Politique de Confidentialité

Cette Politique de confidentialité s’adresse aux Utilisateurs de la Plateforme “Titres-Cadeaux” de Swile et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.
Swile émet des titres-cadeaux et chèques-culture, sous forme dématérialisée, pour ses Clients par l’intermédiaire de la Plateforme.
Swile offre par ailleurs aux Bénéficiaires la possibilité d’accès à une Plateforme, qui contient:

• les informations relatives à leur Comité social et économique ;
• les catalogues de nos Marchands, leur permettant de commander des biens et souscrire à des offres, au moyen notamment d’un instrument de paiement dédié – la Carte Swile.
  Le respect de la vie privée et des données à caractère personnel est pour Swile une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants :

• l’utilisateur reste maître de ses données à caractère personnel ;
• les données sont traitées de manière transparente, confidentielle et sécurisée.

Back-Office des Bénéficiaires: désigne l’interface de paramétrage mise à la disposition du Bénéficiaire par Swile.
Back-Office du Client : désigne l’interface d’administration mise à la disposition du Client par Swile.
Bénéficiaire : désigne l’Utilisateur final bénéficiant des services de Swile.
Carte Swile : désigne la carte proposée par Swile aux Bénéficiaires permettant le règlement de dépenses liées aux Services, que ce soit en titre-cadeau et/ou chèque culture émis par Swile ou en complément de fonds personnels.
Client : désigne l’entreprise ayant souscrit à l’une des offres proposées par Swile en vue de l’utilisation des Services.
Identifiant : désigne l’adresse de messagerie électronique (ou le nom d'utilisateur) et le mot de passe que vous choisissez lors de votre inscription en tant que Client et dont la saisie permet la connexion à votre Back-Office.
Marchands : désigne la personne morale proposant ses services sur la Plateforme Swile ou recevant des paiements en titre-cadeau et/ou chèque-culture Swile par tous moyens. Un marchand peut également être un Client de Swile.
Plateforme : désigne le site Internet édité par Swile pour la dispense des Services ainsi que toutes leurs composantes graphiques, sonores, visuelles, logicielles, et textuelles. La Plateforme est la propriété exclusive de Swile.
Titre : titres-cadeaux et/ou de chèques-culture.
Services : désigne les services proposés par Swile via la Plateforme. Les Services sont détaillés au sein des conditions générales de prestation de services (CGPS) accessibles en cliquant ici.
Subvention : désigne le financement par le Client de prestations/produits déterminés par ce dernier à destination des Bénéficiaires.
Plateformes de services tiers : désigne les intermédiaires de commande des produits autres que Swile.
Utilisateurs : désigne l’ensemble des catégories d’utilisateurs de la Plateforme. Sont ainsi considérés comme des Utilisateurs :

• Les Bénéficiaires
• Le Client
• Le Marchand

Swile en tant que responsable de traitement
Swile, société par actions simplifiée au capital de 48 812,20 euros, dont le siège social est situé @7Center, Immeuble L’Altis, Bâtiment A, 561 rue Georges Meliès – 34000 Montpellier, immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro 824 012 173, aura le statut de responsable de traitement pour tous les traitements relatifs à l’administration de sa Plateforme et de certains services proposés par la Carte Swile ainsi qu’à la gestion de ses Clients dès leur inscription sur la Plateforme et/ou la souscription aux Services.

● Concernant la Plateforme :

• Mise en relation entre Bénéficiaires et Marchands, y compris la communication des informations nécessaires à la réalisation des prestations;
• Administration générale des Services SWILE, y compris les mesures de sécurité et la communication sur l’état de service mises en place sur la Plateforme ;
• Gestion des opérations de paiement réalisées sur la Plateforme sur la partie « Carte Bancaire » personnelle des Bénéficiaires ;
• Paramétrage des comptes pour les Clients et les Marchands ;
• Réalisation de statistiques d’utilisation de la Plateforme SWILE ;
• Recueil des préférences (profilage) des Bénéficiaires afin de leur proposer des offres qui leur correspondent ;
• Assistance et gestion des demandes des Utilisateurs ;
• Réalisation d’enquête de satisfaction ;
• Gestion des donations à des associations ;
• Enregistrement de certains appels téléphoniques dans le cadre de l’assistance proposée.

