La charte de gestion des cookies
« Cookies » ou témoin de connexion

Introduction

Lors de votre interaction avec nos solutions, nous accordons une attention particulière à la gestion des cookies. La présente Charte de Gestion des Cookies a pour but de vous informer sur leur utilisation. Vous trouverez ci-dessous des explications détaillées pour la consultation du site, l’utilisation des solutions Back office Client, et les pages de paiement pour les utilisateurs du service.
« Nous», s’entend de LYRA NETWORK et LYRA COLLECT.

Sommaire

Un cookie est un petit fichier texte contenant des informations, qui est enregistré sur le disque dur de votre terminal (ex : ordinateur, tablette ou téléphone mobile) à l’occasion de la consultation d’un site Internet avec votre logiciel de navigation.
Il est transmis par le serveur d’un site Internet à votre navigateur.
Le fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie concerné.
Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

2.  Cookies sur les sites web lyra.com et payzen.eu (visiteurs)

2.1. Points d’apparition des Cookies

Lorsque vous explorez nos sites internet lyra.com et payzen.eu, des données relatives à votre navigation peuvent être enregistrées dans des fichiers appelés « Cookies ». Ces derniers sont installés sur votre terminal (ordinateur, tablette, smartphone, etc.), en fonction des choix que vous exprimez concernant l’utilisation des cookies, des choix que vous pouvez ajuster à tout moment.

2.2. Types de Cookies utilisés

Nos sites web utilisent différents types de cookies pour améliorer votre expérience en ligne, notamment la Geo Redirection, qui effectue des redirections en fonction de l’IP, des cookies de sécurité (Captcha) utilisés sur certaines pages pour protéger les entrées des formulaires contre les robots, ainsi que des cookies analytiques qui nous aident à suivre le trafic et à comprendre l’utilisation du site. Cette combinaison garantit une expérience personnalisée et sécurisée sur nos plateformes en ligne.

2.3. Durée de conservation des données

Les données des cookies de Geo Redirection sont conservées pendant une période de 12 mois, tandis que les données des cookies de sécurité sont maintenues pour une durée de 1 jour. Les informations recueillies par les cookies analytiques sont conservées pendant une période de 14 mois.

2.4. Consentement et Gestion de vos préférences en matière de Cookies

  • Choix sur nos sites Web

Lors de votre première visite sur nos sites, nous vous proposons d’accepter le recueil de vos données de navigation via un bouton « Accepter / Tout refuser / Gérer mes préférence ».
Lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement doivent rester sur votre équipement terminal.
Attention, la prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal (via votre navigateur), nous -ou nos prestataires- ne saurons plus que vous avez choisi cette option.
Pour toutes demandes via l’un de nos formulaires, il vous sera demandé un consentement pour l’utilisation de vos données personnelles.

  • Paramétrage de votre navigateur

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou au contraire qu’ils soient rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur.
Toutefois, veuillez noter que la désactivation des cookies peut affecter votre expérience sur notre site web et limiter certaines fonctionnalités.

3.  Cookies sur les sites web docs.lyra.com et payzen.io (visiteurs)

3.1. Points d’apparition des Cookies

Lorsque vous explorez nos sites internet docs.lyra.com et payzen.io, des données relatives à votre navigation peuvent être enregistrées dans des fichiers appelés « Cookies ». Ces derniers sont installés sur votre terminal (ordinateur, tablette, smartphone, etc.), en fonction des choix que vous exprimez concernant l’utilisation des cookies, des choix que vous pouvez ajuster à tout moment.

3.2. Types de Cookies utilisés

Nos sites web utilisent divers types de cookies afin d’améliorer votre expérience en ligne. Ces cookies comprennent des cookies analytiques, qui sont déployés pour suivre le trafic et analyser l’utilisation du site, ainsi que des cookies spécifiquement dédiés aux sondages (survey form).

3.3. Durée de conservation des données

Les données des cookies analytiques sont conservées pendant une période de 14 mois, tandis que les données des cookies de sondages sont maintenues pour une durée de 12 mois.

3.4. Consentement et Gestion de vos préférences en matière de Cookies

  • Choix sur nos sites Web

Lors de votre première visite sur nos sites, nous vous proposons d’accepter le recueil de vos données de navigation via un bouton « Accepter / Tout refuser / Gérer mes préférence ».

Lorsque vous consentez à l’installation de cookies, un cookie de consentement est installé. Les cookies de consentement doivent rester sur votre équipement terminal.

Attention, la prise en compte de votre souhait repose sur un cookie. Si vous supprimez tous les cookies enregistrés dans votre terminal (via votre navigateur), nous -ou nos prestataires- ne saurons plus que vous avez choisi cette option.

Pour toutes demandes via l’un de nos formulaires, il vous sera demandé un consentement pour l’utilisation de vos données personnelles.

  • Paramétrage de votre navigateur

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou au contraire qu’ils soient rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur.

Toutefois, veuillez noter que la désactivation des cookies peut affecter votre expérience sur notre site web et limiter certaines fonctionnalités.

4. Cookies sur le site web pos.status.lyra.com, payzen.status.lyra.com et status.lyra.com (visiteurs)

4.1. Points d’apparition des Cookies

Lorsque vous explorez nos sites internet pos.status.lyra.com, payzen.status.lyra.com et status.lyra.com, des données relatives à votre navigation peuvent être enregistrées dans des fichiers appelés « Cookies ». Ces derniers sont installés sur votre terminal (ordinateur, tablette, smartphone, etc.), en fonction des choix que vous exprimez concernant l’utilisation des cookies, des choix que vous pouvez ajuster à tout moment.

4.2. Types de Cookies utilisés

Sur ces sites web, un unique type de cookies est mis en œuvre : les cookies analytiques, qui servent à suivre le trafic et à analyser l’utilisation du site.

4.3. Durée de conservation des données

Les données des cookies analytiques sont conservées pendant une période de 14 mois.

4.4. Consentement et Gestion de vos préférences en matière de Cookies

  • Paramétrage de votre navigateur

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou au contraire qu’ils soient rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur.
Toutefois, veuillez noter que la désactivation des cookies peut affecter votre expérience sur notre site web et limiter certaines fonctionnalités.

5. Cookies sur les solutions Back-office (clients)

5.1. Points d’apparition des Cookies

Dans le cadre de l’utilisation de nos solutions Back-office client, des informations liées à votre navigation peuvent également être enregistrées au moyen de fichiers « Cookies ». Ces fichiers sont installés sur votre terminal, et votre consentement quant à leur utilisation peut être ajusté en fonction de vos préférences à tout moment.

5.2. Types de Cookies utilisés

Les back offices utilisent principalement deux types de cookies : les cookies nécessaires au fonctionnement, qui garantissent la conservation et la récupération du contexte du paiement tout au long de la transaction, ainsi que la traçabilité de l’initiation du paiement sur une machine spécifique ; et les cookies d’authentification de session, qui assurent la sécurisation de la session utilisateur.

5.3. Durée de conservation des données

Concernant le premier type de cookies, assurant la conservation du contexte du paiement et la traçabilité de l’initiation, les données sont conservées pendant une durée de 30 minutes. Quant aux cookies d’authentification de session, leur durée de conservation correspond à la période de la session, étendue à un jour.

