées à l’entreprise, y compris la négociation, la conclusion et l’exécution de contrats, la gestion des comptes et des dossiers, le soutien des activités de responsabilité sociale de l’entreprise, les enquêtes juridiques, réglementaires et internes et l’administration de la dette.

Base juridique de traitement de vos données

Nos bases juridiques de traitement de vos données en vertu des lois applicables en matière de protection des données sont les suivantes : 

• Votre consentement : Dans certaines circonstances (par exemple à des fins de marketing direct, de publicité et de promotion), nous pouvons vous demander votre consentement pour traiter vos données personnelles. Dans de tels cas, le consentement est recueilli conformément aux exigences légales applicables. Lorsque nous nous prévalons d’un consentement comme base juridique pour traiter vos données personnelles, vous avez le droit de retirer votre consentement à tout moment en nous contactant.
• Contrat : Le traitement est nécessaire pour que nous puissions remplir notre contrat avec le Commerçant pour fournir des services de traitement de paiement. Si nous avons besoin de recueillir vos données personnelles pour remplir notre contrat avec vous et que vous ne fournissez pas les données requises, nous ne pouvons ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous tentons de conclure avec vous. Dans ce cas, nous pouvons être amenés à annuler les services de traitement des paiements auxquels vous vous êtes abonné auxquels vous souhaitez vous abonner.
• Obligation légale : le traitement est nécessaire pour notre conformité juridique.
• Intérêts légitimes : Lorsqu’un traitement est nécessaire pour les intérêts légitimes de Littlepay (dans la mesure où vos droits et intérêts n’outrepassent pas nos intérêts légitimes), qui peuvent inclure un ou plusieurs des éléments suivants :
• L’exécution et le traitement de votre paiement afin de fournir le service que le Commerçant a acheté :
• gérer nos activités ;
• développer nos produits et services et développer nos activités ;
• améliorer notre site web et le maintenir à jour et pertinent ;
• analyser la façon dont les clients achètent et utilisent nos produits et services et étayer notre stratégie marketing ;
• Prestation de services internes d’administration et informatiques :
• tenir nos dossiers à jour ; et
• sécuriser notre réseau et nos systèmes.

Avec qui partageons-nous vos données ?

Nous partageons vos données dans les circonstances suivantes :

• Les personnes au sein de notre organisation qui ont un « besoin de connaître » ces données pour des raisons commerciales ou juridiques, par exemple pour exercer une fonction administrative.
• Étant donné la nature internationale de nos activités, nous pouvons partager vos données avec toute entité du groupe Littlepay dans le monde entier.
• Avec le Commerçant, une la banque ou tout autre établissement(s) financier(s) concerné(s), le cas échéant, pour fournir nos services de paiement. Veuillez remarquer que nous ne partageons pas les détails complets de paiement par carte avec nos Commerçants.
• Avec nos filiales, au besoin pour fournir nos services et exploiter nos affaires.
• Avec des prestataires de services effectuant des services en notre nom et avec nos conseillers professionnels et juridiques, selon les besoins pour la gestion de notre entreprise.
• Avec des tiers qui nous fournissent des services de prévention et de détection des fraudes et de sécurité.
• Avec les autorités policières ou d’autres autorités publiques, par exemple pour signaler une fraude ou en réponse à une demande légale ou pour respecter une obligation légale.
• Avec des tiers, si nous vendons, achetons ou fusionnons des activités ou des actifs, y compris au vendeur ou à l’acheteur éventuel de ces activités ou actifs.
• Autrement, lorsque nous avons votre consentement ou que nous sommes légalement autorisés à y procéder.

Nous demandons à tous les tiers de respecter la sécurité de vos données personnelles et de les traiter conformément à la loi. Nous ne permettons pas à nos prestataires de services tiers d’utiliser vos données personnelles à leurs propres fins et nous leur permettons uniquement de traiter vos données personnelles à des fins spécifiées et conformément à nos instructions.

