Dernière mise à jour le 19 août 2019
1. Généralités
Le présent Avenant relatif au RGPD s'applique au traitement, y compris à la collecte, à l'utilisation, à la conservation et à la divulgation par l'Entreprise des données personnelles (à savoir les informations concernant une personne physique identifiable ou identifiée) (ci-après désignées les « Données personnelles ») relatives aux personnes résidant au sein de l'Union européenne (ci-après désignées « vous »). L'Avenant relatif au RGPD vient en complément et fait partie intégrante de la Politique de confidentialité de LINE Pay (ci-après désignée la « Politique de confidentialité ») (disponible ici https://terms2.line.me/linepay_global?lang=fr) destinée aux utilisateurs des Services de l'Entreprise résidant au sein de l'Union européenne. En cas de conflit entre les clauses de la Politique de confidentialité et le présent Avenant relatif au RGPD, les clauses de ce dernier prévaudront.
Pour LINE Pay Corporation (ci-après désignée « l'Entreprise ») la protection de votre vie privée reste une priorité.
Il convient de noter que si l'Entreprise ne sollicite pas activement les personnes résidant au sein de l'Union européenne, ses services ne se limitent pas aux résidents de l'UE qui souhaitent utiliser les services proposés et mis à disposition par l'Entreprise (y compris les applications Web et mobiles de LINE Pay) (ci-après désignés les « Services de l'Entreprise »).
Si vous n'êtes pas satisfait d'une clause de notre Avenant relatif au RGPD, vous avez des droits légaux que nous avons décrits ci-dessous, le cas échéant.
2. Description des activités de l'Entreprise
L'activité commerciale de l'Entreprise consiste à vous proposer des services de paiement vous permettant d'effectuer des paiements avec une carte de crédit enregistrée sur la plate-forme de l'Entreprise chez des marchands partenaires de LINE Pay en ligne et hors ligne.
3. Définitions et interprétation
Dans le présent Avenant relatif au RGPD, sauf si le contexte exige une interprétation contraire :
• toute mention d'un document constitue un renvoi à ce document, avec ses modifications et substitutions successives ;
• toute référence à une personne comprend toute société, entreprise ou personne morale quel que soit son lieu de constitution ;
• lorsque le contexte l'exige, le singulier englobe le pluriel et inversement ;
• sauf mention contraire expresse, tout titre, toute légende ou tout titre de section contenu dans le présent Avenant relatif au RGPD ne vise qu'à faciliter la lecture et les renvois et ne définit ni n'explique d'aucune façon un article ou une disposition des présentes.
4. Contrôleur des données et délégué à la protection des données
L'Entreprise, une LINE Pay Corporation constituée sous les lois du Japon, dont le siège est sis Shinjuku Miraina Tower 23rd Fl. 4-1-6 Shinjuku-ku, Tokyo, 160-0022, Japan, représente l'entité juridique responsable de la collecte et du traitement de vos Données personnelles.
Concernant le traitement des Données personnelles relatives aux résidents de l'Union européenne, l'Entreprise a désigné le représentant suivant au sein de l'Union européenne :
Représentant: PLANIT // LEGAL
Attn: LINE Pay Corporation EU Representative
Neur Wall 54, 20354 Hamburg, Germany
Coordonnées : dl_linepay_eu@linecorp.com
Le représentant est mandaté par l'Entreprise pour être le destinataire, pour le compte de l'Entreprise, de tous les problèmes liés au traitement des Données personnelles des personnes résidant au sein de l'Union européenne.
5. Catégories des Données personnelles recueillies et traitées
5.1. Catégories des Données personnelles recueillies directement auprès de vous
Catégories des Données personnelles recueillies directement auprès de vous conformément à la Politique de confidentialité. (https://terms2.line.me/linepay_global?lang=fr)
5.2. Catégories des Données personnelles recueillies directement auprès d'autres sources (LINE Corporation)
Outre les Données personnelles recueillies directement par l'Entreprise auprès de vous, l'Entreprise peut également recueillir les Données personnelles vous concernant via LINE Corporation conformément à la Politique de confidentialité. (https://terms2.line.me/linepay_PP_global?lang=fr)
5.3. Cookies et technologies similaires
L'Entreprise peut être amenée à utiliser les cookies conformément à la Politique de confidentialité (https://terms2.line.me/linepay_global?lang=fr).