5.4. Consentement et Gestion de vos préférences en matière de Cookies

  • Paramétrage de votre navigateur

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou au contraire qu’ils soient rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur.
Toutefois, veuillez noter que la désactivation des cookies peut affecter votre expérience et limiter certaines fonctionnalités (avec de fort risque d’échec).

6. Cookies sur les pages de paiement par redirection (utilisateurs du service)

6.1. Points d’apparition des Cookies

En ce qui concerne l’utilisation des pages de paiement (avec redirection), des informations relatives à votre navigation peuvent être enregistrées au moyen de fichiers « Cookies ».

6.2. Types de Cookies utilisés

Lors des paiements par redirection, deux types de cookies sont utilisés pour assurer le bon déroulement de la transaction : les cookies nécessaires au fonctionnement, qui garantissent la conservation du contexte du paiement pendant toute sa durée, tout en permettant de retrouver la machine à l’origine de l’initiation du paiement ; et les cookies de sécurité Captcha, des cookies techniques qui identifient les utilisateurs ayant déjà utilisé le Captcha, assurant ainsi le suivi de la session client. Cette combinaison garantit une expérience personnalisée et sécurisée sur nos plateformes en ligne.

6.3. Durée de conservation des données

Les données des cookies nécessaires au fonctionnement, assurant la préservation du contexte du paiement, sont conservées dans une plage de temps allant de 30 minutes à 25 heures et demie. En parallèle, les informations des cookies de sécurité sont maintenues pour une période d’un an.

6.4. Consentement et Gestion de vos préférences en matière de Cookies

  • Paramétrage de votre navigateur

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou au contraire qu’ils soient rejetés soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur.
Toutefois, veuillez noter que la désactivation des cookies peut affecter votre expérience et limiter certaines fonctionnalités (avec de fort risque d’échec).

7. Politique de Confidentialité

Pour une compréhension plus approfondie de la manière dont les données sont traitées , nous vous encourageons à consulter notre politique de confidentialité complète.

8. Contact

Si vous avez des questions ou des préoccupations concernant notre utilisation des cookies, vous pouvez nous contacter à l’adresse suivante :

Par voie postale :

LYRA

A l’attention du Délégué à la Protection des Données    
109 rue de l’innovation 
31670 LABEGE

Ou

À l’adresse mail : [email protected]

9. Modifications de la Charte

Nous nous réservons le droit de modifier cette Charte de Gestion des Cookies à tout moment. Toute modification sera publiée sur notre site web, et la date de la dernière mise à jour sera indiquée en haut de la charte.

Dernière mise à jour : 22/02/2024

Introduction

LYRA NETWORK, en tant que fournisseur de solutions d’acceptation de paiement à distance et de proximité «PAYZEN», ainsi que LYRA COLLECT, en tant qu’Etablissement de Paiement, attachent une grande importance à la protection des données à caractère personnel de ses clients et de ses utilisateurs. Cette Charte de Protection des Données à Caractère Personnel (la « Charte ») décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément aux lois et réglementations applicables.
Toutes les opérations sur vos données à caractère personnel sont réalisées dans le respect de la réglementation en vigueur et notamment de la loi n°78-17 « Informatique, Fichiers et Libertés» du 6 janvier 1978 modifiée et de la Règlementation Européenne n° 2016/679 sur la Protection des Données.

Sommaire

Chapitre 1 – CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL LYRA NETWORK

« LYRA », « Nous», s’entend de LYRA NETWORK et l’ensemble de ses filiales européennes.

1. Personnes Concernées et Responsabilités Associées

1.1. Personnes concernées

Les personnes concernées par la collecte de données personnelles sont diverses et englobent un large éventail d’individus. Elles se divisent en trois catégories distinctes :

  • Prospects : Ce groupe comprend des individus ou des entreprises manifestant un intérêt pour nos services, sans avoir encore établi de relation commerciale formelle avec notre entreprise.
  • Clients : Ces personnes ont déjà établi une relation commerciale avec nos services. Typiquement, ce sont des commerçants.
  • Utilisateurs du service : Ce groupe englobe toute personne interagissant avec nos outils, produits ou plateformes. En général, ce sont des acheteurs qui utilisent les services fournis par nos clients commerçants.

La collecte de données personnelles de ces différentes catégories de personnes est un élément essentiel de notre engagement envers eux.

1.2. Rôles et responsabilités

LYRA NETWORK a différents rôles en matière de traitement des données personnelles :

  • Responsable de traitement pour les données personnelles prospects et clients : En tant que responsable de traitement, LYRA NETWORK est responsable de la collecte, de l’utilisation et de la protection des données personnelles des prospects et des clients. Elle est chargée de déterminer les finalités et les moyens du traitement de ces données.
  • Sous-traitant de traitement de données personnelles pour les utilisateurs de service : Pour les utilisateurs du service, LYRA NETWORK agit en tant que sous-traitant. Cela signifie que le commerçant est le responsable de traitement principal pour ces données, et LYRA NETWORK intervient en tant que prestataire pour traiter ces données conformément aux instructions du commerçant.

2. Collecte de Données Personnelles

2.1. Sources des Données Collectées

LYRA NETWORK rassemble les Données à Caractère Personnel de façon directe et indirecte, sous diverses modalités telles que contrat, obligation légale, consentement de la personne ou intérêt légitime de la société.

  • Prospects : Les données des prospects sont collectées à travers plusieurs canaux, comprenant les contacts entrants tels que les formulaires de contact sur le site Internet Lyra.com, les e-mails, et les appels téléphoniques. De plus, ces informations proviennent des actions marketing telles que l’inscription à la newsletter, la participation à des événements organisés et l’interaction sur les réseaux sociaux.
  • Clients : Les données de nos clients sont acquises lors de l’initiation de la relation commerciale. Ces informations proviennent des demandes de contact via les formulaires de contact et de support. Par ailleurs, ces informations proviennent également d’actions marketing telles que l’inscription à la newsletter et la participation à des événements organisés.
  • Utilisateurs du service : Pour les utilisateurs du service, les données sont collectées depuis le site marchand du commerçant via les formulaires de paiement spécifiquement dédiés à ces interactions.

2.2. Données Collectées

Le terme « Données à Caractère Personnel » ou « Donnée » fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par le biais d’un numéro de client ou d’un ensemble d’éléments qui lui sont propres.

Voici les catégories de données personnelles que vous pourriez être amenés à nous fournir dans différents contextes :

En tant que prospect :

  • Informations telles que nom, prénom, adresse e-mail, numéro de téléphone professionnel et d’autres détails que vous communiquez volontairement pour vous offrir un service personnalisé et répondre efficacement à vos demandes.

En tant que client commerçant :

  • Données relatives à votre identité, contacts techniques, comptables et commerciaux pour les besoins de communication, incluant des informations telles que nom, prénom, adresse e-mail professionnelle, numéro de téléphone professionnel ou signature dans le cadre contractuel.
  • Informations d’identification et d’authentification, particulièrement lors de l’utilisation de votre espace privé (logs techniques, traces informatiques, informations liées à la sécurité).