Stockage et conservation

Littlepay dispose de bureaux dans le Delaware, à Londres et en Australie et est capable de traiter les paiements dans le monde entier. Par conséquent, vos données peuvent être traitées dans des pays en dehors de votre juridiction de résidence, y compris dans des pays où vos droits à l’égard de vos données peuvent être moins importants que ceux de votre législation locale. Si vous résidez dans l’espace économique européen (« EEE ») ou au Royaume-Uni (« Royaume-Uni »), lorsque nous transférons des données en dehors de l’EEE/Royaume-Uni (le cas échéant), nous nous engageons à garantir que vos droits à la vie privée sont correctement protégés, conformément à la législation en vigueur, en procédant aux éléments suivants : (i) transférer uniquement vos données personnelles vers des pays qui ont été considérés comme fournissant un niveau ou une protection adéquate des données personnelles, ou (ii) des garanties appropriées, telles que les clauses contractuelles types de l’UE (ou les autres clauses ou garanties de transfert de données approuvées de temps à autre par l’autorité de surveillance de la protection des données concernée). Veuillez communiquer avec nous à l’adresse : legal@littlepay.com si vous souhaitez des précisions sur ces garanties.

Nous conservons vos données aussi longtemps que nous en avons besoin pour les besoins décrits ci-dessus et cette durée varie par conséquent en fonction de vos interactions avec nous. Si nous n’avons plus besoin de conserver vos informations, nous les supprimons. Veuillez remarquer que si vous vous désabonnez de nos communications marketing, nous gardons une trace de votre adresse e-mail afin de nous assurer que nous ne vous enverrons pas d’e-mails marketing à l’avenir.

Nous stockons les données de paiement, y compris les coordonnées de votre carte et votre adresse, pendant 60 minutes après le traitement d’un paiement, afin de vérifier la transaction. Nous stockons les informations de votre carte, y compris le PAN, le type de carte de paiement et les informations d’expiration de la carte de paiement (mais jamais le CVV2) sous forme chiffrée et de jeton pendant sept (7) ans après le traitement de chaque paiement. En fonction de votre choix, nous vous ferons profiter de ces informations pour vos transactions futures, ce qui signifie que vous n’aurez qu’à saisir le CVV2 de votre carte.

Si, lors de l’achat d’un billet en ligne, vous choisissez de stocker vos données de paiement pour de futures transactions (y compris les accords d’autorité de paiement continue que vous pouvez avoir avec un commerçant), nous stockons votre nom, votre PAN, votre type de carte de paiement et les détails d’expiration de la carte de paiement. Ces informations sont chiffrées et stockées sous forme de jeton chiffré. Les autres données de paiement que vous pouvez nous fournir lors de la consultation de votre historique de paiement en ligne pour les transports en commun, tels que le nom et l’adresse de facturation et la carte de paiement CVV2, ne sont pas conservées après la réussite de votre authentification. Si vous choisissez d’établir une autorisation de paiement continue par l’intermédiaire de l’un de nos Commerçants, les conditions de cette autorisation de paiement continu sont celles convenues entre vous et le Commerçant, y compris le montant de l’appoint automatique et le solde permettant de déclencher l’ajout de fonds. Pour des précisions sur les autorisations de paiement continu que vous avez acceptées, veuillez contacter le Commerçant auprès duquel vous achetez un billet ou, le cas échéant, votre banque.

Sécurité

Nous avons mis en place des mesures de sécurité appropriées pour protéger vos données contre toute utilisation, accès, altération ou divulgation non autorisés ou perte accidentelle. En outre, nous limitons l’accès à vos données aux employés, sous-traitants et autres tiers ayant un besoin professionnel d’y accéder. Ils ne traitent que vos données sur nos instructions et sont soumis à une obligation de confidentialité.