● Concernant la Carte Swile :

• Gestion des demandes d’opposition sur la Carte SWILE ;
• Suspension ou blocage de l’utilisation de la Carte et opérations associées en cas de fraude ;
• Réalisation de commandes de Carte Swile via la Plateforme.

● Concernant les offres dédiées à la vie d’équipe :

• Mise à disposition d’un dispositif de cagnottes ;
• Mise à disposition d’un dispositif de remboursement entre Bénéficiaires ;
• Gestion des réclamations et des relations avec notre prestataire de services de paiement ;
• Géolocalisation des Bénéficiaires ;
• Mise à disposition d’une carte interactive.

● Concernant la gestion des Clients :

• Envoi d’offres de prospection commerciale ;
• Animation du site Internet ;
• Gestion de la E-Réputation ;
• Facturation des services ;
• Gestion des contrats et des litiges

● Concernant la gestion des Bénéficiaires :

• Envoi d’offres commerciales et/ou promotionnelles ;
• Gestion du contentieux.
• Swile en tant que co-responsable de traitement

Du fait de son statut particulier d’émetteur de titres spéciaux de paiement dématérialisé Swile aura la qualité de co-responsable de traitement avec différents acteurs pour les opérations de traitement suivantes :

• Émission et paramétrage de la carte SWILE : co-responsabilité avec le Client
• Réalisation d’opérations de débit / crédit sur la partie « Titres », notamment sur la Carte: co-responsabilité avec le Client
• Remboursement et échange de Titres : co-responsabilité avec le Client
• Gestion des opérations de paiement réalisées sur la partie « Titres » et/ou « Subvention » : co-responsabilité avec le Client
• Gestion des demandes d’exercice de droits des Bénéficiaires : co-responsabilité avec le Client

Par ailleurs, Swile aura la qualité de co-responsable de traitement pour les opérations suivantes :

• Réalisation de commandes via la Plateforme : co-responsabilité avec le Marchand
• Gestion des opérations de paiement réalisées sur la Plateforme : co-responsabilité avec le prestataire de services de paiement
• Administration générale des portefeuilles électroniques : co-responsabilité avec le prestataire de services de paiement
• Dépôt de Cookies et autres traceurs sur le terminal des Utilisateurs : co-responsabilité avec les réseaux sociaux (Facebook, LinkedIn) et les moteurs de recherche (Google). Pour en savoir plus, veuillez consulter notre Charte de gestion des Cookies.
• Swile en tant que sous-traitant

Swile aura la qualité de sous-traitant à l’égard du Client lorsque celui-ci collecte et traite des données via son Back Office qu’il administre sous sa seule responsabilité. Ainsi chaque Client aura le statut de responsable des traitements pour les traitements de données des Bénéficiaires réalisés via le BackOffice. Swile aura également le statut de sous-traitant à l’égard du Client dans le cadre de certaines opérations de traitement réalisées dans le cadre du travail en équipe des Bénéficiaire (notamment dans le cadre de la mise à disposition d’une messagerie et d’événements strictement limitée au réseau de l’entreprise, etc.).
Par ailleurs, Swile aura la qualité de sous-traitant à l’égard du Marchand pour l’ensemble des opérations générées par lui sur la Plateforme, qu’il réalise sous sa seule responsabilité. Ainsi chaque Marchand aura le statut de responsable des traitements pour les traitements de données des Bénéficiaires qu’il réalise via la Plateforme.