En tant qu’utilisateur final de nos services :

  • Données relatives aux transactions, essentielles à la prestation du service et à l’analyse technique de ces opérations, comprenant des détails tels que nom, prénom, e-mail, numéro de carte chiffré, date d’expiration de la carte, IBAN, montant, adresse IP.

2.3. Finalités de la Collecte

Les processus de traitement des données personnelles des prospects, clients et utilisateurs de notre service sont déployés dans le but de :

Pour les prospects :

  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.

Pour les clients :

  • Garantir l’exacte exécution et gestion des contrats conclus.
  • Processer les paiements.
  • Gérer les demandes de support.
  • Traiter les réclamations et contestations concernant les opérations de paiement effectuées par vos clients.
  • Superviser le recouvrement des créances.
  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits relatifs à l’utilisation de vos données.

Pour les utilisateurs du service :

  • Processer les opérations de paiement initiées par vos soins sur le site marchand.
  • Gérer les demandes de support de nos clients commerçants.
  • Traiter les réclamations et contestations relatives aux opérations de paiement initiées par nos clients commerçants.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.

3.  Utilisation et sous-traitance des Données Personnelles

L’utilisation de vos données personnelles est effectuée de manière licite et transparente pour les objectifs énoncés précédemment. Nous tenons à préciser que nous ne vendons pas, ne louons pas et ne partageons pas vos données personnelles à des fins marketing avec des tiers sans votre consentement explicite. Toutes les informations personnelles recueillies par LYRA NETWORK sont considérées comme strictement confidentielles.

Cependant, les Données à Caractère Personnel peuvent être partagées avec sous-traitants et des sociétés tierces dans les cas suivants :

  • Pour la réalisation des objectifs liés à l’exécution du contrat.
  • Lorsque la loi l’exige, LYRA NETWORK peut être amené à transmettre des données aux autorités légales pour répondre à des réclamations présentées contre elle et pour se conformer aux procédures administratives et judiciaires, particulièrement dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.
  • Afin de respecter nos obligations légales (par exemple, aux commissaires aux comptes).

Nous pouvons être amenés à transférer temporairement et de manière sécurisée à des tiers (sous-traitants) certaines données personnelles nécessaires, notamment pour la gestion de votre dossier client, l’animation, la maintenance de nos services, ou pour mener des tâches essentielles à la réalisation des prestations, à la lutte contre la fraude, et plus généralement pour toute activité pénalement répréhensible.

Nos sous-traitants de l’UE ou hors UE traitent vos données personnelles pour notre compte, conformément à nos instructions, en respectant notre Charte de Protection des Données à Caractère Personnel, ainsi que toute mesure de sécurité et de confidentialité adéquate. Les contrats avec nos sous-traitants intègrent systématiquement des clauses relatives à la protection des données personnelles.

Lorsque nous transférons vos données personnelles en dehors de l’Union Européenne, nous nous assurons de disposer de mécanismes d’encadrement conformes à des dispositifs spécifiques :

  • Une décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat.
  • L’utilisation des clauses contractuelles types (CCT) établies par la Commission européenne.

4. Conservation des Données

La période de conservation des données personnelles est déterminée par nos exigences commerciales et les contraintes légales. Nous maintenons ces informations pour la durée nécessaire aux traitements pour lesquels elles ont été collectées ainsi que pour d’autres finalités autorisées. À titre d’exemple :

  • Les données de transaction sont conservées pendant quinze (15) mois.
  • Les données relatives aux réclamations sont conservées durant treize (13) mois à partir de la date de la transaction.
  • Les données des prospects sont conservées pendant une période de trois (3) ans à partir de la date du dernier contact de celui-ci.

Une fois que ces données ne sont plus nécessaires, nous optons pour l’une des deux approches suivantes :

  • Soit, nous les anonymisons de manière irréversible, conservant ainsi le droit de les conserver et de les utiliser de manière anonyme.
  • Soit, nous les détruisons de manière sécurisée.

En cas de litige, les données personnelles collectées, ainsi que toutes informations, documents et pièces contenant des données personnelles pertinentes pour l’objet du litige, peuvent être conservées pendant toute la durée de la procédure, laquelle peut dépasser les délais mentionnés précédemment.

5. Sécurité des Données

Nous implémentons des mesures de sécurité adéquates pour garantir la protection de vos données personnelles contre tout accès non autorisé, altération, perte ou divulgation.

LYRA NETWORK détient la certification PCI DSS Level-1 V3.2 et met en œuvre une série d’actions sécuritaires, incluant notamment :

  • Une politique de sécurité pour le Système d’Information.
  • Des bâtiments sous surveillance et protégés par des contrôles d’accès.
  • La sécurisation des serveurs et la sauvegarde des données.
  • Des audits réguliers du système d’information.
  • Des centres d’hébergement hautement sécurisés.
  • Des pare-feu (firewalls) hautement sécurisés.
  • La redondance des sauvegardes.
  • Des serveurs à haute disponibilité.
  • Le chiffrement des données lors des transferts.
  • La protection par authentification.
  • La limitation des droits d’accès aux données.

6. Vos Droits

En accord avec la directive (UE) 2016/679 du 27 avril 2016 sur la protection des données, vous avez le droit d’exercer des droits liés à l’ensemble de vos données pour des raisons légitimes.

En tant que prospect ou client, agissant en tant que responsable du traitement, vous bénéficiez des droits suivants :

  • Droit d’accès : Accéder aux informations concernant vos données personnelles en cours de traitement.
  • Droit de rectification : Mettre à jour ou faire corriger vos données personnelles.
  • Droit d’opposition : Vous opposer à un traitement, surtout en matière de prospection commerciale, sauf en cas d’obligation légale.
  • Droit à l’effacement : Demander la suppression de vos données personnelles détenues par LYRA NETWORK, selon les lois applicables.
  • Droit à la limitation : Demander la suspension du traitement de vos données personnelles dans des cas spécifiques, comme la contestation de leur exactitude ou leur traitement illégal, ou pour vos droits en justice.
  • Droit à la portabilité : Récupérer vos données personnelles pour les transférer à un autre responsable de traitement dans un format lisible par machine si le traitement est basé sur votre consentement ou un contrat, et est effectué de manière automatisée.

Pour exercer ces droits, il est nécessaire de prouver votre identité en fournissant une copie d’un titre d’identité pour garantir la confidentialité des données.

LYRA NETWORK répondra à votre demande dans un délai d’un mois à compter de sa réception. Si nécessaire, ce délai peut être prolongé de deux mois en fonction de la complexité et du nombre de demandes. En cas de prolongation, vous serez informé des raisons de ce délai supplémentaire dans un délai d’un mois à partir de la réception de votre demande.

En cas de désaccord, vous avez la possibilité de déposer une réclamation auprès de la CNIL, dont le site web est accessible à l’adresse suivante : http://www.cnil.fr. Le siège est situé 3 Place de Fontenoy, 75007 Paris.

En tant qu’utilisateur du service, vous disposez des mêmes droits. Veuillez noter que nous agissons en tant que sous-traitant du commerçant, qui est le responsable de traitement conformément au Règlement Général sur la Protection des Données. Vos données sont conservées et supprimées conformément aux instructions du commerçant. Pour exercer vos droits, veuillez contacter directement le commerçant, responsable du traitement de vos données.

