Préambule
LégalPolitique de confidentialité

Politique de confidentialité

Dernière mise à jour le 15/11/2022

Préambule

Cette Politique de confidentialité s’adresse aux Utilisateurs et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Le respect de la vie privée et des données à caractère personnel est pour Swile une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la réglementation applicable en matière de protection des données à caractère personnel (ci-après la “Réglementation Applicable”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la « LIL ») modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »).

A ce titre, Swile s’assure :

  • De respecter la protection de la vie privée par défaut et dès la conception de ses applicatifs ;
  • De traiter les données de manière licite, loyale et transparente pour des finalités légitimes et déterminées ;
  • De permettre, à tout moment, l’exercice des droits des Utilisateurs. 

En complément, Swile s’engage à :

  • En toutes circonstances, à ne pas vendre vos données personnelles ;
  • Appliquer un processus exigeant en matière de sélection de ses sous-traitants et s’assurer qu’ils disposent d’un niveau adéquat en matière de protection des données personnelles par le biais de mesures organisationnelles et techniques adaptées suffisantes ; 
  • Héberger les données de manière sécurisée, conformément aux recommandations des autorités de protection.

Définitions

Affilié : désigne le marchand partenaire de Swile pouvant accepter l’utilisation de la Carte Swile comme moyen de paiement au sein de son(es) point(s) de vente, site(s) internet, plateforme en ligne et/ou application(s), conformément aux conditions d’éligibilité définies par Swile.    

Bénéficiaire : désigne la personne bénéficiant des services de Swile, collaborateur dans une entreprise appartenant au groupe du Client.

Carte Swile : désigne la carte à puce nominative proposée par Swile aux Bénéficiaires permettant de régler auprès des marchands éligibles compte tenu de la réglementation applicable aux Services.

Client : désigne l’entreprise ou le Comité Social et Economique (le “CSE”) ayant souscrit à l’une des offres proposées par Swile en vue de l’utilisation des Services et la mise à disposition des Services aux Bénéficiaires.

“EME” : En fonction du paramétrage effectué par Swile et selon les Services, désigne :
(i) soit la société Treezor SAS, établissement de monnaie électronique, agréée par l’Autorité de Contrôle Prudentiel et de Résolution, 4 Place de Budapest 75436 PARIS CEDEX 09, consultable sur www.regafi.fr, sous le numéro 16798.

(ii) soit la société Swile Payment, établissement de monnaie électronique, agréée par l’Autorité de Contrôle Prudentiel et de Résolution, 561 rue Georges Melies 34000 Montpellier, consultable sur www.regafi.fr, sous le numéro 17508.

Espace des Bénéficiaires : désigne l’interface de paramétrage mise à la disposition du Bénéficiaire par Swile.

Espace du Client : désigne l’interface d’administration mise à la disposition du Client par Swile.

Identifiant : désigne ensemble l’adresse de messagerie électronique et le mot de passe que le Bénéficiaire ou le Client choisit lors de son inscription sur la Plateforme et dont la saisie permet la connexion à son Espace.

Plateforme : désigne le site Internet accessible à l’adresse www.swile.co et l’application mobile “Swile”, édités par Swile, ainsi que toutes leurs composantes graphiques, sonores, visuelles, logicielles, et textuelles. La Plateforme est la propriété exclusive de Swile.

Plateformes de services tiers : désigne l’ensemble des intermédiaires mettant à disposition tous types de Services et auprès desquels le Bénéficiaire peut recourir (plateforme de livraison de repas, etc.).

Services : désigne les services proposés par Swile, notamment via la Plateforme. Les Services sont détaillés au sein des conditions applicables.

Swile : désigne la société Swile, société par actions simplifiée au capital de 61 233,30 euros, dont le siège social est situé @7Center, Immeuble L’Altis, Bâtiment A, 561 rue Georges Meliès – 34000 Montpellier, immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro 824 012 173, prise en la personne de M. Loïc Soubeyrand.

Utilisateurs : désigne l’ensemble des catégories d’utilisateurs de la Plateforme. Sont ainsi considérés comme des Utilisateurs :

●      Les Bénéficiaires ;

●      Les Clients ;

●      Les Affiliés.