En savoir plus

Rappel légal :
Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Ceci précisé, la présente politique de confidentialité concerne les traitements de données réalisés par Swile en sa qualité de responsable de traitement ou de co-responsable de traitement.
Les Bénéficiaires qui souhaiteraient avoir des renseignements sur les opérations de traitement effectuées par les Clients de Swile ou les Marchands devront solliciter ces derniers.

Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.
Vous pouvez le joindre :

• Soit par mail à l’adresse suivante : dpo@swile.co
• Soit par courrier : Swile – Service DPO, 39 rue du Caire, 75002 Paris.

En savoir plus

Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de Swile dans la réalisation des opérations de traitements effectuées via la Plateforme.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :

• Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par Swile ou l’exercice de vos droits ;
• Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
• Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.

Dans le cadre de la fourniture des Services, Swile collecte et traite des données à caractère personnel relatives à ses Utilisateurs. Ces données peuvent provenir directement des Utilisateurs, ou avoir été collectées auprès des Clients, des Marchands ou de tiers intervenant dans les opérations de traitement (Institutions bancaires, Plateforme de services tiers, Administrations financières)
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés, des notifications sur la Plateforme ou bien encore via notre Charte de gestion des cookies.

En savoir plus

Les données sur les Bénéficiaires collectées par Swile sont traitées conformément aux finalités prévues lors de la collecte dans le respect du Référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales édité par la CNIL.

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités, comme par exemple, la possibilité de vous adresser de la prospection commerciale ou de déposer des cookies tiers sur vos terminaux (téléphone mobile, ordinateur, tablette) à des fins de mesure d’audience de notre site et de notre application et pour vous proposer des offres commerciales et publicités ciblées en fonction de vos centres d’intérêts.

Dans le cadre du respect des principes de protection des données dès la conception et de protection des données par défaut, Swile s’assure que les consentements nécessaires ont bien été recueillis lors de l’inscription des Bénéficiaires. Les opérations de géolocalisation et de profilage des Bénéficiaires sont désactivées par défaut, et restent désactivables facilement par le Bénéficiaire via le Back Office Bénéficiaire.
Enfin le cas échéant, Swile vous demandera votre consentement si vous souhaitez enregistrer vos informations de paiement en vue de faciliter vos transactions ultérieures sur la Plateforme.

Dans le cadre de son offre de prospection centrée uniquement sur le BtoB, qui s’adresse donc aux Clients et aux Marchands, Swile s’assure que :

• les clients et prospects ont bénéficié d’une information suffisante sur les opérations de prospection effectuées ;
• les clients et prospects sont en capacité de s’opposer de manière simple et gratuite aux opérations de prospection au moment de la collecte (opt-out) ; et
• la sollicitation est en rapport avec la profession de la personne sollicitée.

En savoir plus

En matière de prospection commerciale, du fait que l’offre de Swile soit uniquement tournée vers le BtoB, il est possible pour Swile de procéder à ce traitement sans obtenir le consentement préalable de la personne dans la mesure où celle-ci a préalablement été informée et est en mesure de s’opposer au traitement selon les recommandations formulées par la CNIL.

Lorsque la base légale utilisée pour les opérations de traitement réalisées par Swile repose sur la poursuite d’un intérêt légitime, l’Utilisateur a la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées par Swile pour assurer :

• Le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et des Services qu’elle propose

En savoir plus

Détails du traitement
Notre suivi du bon fonctionnement et de l’amélioration de la Plateforme et des Services couvre 13 traitements de données :
● Le paramétrage des comptes Clients et des espaces Bénéficiaires
● La mise en relation entre Bénéficiaires et Marchands, y compris la communication des informations nécessaires à la réalisation des prestations;
● La réalisation de statistiques sur l’utilisation de la Plateforme à des fins de recherches et de développements
● Le recueil des préférences (profilage) des Bénéficiaires afin de leur proposer des offres qui leur correspondent
● L’administration générale des Services SWILE, y compris les mesures de sécurité et la communication sur l’état de service mises en place sur la Plateforme
● La réalisation de tests et d’enquêtes de satisfaction sur les fonctionnalités proposées
● L’assistance et la gestion des demandes des Utilisateurs
● La gestion des donations à des associations
● Le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des cookies
● L’enregistrement de certains appels téléphoniques dans le cadre de l’assistance proposée
● Le remboursement et échanges des Titres
● La gestion des opérations de paiement réalisées sur la Plateforme, en général, y compris sur la partie « Titres », « Subventions » et « Carte bancaire » personnelle des Bénéficiaires
● La réalisation de commandes via la Plateforme

