Politique de confidentialité de SWISSBILLING SA

1. Quel est l'objet de cette politique de confidentialité ?

La protection de vos données personnelles et un traitement équitable et transparent des données sont importants pour nous. C'est pourquoi nous ("nous", "notre" ou "SWISSBILLING" "SWB") souhaitons vous informer sur notre traitement des données et vous fournir les informations nécessaires pour exercer vos droits.

Vous trouverez de plus amples informations dans les conditions générales spécifiques aux produits et aux services, sur notre site Internet, dans les conditions des programmes de fidélité et de valeur ajoutée de nos processeurs (voir liste au point 6 ci-dessous) et, le cas échéant, dans d'autres politiques de confidentialité.

2. Qui sommes-nous ?

Nous sommes responsables du traitement de vos données personnelles conformément à la présente politique de confidentialité. Nos coordonnées sont les suivantes :

Swissbilling SA
Rue du Caudray 4
1020 Renens
Suisse
+41 44 51 24 25 4

Notre responsable de la protection des données se tient à votre disposition pour répondre à toutes vos questions et préoccupations concernant nos pratiques en matière de protection des données.

Swissbilling SA
Délégué à la protection des données
Rue du Caudray 4
1020 Renens
Suisse
+41 44 51 24 25 4
legal@swissbilling.ch

3. Quand, pour qui et pour quoi cette politique de confidentialité est-elle destinée ?

La présente politique de confidentialité s'applique à tout traitement de données personnelles en rapport avec toutes nos activités commerciales dans tous nos domaines d'activité. Elle s'applique au traitement des données personnelles existantes et futures.

4. Quelles données personnelles traitons-nous, à quelles fins et à partir de quelles sources ?

Les données personnelles que nous traitons proviennent d'une part de vous, en tant que partenaire contractuel actuel ou futur, et d'autre part de sources accessibles au public (par exemple les médias ou Internet), d'organismes gouvernementaux (par exemple les services de l'état civil, le cadastre, le registre du commerce ou les bureaux de recouvrement) et de tiers (par exemple CRIF AG, la centrale d'information sur les crédits [ZEK] pour les commerçants).

Selon l'occasion et le but, nous traitons différentes données personnelles, par exemple, des données personnelles (nom, adresse et autres données de contact, date et lieu de naissance ainsi que nationalité), des données d'identification (par exemple, les données des documents d'identité). En outre, il peut s'agir de données relatives aux instructions, aux transactions et à la gestion des risques (p. ex. données relatives aux opérations de paiement et au traitement des relations contractuelles), d'informations sur votre situation financière (p. ex. données de scoring ou de notation [voir explication au point 4 d ci-dessous]), d'informations fiscales (informations sur le lieu d'enregistrement fiscal et tout autre document et information pertinents) ainsi que de données contractuelles et documentaires (p. ex. informations sur le compte, la transaction conclue ou sur des tiers tels que des partenaires civils ou des mandataires, etc. ).

Les données personnelles particulièrement sensibles sont celles qui bénéficient d'une protection particulière (par exemple, les informations sur l'origine ethnique, les opinions politiques, les croyances religieuses et idéologiques, les préférences sexuelles, les données sur la santé ou les informations sur les condamnations pénales). Ces données ne seront traitées qu'avec votre consentement ou sur la base d'une base légale.

Veuillez noter que le consentement au traitement de données à caractère personnel ne nécessitant pas de protection particulière - si nécessaire - est généralement donné pour d'autres raisons, selon le cas, par exemple pour respecter les dispositions du Code des obligations, etc.

Nous traitons entre autres les données personnelles dans les situations suivantes, aux fins suivantes et sur les bases juridiques mentionnées ci-dessous. Le traitement des données peut également reposer sur plusieurs fondements juridiques.

