Politique de confidentialité

Dernière mise à jour le 04/03/2020

Swile respecte votre droit à la vie privée et prend la protection de vos données personnelles très au sérieux. Cette politique a pour objet de vous informer sur la manière dont nous traitons vos données personnelles, avec nos prestataires, ainsi que des droits dont vous disposez à l’égard de vos données. Cette politique s’applique à l’ensemble des services proposés par Swile, utilisables à travers les différentes interfaces mises à disposition ainsi que la carte Swile, en complément des conditions générales d’utilisation applicables à l’ensemble de ces services.

Swile a la qualité de responsable du traitement au regard de la législation sur la protection des données personnelles, dans la mesure où elle détermine les finalités et les moyens pour l’ensemble des traitements de Données mis en œuvre dans le cadre de l’exercice de ses activités, notamment les traitements en relation avec la gestion des clients, des partenaires, des titres-restaurant, des commandes, etc.

Swile
SAS au capital de 48.812,20 euros
@7Center, Immeuble L’Altis, Bâtiment A, 561 rue Georges Meliès – 34000 Montpellier
RCS Montpellier 824 012 173

1. Informations collectées

Swile ne traite aucune Données sensibles au sens de la législation sur la protection des données personnelles.

1.1. Données nécessaires à la souscription des services Swile et à la création d’un compte client

Nous collectons, en direct ou à travers des partenaires pour lesquels les Personnes Concernées ont donné leur consentement à la collecte et au partage de leurs Données, des informations destinées à permettre aux gestionnaires de commerces affiliés, d’entreprises, de comités d’entreprises, et toute autre personne susceptible d’être intéressée par les services de titres-restaurant proposés par Swile d’y souscrire, ainsi que de créer un compte client le cas échéant. Il s’agit des données d’identification et de contact incluant les noms, prénoms, adresses email, coordonnées téléphoniques, etc, des personnes à contacter et gestionnaires de compte.

1.2. Données transmises par les clients concernant les bénéficiaires de titres-restaurant

La mise à disposition de titres-restaurant au profit des salariés bénéficiaires implique que les gestionnaires des entreprises clientes nous fournissent leurs données d’identification et de contact, incluant les noms, prénoms, date de naissance, adresses email, genre.

1.3. Données issues de l’utilisation des titres-restaurant et des services proposés par Swile

Nous collectons des informations issues de l’utilisation des titres-restaurant Swile par les bénéficiaires et des services proposés tels que l’historique de consommation, que ce soit par carte ou par commande en ligne, les connexions aux services, les données de localisation lorsque les bénéficiaires utilisent l’application de commande en ligne et ont activé cette fonctionnalité sur web ou mobile, etc.

1.4. Données issues de la navigation sur le site web ou les applications mobiles Swile

Nous collectons des informations liées à la navigation des utilisateurs sur le site internet ou les applications mobiles éditées par Swile, incluant l’historique de connexion, les pages visitées, les identifiants de connexion comme l’adresse IP, etc. Nous utilisons des cookies pour effectuer certaines de ces opérations de traçage.

1.5. Données collectées lors des conversations téléphoniques avec les équipes de Swile

Les conversations téléphoniques effectuées par nos équipes, que ce soit les équipes commerciales ou le support, sont susceptibles d’être enregistrées, ce dont l’interlocuteur est informé par un message. L’enregistrement de ces conversations a pour unique finalité une amélioration du service support à destination des clients, bénéficiaires et toute autre personne susceptible de contacter le support, ainsi que le tracking interne des performances des équipes commerciales et du support de Swile.

2. Finalités du traitement des Données collectées et bases juridiques

2.1. Exécution des contrats entre Swile et les entreprises clientes et commerces affiliés

L’ensemble des Données transmises par le(s) gestionnaire(s) d’entreprises clientes, les bénéficiaires de titres-restaurant, les gestionnaires de commerces affiliés, etc, suivantes sont traitées par Swile et ses prestataires et sous-traitants à des fins de conclusion et d’exécution des contrats :

  • Souscription à la solution de titres-restaurant Swile,
  • Création et gestion des comptes clients, bénéficiaires et commerces affiliés,
  • Commande et attribution des titres-restaurant,
  • Consommation et gestion des titres-restaurant,
  • Gestion de la carte associée aux titres-restaurant et de la sécurité des titres et de la carte,
  • Commande en ligne auprès de commerces affiliés et partenaires, et géolocalisation associé au service,
  • Etc.