“Wallet(s)” : désigne un compte de monnaie électronique ouvert par un Bénéficiaire dans les livres de l’EME pour les besoins du Service Wallet. Il peut être personnel (« Wallet personnel ») et/ou associé à une cagnotte (« Wallet cagnotte ») pour un évènement d’entreprise particulier.

Quelles sont les données personnelles traitées par Swile ?

Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.

Vous pouvez consulter le détail des données à caractère personnel vous concernant que nous sommes susceptibles de traiter ci-après.

💼 Données d’identification des Clients 

Détail des données personnelles traitées :

  • Noms, prénoms et adresses email des administrateurs et/ou dirigeants ;
  • Données nécessaires à l’authentification du Client (KYB).

Personnes concernées :

  • Administrateurs au sein des Clients (services RH et les CSE).

Catégories de traitement(s) concerné(s) :

  • 🎛  Gestion et utilisation de la Plateforme ;
  • 🤝  Gestion comptable et commerciale de la relation avec les Clients ;
  • 📬Opérations marketing.

🙋 Données d'identification des Bénéficiaires

Détail des données personnelles traitées :

  • Civilité ;
  • Nom ;
  • Prénom ;
  • Numéro de téléphone ;
  • Adresse email (professionnelle ou personnelle selon les cas) ; 
  • Adresse postale personnelle le cas échéant ;
  • Code d’identification interne ;
  • Date d’anniversaire.

Personnes concernées :

  • Bénéficiaires.

Catégories de traitement(s) concerné(s) :

  • 🎛  Gestion et utilisation de la Plateforme ;
  • 💳  Fonctionnement de la Carte Swile et des porte-monnaie électroniques associés ;
  • ✚ Fonctionnalités supplémentaires suivant l’offre souscrite. 

👔 Données relatives à la vie professionnelle

Détail des données personnelles traitées :

  • Adresse email professionnelle le cas échéant ;
  • Entreprise dans laquelle le Bénéficiaire travaille ;
  • Dans le cas des représentants du Client, le poste occupé au sein de l’entreprise du Client.

Personnes concernées :

  • Utilisateurs ;
  • Prospects.

Catégories de traitement(s) concerné(s) :

  • 🎛  Gestion et utilisation de la Plateforme ;
  • 💳  Fonctionnement de la carte Swile et des porte-monnaie électroniques associés ;
  • ✚ Fonctionnalités supplémentaires suivant l’offre souscrite ; 
  • 📬  Opérations marketing.

📱 Données techniques relatives à l’usage de la Plateforme

Détail des données personnelles traitées :

  • Adresse IP ; 
  • Identifiant mobile ; 
  • Identifiant unique généré par Swile ; 
  • Logs ; 
  • Cookies ; 
  • Données de connexion.

Données optionnelles :

  • Géolocalisation.

Personnes concernées :

  • Utilisateurs.

Catégories de traitement(s) concerné(s) :

  • 🎛  Gestion et utilisation de la Plateforme ;
  • 💳  Fonctionnement de la carte Swile et des porte-monnaie électroniques associés ;
  • ✚ Fonctionnalités supplémentaires suivant l’offre souscrite.

💰 Données financières et transactionnelles

Détail des données personnelles traitées :

  • RIB ;
  • Historique des transactions ; 
  • Don à des associations ; 
  • Modalités de paiement ; 
  • Informations liées à une transaction ; 
  • Informations relatives aux cagnottes partagées et aux remboursements.

Personnes concernées :

  • Utilisateurs.

Catégories de traitement(s) concerné(s) :

  • 🎛 Gestion et utilisation de la Plateforme ;
  • 💳  Fonctionnement de la carte Swile et des porte-monnaie électroniques associés ;
  • 🤝  Gestion de la relation comptable et commerciale avec les Clients et les Affiliés.

Comment les données personnelles sont collectées ?

Dans le cadre de la fourniture des Services, Swile collecte directement ou indirectement des données personnelles concernant les Utilisateurs pour les finalités mentionnées ci-après.

- Données collectées indirectement :

  • Par le Client concernant le Bénéficiaire : lorsque le Client souscrit aux Services, certaines données des Bénéficiaires sont directement importées par le Client pour leur permettre d’accéder aux fonctionnalités de la Plateforme.

