Exécution du paiement dans un local de vente
Si vous faites l’acquisition de produits, de prestations de service ou de bons d’achat dans un de nos locaux de vente en utilisant des moyens de paiement électroniques, le traitement des don-nées personnelles est nécessaire. En utilisant un terminal de paiement, vous transmettez les informations enregistrées dans votre moyen de paiement, telles que le nom du titulaire de la carte et le numéro de la carte, aux prestataires de paiement concernés. Ces derniers reçoivent, en plus de l’information que le moyen de paiement a été utilisé dans notre local de vente, le montant, le numéro unique du terminal ainsi que la date et l’heure de la transaction. Inverse-ment, nous ne recevons que le crédit du montant du paiement effectué à la date correspondante, que nous pouvons attribuer au numéro de la pièce concernée, ou une information comme quoi la transaction n’a pas été possible ou a été interrompue. Veuillez aussi toujours te-nir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales (voir chiffre 8.2). La base juridique de nos traitements de données est l’exécution d’un contrat conformément à l’art. 6 al. 1 let. b RGPD
Afin d'éviter des défauts de paiement, les données nécessaires, en particulier vos données personnelles, peuvent être transmises à une agence de renseignements pour une évaluation automatisée de votre solvabilité. Dans ce contexte, l’agence peut vous attribuer une valeur dite de score. Il s’agit d’une valeur estimative relative à un risque futur de défaut de paiement, par exemple sur la base d’un pourcentage. La valeur est calculée à l'aide de méthodes mathématiques et statistiques et en tenant compte des données de l'agence de renseignements prove-nant d'autres sources. Nous nous réservons le droit, conformément aux informations reçues, de ne pas vous proposer le mode de paiement par "facture". La base juridique de ces traitements de données est notre intérêt légitime à éviter des défauts de paiement au sens de l'art. 6 al. 1 let. f RGPD.
Exécution du paiement en ligne
Si vous faites l’acquisition payante de produits, de prestations de service ou de bons d’achat auprès de notre shop en ligne, il est nécessaire, en fonction de la prestation et du mode de paiement souhaité, d'indiquer d'autres données en plus des informations mentionnées au chiffre 8.1, comme par exemple les informations relatives à votre carte de crédit ou le login auprès de votre prestataire de paiement. Ces informations, ainsi que les circonstances relatives au fait que vous avez acquis une prestation au montant et à la date concernés, sont transmises aux prestataires de paiement correspondants (p.ex. fournisseurs de solutions de paiement, éditeurs de carte de crédit et acquéreurs de carte de crédit). Veuillez aussi toujours tenir compte des informations fournies par l'entreprise concernée, en particulier la déclaration de protection des données et les conditions générales. La base juridique de nos traitements de données est l’exécution d’un contrat conformément à l’art. 6 al. 1 let. b RGPD. Les données de votre carte de crédit sont transmises directement par connexion cryptée et donc sécurisée à Computop Paygate GmbH, Schwarzenbergstrasse 4, 96050 Bamberg, Allemagne (Computop), où elles sont traitées. Vos données sont donc enregistrées dans une banque de données de Computop, ce qui permet à Computop d'y accéder. Vous trouverez des informations sur le traitement de données par des tiers et une transmission éventuelle à l’étranger au chiffre 23 de la présente déclaration. La base juridique de nos traitements de données est l’exécution d’un contrat conformément à l’art. 6 al. 1 let. b RGPD.
Dans le cadre du traitement des données de paiement et conformément aux dispositions de la Directive sur les services de paiement (DSP 3) entrée en vigueur en février 2024, les données suivantes doivent obligatoirement être traitées et sont transmises à Computop Paygate GmbH : adresse de facturation et adresse e-mail, numéro de téléphone fixe ou mobile.
Les données de votre carte de crédit ne sont pas enregistrées par Tchibo. Les données pseu-donymisées de votre carte de crédit ne sont conservées par Tchibo que si vous créez un compte client dans le cadre de la commande. Vous pouvez effacer en tout temps ces données dans votre compte client. En outre, nous remplissons naturellement les exigences du Payment Card Industry Data Security Standard (PCI-DSS) prescrit. Votre consentement constitue la base juridique du traitement des données au sens de l'art. 6 al. 1 let. a RGPD. Vous pouvez à tout moment révoquer votre consentement pour l'avenir.
