Politique de confidentialité pour les clients commerciaux de la société TWINT Acquiring SA
1. Introduction
Cette information s’adresse aux clients commerciaux (personnes physiques) qui proposent TWINT comme moyen de paiement ainsi qu’aux collaborateurs des entreprises (vous/vos collaborateurs) qui concluent un contrat avec TWINT Acquiring SA (TWINT, nous).
Le but de la présente information est
- de fournir une information complète sur le traitement de vos données personnelles par nos soins;
- de présenter vos droits en relation avec le traitement de vos données personnelles et
- de mettre à disposition les coordonnées de contact de l’entité responsable du traitement de vos données personnelles et du conseiller à la protection des données de TWINT.
Afin que vous sachiez quelles données personnelles nous collectons à votre sujet et à quelles fins nous les utilisons, nous vous prions de prendre connaissance des informations ci-après.
2. Quelles données personnelles traitons-nous, et dans quel but?
En fonction de vos activités, nous traitons les données personnelles suivantes à votre sujet:
2.1 Ouverture d’un compte commercial et gestion de la relation d’affaires
Pour vous permettre de proposer TWINT comme moyen de paiement à vos clients, nous traitons les données personnelles suivantes pour l’ouverture d’un compte client commercial:
- Renseignements sur l’entreprise (nom de l’entreprise, adresse, type d’entreprise)
- Renseignements sur la personne: utilisateur (civilité, prénom et nom, langue de correspondance), données de connexion (adresse e-mail, numéro de téléphone)
- Coordonnées bancaires
- Inscription au registre du commerce (le cas échéant)
- Autres documents éventuels que nous demandons séparément lors du processus d’ouverture.
Ces données servent en outre à maintenir la relation commerciale avec vous ou votre employeur/donneur d’ordre, notamment pour vous informer des opérations commerciales importantes telles que la disponibilité de nos services ou de nouveaux produits, pour la facturation ainsi que, de manière générale, pour nos prestations de services.
2.2 Traitement des transactions
Les données personnelles suivantes vous concernant sont traitées pour les transactions ainsi que pour les questions et réclamations y afférentes:
- Renseignements sur l’entreprise (nom de l’entreprise, adresse, type d’entreprise)
- Renseignements personnels (civilité, prénom et nom, langue de correspondance)
- Adresse e-mail éventuellement.
3. Quelles sont les sources à partir desquelles nous collectons des données personnelles?
Nous collectons en principe les données personnelles directement auprès de vous (p. ex. via les formulaires du portail clients commerciaux, dans le cadre de la communication avec nous, en relation avec des contrats, etc.)
Dans la mesure où cela n’est pas illicite, nous nous procurons également des données auprès de sources accessibles au public (p. ex. registre des poursuites, registre du commerce) ou nous recevons des données de la part d’autres entreprises au sein de notre groupe, d’autorités et d’autres tiers (p. ex. organismes de crédit, partenaires contractuels, médias, Internet, etc.).
Les catégories de données personnelles que nous obtenons de tiers à votre sujet comprennent notamment des données provenant de registres publics, dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin de pouvoir p. ex. conclure et traiter avec votre aide des contrats avec votre employeur), des données vous concernant dans le cadre de la correspondance et des entretiens avec des tiers, des données à votre sujet que nous fournissent des personnes de votre entourage (conseillers, représentants juridiques, etc.) pour pouvoir conclure ou exécuter des contrats avec vous ou en faisant appel à vous (p. ex. votre adresse pour les livraisons, des procurations, des coordonnées bancaires, etc.) et des données concernant votre solvabilité (consultation auprès de CRIF SA).
4. Traitements particuliers de vos données personnelles
Nous pouvons évaluer certaines de vos caractéristiques personnelles de façon automatisée («profilage») pour constater des risques d’abus et de sécurité, pour procéder à des évaluations statistiques ou à des fins de planification opérationnelle.
5. Où enregistrons-nous vos données personnelles?
Vos données personnelles sont sauvegardées sur des serveurs sécurisés en Suisse ou dans l’Union européenne.
6. Pendant combien de temps traitons-nous vos données personnelles?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou qu’une sauvegarde est nécessaire du point de vue technique. Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données à l’expiration de la durée de stockage ou de traitement.
Sont exclues de la suppression les données devant être conservées plus longtemps en vertu de la loi. Nous conservons les données contractuelles pendant une période plus longue, car des obligations légales de conservation l’exigent. D’autres obligations de conservation découlent de règles comptables et de dispositions fiscales. Selon ces prescriptions, la correspondance commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant une durée maximale de 10 ans. Selon la législation contre le blanchiment d’argent, certaines données doivent par ailleurs être conservées pendant une durée maximale de 10 ans après la fin de la relation commerciale.
Font notamment partie des finalités de documentation et de preuve notre intérêt à consigner des processus, des interactions et d’autres faits dans l’éventualité où des prétentions juridiques seraient élevées ou des désaccords se feraient jour, à des fins de sécurité informatique et de sécurité des infrastructures et afin d’apporter la preuve d’une bonne gouvernance d’entreprise et d’une bonne compliance. Une conservation peut s’avérer nécessaire pour des raisons techniques, lorsque certaines données ne peuvent pas être dissociées d’autres données au prix d’un effort raisonnable et que nous devons par conséquent les conserver avec ces dernières (p. ex. dans le cas de sauvegardes [backups] ou de systèmes de gestion de documents).