Données collectées directement :

  • Auprès du Bénéficiaire : lorsque le Bénéficiaire remplit ou complète ses informations personnelles dans son Espace, lorsqu’il navigue sur la Plateforme ainsi qu’à l’occasion d’une transaction effectuée avec la Carte Swile;
  • Auprès du Client et de l’Affilié : lorsqu’ils transmettent les données nécessaires à l’exécution des contrats qu’ils concluent avec Swile.

Pour quelles finalités les données sont collectées ?

Suivant le degré de détermination de Swile dans les finalités et les moyens de traitement des données, celle-ci aura alternativement le statut de responsable de traitement ou de sous-traitant du Client ou de l’EME.

A. Swile en qualité de responsable de traitement

🎛 Gestion et utilisation de la Plateforme :

  • Administration générale de la Plateforme, y compris la mise en place de mesures de sécurité ; 
  • Réalisation de statistiques d’utilisation de la Plateforme ; 
  • Assistance et gestion des demandes des Utilisateurs ;
  • Sous réserve du consentement du Bénéficiaire, géolocalisation lui permettant d’obtenir la liste des Affiliés autour de lui ;
  • Lutte contre le blanchiment, la fraude et le terrorisme, conformément à ses obligations légales ;
  • Dépôt de cookies sur la Plateforme, conformément aux choix effectués par l’Utilisateur le cas échéant.

💳 Fonctionnement de la Carte Swile et des porte-monnaie électroniques lui étant associés :

  • Réalisation d’opérations de débit et/ou crédit dans le cadre de l’utilisation de la Carte Swile, aussi bien chez des Affiliés que sur la Plateforme ; 
  • Activation et gestion des comptes titres-restaurant et/ou titre-cadeaux et/ou Wallet personnel du Bénéficiaire ; 
  • Gestion des demandes d’opposition de la Carte Swile ; 
  • Suspension ou blocage de l’utilisation de la Carte Swile et opérations associées en cas d’utilisation suspecte ; 
  • Respect des obligations légales et réglementaires, notamment la lutte contre la fraude (ex : LCB-FT, DSP II). 

✚ Fonctionnalités supplémentaires suivant l’offre souscrite :

1. Finalité propre au top-up :

  • Association de la Carte Swile avec la carte bancaire du Bénéficiaire en vue de lui fournir la fonctionnalité de top-up.

2. Finalité propre à la fourniture des titres-restaurants : 

  • Gestion des donations de titres-restaurant à des associations par les Bénéficiaires.

3. Finalité propre à la Plateforme e-commerce : 

  • Gestion des achats sur la plateforme e-commerce (en ce compris la livraison des biens et/ou prestations achetées).

4. Finalité propre à l’offre connect :

  • Mise à disposition des features de vie d'équipe (cagnottes, célébrations, création d'évènements etc.).

🤝 Gestion comptable et commerciale avec les Clients et Affiliés :

  • Paiement des Services et le suivi de la facturation ; 
  • Gestion des impayés et du contentieux ; 
  • Tenue des registres comptables et justificatifs légaux ; 
  • Gestion du suivi commercial. 

📬 Opérations marketing :

  • Réalisation de campagnes de prospection BtoB (email, téléphone, courrier) ; 
  • Envoi d’emails promotionnels (de façon continue ou sur des opérations ponctuelles) ; 
  • Participation à des jeux-concours ; 
  • Elaboration de statistiques ; 
  • Réalisation d’enquêtes de satisfaction ;
  • Réalisation d’enquêtes sur une thématique en relation avec les offres de Swile.

B. Swile en qualité de sous-traitant

1. Swile sous-traitant du Client

👉Finalités communes dans le cadre de la fourniture des titres-restaurant, titres-cadeaux, de l’offre mobilité et de l'offre connect : 

  • Paramétrage de l’environnement de l’entreprise du Client, en ce inclus : 
    - la gestion de la liste des Bénéficiaires ;
    - l’accompagnement au paramétrage des comptes utilisateur des Bénéficiaires.
  • Gestion des demandes d’exercice de droits des Bénéficiaires pour les opérations de traitement sous-traitées.

🍔 Finalités propres à la fourniture des titres-restaurant : 

  • Gestion de la demande d’émission de titres-restaurant ;
  • Gestion des opérations de remboursement de titres-restaurant à la demande du Client, dans le cas du départ d’un Bénéficiaire de son entreprise.