  1. Lorsque vous nous contactez (par e-mail, par courrier ou via le formulaire de contact sur notre site Internet)

    Si vous nous contactez, quelle qu'en soit la raison, les données que vous divulguez, y compris les données de contact que vous ajoutez dans votre message, seront enregistrées chez nous pour le traitement de votre demande.
    Si vous êtes un commerçant et si vous êtes d'accord, vos données peuvent être utilisées pour la prospection.
    La base juridique de ce traitement est l'art. 13 al. 1 et 2 let. a LPD, et le cas échéant l'art. 6 al. 1 let. a et b PIBR.
    Nous conservons ces données jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple après la fin du traitement de votre demande). En principe, les questions et commentaires généraux, les demandes d'information, etc. sont conservés pendant 2 ans à compter de la dernière communication avec vous, si aucun accord n'est conclu. Sinon, il est stocké pendant 10 ans après la fin du contrat. Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

  2. Lorsque vous nous contactez par téléphone

    Si vous parlez avec notre service d'assistance par téléphone, la conversation peut être enregistrée et les données que vous nous communiquez, y compris les coordonnées que vous indiquez, seront sauvegardées chez nous dans le but de traiter votre demande et pourront être utilisées pour des contrôles de qualité et des formations.
    La base juridique de ce traitement est l'art. 13 al. 1 et 2 let. a LPD, et le cas échéant l'art. 6 al. 1 let. a et b PIBR.
    Nous conservons ces données jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple, après la fin du traitement de votre demande). En principe, les questions et commentaires généraux, les demandes d'information, etc. sont conservés pendant 2 ans à compter de la dernière communication avec vous, si aucun accord n'est conclu. Sinon, il est stocké pendant 10 ans après la fin du contrat. Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

  3. Pendant que vous visitez notre site Web

    Lorsque vous visitez notre site Web, nous traitons des informations telles que les données de connexion, par exemple des informations sur l'heure d'accès à notre site Web, la durée de la visite et les pages consultées. A ces fins, nous pouvons utiliser des technologies telles que les "cookies" et autres technologies similaires.
    Les cookies sont de petits fichiers stockés sur votre terminal lorsque vous visitez notre site Web.
    Vous pouvez à tout moment retirer votre consentement à l'utilisation des cookies susmentionnés en désactivant les cookies dans les préférences de votre navigateur. Veuillez noter que si vous n'autorisez pas le stockage de cookies, certaines fonctions et pages ne se comporteront pas correctement. Vous pouvez également supprimer automatiquement ou manuellement un cookie de votre ordinateur. Pour ce faire, suivez les instructions de l'aide en ligne de votre navigateur.
    En tout état de cause, les cookies que nous utilisons n'ont pas une durée de vie supérieure à 13 mois.
    Vous trouverez de plus amples informations sur notre site Internet et dans les dispositions contractuelles spécifiques aux produits et, le cas échéant, dans les dispositions relatives à la protection des données. Il existe plusieurs types de cookies sur notre site, mais nous n'avons pas de cookies publicitaires sur notre site :

    • Cookies nécessaires :
      Ils sont essentiels au fonctionnement du site. Sans elles, vous ne pouvez pas utiliser nos pages Web comme prévu. Ces cookies ne sont utilisés que par nous.
      Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. un PIBR.
    • Cookies fonctionnels et de performance:
      Ils vous permettent d'enregistrer vos préférences en matière de disposition d'écran et de langue pour améliorer votre expérience d'utilisateur. Ils recueillent également des informations sur l'utilisation de notre site afin d'améliorer son attractivité, son contenu et sa fonctionnalité.
      Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. un PIBR.
    • Cookies pour la mesure d'audience (Google Analytics) :
      Ils permettent d'obtenir des statistiques afin d'optimiser les performances de notre site. Nous utilisons exclusivement l'outil Google Analytics (cookie côté serveur), un outil de GOOGLE Inc. (Californie, États-Unis). Nous avons cependant pris les mesures appropriées pour qu'aucune donnée personnelle ne soit transmise à GOOGLE Inc. (anonymisation de votre adresse IP et intégration de Google Analytics côté serveur) afin de protéger votre vie privée. Les statistiques que nous obtenons de cet outil sont totalement anonymes et ne sont pas transmises à des tiers ou à l'étranger.
      Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. un PIBR.
  4. Pour la conclusion, l'exécution et l'application des accords

    Le traitement des données personnelles a lieu dans le but de fournir nos services financiers dans le cadre de la conclusion, de l'exécution et de l'application des accords avec nos clients, employés ou partenaires contractuels ou pour mettre en oeuvre des mesures précontractuelles qui surviennent à la suite d'une demande de votre part.