7. À qui communiquons-nous les données personnelles?
Dans le cadre de l’utilisation de TWINT comme moyen de paiement, nous communiquons vos données personnelles aux catégories de destinataires suivantes:
- TWINT SA: dans le cadre de services internes au groupe, vos données personnelles peuvent être communiquées au sein du groupe à TWINT SA.
- Prestataires de services: nous collaborons avec d’autres prestataires de services en Suisse et à l’étranger qui traitent des données vous concernant pour notre compte ou sous responsabilité conjointe avec nous, ou qui traitent des données vous concernant que nous leur avons communiquées sous leur propre responsabilité (p. ex. des prestataires de services informatiques, ses autocollants code QR des entreprises de routage, des fournisseurs de services de connexion, des banques, des assurances, des entreprises de recouvrement, des organismes de renseignements économiques ou des vérificateurs d’adresses).
Nous ne communiquons aux prestataires de services que les données qui sont nécessaires à la fourniture de leurs prestations, lesquelles peuvent également vous concerner. Nos prestataires de services peuvent traiter des données sur la façon dont leurs prestations de services sont utilisées et d’autres données qui entrent dans le cadre de l’utilisation de leur prestation de services le cas échéant également en tant que responsables indépendants poursuivant leurs propres intérêts légitimes (p. ex. pour des évaluations statistiques ou pour établir des décomptes). Les prestataires de services fournissent des informations sur leurs activités indépendantes de traitement des données dans leurs propres politiques de confidentialité.
- Autorités: nous sommes susceptibles de transmettre des données personnelles à des administrations, des tribunaux ainsi qu’à d’autres autorités en Suisse ou à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela semble nécessaire à la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoivent de notre part.
Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers, de telle sorte que vos données peuvent également être accessibles à ces derniers. Nous pouvons restreindre le traitement par certains tiers (p. ex. des prestataires de services informatiques), mais pas par d’autres tiers (p. ex. des autorités, des banques, etc.).
8. Transmission de données personnelles à l’étranger
Comme indiqué au chiffre 7, nous communiquons également des données à des tiers. Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc également être traitées dans l’Union européenne (concrètement en Allemagne); mais dans des cas exceptionnels, elles peuvent aussi l’être dans tout autre pays du monde.
Si un destinataire se trouve dans un pays ne disposant pas d’une législation adéquate en matière de protection des données, nous obligeons contractuellement celui-ci à respecter la protection des données applicable (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici), à moins que le destinataire ne soit déjà soumis à un cadre réglementaire relatif à la protection des données reconnu par la loi et que nous ne puissions pas nous appuyer sur une dérogation. Une exception peut notamment s’appliquer en cas de procédure judiciaire à l’étranger, mais également en cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues accessibles à tout un chacun et dont vous ne vous êtes pas opposé au traitement.
Veuillez également noter que les données échangées via Internet transitent souvent par des pays tiers. Vos données peuvent donc être transférées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.
9. Comment protégeons-nous vos données personnelles?
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.
Nous prenons également très au sérieux la protection des données au sein de notre propre entreprise. Nous veillons à ce que nos collaborateurs et les entreprises de prestation de services que nous avons mandatées soient tenus au secret et au respect des dispositions légales relatives à la protection des données.
10. Quels sont vos droits?
En tant que personne concernée, vous jouissez des droits suivants:
Droit à l’information: vous avez le droit de demander en tout temps l’accès gratuit à vos données personnelles stockées chez nous, lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles sont les données personnelles vous concernant que nous traitons, et si nous les utilisons conformément aux dispositions relatives à la protection des données en vigueur.
Droit de rectification: vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être informé de la correction. Dans un tel cas, nous informons les destinataires des données concernées sur les modifications effectuées, sauf si cela est impossible ou implique un effort disproportionné.
Droit à la suppression: vous avez le droit sous certaines conditions à ce que vos données personnelles soient supprimées. Dans certains cas, le droit à la suppression peut être exclu.
Droit à la portabilité des données: vous avez le droit sous certaines conditions de recevoir gratuitement les données personnelles que vous nous avez fournies dans un format lisible par machine.
Droit de révocation: si le traitement des données repose sur un consentement, vous avez en principe le droit de révoquer en tout temps votre consentement avec effet pour l’avenir. Les activités de traitement reposant sur votre consentement dans le passé ne deviennent toutefois pas illicites du fait de votre révocation.
Si vous souhaitez faire valoir vos droits, nous vous prions de vous adresser à nous par écrit. Vous trouverez les coordonnées de contact ci-après au chiffre 11.
11. Contact
Si vous avez des questions concernant la protection des données de TWINT, souhaitez un renseignement ou voulez obtenir la suppression de vos données, merci de prendre contact avec nous en envoyant un e-mail à [email protected].
Par courrier, vous pouvez adresser votre demande à l’adresse suivante:
TWINT SA
Délégué à la protection des données
Stauffacherstrasse 41
8004 Zurich
Suisse
12. Adaptation de la Politique de confidentialité
La présente Politique de confidentialité ne fait pas partie d’un contrat passé avec vous. Nous pouvons adapter la présente Politique de confidentialité en tout temps. La version publiée sur le présent site web est la version actuellement en vigueur.
Dernière actualisation: 15.08.2023