🎁 Finalités propres à la fourniture des titres-cadeaux : 

  • Mise à disposition du dispositif lié aux outils de communication (messagerie, blog…) ;
  • Fourniture d’états statistiques pour le Client ;
  • Gestion de la demande d’émission de titres-cadeaux ;
  • Gestion du financement par le Client de prestations/produits déterminé(e)s par ce dernier à destination des Bénéficiaires.

🚲 Finalités propres à la fourniture de l’offre mobilité :

  • Gestion de la demande de chargement du compte mobilité ;
  • Mise à disposition des pièces justificatives (facture, ticket de caisse etc.) auprès du Client ;
  • Gestion des demandes de remboursement mobilité, en ce inclus : 
    la gestion des justificatifs ;
    la vérification d’éligibilité à la solution mobilité.

👂Finalités propres à la fourniture du service listen (seul ou dans le cadre de l’offre connect) :

  • Mise à disposition d’outils d’enquête et sondage des employés ;
  • Mise à disposition d’un dispositif de messagerie personnelle ;
  • Modération a posteriori du contenu publié sur la Plateforme.

2. Swile sous-traitant de l'EME
  • Gestion des opérations de paiement dans le cadre des différents comptes des Utilisateurs ;
  • Authentification du Bénéficiaire au travers d’un processus de « Know Your Customer » (KYC) ;
  • Authentification du Client et/ou de l’Affilié au travers d’un processus de « Know Your Business » (KYB).

Quelles sont les bases légales des traitements ?

En qualité de responsable de traitement, Swile traite les données pour les finalités précitées sur les bases légales suivantes :

  • Exécution des mesures contractuelles et précontractuelles : exerçant dans un environnement B to B to C, Swile est liée contractuellement avec les Clients et Affiliés afin de fournir, notamment, une prestation de services au Bénéficiaire. Ainsi, les obligations découlant de la fourniture des différentes prestations de services sont détaillées dans les sont détaillées dans les contrats conclus entre Swile et le Client, et les conditions applicables à chaque Service.
  • Obligations légales : Swile est soumise à des obligations légales précises du fait de son activité commerciale spécifique réglementée, telles que notamment la lutte contre le blanchiment, le financement du terrorisme et la lutte contre la fraude mais également de ses obligations comptables.
  • Intérêt légitime : les données personnelles des Bénéficiaires peuvent être traitées afin d’améliorer le service fourni, notamment par le service client. Les données personnelles des Clients peuvent faire l’objet d’un traitement afin de proposer des services/prestations complémentaires et à des fins de prospection commerciale.
     
  • Consentement : dans certains cas, Swile pourra procéder à des traitements de données personnelles des Utilisateurs sous réserve de leur accord préalable exprès, notamment pour le dépôt de certains cookies, la réception d’offres promotionnelles ou encore l’activation de la géolocalisation.

Quels sont les destinataires des données ?

Swile est susceptible de transmettre vos données à ses sous-traitants, aux seules fins de l’exécution d’une partie des Services.

Swile audite préalablement et documente l’ensemble des mesures organisationnelles et techniques mises en place par ses sous-traitants.

Swile vérifie systématiquement la mise en place de mesures de sécurité suffisantes afin de préserver un niveau adéquat tout au long du cycle de vie de la donnée.

En conséquence, Swile s’assure que les données personnelles traitées ne sont pas lisibles en clair et font l’objet d’un chiffrement systématique. Dès lors, en l’absence de la détention de la clé de chiffrement, les données sont inaccessibles, même par une autorité judiciaire ou administrative étrangère.

Swile s’assure également d’instaurer des garanties contractuelles robustes en imposant un Data Processing Agreement (DPA) adapté à son secteur d’activité.

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en en faisant la demande à notre Délégué à la Protection des Données par mail à dpo@swile.co, ou par courrier à Swile – Service DPO, 39 rue du Caire, 75002 Paris.

Dans la limite de leurs attributions respectives et pour les finalités, les personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité ; le personnel habilité de nos sous-traitants.

A noter que toutes ces personnes sont soumises à une obligation de compétence et de confidentialité et qu’elles encourent des sanctions disciplinaires, judiciaires et/ou administratives en cas d’utilisation desdites données pour des finalités contraires à celles énoncées précédemment.