7. Contact

Si vous avez des questions ou des préoccupations concernant la protection de vos données personnelles, vous pouvez nous contacter à l’adresse suivante :

Par voie postale :

Lyra Network   
A l’attention du Délégué à la Protection des Données    
109 rue de l’Innovation 
31670 LABEGE

Ou

À l’adresse mail : [email protected]

8. Modifications de la Charte

Nous nous réservons le droit de modifier cette Charte de Protection des Données à Caractère Personnel à tout moment. Toute modification sera publiée sur notre site internet https://www.lyra.com, et la date de la dernière mise à jour sera indiquée en haut de la charte.

Ces modifications vous engagent dès leur mise en ligne. Il convient par conséquent de consulter régulièrement la présente Charte afin de prendre connaissance de sa dernière version.

Dernière mise à jour : 22/02/2024

CHAPITRE 2 – CHARTE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL LYRA COLLECT

« Nous», s’entend de LYRA COLLECT.

1.  Personnes Concernées et Responsabilités Associées

1.1 Personnes concernées

Les personnes concernées par la collecte de données personnelles sont diverses et englobent un large éventail d’individus. Elles se divisent en trois catégories distinctes :

  • Prospects : Ce groupe comprend des individus ou des entreprises manifestant un intérêt pour nos services, sans avoir encore établi de relation commerciale formelle avec notre entreprise.
  • Clients : Ces personnes ont déjà établi une relation commerciale avec nos services. Typiquement, ce sont des commerçants.
  • Utilisateurs du service : Ce groupe englobe toute personne interagissant avec nos outils, produits ou plateformes. En général, ce sont des acheteurs qui utilisent les services fournis par nos clients commerçants.

La collecte de données personnelles de ces différentes catégories de personnes est un élément essentiel de notre engagement envers eux.

1.2 Rôles et responsabilités

LYRA COLLECT a différents rôles en matière de traitement des données personnelles :

  • Responsable de traitement pour les données personnelles prospects et clients : En tant que responsable de traitement, LYRA COLLECT est responsable de la collecte, de l’utilisation et de la protection des données personnelles des prospects et des clients. Elle est chargée de déterminer les finalités et les moyens du traitement de ces données.
  • Sous-traitant de traitement de données personnelles pour les utilisateurs de service : Pour les utilisateurs du service, LYRA COLLECT agit en tant que sous-traitant. Cela signifie que le commerçant est le responsable de traitement principal pour ces données, et LYRA COLLECT intervient en tant que prestataire pour traiter ces données conformément aux instructions du commerçant.
  • Co-responsable pour les données liées à la LCBFT : En tant que co-responsable pour les données liées à la Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme (LCBFT), LYRA COLLECT partage la responsabilité de ces données avec d’autres entités ou organismes pour garantir la conformité aux réglementations en matière de lutte contre ces activités illicites.

2. Collecte de Données Personnelles

2.1 Sources des Données Collectées

LYRA COLLECT rassemble les Données à Caractère Personnel de façon directe et indirecte, sous diverses modalités telles que contrat, obligation légale, consentement de la personne ou intérêt légitime de la société.

  • Prospects : Les données des prospects sont collectées à travers plusieurs canaux, comprenant les contacts entrants tels que les formulaires de contact sur le site Internet Lyra.com, les e-mails, et les appels téléphoniques. De plus, ces informations proviennent des actions marketing telles que l’inscription à la newsletter, la participation à des événements organisés et l’interaction sur les réseaux sociaux.
  • Clients : Les données de nos clients sont acquises lors de l’initiation de la relation commerciale. Cela inclut la transmission de documents et d’outils d’analyse de KYC et LCB/FT. De plus, ces informations proviennent des demandes de contact via les formulaires de contact et de support. Par ailleurs, ces informations proviennent également d’actions marketing telles que l’inscription à la newsletter et la participation à des événements organisés.
  • Utilisateurs du service : Pour les utilisateurs du service, les données sont collectées depuis le site marchand du commerçant via les formulaires de paiement spécifiquement dédiés à ces interactions.

2.2 Données Collectées

Le terme « Données à Caractère Personnel » ou « Donnée » fait référence à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par le biais d’un numéro de client ou d’un ensemble d’éléments qui lui sont propres.

Voici les catégories de données personnelles que vous pourriez être amenés à nous fournir dans différents contextes :

En tant que prospect :

  • Informations telles que nom, prénom, adresse e-mail, numéro de téléphone professionnel et d’autres détails que vous communiquez volontairement pour vous offrir un service personnalisé et répondre efficacement à vos demandes.

En tant que client commerçant :

  • Informations liées à l’identité du représentant légal et des bénéficiaires effectifs pour les besoins de la connaissance du client (KYC), comprenant des détails tels que nom, prénom, adresse postale, date de naissance, adresse e-mail professionnelle, numéro de téléphone professionnel ou signature dans le cadre contractuel.
  • Données relatives à votre identité, contacts techniques, comptables et commerciaux pour les besoins de communication, incluant des informations telles que nom, prénom, adresse e-mail professionnelle, numéro de téléphone professionnel ou signature dans le cadre contractuel.
  • Informations d’identification et d’authentification, particulièrement lors de l’utilisation de votre espace privé (logs techniques, traces informatiques, informations liées à la sécurité).

En tant qu’utilisateur final de nos services :

  • Données relatives aux transactions, essentielles à la prestation du service et à l’analyse technique de ces opérations, comprenant des détails tels que nom, prénom, e-mail, numéro de carte chiffré, date d’expiration de la carte, IBAN, montant, adresse IP.

2.3 Finalités de la Collecte

Les processus de traitement des données personnelles des prospects, clients et utilisateurs de notre service sont déployés dans le but de :

Pour les prospects :

  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Assurer la vérification dans le cadre de la prévention de la fraude, du blanchiment de capitaux et de la lutte contre le financement du terrorisme.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.

Pour les clients :

  • Garantir l’exacte exécution et gestion des contrats conclus.
  • Ouvrir et assurer la bonne gestion des Comptes de paiement au nom du Commerçant.
  • Fournir des services de paiement.
  • Gérer les demandes de support.
  • Traiter les réclamations et contestations concernant les opérations de paiement effectuées par vos clients.
  • Superviser le recouvrement des créances.
  • Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
  • Effectuer des opérations liées aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits relatifs à l’utilisation de vos données.

Pour les utilisateurs du service :

  • Exécuter les opérations de paiement initiées par vos soins sur le site marchand.
  • Gérer les demandes de support de nos clients commerçants.
  • Traiter les réclamations et contestations relatives aux opérations de paiement initiées par vos soins.
  • Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.
  • de faire des analyses techniques des opérations de paiements pour assurer leur bon fonctionnement
  • ou répondre aux demandes de nos clients commerçants et de nous conformer aux obligations légales.

