Introduction

Bienvenue dans notre FAQ sur la protection des données personnelles et le RGPD. Cette page vise à répondre à vos questions concernant la manière dont nous collectons, utilisons et protégeons vos données personnelles en conformité avec le RGPD.

« LYRA », « Nous», s’entend de LYRA NETWORK, LYRA COLLECT et l’ensemble des filiales européennes.

1. Qu’est-ce que le RGPD ?

Le Règlement n°206/679, dit règlement général sur la protection des données (RGPD) s’applique à toute organisation basée ou non en Union Européenne (UE), traitant des données des personnes physiques résidant en UE.

Le RGPD est une réglementation européenne qui vise à renforcer la protection des données personnelles des citoyens de l’Union européenne. Il donne aux individus un plus grand contrôle sur leurs données personnelles et impose des obligations aux entreprises qui traitent ces données.

2. Quelles sont vos responsabilités ?

  • LYRA est responsable des Données à Caractère Personnel qu’elle gère. La règlementation impose une preuve de bonne gestion et de protection des données.

A ce titre, LYRA a nommé un DPO en charge du suivi et de la gestion des données et interlocuteur unique de ses clients. Le DPO a été déclaré auprès de la CNIL. (N° DPO-1797)

  • L’entité LYRA NETWORK, en tant que fournisseur de solutions de paiement, joue un rôle de Sous-Traitant, au sens du RGPD. Cette sous-traitance est exercée dans le cadre d’une relation contractuelle avec ses clients qui sont, quant à eux, responsables de traitement au sens du RGPD.
  • L’entité LYRA COLLECT, en tant qu’Etablissement de paiement, joue un rôle de Sous-Traitant des données à caractère personnel des utilisateurs du service (acheteurs auprès des commerçants) au sens du RGPD. Cette sous-traitance est exercée dans le cadre d’une relation contractuelle avec nos clients commerçants qui sont, quant à eux, responsables de traitement au sens du RGPD.
  • La  sous-traitance de données personnelles s’effectue sur la base de dispositions contractuelles entre le commerçant Responsable de Traitement et Lyra Collect, Sous-traitant, conformément à l’article 28-3. Du RGPD.
  • Également, L’entité LYRA COLLECT est co-responsable des traitements de données de Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme (LCBFT).

3. Quelles données personnelles de vos clients commerçants collectez-vous en tant que Responsable de Traitement ?

Nous collectons uniquement les données personnelles nécessaires pour fournir nos services ou répondre à vos demandes.

Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :

  • informations relatives à votre identité, celle du représentant légal, des bénéficiaires effectifs et nécessaires pour vous contacter (nom, prénom, adresse mail professionnelle, numéro de téléphone professionnel,  ou signature dans le cadre contractuel) ;
  • données d’identification et d’authentification notamment lors de l’utilisation de votre Back Office Marchand (logs techniques, traces informatiques, informations sur la sécurité) ;

Les données personnelles que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • publications/ bases de données rendues accessibles par les autorités officielles ;
  • nos partenaires ou fournisseurs de services ;
  • tiers tels que les organismes de renseignements commerciaux, de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données.

4. Quelles données personnelles des utilisateurs du service (acheteurs) collectez-vous en tant que Sous-Traitant ?

Nous collectons uniquement les données personnelles nécessaires pour fournir nos services, faire des analyses techniques des opérations de paiement pour assurer leur bon fonctionnement ou répondre aux demandes de nos clients commerçants.

Nous pouvons être amenés à collecter différentes catégories de données relatives aux transactions (Nom, prénom, email, N° de carte chiffré, date d’expiration carte, panier, montant, adresse IP).

Les données personnelles que nous utilisons peuvent être collectées depuis le site marchand du commerçant via les formulaires de paiement spécifiquement dédiés à ces interactions.

5. Comment utilisez-vous les données personnelles de vos clients commerçants ?

Nous utilisons vos données personnelles dans le but de fournir nos services, de vous informer sur nos produits et services, de répondre à vos demandes, de vous envoyer des communications marketing (avec votre consentement le cas échéant), et de nous conformer aux obligations légales.