2.2. Traitements nécessaires aux fins des intérêts légitimes de Swile

Swile est amenée à traiter certaines Données dans un but légitime, comme la gestion de la relation client ou avec les prospects, ainsi que l’amélioration de ses produits et services. Dans ce cadre, Swile traite notamment des Données relatives à :

  • la navigation sur le site internet et/ou les applications mobiles,
  • la gestion du support avec les clients, les bénéficiaires, les commerces affiliés, Etc.
  • Etc.

Swile peut également être amenée à utiliser des Données notamment afin d’effectuer des enquêtes et mesures de satisfaction, gérer des animations commerciales et une communication marketing dans le cadre de ses partenariats, organiser des jeux-concours ou opérations promotionnelles, etc. Nous utilisons les Données dans un intérêt légitime dès lors que les droits et libertés des Personnes Concernées n’y font pas obstacle.

2.3. Données traitées afin de répondre aux obligations légales et réglementaires auxquelles Swile est soumise

Dans le cadre de la législation sociale applicables aux titres-restaurant, mais également de la législation issue du Code monétaire et financier, notamment au regard de la lutte contre le blanchiment d’argent et le financement du terrorisme, Swile traite certaines Données, notamment celles relatives à l’identification et à la consommation des bénéficiaires, qu’elle peut être amenée à communiquer à des tiers.

2.4. Finalités soumises au consentement des utilisateurs

Certaines Données peuvent être utilisées à des fins uniquement commerciales. Dans ce cas, Swile sollicite les Personnes Concernées afin de recueillir leur consentement explicite à la collecte et au traitement de leurs Données.

3. Durée de conservation des Données

La durée de conservation des Données dépend de la finalité poursuivie, mais elles sont généralement conservées pendant la durée de la relation avec les clients, les partenaires et les bénéficiaires, puis sont archivées le temps nécessaire pour permettre à Swile de répondre à ses obligations légales.

Finalités d’utilisation des Données

Durée de conservation

Gestion des titres-restaurant Swile

Nous conservons ces Données tant que le compte est actif, puis pendant une durée de 5 ans pour nous permettre de nous conformer à la prescription en matière sociale, fiscale et LCB-FT.

Gestion des relations avec les bénéficiaires

Nous conservons ces Données tant que le compte est actif, puis pendant une durée de 5 ans pour nous permettre de nous conformer à la prescription en matière sociale, fiscale et LCB-FT.

Historique de consommation des bénéficiaires

Nous conservons ces Données tant que le compte est actif, puis pendant une durée de 5 ans pour nous permettre de nous conformer à la prescription en matière sociale, fiscale et LCB-FT.

Géolocalisation

Nous conservons ces Données tant que le compte est actif.

Adresses IP et cookies

Nous conservons ces Données tant que le compte est actif.

Facturation du compte client et des commerces affiliés

Nous conservons ces Données pendant une durée de 10 années postérieurement à la réalisation des prestations, pour nous permettre de nous conformer aux exigences légales en matière comptable et fiscale.

4. Cookies

Vous pouvez consulter notre politique de gestion des cookies sur le lien suivant : https://swile.co/legal/cookies.

5. Sécurité des Données

Les Données traitées par Swile sont protégées par des mesures de sécurité adaptées en fonction du caractère plus ou moins sensible des Données traitées, même si Swile ne traite aucune « données à caractère sensible » au sens de la réglementation française et européenne. Les mesures techniques et organisationnelle suivantes protègent l’ensemble des Données traitées par Swile et empêchent qu’elles puissent être déformées, endommagées ou que des tiers non autorisés y aient accès : protection des formulaires en ligne (sur le site internet, l’application mobile, etc), utilisation de méthodes de chiffrement des informations transmises, réseaux protégés par pare-feu, accès restreints par habilitation, infrastructure de backup, utilisation de mots de passe et outil de reporting, protection physique des locaux etc. S’agissant de Données plus sensibles, telles que les Données relatives aux cartes des bénéficiaires, celles-ci sont traitées conformément aux normes PCI/DSS par l’ensemble de nos partenaires et/ou sous-traitants. Swile vérifie que les partenaires et/ou sous-traitants soient effectivement à jour de leurs obligations en la matière en exigeant des engagements de leur part, ainsi qu’en contrôlant les audits effectués par les organismes agréés.

Les bénéficiaires et gestionnaires de comptes clients ont accès à leur espace personnel grâce à un mot de passe dont ils sont seuls responsables. Swile décline toute responsabilité en cas de partage de ce mot de passe avec un quelconque tiers.

