Politique de confidentialité

 Swissbilling SA

Version : Mars 2023

1. Quel est l'objet de cette politique de confidentialité ?

La protection de vos données personnelles et un traitement équitable et transparent des données sont importants pour nous. C'est pourquoi nous ("nous", "notre", "SWISSBILLING" ou "SWB") souhaitons vous informer sur notre traitement des données et vous fournir les informations nécessaires pour exercer vos droits.

Vous trouverez de plus amples informations dans les conditions générales spécifiques aux produits et aux services, sur notre site Internet, dans les conditions des programmes de fidélité et de valeur ajoutée de nos sous-traitants (voir liste au point 6 ci-dessous) et, le cas échéant, dans d'autres politiques de confidentialité.

2. Qui sommes-nous ?

Nous sommes responsables du traitement de vos données personnelles conformément à la présente politique de confidentialité. Nos coordonnées sont les suivantes :

Swissbilling SA
Rue du Caudray 4
1020 Renens
Suisse
+41 44 51 24 25 4

Notre responsable de la protection des données se tient à votre disposition pour répondre à toutes vos questions et préoccupations concernant nos pratiques en matière de protection des données.

Swissbilling SA
Délégué à la protection des données
Rue du Caudray 4
1020 Renens
Suisse
+41 44 51 24 25 4
legal@swissbilling.ch

3. Quand, pour qui et à quoi cette politique de confidentialité est-elle destinée ?

La présente politique de confidentialité s'applique à tout traitement de données personnelles en rapport avec toutes nos activités commerciales dans tous nos domaines d'activité. Elle s'applique au traitement des données personnelles existantes et futures.

4. Quelles données personnelles traitons-nous, à quelles fins et à partir de quelles sources ?

Les données personnelles que nous traitons proviennent d'une part de vous, en tant que partenaire contractuel actuel ou futur, et d'autre part de sources accessibles au public (par exemple les médias ou Internet), d'organismes gouvernementaux (par exemple les services de l'état civil, le registre foncier, le registre du commerce ou les offices de poursuites) et de tiers (par exemple CRIF AG, la centrale d'information sur les crédits [ZEK] pour les commerçants).

Selon les circonstances et le but poursuivi, nous traitons différents types de données personnelles, soit par exemple, des données personnelles à proprement dit (nom, adresse et autres données de contact, date et lieu de naissance ainsi que nationalité), des données d'identification (par exemple, les données des documents d'identité). En outre, il peut s'agir de données relatives aux instructions, aux transactions et à la gestion des risques (p. ex. données relatives aux opérations de paiement et au traitement des relations contractuelles), d'informations sur votre situation financière (p. ex. données de scoring ou de notation [voir explication au point 4 d ci-dessous]), d'informations fiscales (informations sur le lieu d'enregistrement fiscal et tout autre document et information pertinents) ainsi que des données contractuelles et documentaires (p. ex. informations sur le compte, la transaction conclue ou sur des tiers tels que des partenaires civils ou des mandataires, etc.).

Les données personnelles particulièrement sensibles sont celles qui bénéficient d'une protection particulière (par exemple, les informations sur l'origine ethnique, les opinions politiques, les croyances religieuses et idéologiques, les préférences sexuelles, les données sur la santé ou les informations sur les condamnations pénales). Ces données ne seront traitées qu'avec votre consentement ou sur la base d'une base légale.

Veuillez noter que le consentement au traitement de données à caractère personnel non sensibles – n’est pas systématiquement demandé car il n’est pas toujours nécessaire, par exemple pour respecter les dispositions du Code des obligations, etc.

Nous traitons entre autres les données personnelles dans les situations suivantes, aux fins suivantes et sur les bases juridiques mentionnées ci-dessous. Le traitement des données peut également reposer sur plusieurs fondements juridiques.

a)    Lorsque vous nous contactez (par e-mail, par courrier ou via le formulaire de contact sur nos sites Internet)

Si vous nous contactez, quelle qu'en soit la raison, les données que vous divulguez, y compris les données de contact que vous ajoutez dans votre message, seront enregistrées chez nous pour le traitement de votre demande.