De plus, nous disposons de garanties contractuelles fortes concernant le traitement de données personnelles par nos sous-traitant et que l’accès doit être motivé et préalablement autorisé par Swile.

🌐 Comment Swile sécurise les transferts de données vers d’autres États que ceux de l’Union Européenne, et notamment les États-Unis ?

Swile favorise la sélection de sous-traitants situés au sein de l’Union européenne et soumis d’office aux obligations du RGPD. Dans certains cas, des sous-traitants peuvent être situés et/ou traiter certaines données hors de l’Union Européenne.

Swile s’assure de conclure tous les contrats avec des prestataires traitant des données personnelles hors de l'Union Européenne avec les garanties adéquates, conformément à l’article 46 du RGPD, et d’y annexer les Clauses Contractuelles Type de la Commission européenne dans leur version la plus récente.

Ces derniers s’engagent systématiquement à prévenir Swile en cas de réception d’une requête judiciaire ou administrative d’accès aux données qu’elle détient. Dans ces circonstances, Swile prévoit des mesures internes pour préserver les droits et libertés des Utilisateurs.

Pour toute demande d’information complémentaire sur nos sous-traitants, vous pouvez adresser une demande d’information complémentaire à notre Délégué à la Protection des Données (Article 9. Qui contacter pour toutes les demandes liées au RGPD ?).

  • Les organismes financiers (banques…) et organismes de contrôle ;
  • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Charte de gestion des cookies) ;
  • Le Client employeur du Bénéficiaire et les Affiliés présents sur la Plateforme ;
  • Les associations partenaires.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues, ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

🔋 Prestataires principaux

Afin de mettre à disposition la carte Swile et la Plateforme, Swile fait appel à des sous-traitants. Dans le cadre de sa mise en conformité, chacun des sous-traitants est préalablement audité afin de déterminer la qualité des mesures techniques et organisationnelles mises en place ainsi que son niveau de sécurité. Chaque relation avec un sous-traitant est encadrée par un DPA spécifique et, au besoin, par des Clauses Contractuelles Types comme spécifié ci-dessus.

Les prestataires principaux sont les suivants :

  • Amazon Web Service : pour l’hébergement des données au sein de l’Union Européenne (les Datacenters sont situés en région parisienne, en Irlande et en Allemagne).
  • Stripe : pour la mise à disposition de la fonctionnalité top-up.
  • Treezor : l’EME, pour la mise à disposition d’un moyen de paiement.
  • Zendesk : pour le traitement des demandes par le service support.
  • Salesforce : pour le traitement des données d’identification des Clients et prospects.
  • Braze et Mailchimp : pour l’envoi des emails (transactionnels et commerciaux) aux Utilisateurs.

Comment Swile préserve la sécurité de vos données ?

Swile prend à cœur la préservation de la sécurité de ses systèmes d’information et des données personnelles qu’elle traite. Swile met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons. Cela implique notamment la mise en place des mesures détaillées ci-après.

🧑‍💻 Mesures techniques 

  • Chiffrement systématique des données sur les serveurs d’hébergement au moment du transit de la donnée (entre l’application et les serveurs) et lors de leur stockage ;
  • Politique de mot de passe fort lors de la création du compte Bénéficiaire et mise en place d’un captcha pour limiter les tentatives d’attaques ;
  • Mise en place d’une équipe SOC dédiée à la gestion des incidents, monitoring des contrôles de sécurité et vérification continue de l’efficacité des mesures de sécurité ;
  • Accès à la Plateforme par les Bénéficiaires monitoré et protégé par un système de détection et de prévention:

o  des attaques de type brute force ;

o  des accès depuis des adresses IP multiples ;

o  des accès multiples depuis une seule adresse IP.

🕵️‍♂️ Mesures organisationnelles 

  • Protection physique des locaux et contrôle à l’entrée ;
  • Journalisation et traçabilité des connexions ;
  • Politique de gestion des habilitations de chaque personnel pouvant avoir accès aux données ;
  • Procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels.

Mesures supplémentaires pour le Service connect : Les données traitées dans le cadre de la mise à disposition de la messagerie sont chiffrées par une clé supplémentaire et inaccessibles par Swile et ses salariés et, lors de leur stockage, au moyen d'algorithmes reconnus par l'industrie.

Pour quelle durée les données sont-elles conservées ?