5.4 Conséquences possibles du refus de fournir vos Données personnelles ou de consentir au transfert de vos Données personnelles
Certaines des données personnelles que nous recueillons auprès de vous sont requises pour nous permettre de répondre à nos obligations contractuelles envers vous ou des tiers. D'autres éléments peuvent s'avérer nécessaires pour garantir une relation sans accrocs.
Selon le type de données personnelles en question et les motifs de leur traitement, si vous refusez de nous fournir de telles données, nous ne serons peut-être pas en mesure de répondre à nos exigences contractuelles ou, dans des cas extrêmes, de continuer à fournir les Services de l'Entreprise.
Votre refus de nous accorder votre autorisation expresse pour le transfert de vos Données personnelles en dehors de l'Union européenne, comme expliqué ci-après, dans ce cas nous place dans l'incapacité de vous fournir les Services de l'Entreprise.
6. Objectifs du traitement des données
L'Entreprise traite vos Données personnelles aux fins définies dans la Politique de confidentialité (https://terms2.line.me/linepay_global?lang=fr).
7. Bases juridiques nous permettant de recueillir et de traiter vos Données personnelles
7.1. La collecte et le traitement de vos Données personnelles par l'Entreprise dans le cadre des Services de l'Entreprise sont autorisés :
• lorsqu'ils sont nécessaires à l'exécution d'un contrat auquel vous avez souscrit ou pour prendre des mesures, à votre demande, avant de conclure un tel contrat ;
• lorsque vous avez, si expressément énoncé, accordé votre consentement pour le traitement de vos Données personnelles aux fins précisées dans la demande de consentement ;
• lorsqu'ils sont nécessaires à la réalisation des intérêts légitimes de l'Entreprise à condition que vos intérêts ou vos droits et libertés fondamentaux ne prévalent pas. Les buts légitimes de l'Entreprise consistent notamment en la promotion de ses activités économiques et dans la mise en place efficace des Services de l'Entreprise, puisque ceux-ci permettent à l'Entreprise de réaliser des profits et d'attirer de nouveaux clients.
8. Conditions applicables à votre consentement
Sachez que vous avez, à tout moment, le droit de révoquer votre consentement. Ainsi, nous cesserons d'exécuter cette activité particulière, sauf si nous considérons qu'il existe un autre cadre juridique justifiant la poursuite de notre traitement de vos données à cette fin, auquel cas, nous ne manquerons pas de vous le faire savoir. La révocation de votre consentement n'affectera toutefois pas la légalité du traitement basé sur votre consentement avant sa révocation.
9. Limite d'âge
Les Services de l'Entreprise bénéficient uniquement aux personnes de plus de 18 ans.
10. Mise à jour de vos Données personnelles
Vous devez veiller à ce que toutes vos Données personnelles traitées par l'Entreprise soient précises, complètes, exactes, correctes et à jour. À défaut, vous risquez de ne pas être en mesure d'utiliser les Services de l'Entreprise. L'Entreprise ne saurait être tenue responsable du traitement d'informations non précises en cas de manquement de votre part à respecter votre obligation de mise à jour de vos Données personnelles.
11. Vos droits en matière de protection des données
11.1. Généralités
Pour exercer vos droits en matière de protection des données mentionnés dans cette section, vous pouvez contacter l'Entreprise en envoyant un e-mail à l'adresse suivante dl_linepay_eu@linecorp.com
Dans votre demande, veuillez préciser les Données personnelles :
• auxquelles vous souhaitez accéder ;
• que vous souhaitez corriger ;
• pour lesquelles vous demandez la portabilité ;
• dont vous souhaitez demander la restriction de traitement ; ou
• dont vous souhaitez demander la suppression.
Veuillez noter que nous pouvons être amenés à enregistrer vos communications afin de nous aider à résoudre les problèmes que vous signalez.