Bases légales

• Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans le contrat passé avec le Client et le Bénéficiaire.
• Notre intérêt légitime à assurer aux Utilisateurs la meilleure expérience qu’il soit sur la Plateforme, et la meilleure qualité qu’il soit des Services proposés.
• Consentement des Bénéficiaires concernant la géolocalisation et le profilage.
• La réalisation d’opérations relatives au fonctionnement de la Carte Swile

En savoir plus

Détails du traitement
La réalisation d’opérations relatives au fonctionnement de la Carte Swile couvre 5 traitements de données :
● Emission et paramétrage de la Carte Swile, y compris de paramétrage à des fins de sécurité
● Réalisation d’opérations de débit / crédit sur la partie « Titres », notamment sur la Carte
● Gestion des demandes d’opposition sur la carte Swile,
● Suspension ou blocage de l’utilisation de la Carte et opérations associées en cas de fraude
● Réalisation de commandes de Carte Swile via la Plateforme

Bases légales

• Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans le contrat passé avec le Client et le Bénéficiaire.
• Notre intérêt légitime à assurer la sécurité de la Carte Swile et de mener des actions de lutte contre la fraude.
• Votre consentement concernant la possibilité de réaliser des donations envers nos associations partenaires.
• L’offre dédiée à la vie d’équipe pour les remboursements et cagnottes

En savoir plus

Détails du traitement
La réalisation d’opérations relatives au fonctionnement de l’offre dédiée à la vie d’équipe pour les cagnottes et les remboursement couvre 4 traitements de données :
● La mise à disposition d’un dispositif de cagnottes
● La mise à disposition d’un dispositif de remboursement entre Bénéficiaires
● L’administration générale des portefeuilles électroniques
● La gestion des réclamations et des relations avec notre prestataire de services de paiement

Bases légales

• Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans le contrat passé avec le Client et le Bénéficiaire.
• Notre intérêt légitime à assurer le bon fonctionnement et la sécurité du service Néo Bank.
• La mise à disposition de l’offre dédiée à la vie d’équipe sur la carte interactive

En savoir plus

Détails du traitement
La réalisation d’opérations relatives au fonctionnement de l’offre dédiée à la vie d’équipe pour la carte interactive couvre 2 traitements de données :
● La mise à disposition d’une carte interactive
● La géolocalisation des Bénéficiaires

Bases légales

• Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dans le contrat passé avec le Client et le Bénéficiaire.
• Notre intérêt légitime à assurer le bon fonctionnement et la sécurité de l’offre dédiée à la vie d’équipe.
• Le respect des obligations légales de Swile du fait de statut d’hébergeur de contenu (Art. 6 de la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique).
• La gestion des Clients et des Marchands

En savoir plus

Détails du traitement
La gestion de la relation avec les Clients et les Marchands couvre 4 traitements :
● La gestion des contrats et des litiges
● Le suivi commercial de la relation avec les Clients et les Marchands
● L’élaboration de statistiques commerciales
● La gestion des avis sur nos produits, services et contenus

Base légale

• Notre intérêt légitime à assurer aux Clients la meilleure relation commerciale qu’il soit, et à assurer la meilleure qualité qu’il soit à nos Services.
• La réalisation d’opérations marketing