    Marchands/clients futurs/existants : Le but du traitement des données est principalement d'analyser, de surveiller et de contrôler le risque de crédit (scoring) des commerçants/clients et de prévenir les fraudes. Cela peut inclure la vérification de l'identité des commerçants. Si nous acceptons de fournir Mis en forme : Français (Suisse)Mis en forme : Français (Suisse)Mis en forme : Français (Suisse)
    nos services, nous traitons les données pour générer et envoyer les factures aux clients, payer les commerçants et être remboursés. Vous trouverez de plus amples informations sur l'objectif du traitement des données dans les documents contractuels, les conditions générales et, le cas échéant, dans d'autres documents mis à votre disposition.

    Les employés futurs/existants : Le traitement des données a pour but principal le recrutement de futurs salariés et ensuite l'exécution de la convention de travail. Vous trouverez de plus amples informations sur l'objectif du traitement des données dans les documents contractuels, les conditions générales et, le cas échéant, dans d'autres documents mis à votre disposition.

    Partenaires contractuels futurs/existants : Le traitement des données a pour but principal l'envoi de factures aux clients. Vous trouverez de plus amples informations sur l'objectif du traitement des données dans les documents contractuels, les conditions générales et, le cas échéant, dans d'autres documents mis à votre disposition.

    Base légale : Art. 13 par. 1 PIDA et, le cas échéant, art. 6 par. 1 let. b PIBR

    En principe, nous conservons ces données pendant 10 ans après la fin de l'accord. Dans le cas où aucun accord n'a été conclu, ils sont en principe conservés pendant 2 ans à compter de la dernière communication avec vous. Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

  5. Pendant que vous nous visitez nos bâtiments

    Pour les questions de sécurité, nous avons pris des mesures pour contrôler les accès à nos bâtiments. Entre autres, nous avons un système de surveillance vidéo.

    La base juridique de ce traitement est le 13 al. 1 (balance des intérêts) du PIDA et, le cas échéant, l'art. 6 let. f PIBR.

    Nous conservons ces données jusqu'à l'expiration du but de la conservation des données (par exemple, après qu'aucune violation n'ait été constatée). En principe, ces données sont conservées pendant 3 mois si aucune violation n'a eu lieu. Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

  6. À des fins de marketing

    Nous traitons les données pour les études de marché, les évaluations marketing, la préparation et l'offre de services personnalisés (par exemple, marketing direct, publicité imprimée et en ligne, clients, parties intéressées ou événements culturels, sponsoring, concours, détermination de la satisfaction des clients, évaluation des besoins ou du comportement futurs des clients ou évaluation du potentiel des clients, du marché ou des produits) pour nos propres offres.

    Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. un PIBR.

    Nous conservons ces données jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple si nous ne faisons plus d'actions de marketing). Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

  7. Dans le cadre d'un équilibre des intérêts

    En outre, nous traitons également vos données pour protéger nos intérêts légitimes, dans la mesure où ceux-ci ne sont pas l'emporter sur vos intérêts (dispositions légales : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. f PIBR).

    Voici une liste non exhaustive des finalités de traitement qui représentent des intérêts légitimes :

    • Protection des droits, par exemple pour faire valoir des revendications devant les tribunaux, avant et après un procès et devant les autorités nationales et étrangères ou pour se défendre contre des revendications. Nous pouvons faire clarifier les chances de succès par des tiers à ce sujet ou soumettre des documents aux autorités. Les autorités peuvent également nous demander de divulguer des documents contenant des données personnelles ;
    • Assurer la sécurité informatique et les opérations informatiques de la SWB ;
    • Organisation interne et comptabilité générale ;
    • Prévention et enquêtes sur les infractions pénales ;
    • Les transactions d'entreprise : Nous pouvons également traiter des données personnelles pour préparer et traiter des reprises et des ventes d'entreprises et l'acquisition ou la vente d'actifs, tels que des créances ou des biens immobiliers et des transactions similaires ;
    • Évaluation, planification, statistiques, développements de produits et décisions commerciales (par exemple, amélioration et examen des produits existants, nouveaux produits et services, procédures, technologies, systèmes, rendements, chiffres d'utilisation de la capacité).