Si vous êtes un marchand, vos données peuvent être utilisées pour la prospection si vous donnez votre accord.

La base juridique de ce traitement est l'art. 13 al. 1 et 2 let. a LPD, et le cas échéant l'art. 6 al. 1 let. a et b RGPD.

Nous conservons ces données jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple après la fin du traitement de votre demande). En principe, les questions et commentaires généraux, les demandes d'information et/ou de plan de paiement, etc. sont conservés pendant 2 ans à compter de la dernière communication avec vous, si aucun accord contraire n'est conclu. Sinon, ils sont stockés pendant 10 ans après la fin du contrat. Les dispositions légales impératives - en particulier les délais de conservation - demeurent réservées.

b)    Lorsque vous nous contactez par téléphone

Si vous parlez avec notre service d'assistance par téléphone, la conversation peut être enregistrée et les données que vous nous communiquez, y compris les coordonnées que vous indiquez, seront sauvegardées chez nous dans le but de traiter votre demande et pourront être utilisées pour des contrôles de qualité et des formations.

La base juridique de ce traitement est l'art. 13 al. 1 et 2 let. a LPD, et le cas échéant l'art. 6 al. 1 let. a et b RGPD.

Nous conservons ces données jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple, après la fin du traitement de votre demande). En principe, les questions et commentaires généraux, les demandes d'information, etc. sont conservés pendant 2 ans à compter de la dernière communication avec vous, si aucun accord contraire n'est conclu. Sinon, ils sont stockés pendant 10 ans après la fin du contrat. Les dispositions légales impératives - en particulier les délais de conservation - demeurent réservées.

c)    Pendant que vous visitez nos sites Web www.swissbilling.ch et/ou www.myswissbilling.ch et/ou utilisez l’application mobile Swissbilling.

Lorsque vous visitez nos sites Web et/ou utilisez notre application, nous traitons des informations telles que les données de connexion, par exemple des informations sur l'heure d'accès à notre site Web, la durée de la visite et les pages consultées. A ces fins, nous pouvons utiliser des technologies telles que les "cookies" et autres technologies similaires.

Les cookies sont de petits fichiers stockés sur votre terminal lorsque vous visitez l’un de nos sites Web.

Vous pouvez à tout moment révoquer votre consentement à l'utilisation des cookies susmentionnés en désactivant les cookies dans les préférences de votre navigateur. Veuillez noter que si vous n'autorisez pas le stockage de cookies, certaines fonctions et pages ne fonctionneront pas correctement. Vous pouvez également supprimer automatiquement ou manuellement un cookie de votre ordinateur. Pour ce faire, suivez les instructions de l'aide en ligne de votre navigateur.

En tout état de cause, les cookies que nous utilisons n'ont pas une durée de vie supérieure à 6 mois.

Vous trouverez de plus amples informations sur notre site Internet et dans les dispositions contractuelles spécifiques aux produits et, le cas échéant, dans les dispositions relatives à la protection des données. Il existe plusieurs types de cookies sur nos sites Web, mais nous n'avons pas de cookie publicitaire.

• Cookies nécessaires :
Ils sont essentiels au fonctionnement du site. Sans elles, vous ne pouvez pas utiliser nos pages Web comme prévu. Ces cookies ne sont utilisés que par nous.

Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. a RGPD.

• Cookies fonctionnels et de performance :

Ils vous permettent d'enregistrer vos préférences en matière de disposition d'écran et de langue pour améliorer votre expérience d'utilisateur. Ils recueillent également des informations sur l'utilisation de notre site afin d'améliorer son attractivité, son contenu et sa fonctionnalité.

Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. a RGPD.

d)    Pour la conclusion, l'exécution et l'application des contrats

Le traitement des données personnelles a lieu dans le but de fournir nos services financiers dans le cadre de la conclusion, de l'exécution et de l'application des contrats avec nos clients, employés ou partenaires contractuels ou pour mettre en œuvre des mesures précontractuelles qui surviennent à la suite d'une demande de votre part.