Afin d'éviter des défauts de paiement, les données nécessaires, en particulier vos données personnelles, peuvent être transmises à une agence de renseignements pour une évaluation automatisée de votre solvabilité. Dans ce contexte, l’agence peut vous attribuer une valeur dite de score. Il s’agit d’une valeur estimative relative à un risque futur de défaut de paiement, par exemple sur la base d’un pourcentage. La valeur est calculée à l'aide de méthodes mathématiques et statistiques et en tenant compte des données de l'agence de renseignements provenant d'autres sources. Nous nous réservons le droit, conformément aux informations reçues, de ne pas vous proposer le mode de paiement par "facture". Pour la vérification de la solvabili-té, nous utilisons une application logicielle d’INTRUM AG Eschenstrasse 12, 8603 Schwerzenbach, Suisse (INTRUM). Vos données sont donc tout au plus enregistrées dans une banque de données d’INTRUM, ce qui peut permettre à INTRUM d'y accéder si cela est nécessaire pour la mise à disposition des logiciels et pour l’assistance lors de l’utilisation de ces derniers. Vous trouverez des informations sur le traitement de données par des tiers et une transmission éventuelle à l’étranger au chiffre 23 de la présente déclaration. La base juridique de ces traitements de données est notre intérêt légitime à éviter des défauts de paiement au sens de l'art. 6 al. 1 let. f RGPD.
Il se peut qu’INTRUM désire utiliser certaines de ces données pour ses propres fins (p.ex. pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Pour ces traitements de don-nées, INTRUM en est responsable et doit garantir le respect des lois sur la protection des don-nées relatives à ces traitements. Vous trouverez ici des informations sur les traitements de données par INTRUM.
Contrôle de l’adresse et de la solvabilité
Afin d'éviter des défauts de paiement, les données nécessaires, en particulier vos données personnelles, peuvent être transmises à une agence de renseignements pour une évaluation automatisée de votre solvabilité. Dans ce contexte, l’agence peut vous attribuer une valeur dite de score. Il s’agit d’une valeur estimative relative à un risque futur de défaut de paiement, par exemple sur la base d’un pourcentage. La valeur est calculée à l'aide de méthodes mathématiques et statistiques, tout en tenant compte des données de l'agence de renseignements provenant d'autres sources. Simultanément, il est possible de vérifier les adresses indiquées, c’est-à-dire de s’assurer qu’elles existent réellement et qu’il n’y a pas de soupçon d’utilisation abusive. Nous nous réservons le droit, conformément aux informations reçues, de ne pas vous proposer le mode de paiement par "facture".
Pour la vérification de la solvabilité, nous utilisons des applications logicielles de fournisseurs tiers: dans le domaine B2B, c'est-à-dire en cas de commande en tant qu'entreprise cliente, il s'agit de la société CRIF GmbH, Leopoldstraße 244, 80807 München (CRIF) et respectivement de la société INTRUM AG Eschenstrasse 12, 8603 Schwerzenbach, Suisse (INTRUM) dans le secteur B2C, c’est-à-dire en cas de commande en tant que consommateur. Vos données sont donc tout au plus enregistrées dans une banque de données de ces fournisseurs, ce qui peut permettre à ceuxci d'y accéder si cela est nécessaire pour la mise à disposition des logiciels et pour l’assistance lors de l’utilisation de ces derniers. Vous trouverez des informations sur le traitement de données par des tiers et une transmission éventuelle à l’étranger au chiffre 24 de la présente déclaration.
Il se peut que ces fournisseurs tiers désirent utiliser certaines de ces données pour leurs propres fins (p.ex. pour l’envoi d’e-mails marketing ou pour des analyses statistiques). Ces fournisseurs sont responsables de ces traitements de données et doivent garantir le respect des lois sur la protection des données relatives à ces traitements. Vous trouverez ici des informations sur les traitements de données effectués par CRIF, respectivement ici pour ceux réalisés par INTRUM.