En savoir plus

Détails du traitement
La réalisation d’opérations marketing couvre 5 opérations de traitement :
● la réalisation de campagne de prospection BtoB (email, téléphone, courrier)
● l’animation du Site web et des réseaux sociaux (community management)
● l’organisation d’événements
● la réalisation de mesures d’audience et de retargeting via le dépôt de cookies et autres traceurs dont vous pouvez retrouver les détails dans notre Charte de gestion des cookies.
● l’élaboration de statistiques sur les opérations marketing

Base légale

• Notre intérêt légitime à proposer nos offres commerciales à nos clients BtoB.
• Le consentement des personnes concernées lorsque cela s’avère nécessaire.
• La gestion comptable et la réalisation d’opérations associées

En savoir plus

Détails du traitement
La gestion comptable et la réalisation d’opérations associées couvre 3 opérations de traitement:
● le paiement des Services et le suivi de la facturation
● la gestion des impayés et du contentieux
● la tenue des registres comptables et justificatifs légaux

Base légale

• Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales.
• Notre intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par Swile.
• La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée

En savoir plus

Détails du traitement
Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes de droits adressées à Swile (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…). Il ne concerne que les cas où Swile agit en qualité de responsable de traitement.

Base légale

• Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.
Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.

Détail des données collectées

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Utilisateurs sur les catégories de données que Swile est susceptible de traiter.

Pour le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et des Services, les données susceptibles d'être traitées sont les suivantes :
● Données relatives à votre identité : civilité, nom, prénom(s), adresses de livraisons, adresses email professionnelle et/ou personnelle, code d’identification interne, date de naissance et numéro de téléphone professionnel et/ou personnel.
● Données relatives à votre utilisation de la Plateforme et des Services, ce compris les données communiquées à nos équipes lors de vos sollicitations. Nous disposons notamment d’informations sur les différentes commandes que vous avez effectuées.
● Vos logs et données de connexions et données d’identification du matériel informatique.
● Des informations sur votre comportement lorsque vous utilisez notre Plateforme et nos Services.
● Les données collectées via les cookies et autres traceurs présents sur notre Plateforme
● Le cas échéant, des informations concernant votre géolocalisation.
● Le cas échéant, des informations relatives aux paiements lorsque vous réalisez des commandes via notre Plateforme.
● Des informations relatives à vos dons envers des associations (montant, préférence de donation, associations bénéficiaires).

Pour la réalisation d’opérations relatives au fonctionnement de la Carte Swile :
● Données relatives à votre identité : civilité, nom, prénom(s), adresse de livraison des cartes, adresses email professionnelle et/ou personnelle, code d’identification interne, date de naissance et numéro de téléphone professionnel.
● Données relatives à votre utilisation de la Carte Swile, ce compris les données communiquées à nos équipes pour le paramétrage des Titres, des Subventions et de votre carte. Nous disposons notamment de l’historique des transactions effectuées via la Carte Swile.
● Des informations transactionnelles et/ou bancaires vous concernant, récoltées dans le cadre des opérations de débit/crédit effectuées
● Des informations sur votre comportement d’achat, récoltées dans le cadre de la détection des fraudes

Pour la mise à disposition de l’offre dédiée à la vie d’équipe pour la partie cagnottes et remboursements
● Données relatives à votre identité : civilité, nom, prénom(s), adresses email professionnelle et/ou personnelle, code d’identification interne, date de naissance et numéro de téléphone professionnel.
● Des informations relatives aux cagnottes et aux remboursements : horodatage, description, participants…
● Des informations relatives aux opérations et transactions que le Bénéficiaire effectue en utilisant l’offre dédiée à la vie d’équipe: coordonnées bancaires, numéros de carte bancaire, IBAN, informations relatives au service d’agrégation de compte(s) bancaire(s): nom de la banque, types de compte bancaire (compte courant, compte de crédit, compte épargne), opérations réalisées et solde du compte.
● Données de connexion et d’appareil : adresse IP, dates et heures d’accès au service, données sur le matériel informatique ou téléphonique, données associées à l’utilisation de l’appareil, identifiants uniques, remontées de bug ou encore informations issues de cookies « techniques ».