Marchands/clients futurs/existants : Le but du traitement des données est principalement d'analyser, de surveiller et de contrôler le risque de crédit (scoring) des marchands/clients et de prévenir les fraudes. Cela peut inclure la vérification de l'identité des marchands. Si nous acceptons de fournir nos services, nous traitons les données pour générer et envoyer les factures aux clients, payer les marchands et être remboursés. Vous trouverez de plus amples informations sur l'objectif du traitement des données dans les documents contractuels, les conditions générales et, le cas échéant, dans d'autres documents mis à votre disposition.

Les employés futurs/existants : Le traitement des données a pour but principal le recrutement de futurs salariés et ensuite l'exécution du contrat de travail. Vous trouverez de plus amples informations sur l'objectif du traitement des données dans les documents contractuels, les conditions générales et, le cas échéant, dans d'autres documents mis à votre disposition.

Partenaires contractuels futurs/existants : Le traitement des données a pour but principal l'envoi de factures aux clients. Vous trouverez de plus amples informations sur l'objectif du traitement des données dans les documents contractuels, les conditions générales et, le cas échéant, dans d'autres documents mis à votre disposition.

Base légale : Art. 13 al. 1 LPD et, le cas échéant, l’art. 6 al. 1 let. b RGPD.

En principe, nous conservons ces données pendant 10 ans après la fin du contrat. Dans le cas où aucun contrat n'a été conclu, elles sont en principe conservées pendant 2 ans à compter de la dernière communication avec vous. Les dispositions légales impératives - en particulier les délais de conservation - sont réservées.

e)    Pendant que vous visitez nos bâtiments

Pour des questions de sécurité, nous avons pris des mesures pour contrôler les accès à nos bâtiments.

La base juridique de ce traitement est l’art. 13 al. 1 LPD (balance des intérêts) et, le cas échéant, l'art. 6 let. f RGPD.

Nous conservons ces données jusqu'à l'expiration du but de la conservation des données (par exemple, après qu'aucune violation n'ait été constatée). En principe, ces données sont conservées pendant 3 mois si aucune violation n'a eu lieu. Les dispositions légales impératives - en particulier les délais de conservation - sont réservées.

f)    À des fins de marketing

Nous traitons les données pour les études de marché, les évaluations marketing, la préparation et l'offre de services personnalisés (par exemple, marketing direct, publicité imprimée et en ligne, clients, parties intéressées ou événements culturels, sponsoring, concours, détermination de la satisfaction des clients, évaluation des besoins ou du comportement futurs des clients ou évaluation du potentiel des clients, du marché ou des produits) pour nos propres offres.

Base légale : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. a RGPD.

Nous conservons ces données jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple si nous ne faisons plus d'actions de marketing). Les dispositions légales impératives - en particulier les délais de conservation - restent réservées.

g)    Dans le cadre d'un équilibre des intérêts

En outre, nous traitons également vos données pour protéger nos intérêts légitimes, dans la mesure où ceux-ci ne sont pas l'emporter sur vos intérêts. Bases légales : Art. 13 al. 1 LPD, et le cas échéant l'art. 6 al. 1 let. f RGPD.

Voici une liste non exhaustive des finalités de traitement qui représentent des intérêts légitimes :

• Protection des droits, par exemple pour faire valoir des revendications devant les tribunaux, avant et après un procès et devant les autorités nationales et étrangères ou pour se défendre contre des revendications. Nous pouvons faire clarifier les chances de succès à cet égard par des tiers ou soumettre des documents aux autorités. Les autorités peuvent également nous demander de divulguer des documents contenant des données personnelles ;

• Assurer la sécurité informatique et les opérations informatiques de SWB ;

• Organisation interne et comptabilité générale ;

• Prévention et enquêtes sur les infractions pénales ;

• Les transactions d'entreprise : Nous pouvons également traiter des données personnelles pour préparer et traiter des reprises et des ventes d'entreprises et l'acquisition ou la vente d'actifs, tels que des créances ou des biens immobiliers et des transactions similaires ;

• Évaluation, planification, statistiques, développement de produits et décisions commerciales (par exemple, amélioration et examen des produits existants, nouveaux produits et services, procédures, technologies, systèmes, rendements, chiffres d'utilisation de la capacité).