♻️ Cycle de vie de la donnée chez Swile pour un Bénéficiaire :

1) Onboarding : Création et administration du compte Bénéficiaire : traitement et collecte des données pendant la durée de vie du compte, et ce jusqu’à sa clôture. 

2) Utilisation des Services: les données sont collectées et traitées pour assurer la performance des Services conservées, à minima, pendant la durée d’utilisation des Services.

3) Off-boarding : Clôture du compte Bénéficiaire : archivage dans une base intermédiaire jusqu’à épuisement de la durée de prescription en matière de lutte contre la fraude et/ou le blanchiment d'argent (5 ans à compter de la clôture du compte).

4)  Purge définitive des données : mécanisme de purge interne à Swile pour sa suppression sur l’ensemble des bases de données.

Les données archivées ne sont accessibles que par les services juridique, compliance et informatique afin de diligenter des enquêtes sur des utilisations frauduleuses des Services.

🕓 Détail des durées de conservation par catégorie de données 

Qui contacter pour toutes les demandes liées au RGPD ?

Swile a nommé un Délégué à la Protection des Données (ci-après « DPO »), qui pourra répondre à toutes vos demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel.

Vous pouvez le joindre :

  • 📧 Soit par email à l’adresse suivante : dpo@swile.co
  • 💌 Soit par courrier : Swile – Service DPO, 39 rue du Caire, 75002 Paris.

Quels sont vos droits ?

Conformément à la Réglementation Applicable, vous disposez des droits suivants  (en savoir plus) :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
  • Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. L’exercice de ce droit peut être limité par une obligation légale de conserver les données à des fins de lutte contre la fraude et/ou le blanchiment d’argent ;
  • Droit de retirer à tout moment votre consentement (article 7 RGPD) ;
  • Droit à la limitation du traitement de vos données (article 18 RGPD) en cas de contestation ;
  • Droit d’opposition au traitement de vos données (article 21 RGPD) systématique pour les cas de prospection et conditionné à la justification de motifs légitimes impérieux dans les autres cas ;
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un engagement contractuel (article 20 RGPD)

Vous pouvez exercer vos droits, à condition de justifier de votre identité, en vous adressant à notre DPO.

Si vous souhaitez clôturer votre compte Swile et que vous êtes toujours salarié de l’entreprise ayant souscrit à une offre de Swile, nous vous invitons à vous rapprocher de votre employeur afin de ne plus vous faire bénéficier des services souscrits auprès de Swile.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

Pourquoi Swile conserve certaines données dans le cadre de la lutte contre la fraude et/ou le blanchiment d’argent après la clôture de votre compte ?

Des obligations légales et réglementaires s’imposent à Swile à des fins de lutte contre :

  • La fraude fiscale (exigé par l’article 1649 AC du code général des impôts) ;
  • Le blanchiment des capitaux et le financement du terrorisme (LCB-FT) (exigé par l’article L561-12 du Code Monétaire et Financier).

Ainsi, certaines de vos données ne peuvent être définitivement supprimées après la clôture de votre compte et seront archivées pendant une période de 5 ans à compter de la clôture de votre compte.

Dans le cadre de ces obligations, Swile conserve les données personnelles suivantes, le cas échéant :

  • Les données personnelles que vous nous avez communiquées, telles que vos données d’identification, votre situation professionnelle (statut de salarié ou ex salarié d’une entreprise client de Swile), vos informations économiques ou bancaires ;
  • Les données collectées dans le cadre de la souscription et de l’utilisation de vos comptes et produits souscrits tels que les données d’opérations et de transactions bancaires, type de produit souscrit, mode de règlement, etc ;
  • Les données collectées lors de la navigation sur nos sites ou applications ;
  • Les données issues des correspondances et communications.

Données de connexion et cookies

Nous faisons usage pour le bon fonctionnement de la Plateforme et des Services de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

Certains cookies dit « non nécessaires » nous permettent d’améliorer la qualité de notre Service et de vous proposer des solutions en adéquation avec vos besoins et vos habitudes.

Pour ces derniers, Swile obtient votre consentement préalablement à leur dépôt par le biais d’un bandeau dédié r lors de votre première connexion sur la Plateforme.

Pour plus d’informations vous pouvez consulter la Charte de gestion des cookies.