Chez EYST Technology, la protection de vos données personnelles est une priorité.
Lors de votre utilisation de votre carte de paiement, nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).
1 ) Qui est le responsable de traitement ?
Le responsable de traitement est la société EYST TECHNOLOGY SAS, Société par actions simplifiée, immatriculée au RCS de Nanterre sous le n° 914 735 592 et dont le siège social est situé au 16 place de l’Iris, 92400, Courbevoie, France (« Nous »).
En revanche, lorsque nos clients (votre assureur) utilisent nos services, nous collectons et traitons des données personnelles en leur nom et pour leur compte. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. Nous agissons en qualité de sous-traitant, en tant que prestataire de services. Pour en savoir plus sur la gestion de vos données et sur vos droits, nous vous prions de vous adresser à votre assureur.
2 ) Quelles données collectons-nous ?
Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou indirectement (par recoupement avec d’autres données).
Nous collectons des données personnelles qui relèvent des catégories suivantes :
- Des données d’identification (nom, prénom, adresse email, numéro de téléphone, date de naissance) ;
- Des données relatives à vos transactions (données de paiement, date du paiement, zone géographique du paiement, montant de la transaction, objet (nature) de la transaction, destinataire de la transaction) ;
- Toute information que vous souhaitez nous transmettre si vous nous contactez
3 ) Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?

3 ) Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
1 ) Le personnel habilité de notre société ;
2 ) Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de SMS (nécessaires pour fournir nos services) listés ci-après :

3 ) Nos partenaires pour l’édition et l’utilisation de la carte de paiement (Edenred, PPS)
4 ) Votre assureur (dans le cadre de la lutte contre la fraude aux assurances et de la traçabilité de votre usage des fonds) ;
5 ) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
Vous êtes informés que Nous pouvons communiquer vos données personnelles (recueillies lors du contrôle d’usage des fonds) à des assureurs tiers (autres que votre assureur), sous réserve d’obtention de votre consentement exprès, lors de votre utilisation de votre carte de paiement via une case à cocher non obligatoire prévue à cet effet.
5 ) Vos données sont-elles susceptibles d’être transférées par Nous hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société, situés dans l’Union Européenne (Roubaix, Gravelines et Strasbourg).
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
1 ) soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ;
2 ) soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne (incluant les garanties de sécurité supplémentaires telles que précisées par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020 (dit arrêt « Schrems II »))., l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé ;
3 ) soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
6 ) Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, et de Nous en demander une copie, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que nous ne respectons pas vos droits et que nous violons les textes applicables, conformément à l’article 77 du RGPD.
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer pour des raisons particulières liées à votre situation au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander, si Nous avons un doute sur votre identité,de nous fournir des informations ou documents complémentaires pour justifier de cette dernière..
7 ) Point de contact pour exercer vos droits
Nous avons désigné un Délégué à la Protection des Données, qui peut être contacté à l’adresse email suivante : contact@eyst.io
Adresse de contact : 16 place de l’Iris, 92400, Courbevoie, France
8 ) Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.
Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invités à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informés de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 16/06/2023