Nous conservons ces données jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre consentement à leur conservation ou que le but de la conservation des données expire (par exemple si nous n'avons plus d'intérêt en ce sens). Les dispositions légales impératives - en particulier les délais de conservation - sont réservées.

5. Avez-vous une obligation de fournir des données personnelles ?

En règle générale, vous n'êtes pas obligé de nous fournir des données personnelles. Toutefois, nous ne sommes pas en mesure de conclure une relation contractuelle avec vous si vous ne nous fournissez pas les données personnelles nécessaires à une relation commerciale et à l'exécution des obligations contractuelles ou que nous sommes légalement tenus de recueillir (par exemple, les informations nécessaires à l'identification, telles que le nom, le lieu, les coordonnées, etc.).

6. Avec qui partageons-nous vos données personnelles ?

Au sein de la SWB, les départements, les employés et les autres organes qui ont accès à vos données personnelles sont exclusivement ceux qui ont besoin de cet accès pour accomplir leurs tâches.

En outre, nous pouvons externaliser des secteurs d'activité et des services individuels ou entiers à Cembra Money Bank AG et à des tiers en Suisse et à l'étranger, céder des créances et des droits et conclure des coopérations avec des partenaires. Le cas échéant, vos données personnelles seront transmises à ces destinataires. Nous veillons à ce que la protection des données soit respectée par ces tiers par une sélection diligente des partenaires et la conclusion d'accords adéquats.

Il s'agit en particulier de services et de coopération dans les domaines suivants :

Général :
• Services informatiques, p. ex. services dans les domaines du stockage de données (hébergement), des mesures de sécurité, des services en nuage, de l'envoi de matériel publicitaire, de l'analyse des données, des échanges de courriels ;
• des mesures pour la sécurité de nos bâtiments ;
• les services de consultation, par exemple les services de conseillers fiscaux, d'avocats, de conseillers en affaires, de conseillers en recrutement d'employés ;

Marchands/clients futurs/existants :
• des contrôles de solvabilité, par GRIF AG et/ou Creditreform AG ;
• la prévention de la fraude ;
• production de factures, par Avaloq Outline AG ;
• l'administration des relations contractuelles, y compris l'exécution des créances, par exemple le traitement des demandes et des contrats, la facturation et le traitement des prélèvements, l'exécution des créances échues ;
• p. ex. si les factures ne sont pas payées à temps, par CJS Caisse juridique Suisse SA ;

Employés :
• le paiement des salaires, par exemple Cembra Money Bank AG ;
• la coopération avec des partenaires d'assurance, par exemple AXA Versicherungen AG.

La transmission de données personnelles est possible également dans d'autres cas. Nous pouvons communiquer vos données personnelles à des tiers si cela est dans notre intérêt légitime ou si vous nous avez autorisés à le faire et même si cela est légalement requis (en principe, aux autorités).

7. Quand transférons-nous des données personnelles à l'étranger ?

Nous pouvons externaliser nos services à l'étranger (voir section précédente). Les données personnelles peuvent également être transmises à l'étranger lors de l'exécution de contrats ou de transactions, par exemple lors de l'exécution d'ordres de paiement ou du traitement de paiements. Les destinataires de vos données personnelles peuvent être à l'étranger - et également en dehors de l'Union européenne ("UE") ou de l'Espace économique européen ("EEE", ce qui inclut la Principauté du Liechtenstein, par exemple). Les pays concernés peuvent ne pas avoir de lois qui protègent vos données personnelles dans la même mesure qu'en Suisse ou dans l'UE ou l'EEE. Si nous transmettons vos données personnelles à un tel pays tiers, nous assurerons la protection de vos données personnelles d'une manière appropriée. Cela peut inclure la conclusion d'accords de traitement adéquat des données avec les destinataires de vos données personnelles dans ces pays ou des BCR (Binding Corporate Rules). Les accords adéquats peuvent être ceux qui ont été approuvés, mis en place ou reconnus par la Commission européenne et le PFPDT.