En particulier, nous avons mis en œuvre les mesures de sécurité suivantes :

• Nous respectons la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) et nous avons une certification de sécurité de niveau 1.
• Toutes les données de la carte de paiement (PAN, nom du titulaire de la carte, expiration et CVV) sont capturées à l’aide de notre interface utilisateur sécurisée ou via les systèmes sécurisés d’un Commerçant et nous sont envoyées via API.
• Chaque Commerçant crée un paiement en ligne, généralement par l’intermédiaire d’un développeur tiers désigné, ce paiement est sécurisé avec notre plate-forme par des mécanismes d’authentification de confiance mutuelle afin de s’assurer que les messages de paiement cryptés reçus sur notre plate-forme proviennent d’une source et d’une partie légitimes.
• Les messages de paiement sont ensuite cryptés par Littlepay au moyen des techniques cryptographiques standard couramment utilisées dans le secteur des paiements, comme suit :

• les données de la carte de paiement sont transformées en jetons ;
• chaque jeu de données client est stocké séparément ; et
• toutes les transactions de paiement sont traitées à l’aide des données de carte de paiement sous forme de jetons stockés dans un coffre-fort de cartes de paiement sécurisé PCI-DSS.
• Nous ne traitons pas de données sensibles (p. ex., données biométriques, profilage à grande échelle, données génétiques ou données sur les enfants).

Liens vers d’autres sites Web

La présente politique de confidentialité ne couvre pas les liens de ce site Web vers d’autres sites Web. Nous vous encourageons à lire les déclarations de confidentialité des autres sites Web que vous visitez. Littlepay utilise diverses banques d’acquisition, par exemple, Valitor hf, une banque constituée en vertu du droit islandais, pour ses services d’acquisition. La politique de confidentialité de Valitor se trouve ici : https://www.valitor.com/about-us/privacy-notice/Autres banques d’acquisition pouvant être utilisées par Littlepay dans le cadre de la prestation de ses services : Global Payments, Elavon.

Vos droits et vos choix

Droits juridiques

En fonction de votre juridiction de résidence, vous pouvez, dans certaines circonstances, avoir certains droits sur vos données, notamment :

• le droit d’accès à vos données personnelles ; 
• le droit de rectification de vos données personnelles ;
• le droit d’effacement de vos données ;
• le droit de restriction de vos données personnelles ;
• le droit de retirer votre consentement au traitement de vos données personnelles ; et
• le droit de demander la transmission de vos données personnelles

Vous pouvez également, dans certaines circonstances, avoir le droit de vous opposer à l’utilisation de vos données à certaines fins, y compris pour vous envoyer des communications marketing. Voir « Marketing » ci-dessous, pour savoir comment vous désabonner des communications marketing.

Nous respectons vos demandes d’exercice de droits conformément à la loi en vigueur. Veuillez toutefois remarquer qu’il existe un certain nombre de limitations à ces droits, et que dans certaines circonstances, nous ne sommes pas en mesure de répondre à votre demande. Pour toute demande concernant vos données, ou si vous avez des questions ou des préoccupations concernant vos données, veuillez nous contacter à l’adresse ci-dessous.

Si vous êtes un résident de l’EEE ou du Royaume-Uni et que vous avez une plainte concernant notre traitement de vos données, vous pouvez contacter votre autorité de supervision de la protection des données. Toutefois, si cela est possible, nous aimerions avoir l’occasion de traiter vos préoccupations avant que vous vous adressiez à l’autorité de supervision Nous vous demandons de bien vouloir nous contacter en premier lieu.

Si vous résidez en Californie aux États-Unis, veuillez consulter notre politique de confidentialité pour la Californie ci-dessous.

Marketing

En fonction de votre relation avec nous, nous pouvons vous envoyer de temps à autre des communications marketing.  Si vous êtes un client ou un partenaire, nous pouvons envoyer de telles communications marketing en fonction de nos intérêts légitimes. Si vous n’avez pas de relation préexistante avec nous, nous vous demandons votre consentement pour vous envoyer des communications marketing. 