Pour la mise à disposition de l’offre dédiée à la vie d’équipe pour la partie événements, messagerie strictement limitée au réseau de l’entreprise, carte interactive
● Données relatives à votre identité : civilité, nom, prénom(s), photo, adresses email professionnelles et/ou personnelles, code d’identification interne, date de naissance et numéro de téléphone professionnel.
● Des informations relatives aux événements, à la carte interactive ou au service de messagerie strictement limitée au réseau de l’entreprise : horodate, événement créés, lieux géo-tagués, type de conservation créées (il est précisé ici que le contenu des conversations fait l’objet d’un chiffrement et n’est donc pas lisible par Swile).
● Données de connexion et d’appareil : adresse IP, dates et heures d’accès au service, données sur le matériel informatique ou téléphonique, données associées à l’utilisation de l’appareil, identifiants uniques, remontées de bug ou encore informations issues de cookies « techniques ».
● Géolocalisation du Bénéficiaire lorsque ce dispositif est activé.

Pour la gestion des Clients et des Marchands, les données susceptibles d'être traitées sont les suivantes :
● Données relatives à votre identité : civilité, nom, prénom(s), adresses de livraison, adresses de l’entreprise, numéros de téléphone professionnels, adresses email professionnelles, code client, date de naissance.
● Données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement, du bien ou du service souscrit
● Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés, informations nécessaires à la facturation
● Vos logs de connexions et données de connexions lorsque cela est nécessaire
Pour la réalisation d’opérations marketing, les données susceptibles d'être traitées sont les suivantes :
● Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client, date de naissance.
● Données relatives à votre vie professionnelle : entreprise, poste, localisation, typologie de besoins identifiés
● Si vous êtes Client, les données relatives à l’offre à laquelle vous avez souscrit.
● Les données collectées via les cookies et autres traceurs en vue de la réalisation de mesures d’audience et de retargeting

Pour la gestion comptable et la réalisation d’opérations associées, les données susceptibles d'être traitées sont les suivantes :
● Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, code client, date de naissance.
● Données relatives à la transaction telles que le numéro de la transaction, le détail de l'abonnement, du bien ou du service souscrit
● Vos logs et données de connexions afin de mesurer l’utilisation de nos services lorsque cela est nécessaire à la réalisation des opérations de facturation
● Données de paiement, à savoir :
● Les données relatives aux moyens de paiement utilisés par un Client en cas de souscription à un Service payant auprès de Swile (RIB, mandat SEPA)
● Les données relatives à la souscription d’un Service par un Client et à la transaction en découlant telles que le numéro de la transaction et le détail de l’abonnement
● Les données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés

Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Libertés modifiée, les données susceptibles d'être traitées sont les suivantes :
● Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client, date de naissance. Une copie d'un titre d'identité ou équivalent peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge lors d’une commande et nous devons pour cela collecter la copie d’un titre d’identité
● Données relatives à votre demande d’exercice des droits

En tout état de cause Swile s’engage à traiter l’ensemble des données collectées de manière conforme au RGPD et à la loi Informatique et Libertés.

Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

• Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité ;
• Le personnel habilité de nos sous-traitants ;

En savoir plus

Certaines catégories de sous-traitants ont accès aux données collectées :

• Les prestataires de service de paiement
• Lieu de stockage : UE & États-Unis
• Les fournisseurs de solutions SaaS CRM
• Lieu de stockage : UE & États-Unis
• Les fournisseurs de stockage cloud.
• Lieu de stockage : UE & États-Unis
• Les solutions de traitement du paiement et de facturation.
• Lieu de stockage : UE.
• Les fournisseurs de solutions de suivi de clientèle.
• Lieu de stockage : UE & États-Unis.
• Les fournisseurs de solutions de mailing.
• Lieu de stockage : UE & États-Unis.
• Les fournisseurs de solution d’envoi de courrier par voie postale.
• Lieu de stockage : UE.
  