Sachez que vos droits en matière de protection des données ne sont pas absolus. En effet, il demeure que, conformément aux lois en vigueur relatives à la protection de données, vos droits peuvent être suspendus. Dans ce cas, l'Entreprise vous précisera pour quelles raisons elle ne peut pas répondre à votre demande.
L'Entreprise s'efforcera de répondre à votre demande dans les meilleurs délais et vous fera suivre, sans retard excessif, les informations relatives aux mesures prises, et en tout état de cause dans un délai d'un mois suivant la réception de la demande. Cette période peut être étendue à deux mois supplémentaires, le cas échéant, compte tenu de la complexité et du numéro de votre demande. Dans ce cas, l'Entreprise vous informera d'une telle extension dans le mois qui suit la réception de votre demande, ainsi que des raisons du retard.
Si l'Entreprise décide de ne pas répondre à votre demande, ou si elle n'a pas traité votre demande dans le délai précité, vous êtes en droit de porter réclamation auprès de l'autorité de contrôle nationale (voir ci-dessous) et vous pouvez faire appel de la décision de l'Entreprise via un recours juridictionnel.
11.2. Vos droits d'accès, de correction, de restriction du traitement et de suppression de vos Données personnelles et votre droit à la portabilité des données
Vous avez, le cas échéant, et dans les limites des lois en vigueur relatives à la protection des données, la possibilité de demander l'accès à vos Données personnelles exploitées par l'Entreprise et de demander leur correction, leur suppression ou la restriction de leur traitement.
Vous avez, dans les limites des lois en vigueur relatives à la protection des données, le droit de recevoir les Données personnelles que vous avez communiquées à l'Entreprise dans un format électronique, fréquemment utilisé et structuré, et de transmettre, sans problème, de telles Données personnelles à un autre contrôleur. Le cas échéant, et lorsque cela est techniquement faisable, l'Entreprise transmet vos Données personnelles directement au contrôleur de données de votre choix.
11.3. Votre droit de contestation
Le cas échéant, conformément à la législation en vigueur relative à la protection des données, vous avez le droit de contester, pour des raisons concernant votre situation personnelle, à tout moment, le traitement de vos Données personnelles par l'Entreprise, sauf exceptions :
(a) il existe des raisons impérieuses et légitimes d'un tel traitement qui prévalent sur vos intérêts, vos droits et vos libertés ; ou
(b) le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.
Nonobstant ce qui vient d'être mentionné, veillez à garder en tête que vous avez le droit de contester, à tout moment, le traitement de vos Données personnelles à des fins de prospection directe. Dans ce cas, vous pouvez décider de révoquer votre autorisation en envoyant un e-mail à dl_linepay_eu@linecorp.com
12. Transferts internationaux des Données personnelles
Les serveurs de l'Entreprise sont basés au Japon et en Corée du Sud : autrement dit, vos Données personnelles seront d'abord collectées et conservées dans ces pays.
Bien que la Commission européenne considère que le Japon assure un niveau de protection adéquat des informations personnelles, sachez que la Corée du Sud n'a pas été certifiée par la Commission européenne comme assurant un niveau de protection adéquat de vos données personnelles en vertu de la législation européenne sur la protection des données.
Étant donné l'absence d'un niveau suffisant de protection de vos Données personnelles en Corée du Sud, l'Entreprise appliquera les clauses standard relatives à la protection des données approuvées par la Commission européenne afin de protéger vos Données personnelles chaque fois qu'elles sont transférées entre des entités basées en dehors de l'Union européenne.