3. Utilisation et sous-traitance des Données Personnelles

L’utilisation de vos données personnelles est effectuée de manière licite et transparente pour les objectifs énoncés précédemment. Nous tenons à préciser que nous ne vendons pas, ne louons pas et ne partageons pas vos données personnelles à des fins marketing avec des tiers sans votre consentement explicite. Toutes les informations personnelles recueillies par LYRA COLLECT sont considérées comme strictement confidentielles.

Cependant, les Données à Caractère Personnel peuvent être partagées avec sous-traitants et des sociétés tierces dans les cas suivants :

  • Pour la réalisation des objectifs liés à l’exécution du contrat.
  • Lorsque la loi l’exige, LYRA COLLECT peut être amené à transmettre des données aux autorités légales pour répondre à des réclamations présentées contre elle et pour se conformer aux procédures administratives et judiciaires, particulièrement dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.
  • Afin de respecter nos obligations légales (par exemple, aux commissaires aux comptes).

Nous pouvons être amenés à transférer temporairement et de manière sécurisée à des tiers (sous-traitants) certaines données personnelles nécessaires, notamment pour la gestion de votre dossier client, l’animation, la maintenance de nos services, ou pour mener des tâches essentielles à la réalisation des prestations, à la lutte contre la fraude, et plus généralement pour toute activité pénalement répréhensible.

Nos sous-traitants de l’UE ou hors UE traitent vos données personnelles pour notre compte, conformément à nos instructions, en respectant notre Charte de Protection des Données à Caractère Personnel, ainsi que toute mesure de sécurité et de confidentialité adéquate. Les contrats avec nos sous-traitants intègrent systématiquement des clauses relatives à la protection des données personnelles.

Lorsque nous transférons vos données personnelles en dehors de l’Union Européenne, nous nous assurons de disposer de mécanismes d’encadrement conformes à des dispositifs spécifiques :

  • Une décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat.
  • L’utilisation des clauses contractuelles types (CCT) établies par la Commission européenne.

4. Conservation des Données

La période de conservation des données personnelles est déterminée par nos exigences commerciales et les contraintes légales. Nous maintenons ces informations pour la durée nécessaire aux traitements pour lesquels elles ont été collectées ainsi que pour d’autres finalités autorisées. À titre d’exemple :

  • Les données de transaction sont conservées pendant quinze (15) mois.
  • Les données relatives aux réclamations sont conservées durant treize (13) mois à partir de la date de la transaction.
  • Les données des prospects sont conservées pendant une période de trois (3) ans à partir de la date du dernier contact de celui-ci.

Une fois que ces données ne sont plus nécessaires, nous optons pour l’une des deux approches suivantes :

  • Soit, nous les anonymisons de manière irréversible, conservant ainsi le droit de les conserver et de les utiliser de manière anonyme.
  • Soit, nous les détruisons de manière sécurisée.

Il est important de noter que les données de paiement, collectées par un organisme assujetti aux exigences de lutte contre le blanchiment de capitaux pour fournir une solution de paiement à distance, peuvent être conservées jusqu’à la clôture du compte. Par la suite, conformément aux obligations légales, elles peuvent être archivées. (Référence : Article 4.3 de la Délibération de la CNIL n° 2018-303 datée du 6 septembre 2018).

En cas de litige, les données personnelles collectées, ainsi que toutes informations, documents et pièces contenant des données personnelles pertinentes pour l’objet du litige, peuvent être conservées pendant toute la durée de la procédure, laquelle peut dépasser les délais mentionnés précédemment.

5. Sécurité des Données

Nous implémentons des mesures de sécurité adéquates pour garantir la protection de vos données personnelles contre tout accès non autorisé, altération, perte ou divulgation. Ces mesures sont mises en place par LYRA NETWORK, qui agit en tant que Sous-Traitant de solution de d’acceptation de paiement pour LYRA COLLECT.

LYRA NETWORK détient la certification PCI DSS Level-1 V3.2 et met en œuvre une série d’actions sécuritaires, incluant notamment :

  • Une politique de sécurité pour le Système d’Information.
  • Des bâtiments sous surveillance et protégés par des contrôles d’accès.
  • La sécurisation des serveurs et la sauvegarde des données.
  • Des audits réguliers du système d’information.
  • Des centres d’hébergement hautement sécurisés.
  • Des pare-feu (firewalls) hautement sécurisés.
  • La redondance des sauvegardes.
  • Des serveurs à haute disponibilité.
  • Le chiffrement des données lors des transferts.
  • La protection par authentification.
  • La limitation des droits d’accès aux données.

6. Vos Droits

En accord avec la directive (UE) 2016/679 du 27 avril 2016 sur la protection des données, vous avez le droit d’exercer des droits liés à l’ensemble de vos données pour des raisons légitimes.

En tant que prospect ou client, agissant en tant que responsable du traitement, vous bénéficiez des droits suivants :

  • Droit d’accès : Accéder aux informations concernant vos données personnelles en cours de traitement.
  • Droit de rectification : Mettre à jour ou faire corriger vos données personnelles.
  • Droit d’opposition : Vous opposer à un traitement, surtout en matière de prospection commerciale, sauf en cas d’obligation légale.
  • Droit à l’effacement : Demander la suppression de vos données personnelles détenues par LYRA COLLECT, selon les lois applicables.
  • Droit à la limitation : Demander la suspension du traitement de vos données personnelles dans des cas spécifiques, comme la contestation de leur exactitude ou leur traitement illégal, ou pour vos droits en justice.
  • Droit à la portabilité : Récupérer vos données personnelles pour les transférer à un autre responsable de traitement dans un format lisible par machine si le traitement est basé sur votre consentement ou un contrat, et est effectué de manière automatisée.

Pour exercer ces droits, il est nécessaire de prouver votre identité en fournissant une copie d’un titre d’identité pour garantir la confidentialité des données.

LYRA COLLECT répondra à votre demande dans un délai d’un mois à compter de sa réception. Si nécessaire, ce délai peut être prolongé de deux mois en fonction de la complexité et du nombre de demandes. En cas de prolongation, vous serez informé des raisons de ce délai supplémentaire dans un délai d’un mois à partir de la réception de votre demande.

En cas de désaccord, vous avez la possibilité de déposer une réclamation auprès de la CNIL, dont le site web est accessible à l’adresse suivante : http://www.cnil.fr. Le siège est situé 3 Place de Fontenoy, 75007 Paris.

En tant qu’utilisateur du service, vous disposez des mêmes droits. Veuillez noter que nous agissons en tant que sous-traitant du commerçant, qui est le responsable de traitement conformément au Règlement Général sur la Protection des Données. Vos données sont conservées et supprimées conformément aux instructions du commerçant. Pour exercer vos droits, veuillez contacter directement le commerçant, responsable du traitement de vos données.

7. Contact

Si vous avez des questions ou des préoccupations concernant la protection de vos données personnelles, vous pouvez nous contacter à l’adresse suivante :

Par voie postale :

Lyra Collect     
A l’attention du Délégué à la Protection des Données    
109 rue de l’Innovation 
31670 LABEGE

Ou

À l’adresse mail : [email protected]

8. Modifications de la Charte

Nous nous réservons le droit de modifier cette Charte de Protection des Données à Caractère Personnel à tout moment. Toute modification sera publiée sur notre site internet https://www.lyra.com, et la date de la dernière mise à jour sera indiquée en haut de la charte.