Pour toute demande d’information complémentaire sur nos sous-traitants, vous pouvez adresser une demande d’information complémentaire à notre Délégué à la Protection des Données par mail à dpo@swile.co, ou par courrier à Swile – Service DPO, 39 rue du Caire, 75002 Paris.

• Les organismes financiers (banques…) et organismes de contrôle ;
• S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Charte de gestion des cookies) ;
• Le Client employeur du Bénéficiaire et les Marchands présents sur la Plateforme ;
• Les associations partenaires.
  

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

Dans certains cas, vos informations personnelles seront sauvegardées sur des serveurs situés en dehors de l'EEE.

C’est notamment le cas lorsque nous transférons des informations à certains de nos sous-traitants situés aux Etats-Unis. Nous avons pris des mesures appropriées pour s'assurer que vos données sont conservées en toute sécurité via la contractualisation de clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en en faisant la demande à notre Délégué à la Protection des Données par mail à dpo@swile.co, ou par courrier à Swile – Service DPO, 39 rue du Caire, 75002 Paris.

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 4.

A titre indicatif, cliquez ci-dessous pour plus de détails sur les durées légales de conservation.

En savoir plus

● Pour le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et des Services

Les données permettant l’identification des Utilisateurs sur la Plateforme sont conservées pendant toute la durée de leur inscription. Il en va de même pour les données collectées dans le cadre d’un profilage afin de vous proposer des offres personnalisées, dès lors que vous donnez votre accord pour réaliser une telle collecte.

Les cookies et autres traceurs commerciaux peuvent être déposés sur le terminal de l’Utilisateur pour une durée maximale de 13 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
La journalisation des actions des Utilisateurs sur la Plateforme est conservée pour une durée de 12 mois, sauf opérations considérées comme sensibles par Swile à des fins de lutte contre la fraude, auquel cas la durée de conservation sera portée à 6 ans maximum.

Les informations collectées par l'intermédiaire de cookies et traceurs sont conservées pour une durée de 25 mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.

Les informations relatives à la géolocalisation des utilisateurs sont conservées pour la durée nécessaire la réalisation de la commande, et sont par la suite supprimées.

● Pour la réalisation d’opérations relatives au fonctionnement de la Carte Swile et l’offre dédiée à la vie d’équipe, sur la partie cagnottes et remboursements

Les informations relatives à la réalisation des opérations de débit/crédit sur la carte Swile sont conservées pour une durée totale de 6 ans et 2 mois à compter de leur date de fin de validité. Ces durées s’imposent à Swile dans le cadre de ses obligations au regard de la lutte contre le blanchiment et le financement du terrorisme.

Les logs de connexions utilisées dans le cadre des opérations de débit/crédit sur la carte Swile sont conservées pour une durée de 5 ans (durée imposée par notre prestataire de service de paiement).

Les mandats de prélèvement SEPA sont conservés durant toute la durée de la relation contractuelle liant l’Utilisateur à Swile, augmentée d’une durée de 5 ans à des fins probatoires.

● Pour l’offre dédiée à la vie d’équipe, sur la partie événements, messagerie strictement limitée au réseau de l’entreprise et carte interactive

Les informations collectées dans le cadre de l’offre dédiée à la vie d’équipe sont conservées pour toute la durée de la relation contractuelle liant Swile au Client et/ou liant Swile au Bénéficiaire.

L’historique des logs de connexion ainsi que les journaux des activités est conservé pour une durée de six (6) mois puis supprimé. Cependant, certains éléments peuvent être conservés pour une période plus longue dans le cadre d'investigations réalisées par Swile et faisant apparaître une vulnérabilité ou une utilisation anormale de la messagerie.

A compter de la fin de la relation les données collectées sont conservées pour une durée de rétention équivalente à 3 mois, puis détruites.
Les données relatives à la géolocalisation du Bénéficiaire font l’objet d’une suppression à bref délai et ne sont pas historisées par Swile.

