Passer au contenu principal

Contitularité du traitement des données (services Mangopay)

Extrait de l’Accord de contitularité relatif au traitement des données à caractère personnel collectées dans le cadre de l’exécution de l’Accord conclu entre Walliance Group S.p.A. et Mangopay S.A. pour la fourniture des services de paiement Mangopay.

Lisa avatar
Écrit par Lisa
Mis à jour hier

Conformément à l’article 26, paragraphe 2, du Règlement (UE) 2016/679 relatif à la protection des données (« RGPD »), le contenu essentiel de l’Accord de contitularité relatif au traitement des données à caractère personnel collectées dans le cadre de l’exécution de l’Accord conclu entre Walliance Group S.p.A. et Mangopay S.A. pour la fourniture de services de paiement par le prestataire de services de paiement autorisé Mangopay S.A. au bénéfice des utilisateurs du Portail (conformément à l’accord de contitularité, ci-après le « Partenaire ») est publié et mis à la disposition des Personnes concernées ci-après.

Considérant que :

  • Mangopay S.A. est une société à responsabilité limitée ayant son siège social au Avenue Amélie 2, L-1125 Luxembourg, immatriculée au Registre de Commerce et des Sociétés du Luxembourg sous le numéro B173459, agréée en tant qu’établissement de monnaie électronique par la Commission de Surveillance du Secteur Financier (CSSF) et titulaire d’un « passeport européen » dans plusieurs juridictions, dont l’Italie ;

  • Walliance Group S.p.A. est une société par actions ayant son siège social Viale della Costituzione 16, 38122 Trente, Italie, immatriculée au Registre des entreprises de Trente sous le numéro 224237, autorisée à opérer en tant que prestataire européen de services de financement participatif conformément au Règlement (UE) 2020/1503, par délibération Consob n° 22878 du 08/11/2023 ;

  • les services fournis par Mangopay S.A. aux utilisateurs sont régis par les Conditions générales de Mangopay S.A., disponibles dans le pied de page du site internet ;

  • Mangopay S.A. a développé une API (application programming interface) destinée aux opérateurs de plateformes en ligne, leur permettant d’intégrer une solution de paiement sur leur site internet ou application mobile, par l’intermédiaire de laquelle Mangopay S.A. traite les paiements entre utilisateurs ;

  • Walliance Group S.p.A. et Mangopay S.A. ont conclu un accord régissant les conditions selon lesquelles Mangopay S.A. accorde à Walliance Group S.p.A. l’utilisation de l’API et fournit des services de paiement aux utilisateurs, ainsi que les conditions selon lesquelles Walliance Group S.p.A. intègre son site internet au système électronique sécurisé placé sous le contrôle de Mangopay S.A., via l’API, et fournit des services techniques et commerciaux à Mangopay S.A. (ci-après, l’« Accord ») ;

  • Walliance Group S.p.A. et Mangopay S.A. ont convenu que le traitement des données à caractère personnel lié à l’exécution de l’Accord conclu entre elles constitue un traitement en contitularité entre Walliance Group S.p.A. et Mangopay S.A. ;

  • aux fins de l’Accord de contitularité entre Walliance Group S.p.A. et Mangopay S.A., l’expression « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable dont les données sont traitées dans le cadre de l’Accord conclu entre Mangopay S.A. et Walliance Group S.p.A. ;

En conséquence :

  • Walliance Group S.p.A. et Mangopay S.A., ayant conclu l’Accord susmentionné, ont conclu un accord régissant le traitement des données à caractère personnel lié à son exécution, également conformément et aux fins de l’article 26 du RGPD, lequel prévoit ce qui suit. Il est précisé que l’extrait ci-après a été traduit pour la commodité des utilisateurs. En cas de divergence, la version anglaise prévaudra.

➡️ Cliquez ici pour consulter l’Accord de contitularité complet.

« 1. Champ d’application et rôle des Parties
MANGOPAY, dans le cadre des services réglementés fournis aux Personnes concernées en sa qualité d’établissement de monnaie électronique, traite notamment les Données à caractère personnel aux fins suivantes : ouverture et gestion du compte ; réception et exécution des opérations de paiement ; gestion de la relation client et des réclamations ; lutte contre le blanchiment de capitaux et le financement du terrorisme.

Le Partenaire reconnaît déterminer en partie les finalités et/ou les moyens de ce traitement. En effet, le site internet du Partenaire peut être considéré comme un canal de communication avec l’API de MANGOPAY et constitue le seul point de contact de la Personne concernée pour la collecte de ses Données à caractère personnel et pour le service client.

En outre, le Partenaire utilise les services de MANGOPAY afin de générer, sur sa page de paiement, les champs de saisie permettant de collecter les données de paiement (données de carte). La finalité de ce traitement est déterminée par le Partenaire, en tant qu’éditeur du site internet et de la page de paiement. Toutefois, MANGOPAY reconnaît déterminer de manière autonome certains moyens de ce traitement.

En effet, l’API de MANGOPAY permet de générer les champs de saisie des données et de communiquer avec le prestataire de services de paiement sélectionné par MANGOPAY.

Ainsi, chacune des Parties intervient dans la détermination des finalités ou des moyens du traitement susmentionné. Les Parties conviennent d’assumer conjointement la responsabilité du traitement, conformément à l’article 26 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, applicable à compter du 25 mai 2018.

Chaque Partie reconnaît être tenue de respecter l’ensemble des dispositions du RGPD applicables aux responsables du traitement […] »

« 3. Exercice des droits des personnes concernées
Les Parties conviennent que le Partenaire sera le principal point de contact des Personnes concernées en ce qui concerne les demandes d’exercice de leurs droits (le droit d’obtenir du responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, la limitation du traitement les concernant, ou de s’opposer au traitement, ainsi que le droit à la portabilité des données).

À cette fin, le Partenaire fournira aux Personnes concernées des modalités claires et accessibles leur permettant d’exercer ces droits.

Si le Partenaire n’est pas en mesure de traiter seul la demande d’une Personne concernée, MANGOPAY coopérera avec le Partenaire. À cette fin, le Partenaire contactera MANGOPAY dans les meilleurs délais afin que les Parties respectent les délais de réponse prévus à l’article 12 du RGPD. »

« 6. Sécurité des données à caractère personnel
Les Parties reconnaissent qu’elles doivent protéger les Données à caractère personnel contre tout traitement non autorisé ou illicite et contre toute perte, destruction ou dommage accidentel. Chaque Partie est individuellement responsable de la mise en œuvre de mesures techniques et organisationnelles appropriées afin de garantir l’intégrité et la confidentialité des Données à caractère personnel, conformément à l’article 32 du RGPD. »

« 7. Exactitude et conservation des données à caractère personnel
[…] Le Partenaire ne conserve pas les Données transmises exclusivement aux fins des services réglementés fournis par MANGOPAY. Les Parties reconnaissent que le Partenaire peut conserver les Données transmises aux fins tant des activités de MANGOPAY que de ses propres activités (par exemple l’adresse de courriel ou les informations relatives à l’identité de la Personne concernée). […] »

Articles connexes
Politique de confidentialité
Politique de traitement des plaintes et mécanismes de résolution extrajudiciaire des litiges
Information relative au traitement des données à caractère personnel (services Mangopay)
Avez-vous trouvé la réponse à votre question ?