Ces modifications vous engagent dès leur mise en ligne. Il convient par conséquent de consulter régulièrement la présente Charte afin de prendre connaissance de sa dernière version.

Dernière mise à jour : 22/02/2024

Introduction

Bienvenue dans notre FAQ sur la protection des données personnelles et le RGPD. Cette page vise à répondre à vos questions concernant la manière dont nous collectons, utilisons et protégeons vos données personnelles en conformité avec le RGPD.

« LYRA », « Nous», s’entend de LYRA NETWORK, LYRA COLLECT et l’ensemble des filiales européennes.

1. Qu’est-ce que le RGPD ?

Le Règlement n°206/679, dit règlement général sur la protection des données (RGPD) s’applique à toute organisation basée ou non en Union Européenne (UE), traitant des données des personnes physiques résidant en UE.

Le RGPD est une réglementation européenne qui vise à renforcer la protection des données personnelles des citoyens de l’Union européenne. Il donne aux individus un plus grand contrôle sur leurs données personnelles et impose des obligations aux entreprises qui traitent ces données.

2. Quelles sont vos responsabilités ?

  • LYRA est responsable des Données à Caractère Personnel qu’elle gère. La règlementation impose une preuve de bonne gestion et de protection des données.

A ce titre, LYRA a nommé un DPO en charge du suivi et de la gestion des données et interlocuteur unique de ses clients. Le DPO a été déclaré auprès de la CNIL. (N° DPO-1797)

  • L’entité LYRA NETWORK, en tant que fournisseur de solutions de paiement, joue un rôle de Sous-Traitant, au sens du RGPD. Cette sous-traitance est exercée dans le cadre d’une relation contractuelle avec ses clients qui sont, quant à eux, responsables de traitement au sens du RGPD.
  • L’entité LYRA COLLECT, en tant qu’Etablissement de paiement, joue un rôle de Sous-Traitant des données à caractère personnel des utilisateurs du service (acheteurs auprès des commerçants) au sens du RGPD. Cette sous-traitance est exercée dans le cadre d’une relation contractuelle avec nos clients commerçants qui sont, quant à eux, responsables de traitement au sens du RGPD.
  • La  sous-traitance de données personnelles s’effectue sur la base de dispositions contractuelles entre le commerçant Responsable de Traitement et Lyra Collect, Sous-traitant, conformément à l’article 28-3. Du RGPD.
  • Également, L’entité LYRA COLLECT est co-responsable des traitements de données de Lutte contre le Blanchiment de Capitaux et le Financement du Terrorisme (LCBFT).

3. Quelles données personnelles de vos clients commerçants collectez-vous en tant que Responsable de Traitement ?

Nous collectons uniquement les données personnelles nécessaires pour fournir nos services ou répondre à vos demandes.

Nous pouvons être amenés à collecter différentes catégories de données personnelles auprès de vous, notamment :

  • informations relatives à votre identité, celle du représentant légal, des bénéficiaires effectifs et nécessaires pour vous contacter (nom, prénom, adresse mail professionnelle, numéro de téléphone professionnel,  ou signature dans le cadre contractuel) ;
  • données d’identification et d’authentification notamment lors de l’utilisation de votre Back Office Marchand (logs techniques, traces informatiques, informations sur la sécurité) ;

Les données personnelles que nous utilisons peuvent être collectées directement auprès de vous ou obtenues des sources suivantes, dans le but de vérifier ou d’enrichir nos bases de données :

  • publications/ bases de données rendues accessibles par les autorités officielles ;
  • nos partenaires ou fournisseurs de services ;
  • tiers tels que les organismes de renseignements commerciaux, de lutte contre la fraude, en conformité avec la réglementation en matière de protection des données.

4. Quelles données personnelles des utilisateurs du service (acheteurs) collectez-vous en tant que Sous-Traitant ?

Nous collectons uniquement les données personnelles nécessaires pour fournir nos services, faire des analyses techniques des opérations de paiement pour assurer leur bon fonctionnement ou répondre aux demandes de nos clients commerçants.

Nous pouvons être amenés à collecter différentes catégories de données relatives aux transactions (Nom, prénom, email, N° de carte chiffré, date d’expiration carte, panier, montant, adresse IP).

Les données personnelles que nous utilisons peuvent être collectées depuis le site marchand du commerçant via les formulaires de paiement spécifiquement dédiés à ces interactions.

5. Comment utilisez-vous les données personnelles de vos clients commerçants ?

Nous utilisons vos données personnelles dans le but de fournir nos services, de vous informer sur nos produits et services, de répondre à vos demandes, de vous envoyer des communications marketing (avec votre consentement le cas échéant), et de nous conformer aux obligations légales.

Ainsi,

L’entité LYRA NETWORK utilise vos données personnelles pour :

  • Garantir l’exacte exécution et gestion des contrats conclus.
  • Processer les paiements.
  • Gérer les demandes de support.
  • Traiter les réclamations et contestations concernant les opérations de paiement effectuées par vos clients.
  • Superviser le recouvrement des créances.
  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits relatifs à l’utilisation de vos données.

L’entité LYRA COLLECT utilise vos données personnelles pour :

  • Garantir l’exacte exécution et gestion des contrats conclus.
  • Ouvrir et assurer la bonne gestion des Comptes de paiement au nom du Commerçant.
  • Fournir des services de paiement.
  • Gérer les demandes de support.
  • Traiter les réclamations et contestations concernant les opérations de paiement effectuées par vos clients.
  • Superviser le recouvrement des créances.
  • Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
  • Effectuer des opérations liées à la prospection et aux sollicitations commerciales.
  • Gérer les demandes d’exercice des droits relatifs à l’utilisation de vos données.

6. Comment utilisez-vous les données personnelles des utilisateurs du service (acheteurs) ?

L’entité LYRA NETWORK vos données personnelles dans le but de :

  • processer les opérations de paiement que vous initiez sur les sites de nos clients commerçants, de faire des analyses techniques des opérations de paiements pour assurer leur bon fonctionnement ou répondre aux demandes de nos clients commerçants et de nous conformer aux obligations légales.
  • Gérer les demandes de support de nos clients commerçants.
  • Traiter les réclamations et contestations relatives aux opérations de paiement initiées par nos clients commerçants.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.

L’entité LYRA COLLECT vos données personnelles dans le but :

  • d’exécuter les opérations de paiement initiées par vos soins,
  • Gérer les demandes de support de nos clients commerçants.
  • Traiter les réclamations et contestations relatives aux opérations de paiement initiées par nos clients commerçants.
  • Lutter contre la fraude, le blanchiment de capitaux et le financement du terrorisme.
  • Gérer les demandes d’exercice des droits liés à l’utilisation de vos données.
  • de faire des analyses techniques des opérations de paiements pour assurer leur bon fonctionnement
  • ou répondre aux demandes de nos clients commerçants et de nous conformer aux obligations légales.

7. Avec qui mes données personnelles sont-elles partagées ?

Vos données personnelles pourront être partagées au sein du Groupe LYRA auquel nous appartenons et en vue des mêmes finalités que celles évoquées ci-dessus.