6. Partage des Données

6.1. Avec qui partageons-nous vos Données ?

Certaines informations sont transmises à nos prestataires et sous-traitants pour permettre l’utilisation des services proposés par Swile dans la limite nécessaire à leur intervention. Les prestataires ou sous-traitants sont principalement :

  • Les prestataires de service de paiement et intermédiaires nécessaires au traitement des paiements par carte, tels que le program manager, le processeur, le réseau, le personnalisateur/imprimeur des cartes
  • Les prestataires d’hébergement de Données et autres prestataires de services informatiques,
  • Les restaurants partenaires,
  • Les prestataires de livraison de cartes,
  • Les partenaires d’assistance client,
  • Les partenaires marketing et publicitaires,
  • Les autorités fiscales, administratives ou judiciaires compétentes, ainsi que certaines professions réglementées tels que les avocats et experts-comptables,
  • Etc.

Des Données peuvent également être partagées dans des cas non prévus ci-dessus avec le consentement des Personnes Concernées ou parce que Swile y est soumis par la législation applicable. Les Données des bénéficiaires relatives à la consommation et à l’utilisation de leurs titres-restaurant ne sont jamais transmises aux entreprises clientes. Swile prend toutes les mesures nécessaires pour que les Données soient traitées en toute sécurité et conformément à la présente politique de confidentialité quand elles sont communiquées à des tiers.

6.2. Transfert de Données en dehors de l’Union Européenne

Nous traitons vos Données au sein de l’Union Européenne et conservons ces dernières au sein de ce même espace. Néanmoins, en cas de transfert international en dehors de l’Union Européenne, il convient de distinguer :

  • Les pays ayant fait l’objet d’une décision d’adéquation par la Commission Européenne : dans ce cas, les Données sont transférées vers un pays assurant un niveau de protection jugé comme suffisant et adéquat aux dispositions de la règlementation européenne sur la protection des données ;
  • Les pays dont le niveau de protection des données n’a pas été reconnu comme adéquat : dans ce cas, pour garantir un transfert en conformité avec la réglementation européenne, et notamment assurer la sécurité des Données, Swile fondera son transfert sur des mécanismes de protection adaptés à chaque prestataire ou sous-traitant, tels que la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

7. Droits des personnes concernées

Afin de permettre à la Personne Concernée de pouvoir accéder à ses Données, d’en demander la rectification ou d’exercer tout autre droit sur ses Données, Swile doit vérifier l’identité de celle-ci et peut, à ce titre, être amenée à lui demander des informations supplémentaires qui ne seront pas conservées.

7.1. Accès

Les Personnes Concernées ont un droit d’accès et de communication de leurs Données. Certaines Données sont directement accessibles en ligne au sein des espaces personnels des bénéficiaires, gestionnaires de compte entreprise ou commerces affiliés et partenaires, telles que les Données d’identification et de contact, l’historique de consommation, etc.

7.2. Rectification

Les Personnes Concernées peuvent demander la rectification de leurs Données qui seraient erronées ou incomplètes. Les Données disponibles au sein des espaces personnels des bénéficiaires, gestionnaires de compte entreprise ou commerces affiliés et partenaires, peuvent être accessibles et modifiables directement par les Personnes Concernées. Certaines Données d’identification, bien qu’accessibles, ne peuvent cependant pas être modifiées en ligne directement car ce sont des informations destinées à répondre à des exigences légales. La modification peut en tout état de cause toujours être demandée par l’entreprise cliente ou au support de Swile.

7.3. Autres droits sur les Données

Les Personnes Concernées peuvent également :

  • demander l’effacement, la limitation ou s’opposer au traitement de leurs Données sous réserve de motifs légitimes,
  • demander l’effacement, la limitation ou s’opposer au traitement de leurs Données sous réserve de motifs légitimes,
  • faire part à Swile de leurs directives sur leurs Données après leur décès
  • introduire une réclamation auprès d’une autorité de contrôle compétente.

8. Contacts

Pour toute question relative à la présente politique de confidentialité ou, de manière générale, sur la protection de leurs Données, les Personnes Concernées peuvent contacter le Délégué à la Protection des Données à l’adresse suivante: dpo@swile.co. De même, pour exercer leurs droits, les Personnes Concernées peuvent contacter le support de Swile par tous moyens : chat, email, courrier postal.

Ce site utilise des cookies afin de vous offrir la meilleure expérience possible.
En savoir plus