Ainsi,

L’entité LYRA NETWORK utilise vos données personnelles pour :

  • Garantir l’exacte exécution et gestion des contrats conclus.
  • Processer les paiements.
  • Gérer les demandes de support.
  • Traiter les réclamations et contestations concernant les opérations de paiement effectuées par vos clients.
  • Superviser le recouvrement des créances.
  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits relatifs à l’utilisation de vos données.

L’entité LYRA COLLECT utilise vos données personnelles pour :

  • Garantir l’exacte exécution et gestion des contrats conclus.
  • Ouvrir et assurer la bonne gestion des Comptes de paiement au nom du Commerçant.
  • Fournir des services de paiement.
  • Gérer les demandes de support.
  • Traiter les réclamations et contestations concernant les opérations de paiement effectuées par vos clients.
  • Superviser le recouvrement des créances.
  • Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits relatifs à l’utilisation de vos données.

6. Comment utilisez-vous les données personnelles des utilisateurs du service (acheteurs) ?

L’entité LYRA NETWORK vos données personnelles dans le but de :

  • processer les opérations de paiement que vous initiez sur les sites de nos clients commerçants, de faire des analyses techniques des opérations de paiements pour assurer leur bon fonctionnement ou répondre aux demandes de nos clients commerçants et de nous conformer aux obligations légales.
  • Gérer les demandes de support de nos clients commerçants.
  • Traiter les réclamations et contestations relatives aux opérations de paiement initiées par nos clients commerçants.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.

L’entité LYRA COLLECT vos données personnelles dans le but :

  • d’exécuter les opérations de paiement initiées par vos soins,
  • Gérer les demandes de support de nos clients commerçants.
  • Traiter les réclamations et contestations relatives aux opérations de paiement initiées par nos clients commerçants.
  • Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.
  • de faire des analyses techniques des opérations de paiements pour assurer leur bon fonctionnement
  • ou répondre aux demandes de nos clients commerçants et de nous conformer aux obligations légales.

7. Avec qui mes données personnelles sont-elles partagées ?

Vos données personnelles pourront être partagées au sein du Groupe LYRA auquel nous appartenons et en vue des mêmes finalités que celles évoquées ci-dessus.

Elles peuvent faire l’objet de communication vers des partenaires de LYRA uniquement dans le cadre des finalités liées à l’exécution et la réalisation du contrat. Nous nous assurons au préalable que ces partenaires sont conformes à la réglementation.

Lorsque nous faisons appel à un fournisseur, un prestataire ou un agent tiers, vos données restent sous notre contrôle et des moyens de vérification sont mis en place afin de garantir la protection adéquate de vos informations personnelles.

Elles pourront également être partagées à des autorités administratives et judiciaires légalement habilitées ainsi que des professions réglementées telles que des commissaires aux comptes.

8. Comment les tiers traitent-ils mes données ?

Nos Partenaires et/ou sous-traitants UE/hors UE, traitent vos Données à Caractère Personnel pour notre compte, selon nos instructions, dans le respect du RGPD, ainsi que de toute mesure de sécurité et de confidentialité appropriée. Nous signons systématiquement des dispositions contractuelles spécifiques avec nos prestataires /sous-traitants auxquels nous sommes amenés à transmettre des Données à Caractère Personnel.

9. Comment mes données sont-elles protégées lorsqu’elles sont transférées en dehors de l’Union européenne ?

Dans le cas où nous sommes amenés à transférer vos données personnelles hors de l’Union Européenne, nous nous assurons de disposer de mécanismes d’encadrement, tels que :

  • une décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat ;
  • des clauses contractuelles types (CCT) de la Commission européenne.

10. Combien de temps conservez-vous mes données personnelles ?

La période de conservation des données personnelles est déterminée par nos exigences commerciales et les contraintes légales. Nous maintenons ces informations pour la durée nécessaire aux traitements pour lesquels elles ont été collectées ainsi que pour d’autres finalités autorisées.