Elles peuvent faire l’objet de communication vers des partenaires de LYRA uniquement dans le cadre des finalités liées à l’exécution et la réalisation du contrat. Nous nous assurons au préalable que ces partenaires sont conformes à la réglementation.

Lorsque nous faisons appel à un fournisseur, un prestataire ou un agent tiers, vos données restent sous notre contrôle et des moyens de vérification sont mis en place afin de garantir la protection adéquate de vos informations personnelles.

Elles pourront également être partagées à des autorités administratives et judiciaires légalement habilitées ainsi que des professions réglementées telles que des commissaires aux comptes.

8. Comment les tiers traitent-ils mes données ?

Nos Partenaires et/ou sous-traitants UE/hors UE, traitent vos Données à Caractère Personnel pour notre compte, selon nos instructions, dans le respect du RGPD, ainsi que de toute mesure de sécurité et de confidentialité appropriée. Nous signons systématiquement des dispositions contractuelles spécifiques avec nos prestataires /sous-traitants auxquels nous sommes amenés à transmettre des Données à Caractère Personnel.

9. Comment mes données sont-elles protégées lorsqu’elles sont transférées en dehors de l’Union européenne ?

Dans le cas où nous sommes amenés à transférer vos données personnelles hors de l’Union Européenne, nous nous assurons de disposer de mécanismes d’encadrement, tels que :

  • une décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat ;
  • des clauses contractuelles types (CCT) de la Commission européenne.

10. Combien de temps conservez-vous mes données personnelles ?

La période de conservation des données personnelles est déterminée par nos exigences commerciales et les contraintes légales. Nous maintenons ces informations pour la durée nécessaire aux traitements pour lesquels elles ont été collectées ainsi que pour d’autres finalités autorisées.

À titre d’exemple :

  • Les données de nos clients commerçants sont, en majorité, conservées pendant la durée de la relation contractuelle et pendant 10 ans après la fin de la relation contractuelle
  • Les données bancaires d’un utilisateur du service (acheteurs) sont conservées pendant quinze (15) mois

Une fois que ces données ne sont plus nécessaires, nous optons pour l’une des deux approches suivantes :

  • Soit, nous les anonymisons de manière irréversible, conservant ainsi le droit de les conserver et de les utiliser de manière anonyme.
  • Soit, nous les détruisons de manière sécurisée.

11. Comment protégez-vous mes données personnelles ?

Nous prenons la sécurité de vos données personnelles très au sérieux. Nous mettons en place des mesures de sécurité techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures sont mises en place par LYRA NETWORK, qui agit en tant que Sous-Traitant de solution de d’acceptation de paiement pour LYRA COLLECT

LYRA NETWORK est certifié PCI DSS et met en œuvre notamment les actions de sécurité suivantes :

  • politique de sécurité du Système d’Information ;
  • bâtiments surveillés et protégés par contrôle d’accès ;
  • serveurs sécurisés et données sauvegardées ;
  • système d’information audité régulièrement ;
  • centres d’hébergement hautement sécurisés ;
  • firewalls hautement sécurisés ;
  • redondance de sauvegarde ;
  • serveurs haute disponibilité ;
  • chiffrement des données transférées ;
  • protection par authentification ;
  • droits d’accès aux données limités ;
  • procédures de sauvegarde des bases de données.

12. Quels sont mes droits en tant que client commerçant de LYRA ?

Dans la limite de la réglementation et de nos obligations légales et lorsque ce droit est applicable, le RGPD vous permet de disposer d’un droit d’accès, de rectification, d’opposition, de limitation, d’effacement et de portabilité de vos données personnelle.

Ces droits concernent exclusivement les données personnelles de nos clients et non celles des utilisateurs du service (acheteurs) qui sont invités à se rapprocher de leur commerçant.

13. Quels sont mes droits en tant qu’utilisateur du service LYRA (Acheteur) ?

En tant qu’utilisateur du service, vous disposez des mêmes droits cités ci-dessus (point 12). Veuillez noter que nous agissons en tant que sous-traitant du commerçant, qui est le responsable de traitement conformément au RGPD. Vos données sont conservées et supprimées conformément aux instructions du commerçant. Pour exercer vos droits, veuillez contacter directement le commerçant, responsable du traitement de vos données.

14. Comment puis-je exercer mes droits en matière de protection des données ?

Pour exercer vos droits en matière de protection des données, y compris le droit d’accès, de rectification, de suppression, de limitation et de portabilité des données, veuillez nous contacter à l’adresse [email protected]. Vous pouvez également réaliser une requête sur la page dédiée.

15. Comment les cookies sont-ils utilisés ?

Les cookies sont utilisés pour améliorer votre expérience sur notre site en enregistrant des informations sur vos préférences et vos interactions.

16. Comment puis-je gérer mes préférences en matière de cookies ?

Pour gérer vos préférences en matière de cookies, veuillez consulter notre Charte de Gestion des Cookies sur notre site Internet.

17. Comment puis-je en savoir plus sur votre politique de confidentialité ?

Pour en savoir plus sur notre politique de confidentialité et sur la manière dont nous traitons vos données personnelles, veuillez consulter notre Charte de protection des données à caractère personnel sur notre site web.

Si vous avez d’autres questions ou préoccupations concernant la protection des données ou notre conformité au RGPD, n’hésitez pas à nous contacter à l’adresse :

Par voie postale :

LYRA
A l’attention du Délégué à la Protection des Données    
109 rue de l’Innovation 
31670 LABEGE

Ou

À l’adresse mail : [email protected]

18. Comment puis-je introduire une réclamation ?

Conformément à la réglementation applicable, vous pouvez réaliser une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés) en France.

Dernière mise à jour : 22/02/2024

Par définition, un IOBSP (Intermédiaire en Opérations de Banque et Services de Paiement) est un apporteur d’affaires agissant comme un mandataire contre une rémunération récurrente. Il s’agit d’une activité réglementée qui ne peut être exercée que par les professionnels autorisés par l’ORIAS (Organisme pour le registre unique des intermédiaires en assurance, banque et finance).

Travailler avec Lyra c’est la sérénité d’être avec une société qui est stable depuis une vingtaine d’années.

Anne BORDES, Gérant, TWM France

Les obligations d’un IOBSP

Il s’agit d’une activité réglementée qui ne peut être exercée que par les professionnels autorisés par l’ORIAS. Donc toute personne ou partenaire qui souhaite distribuer notre offre Lyra Collect, sera considérée comme IOBSP. Cependant, en qualité d’IOBSP, vous devez respecter certaines obligations :

Obligation d’immatriculation auprès de l’ORIAS

Documents nécessaires :

  • K-bis de moins de 3 mois,
  • Paiement frais 25€ à ORIAS,
  • Participation annuelle aux frais de contrôle de l’ACPR de 100€ à 300€,
  • Capacité professionnelle : fourniture diplôme Bac+2, Licence ou Master (Economie, Droit, Sciences Politiques, Finances, Banque, Assurances, Immobilier, Comptabilité, Gestion).
  • Pour en savoir plus, cliquez ICI.

obligation d’identification (article L519-4-2 du CMF)

L’IOBSP met à disposition de ses clients/prospects les éléments qui leur permettront de constater :

  • Qu’il est bien enregistré auprès de l’ORIAS (ex : mentions légales sur le site),  
  • Qu’il est bien mandaté par Lyra Collect pour distribuer son offre de service de paiement
  • Qu’il peut percevoir une rémunération en contrepartie de cette intermédiation.