    Nous conservons ces données jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple si nous n'avons plus d'intérêt). Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

5. Avez-vous une obligation de fournir des données personnelles ?

En règle générale, vous n'êtes pas obligé de nous fournir des données personnelles. Toutefois, nous ne sommes pas en mesure de conclure une relation contractuelle avec vous si vous ne nous fournissez pas les données personnelles nécessaires à une relation commerciale et à l'exécution des obligations contractuelles ou que nous sommes légalement tenus de recueillir (par exemple, les informations nécessaires à l'identification, telles que le nom, le lieu, les coordonnées, etc. ).

6. Avec qui partageons-nous vos données personnelles ?

Au sein de la SWB, les départements, les employés et les autres organes qui ont accès à vos données personnelles sont exclusivement ceux qui ont besoin de cet accès pour accomplir leurs tâches.

En outre, nous pouvons externaliser des secteurs d'activité et des services individuels ou entiers à Cembra Money Bank AG et à des tiers en Suisse et à l'étranger, céder des créances et des droits et conclure des coopérations avec des partenaires. Le cas échéant, vos données personnelles seront transmises à ces destinataires. Nous veillons à ce que la protection des données soit respectée par ces tiers par une sélection diligente de ces processeurs et la conclusion d'accords adéquats.

Il s'agit en particulier de services et de coopération dans les domaines suivants :

Tout
• Services informatiques, p. ex. services dans les domaines du stockage de données (hébergement), des mesures de sécurité, des services en nuage, de l'envoi de matériel publicitaire, de l'analyse des données, des échanges de courriels ;
• des mesures pour la sécurité de nos bâtiments ;
• les services de consultation, par exemple les services de conseillers fiscaux, d'avocats, de conseillers en affaires, de conseillers en recrutement d'employés ;

Marchands/clients futurs/existants :
• des contrôles de solvabilité, par GRIF AG et/ou Creditreform AG ;
• la prévention de la fraude ;
• production de factures, par Avaloq Outline AG ;
• l'administration des relations contractuelles, y compris l'exécution des créances, par exemple le traitement des demandes et des contrats, la facturation et le traitement des prélèvements, l'exécution des créances échues ;
• p. ex. si les réclamations ne sont pas payées à temps, par CJS Caisse juridique Suisse SA ;

Les employés :
• la paie, par exemple Cembra Money Bank AG ;
• la coopération avec des partenaires d'assurance, par exemple AXA Versicherungen AG.

La transmission de données personnelles est possible également dans d'autres cas. Nous pouvons communiquer vos données personnelles à des tiers si cela est dans notre intérêt légitime ou si vous nous avez autorisés à le faire et même si cela est légalement requis (normalement, aux autorités).

7. Quand transférons-nous des données personnelles à l'étranger ?

Nous pouvons externaliser nos services à l'étranger (voir section précédente). Les données personnelles peuvent également être transmises à l'étranger lors de l'exécution de contrats ou de transactions, par exemple lors de l'exécution d'ordres de paiement ou du traitement de paiements. Les destinataires de vos données personnelles peuvent être à l'étranger - et également en dehors de l'Union européenne ("UE") ou de l'Espace économique européen ("EEE", ce qui inclut la Principauté du Liechtenstein, par exemple). Les pays concernés peuvent ne pas avoir de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'UE ou l'EEE. Si nous transmettons vos données personnelles à un tel pays tiers, nous assurerons la protection de vos données personnelles d'une manière appropriée. Cela peut inclure la conclusion d'accords de traitement adéquat des données avec les destinataires de vos données personnelles dans ces pays. Les accords adéquats peuvent être ceux qui ont été approuvés, mis en place ou reconnus par la Commission européenne et le PFPDT. La transmission est également autorisée pour les destinataires qui ont adhéré au Swiss-US Privacy Shield Program, c'est-à-dire qui ont confirmé qu'ils respectent des normes élevées de protection des données.