● Pour la gestion des Clients et Marchands

Les données utilisées dans le cadre de la gestion de la relation Client sont conservées pendant toute la durée nécessaire à l’exécution du contrat.

Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission.

En l’absence de conclusion du contrat, les données d’un prospect sont conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact positif avec Swile.

● Pour la réalisation d’opérations marketing

Les données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commerciale si vous êtes client ou à compter de votre dernier contact si vous n’êtes pas encore client.

Dans le cas où vous n'avez pas acheté de produits auprès de notre société ou que vous n'avez pas utilisé votre compte pendant 27 mois et que vous n'êtes pas abonné à notre newsletter, nous ne conserverons plus vos données à caractère personnel à des fins commerciales.

● Pour la gestion comptable et la réalisation d’opérations associées

Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L 133-24 du code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de 13 mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé).

En tout état de cause, les données relatives au PAN visuel ne sont pas stockées et les données relatives à la date d’expiration sont supprimées lorsque sa date d’expiration est atteinte.

La trace comptable des paiements est conservée pour une durée de 10 ans en archivage intermédiaire à compter de la réalisation effective du paiement (cf. art. Article L123-22 du Code de Commerce).

● Actions contentieuses et pré-contentieuses

Dans le cadre de la gestion d'un pré-contentieux les données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante.

Les données collectées et traitées dans le cadre d'un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.

● Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée

Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire.

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :

• droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
• droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
• droit de retirer à tout moment votre consentement (article 7 RGPD)
• droit à la limitation du traitement de vos données (article 18 RGPD)
• droit d’opposition au traitement de vos données (article 21 RGPD)
• droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
• droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD); aucune prise de décision de ce type n’est actuellement appliquée par Swile
• droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Vous pouvez exercer vos droits :

• par mail à dpo@swile.co,
• par courrier à Swile – Service DPO, 39 rue du Caire, 75002 Paris.

● Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

En savoir plus

Lorsqu’il s’agit des traitements effectués par Swile dans le cadre de la mise à disposition de ses Services, ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse dédiée dpo@swile.co ou par courrier papier à l’adresse Swile – Service DPO, 39 rue du Caire, 75002 Paris en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

Nous faisons usage pour le bon fonctionnement de la Plateforme, du site internet de Swile et des Services de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

En ce sens, Swile a rédigé une Charte de gestion des cookies afin de vous informer plus spécifiquement de leur utilisation.

En savoir plus

En naviguant sur notre site, vous acceptez que Swile installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :
● Permettre ou faciliter la communication par voie électronique ;
● Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande exprès.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, Swile vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au site internet.

La Plateforme, les Services et le site Internet de Swile ne sont pas destinés aux mineurs. Swile ne collecte pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans.

En savoir plus

Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des Données à caractère personnel sans votre consentement, veuillez nous contacter par courrier électronique à l’adresse dédiée dpo@swile.co ou par courrier papier à l’adresse Swile – Service DPO, 39 rue du Caire, 75002 Paris.

Lors de la navigation sur la Plateforme ou sur le site Internet de Swile, les Utilisateurs disposent de la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook et LinkedIn figurant sur notre site ou dans notre application mobile.

Les réseaux sociaux permettent d'améliorer la convivialité du site et de la Plateforme, et aident à sa promotion via les partages.
Lorsque les Utilisateurs utilisent ces boutons, Swile peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils Twitter, Facebook et LinkedIn. Cependant, Swile ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook et LinkedIn et n’exploite aucune donnée relevant de votre vie privée par ce biais.

En savoir plus

Afin de limiter les accès de tiers à vos informations personnelles présentes sur Facebook, LinkedIn ou Twitter, nous vous invitons à paramétrer vos profils et/ou la nature de vos publications via les espaces dédiés sur les médias sociaux dans le but d’en limiter l’audience.

Swile respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données.

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons.

A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données…).