Nos principaux sous-traitants à l'étranger sont les suivants :

The Rockets science Group LLC (Mailchimp/Mandrill)
Salesforce
Zendesk Inc
Atlassian (Jira, Confluence)
Microsoft (Azure DevOps)
Slack Technologies Inc

8. Le profilage a-t-il lieu et prenons-nous des décisions automatisées ?

Nous pouvons traiter vos données personnelles pour créer des profils, par exemple pour analyser, évaluer et prendre des décisions. Ce traitement peut être effectué par nos soins à des fins de prévention des fraudes et de gestion des risques. Vous pouvez à tout moment vous opposer au traitement de vos données à des fins publicitaires (cf. paragraphe 10).

Si nous effectuons une prise de décision automatisée, celle-ci est soit nécessaire à la conclusion ou à l'exécution d'une relation contractuelle, soit basée sur votre consentement explicite. Nous vous informerons dans chaque cas de ces décisions si cela est légalement requis.

9. Comment protégeons-nous vos données personnelles ?

Nous appliquons des mesures de sécurité techniques et organisationnelles appropriées afin d'assurer la sécurité de vos données personnelles, par exemple pour les protéger contre un traitement non autorisé ou illégal et contre le risque de perte et pour empêcher toute modification involontaire, divulgation non souhaitée ou accès non autorisé.

L'accès à vos données est limité à ceux qui en ont besoin. Par exemple, toutes les données passant par notre site Web sont sécurisées conformément aux normes en vigueur (HTTPS).

Afin d'éviter les pertes, vos données sont sauvegardées quotidiennement. Cette sauvegarde est conservée dans deux centres de données de niveau III et protégée par une clé de cryptage, pendant une période qui dépend de l'objectif du traitement des données.

10. Quels sont vos droits ?

Chaque personne concernée a des droits particuliers en vertu de la loi sur la protection des données qui lui est applicable, notamment les droits suivants :

• le droit d'accès ;
• le droit de rectification ;
• le droit à l’effacement (« droit à l’oubli ») ;
• le droit à la limitation du traitement ;
• le droit d’opposition ;
• le droit ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, si le RGPD est applicable ;
• le droit à la portabilité des données, si le RGPD est applicable ; et
• le droit de déposer une plainte auprès de l'autorité compétente.

Pour exercer vos droits, veuillez envoyer votre demande par lettre signée, avec une copie de votre pièce d'identité, à l'adresse suivante : SWISSBILLING SA, Rue de Caudray 4, 1020 Renens, Suisse. Nous nous efforcerons de vous répondre dans les 30 jours.

Vous pouvez révoquer à tout moment votre accord pour le traitement des données personnelles, sans avoir à donner de raison. Veuillez noter que cette révocation du consentement n'aura d'effet que pour le traitement futur des données qui a eu lieu avant la révocation et qui reste inchangé. Sous réserve de la désactivation et de la suppression des cookies que vous auriez entrepris directement, la révocation de votre consentement doit en principe nous être adressée par e-mail à legal@swissbilling.ch ou par lettre signée. Une procédure vous sera envoyée.

En outre, vous pouvez à tout moment vous opposer au traitement de vos données personnelles à des fins publicitaires en nous le signalant comme indiqué ci-dessus.

11. Modifications de la présente politique de confidentialité

Cette politique de confidentialité peut être modifiée au cours du temps si nous modifions notre traitement des données ou si de nouvelles dispositions légales deviennent applicables. La politique de confidentialité actuellement applicable peut être consultée sur www.swissbilling.ch/fr/protection-des-donnees. Nous vous informons de manière appropriée (par écrit ou par voie électronique, par exemple par e-mail) si une politique de confidentialité adaptée est entrée en vigueur.

En cas d'ambiguïté, la version anglaise de la présente politique de confidentialité fait foi.