Si vous ne souhaitez plus recevoir de notre part, veuillez utiliser les coordonnées indiquées dans la communication marketing pour vous désabonner ou nous contacter à legal@littlepay.com en inscrivant en objet : « se désabonner ».

Nous contacter

Si vous avez des questions sur tout élément de notre politique de confidentialité, veuillez contacter notre responsable de la protection des données par e-mail à legal@littlepay.com ou par courrier à l’un de nos bureaux.

VeraSafe a été désigné représentant de Littlepay dans l’Union européenne pour les questions de protection des données, conformément à l’article 27 du Règlement général sur la protection des données de l’Union européenne. Si vous vous trouvez dans l’Espace économique européen, vous pouvez contacter VeraSafe en plus de Littlepay, uniquement pour les questions liées au traitement des données personnelles. 

Pour faire une telle demande, veuillez contacter VeraSafe en utilisant ce formulaire de contact : https://verasafe.com/public-resources/contactdata-protection-representativeou par téléphone à : +420 228 881 031. Vous pouvez également contacter VeraSafe à l’adresse suivante : VeraSafe Ireland Ltd. Unit 3D North point House North point Business Park New Mallow Road Cork T23AT2P Irlande.

Modifications de cette politique

Nous nous réservons le droit de mettre à jour cette politique de confidentialité à tout moment et nous publions toutes les mises à jour ici. La date de dernière mise à jour figure au début de cet avis de confidentialité. Nous vous encourageons à consulter cette page régulièrement afin de prendre connaissance des dernières modifications. En continuant à utiliser les Services, vous confirmez avoir lu et compris la dernière version de cette politique de confidentialité.

Avis de confidentialité Californie

Ce chapitre comprend des détails supplémentaires sur les données personnelles (tels que définis dans la California Consumer Privacy Act (CCPA)) que nous recueillons sur les consommateurs californiens, ainsi que sur les demandes que les consommateurs californiens peuvent faire sur leurs données personnelles.

Veuillez remarquer que ce chapitre concerne uniquement les données que Littlepay contrôle en tant « qu’entreprise ». Lorsque Littlepay traite vos données pour le compte d’un Commerçant en qualité de « prestataire de services », vous devez contacter le Commerçant pour en savoir plus sur vos droits relatifs vos données personnelles.

Nos procédures de collecte, d’utilisation et de divulgation de vos données personnelles. Le chapitre « Quelles données collectons-nous » ci-dessus décrit les catégories de données personnelles que nous avons pu être amenés à collecter au cours des 12 derniers mois. Nous collectons ces données aux fins décrites au chapitre « Comment utilisons-nous ces données ? » et nous partageons ces informations conformément au chapitre « avec qui partageons-nous ces données personnelles ? »

Demandes relatives à vos données personnelles. Les consommateurs californiens peuvent faire les demandes suivantes relatives à leurs données personnelles :

• Une liste des catégories de données personnelles que nous avons recueillies à votre sujet, ainsi que des sources de ces données, les fins pour lesquelles nous les avons collectées et des catégories de tiers avec lesquels nous les partageons ;
• Les données spécifiques que nous avons collectées à votre sujet ;
• La suppression des données personnelles que nous avons collectées auprès de vous (sous réserve des exceptions prévues par la loi applicable).

Veuillez remarquer que nous avons besoin de vous demander des informations pour vérifier votre identité avant de répondre à votre demande.

Vente de données Littlepay ne « vend » pas (conformément à la définition de ce terme dans la CCPA) de données sur les consommateurs au sens de la CCPA au cours des 12 derniers mois.

Shine the Light. La loi « Shine the Light » de Californie confère aux résidents de Californie le droit, dans certaines circonstances, de nous demander des informations concernant la manière dont nous partageons certaines catégories de données personnelles (telles que définis dans la loi Shine the Light) avec des tiers à des fins de marketing direct. Nous ne partageons pas vos données personnelles avec des tiers à des fins de marketing direct.