13. Divulgation et partage des Données personnelles
L'Entreprise peut être amenée à divulguer et/ou partager vos Données personnelles avec les catégories suivantes de destinataires :
• les entités du groupe LINE ;
• une administration fiscale, une autorité d'audit ou autre, lorsque nous pensons que la loi ou qu'une autre réglementation exige que nous partagions ces données (par exemple, suite à une demande par une administration fiscale ou en connexion avec un litige anticipé) ;
• les prestataires de service tiers qui exercent des fonctions en notre nom (notamment les fonctions de support technique et les consultants informatiques exécutant des essais et des travaux de développement sur nos systèmes technologiques commerciaux) ;
• les sous-traitants en informatique, dans le cadre d'un accord de traitement des données approprié (ou protections similaires) en vigueur ; et
• si ultérieurement une entité LINE fusionne avec, ou est rachetée par, une autre entreprise, nous pouvons être amenés à partager vos données personnelles avec les nouveaux propriétaires de l'entreprise (et vous fournir un avis de divulgation).
14. Sécurité des Données personnelles
L'Entreprise protège vos Données personnelles à l'aide de mesures de sécurité administratives, techniques et organisationnelles dans le but de réduire les risques de perte, de vol, de mauvais usage, d'accès non autorisé, de divulgation, de destruction et d'altération de vos Données personnelles, dont les mesures suivantes :
• conservation de vos Données personnelles importantes via la technique de cryptage ;
• chiffrement avec les protocoles SSL, HTTPS et TLS ;
• analyse régulière du site Web de l'Entreprise et de l'application mobile de l'Entreprise pour détecter les failles de sécurité ; mise en œuvre de mesures de sécurité pour traiter dans les plus brefs délais les problèmes de sécurité identifiés ;
• exécution régulière de tests d'intrusion interne et externe pour valider les niveaux de sécurité ;
• gestion d'une équipe d'intervention en cas d'incidents liés à la cyber sécurité dans les ordinateurs (CSIRT) 24h/24, 7j/7 pour surveiller les événements de sécurité ;
• mise en place d'une équipe de gestion des risques pour surveiller toute activité suspecte ou potentiellement dangereuse en lien avec les Services de l'Entreprise ;
• formation de sensibilisation à la sécurité dispensée auprès des employés, sur une base annuelle ;
• application d'une politique de sécurité afin de garantir la confidentialité, l'intégrité et la disponibilité des Données personnelles ;
• accès aux Données personnelles accordé sur autorisation et basé sur le principe du « besoin de savoir » ; et
• certifications ISO/IEC27001 (système de gestion de la sécurité de l'information) et PCI-DSS (norme Payment Card Industry sur la sécurité des données).
Les mesures de sécurité de l'Entreprise sont révisées régulièrement à la lumière des avancées techniques et juridiques pertinentes. Veuillez noter, toutefois, qu'aujourd'hui, aucun traitement, aucune transmission ni aucun stockage des données, notamment des Données personnelles, même dans les environnements ultra-sécurisés, et nonobstant toute mesure de sécurité appropriée, ne garantit une protection absolue et peut, par exemple, être exposé à des piratages et/ou attaques.
Si vous avez des raisons de penser que vos Données personnelles ne sont plus en sécurité, vous devez en informer immédiatement l'Entreprise en nous contactant à l'adresse électronique suivante dl_linepay_eu@linecorp.com
15. Sites Web externes
Quelquefois, les Services de l'Entreprise peuvent fournir des références ou des liens vers, ou faciliter l'accès à d'autres sites Web ou à d'autres services en ligne, dont des applications (ci-après désignés « Sites Web ou applications externes »).
L'Entreprise ne contrôle pas de tels Sites Web ou applications externes ni leur contenu.
L'Entreprise ne saurait être tenue responsable de tels Sites Web ou applications externes auxquels elle fait référence ou pour lesquels elle fournit un lien, que ce soit de manière directe ou non. Notamment, l'Entreprise ne saurait être tenue responsable du contenu des Sites Web ou des applications externes, de toute information qui y est diffusée, des politiques, des normes de confidentialité, de dysfonctionnements, de promotions, de produits, de toute pratique, des services ou des actions et/ou des dommages, des pertes, des erreurs ou des problèmes causés par, ou en lien avec, ces sites.
Veuillez noter que le fait d'inclure un lien ou toute autre référence dans les Services de l'Entreprise n'implique pas l'approbation d'un Site Web ou d'une application externe par l'Entreprise. Du reste, de tels Sites Web ou applications externes ont des politiques de confidentialité indépendantes et distinctes. L'Entreprise vous encourage, par conséquent, à consulter les politiques, les règles, les conditions, les pratiques de confidentialité et les réglementations de chaque site que vous visitez.