À titre d’exemple :

  • Les données de nos clients commerçants sont, en majorité, conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle
  • Les données bancaires d’un utilisateur du service (acheteurs) sont conservées pendant quinze (15) mois

Une fois que ces données ne sont plus nécessaires, nous optons pour l’une des deux approches suivantes :

  • Soit, nous les anonymisons de manière irréversible, conservant ainsi le droit de les conserver et de les utiliser de manière anonyme.
  • Soit, nous les détruisons de manière sécurisée.

11. Comment protégez-vous mes données personnelles ?

Nous prenons la sécurité de vos données personnelles très au sérieux. Nous mettons en place des mesures de sécurité techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures sont mises en place par LYRA NETWORK, qui agit en tant que Sous-Traitant de solution de d’acceptation de paiement pour LYRA COLLECT

LYRA NETWORK est certifié PCI DSS et met en œuvre notamment les actions de sécurité suivantes :

  • politique de sécurité du Système d’Information ;
  • bâtiments surveillés et protégés par contrôle d’accès ;
  • serveurs sécurisés et données sauvegardées ;
  • système d’information audité régulièrement ;
  • centres d’hébergement hautement sécurisés ;
  • firewalls hautement sécurisés ;
  • redondance de sauvegarde ;
  • serveurs haute disponibilité ;
  • chiffrement des données transférées ;
  • protection par authentification ;
  • droits d’accès aux données limités ;
  • procédures de sauvegarde des bases de données.

12. Quels sont mes droits en tant que client commerçant de LYRA ?

Dans la limite de la réglementation et de nos obligations légales et lorsque ce droit est applicable, le RGPD vous permet de disposer d’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelle.

Ces droits concernent exclusivement les données personnelles de nos clients et non celles des utilisateurs du service (acheteurs) qui sont invités à se rapprocher de leur commerçant.

13. Quels sont mes droits en tant qu’utilisateur du service LYRA (Acheteur) ?

En tant qu’utilisateur du service, vous disposez des mêmes droits cités ci-dessus (point 12). Veuillez noter que nous agissons en tant que sous-traitant du commerçant, qui est le responsable de traitement conformément au RGPD. Vos données sont conservées et supprimées conformément aux instructions du commerçant. Pour exercer vos droits, veuillez contacter directement le commerçant, responsable du traitement de vos données.

14. Comment puis-je exercer mes droits en matière de protection des données ?

Pour exercer vos droits en matière de protection des données, y compris le droit d’accès, de rectification, de suppression, de limitation et de portabilité des données, veuillez nous contacter à l’adresse [email protected]. Vous pouvez également réaliser une requête sur la page dédiée.

15. Comment les cookies sont-ils utilisés ?

Les cookies sont utilisés pour améliorer votre expérience sur notre site en enregistrant des informations sur vos préférences et vos interactions.

16. Comment puis-je gérer mes préférences en matière de cookies ?

Pour gérer vos préférences en matière de cookies, veuillez consulter notre Charte de Gestion des Cookies sur notre site Internet.

17. Comment puis-je en savoir plus sur votre politique de confidentialité ?

Pour en savoir plus sur notre politique de confidentialité et sur la manière dont nous traitons vos données personnelles, veuillez consulter notre Charte de protection des données à caractère personnel sur notre site web.

Si vous avez d’autres questions ou préoccupations concernant la protection des données ou notre conformité au RGPD, n’hésitez pas à nous contacter à l’adresse :

Par voie postale :

LYRA
A l’attention du Délégué à la Protection des Données    
109 rue de l’Innovation 
31670 LABEGE

Ou

À l’adresse mail : [email protected]

18. Comment puis-je introduire une réclamation ?

Conformément à la réglementation applicable, vous pouvez réaliser une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) en France.

Dernière mise à jour : 22/02/2024