Missions possibles

  • signature du contrat et qualification du client : L’IOBSP recueille la signature de la part de son client ainsi que l’ensemble des informations nécessaires à la compréhension de son activité. Ces informations incluent certaines caractéristiques de l’activité (notamment le volume d’affaires attendu) et sont consignées dans un formulaire spécifique transmis à Lyra Collect en même temps que le KYC.
  • collecte du KYC : L’IOBSP est chargé de collecter auprès du son client l’ensemble des justificatifs nécessaires à la constitution d’un dossier KYC complet, tel que prévu par les procédures de Lyra Collect.
  • support de 1er niveau : L’IOBSP est l’interlocuteur du client pour toute demande commerciale ou technique. Il réalise donc le support de 1er niveau vis-à-vis de son client.

Je suis satisfait de l’exigence qu’impose Lyra. C’est rassurant !

Jérémy MEUNIER, Directeur Commercial, SYLQ

Les avantages

  • Utilisateur de nos produits Lyra Collect, soyez garant de la qualité des services Lyra Collect que vous proposez à vos clients.
  • Recevez une contrepartie ! En associant vos clients à Lyra Collect, c’est une nouvelle rémunération garantie.
  • Gardez vos clients. Proposez une solution packagée à vos clients incluant une solution de paiement.
  • Gratuit et sans démarche : ce statut est gratuit et sans démarche ! Lyra Collect s’occupe de tout rien que pour vous.
  • Des avantages concurrentiels. En effet, pour chaque nouveau client, l’accès à la passerelle IP/GPRS Orange est offert !
  •  Enfin, prenez part à une nouvelle communauté Lyra grandissante et profitez de nombreux avantages : formations, évènements privilégiés, networking…

Le statut IOBSP sera un vrai plus pour nous. Ça nous évitera les problèmes qu’on peut avoir avec les cartes de domiciliation. Là, avec Lyra Collect, on pourra avoir la main dessus. Et en plus, avec vous, on est toujours sûr d’avoir quelqu’un au bout du fil si on a besoin.

Kevin BOUSGARBIES, Responsable technique, JDC
En savoir plus

Pour vos besoins presse ou pour signifier notre partenariat, vous pouvez téléchargez nos logos ici :

Télécharger notre pack

Background & Scope

Regulation 206/679, known as the General Data Protection Regulation (GDPR), applies to any organization, regardless of whether it is based in or outside the European Union (EU), that processes personal data of individuals residing in the EU.

With this document, Lyra undertakes to inform its customers of their new obligations in the framework of the implementation of the GDPR and to show how Lyra as a service provider meets its obligations while complying with the regulations specific to its role of a payment service provider.

What are our responsibilities?

Lyra is responsible for the personal data it processes. The regulation requires proof of sound management and protection of data.

In this respect, Lyra has appointed a DPO in charge of data monitoring and management who is the single point of contact for his clients. The DPO has been declared to the CNIL (French National Commission on Informatics and Liberty, N° DPO-1797).

As a payment service provider, Lyra acts as a subcontractor, as defined in the GDPR. This subcontracting is carried out in the context of a contractual relationship with Lyra’s customers, who are in turn responsible for data processing within the meaning of the GDPR.

Henceforth, the Terms of Service between Lyra and its customers include specific clauses dedicated to the processing and protection of personal data.

What are our security measures?

Lyra Network is certified PCI DSS Level-1 V3.2 and implements the following security actions:

  • Information Systems Security Policy;
  • Monitoring and protection of buildings by access control;
  • Secure servers and data backup;
  • Regular audit of information systems;
  • Highly secure hosting centers;
  • Highly secure firewalls;
  • Backup redundancy;
  • Highly available servers;
  • File transfer encryption;
  • Protection by authentication;
  • Restrictive default permissions;
  • Database backup procedures.

What personal data do we process?

We collect and use only the personal data that enables us to offer you products and services.

We may collect different categories of your personal data, including:

  • information related to your identity and that of the legal representative necessary for getting in touch with you (first and last name, professional e-mail address, professional phone number, signature within the framework of a contract);
  • identification and authentication data, in particular during the use of your back office (technical logs, digital evidence, safety information);
  • transaction data, necessary for providing the service and technical analysis of these operations (first and last name, e-mail, encrypted card number, card expiry date, shopping cart, payment amount, IP address).

The personal data we use may be collected directly from you or obtained from the following sources for the purpose of verifying or enriching our databases:

  • publications/databases provided by official authorities;
  • our partners or service providers;
  • third parties, such as business intelligence and anti-fraud organizations, in accordance with data protection regulations.

What are the purposes of processing the personal data we collect?

We use your personal data in order to:

  • execute the contract and provide the full range of services to which you have subscribed
  • assist you in the follow-up of your contract
  • fulfill our legal and regulatory obligations (responses to official requests from duly authorized public or legal authorities)
  • enable the performance of our legitimate interests, including:
    • optimization of our risk management process;
    • legal defense of our interests (proof of transactions or operations);
    • IT management and business continuity including personal safety;
    • fraud prevention;
    • debt recovery / litigation;
    • customization of Lyra Group’s commercial offers;
    • business development.

Who are the recipients of the collected data?

Your personal data may be shared within the Lyra Group, which we are a part of, for the same purposes as those mentioned above.

They may be communicated to the partners of the Group only for purposes related to the execution and fulfillment of the contract. We make sure that these partners comply with the regulations.

When we call on a supplier, a service provider or a third-party agent, your data remains under our control and means of verification are implemented to ensure the proper protection of your personal information.

It may also be shared with legally authorized administrative and judicial authorities as well as regulated professions, such as statutory auditors.

What data do we archive, and for how long?

We take all necessary measures to ensure the security and confidentiality of your personal data in order to prevent their loss, alteration, destruction or use by unauthorized third parties.

We only archive essential data that is necessary for us to fulfill our responsibilities or to meet our legal or regulatory obligations.

For example, we store personal data related to credit card payments for 15 months.

As regards the customers, most of the information is kept for the duration of the contractual relationship and for 10 years after it ends.

Data breach notification

Lyra Network will notify its customers of any violation of Personal Data within the regulatory period after becoming aware of it. This notification shall be accompanied by all relevant documentation to enable the Merchant (data controller) to inform competent authorities of such violation.

What are your rights?

Within the limits of the regulations and of our legal obligations and when this right is applicable, the GDPR allows you to have a right of access, rectification, opposition, limitation, erasure and portability of your personal data.

These rights only concern the personal data of our customers and not those of the end users (buyers).

Contact LYRA GDPR

If you have any questions regarding this regulation, please contact our DPO at [email protected] or send us a letter to the following address: Lyra Network, Délégué à la Protection des données 109 rue de l’Innovation 31670 Labège

How to file a claim?

In accordance with the applicable regulations, you can file a complaint to the CNIL (National Commission on Informatics and Liberty) in France.