L'Entreprise cherche à protéger l'intégrité de ses Services, et encourage ainsi tous les commentaires relatifs aux Sites web et applications externes auxquels il est fait référence dans ses Services.
16. Stockage de vos Données personnelles
Sans préjudice du droit de l'Entreprise de poursuivre le traitement de vos Données personnelles à des fins qui ne sont pas compatibles avec le but initial, et dans le cadre des obligations réglementaires et juridiques propres à l'Entreprise, cette dernière conserve vos Données personnelles pour la durée strictement nécessaire afin de répondre aux objectifs décrits dans les politiques, ou comme requis par les lois du Japon.
À l'issue du stockage de vos Données personnelles, notamment aux fins de nos obligations de tenue de registres, l'Entreprise procède à la suppression de vos Données personnelles de manière sécurisée.
17. Mise à jour du présent Avenant relatif au RGPD
La Politique de confidentialité ainsi que l'Avenant relatif au RGPD (ci-après désignés la « Documentation européenne relative à la vie privée ») ont été mis à votre disposition avant que vous utilisiez les Services de l'Entreprise.
L'Entreprise se réserve le droit, à tout moment, et à sa seule discrétion, de réviser, de modifier, de mettre à jour, de compléter, d'ajouter ou de supprimer des parties de la Documentation européenne relative à la vie privée. Lorsque l'Entreprise apporte de telles modifications à la Documentation européenne relative à la vie privée, elle vous en informe en mettant à votre disposition ladite documentation mise à jour sur son site Web ainsi que sur son application mobile (« Documentation européenne relative à la vie privée mise à jour »). Il en va de votre responsabilité de consulter la Documentation européenne relative à la vie privée mise à jour.
En continuant d'utiliser l'Entreprise après la notification de telles modifications, ou l'absence de toute objection à cet égard dans les trente jours à compter de la date à laquelle la Documentation européenne relative à la vie privée mise à jour est mise à disposition sur le site Web de l'Entreprise et son application mobile, vous signifiez votre acceptation de la mise à jour de la documentation européenne relative à la vie privée.
18. Fusion/Acquisition de société
Si l'Entreprise fusionne avec une autre société ou une autre entité, quelle que soit sa forme, ou si elle est rachetée en totalité ou en partie par une telle société ou une telle entité, la société ou l'entité à l'origine du rachat a accès à toutes vos Données personnelles que l'Entreprise possède. Sans préjudice du droit de mise à jour du présent Avenant relatif au RGPD, la société ou l'entité à l'origine du rachat est tenue de respecter le présent Avenant relatif au RGPD.
19. Questions ou réclamations
Pour toute question ou toute préoccupation relative à la Documentation européenne relative à la vie privée, ou si vous cherchez des informations supplémentaires concernant les activités de traitement exécutées par l'Entreprise dans le cadre de ses Services, vous pouvez nous contacter via les coordonnées ci-dessous :
Adresse e-mail : dl_linepay_eu@linecorp.com
Si vous n'êtes pas satisfait de la réponse donnée ou des mesures prises, vous êtes en droit de porter réclamation auprès d'une autorité compétente, notamment dans l'État membre où vous résidez, de votre lieu de travail ou du lieu de l'infraction supposée.
20. Droit applicable et juridiction compétente
Le présent Avenant relatif au RGPD est régi par, et établi conformément aux lois du Japon, hormis, dans la mesure la plus large autorisée par la loi, toute disposition du droit international privé japonais ainsi que toute disposition légale qui entraînerait l'application de la loi d'une autre juridiction. Cela est sans préjudice de la protection des clauses obligatoires du droit d'un autre État membre de l'Union européenne qui s'appliquerait en l'absence du présent paragraphe.
Tout litige en lien avec le présent Avenant relatif au RGPD est soumis à la juridiction exclusive des tribunaux du Japon.