Nos principaux processeurs à l'étranger sont les suivants :

• The Rockets science Group LLC (Mailchimp/Mandrill) : https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAGtatus=Active
• Force de vente : https://www.privacyshield.gov/participant?id=a2zt0000000KzLyAAKtatus=Active
• Zendesk Inc https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG

8. Le profilage a-t-il lieu et prenons-nous des décisions automatisées ?

Nous pouvons traiter vos données personnelles pour créer des profils, par exemple pour analyser, évaluer et prendre des décisions. Ce traitement peut être effectué par nos soins à des fins de prévention des fraudes et de gestion des risques. Vous pouvez à tout moment vous opposer au traitement de vos données à des fins publicitaires (cf. paragraphe 11).

Si nous effectuons une prise de décision automatisée, celle-ci est soit nécessaire à la conclusion ou à l'exécution d'une relation contractuelle, soit basée sur votre consentement explicite. Nous vous informerons dans chaque cas de ces décisions si cela est légalement requis.

9. Comment protégeons-nous vos données personnelles ?

Nous appliquons des mesures de sécurité techniques et organisationnelles appropriées afin d'assurer la sécurité de vos données personnelles, par exemple pour les protéger contre un traitement non autorisé ou illégal et contre le risque de perte et pour empêcher toute modification involontaire, divulgation non souhaitée ou accès non autorisé.

L'accès à vos données est limité à ceux qui en ont besoin. Par exemple, toutes les données passant par notre site Web sont sécurisées conformément aux normes en vigueur (HTTPS).

Afin d'éviter les pertes, vos données sont sauvegardées quotidiennement. Cette sauvegarde est conservée dans deux centres de données de niveau III et protégée par une clé de cryptage, pendant une période qui dépend de l'objectif du traitement des données.

10. Quels sont vos droits ?

Chaque personne concernée a des droits particuliers en vertu de la loi sur la protection des données qui lui est applicable, notamment les droits suivants :

• le droit d'accès ;
• le droit de rectification ;
• le droit à la suppression ;
• le droit à la restriction du traitement ;
• le droit de s'opposer au traitement ultérieur de vos données personnelles ;
• le droit au transfert de données personnelles particulières (transférabilité) si le GDPR est applicable ; et
• le droit de déposer une plainte auprès de l'autorité compétente.

Pour exercer vos droits, veuillez envoyer votre demande par lettre signée, avec une copie de votre pièce d'identité, à l'adresse suivante : SWISSBILLING SA, Rue de Caudray 4, 1020 Renens, Suisse. Nous nous efforcerons de vous répondre dans les 30 jours.

Vous pouvez révoquer à tout moment votre accord pour le traitement des données personnelles, sans avoir à donner de raison. Veuillez noter que cette révocation du consentement n'aura d'effet que pour le traitement futur des données qui a eu lieu avant la révocation et qui reste inchangé. Sous réserve de la désactivation et de la suppression des cookies par vous directement, la révocation de votre consentement doit en principe nous être adressée par e-mail à legal@swissbilling.ch ou par lettre signée. Une procédure vous sera envoyée.

En outre, vous pouvez à tout moment vous opposer au traitement de vos données personnelles à des fins publicitaires en nous le signalant comme indiqué ci-dessus.

11. Modifications de la présente politique de confidentialité

Cette politique de confidentialité peut être modifiée au cours du temps si nous modifions notre traitement des données ou si de nouvelles dispositions légales deviennent applicables. La politique de confidentialité actuellement applicable peut être consultée sur www.swissbilling.ch/fr/protection-des-donnees. Nous vous informons de manière appropriée (par écrit ou par voie électronique, par exemple par e-mail) si une politique de confidentialité adaptée est entrée en vigueur.

En cas d'ambiguïté, le texte anglais de la présente politique de confidentialité fait foi.