Politique de confidentialité pour les clients commerciaux de la société TWINT Acquiring SA

En fonction de vos activités, nous traitons les données personnelles suivantes à votre sujet:

1.1 Ouverture d’un compte commercial et gestion de la relation d’affaires

Pour vous permettre de proposer TWINT comme moyen de paiement à vos clients, nous traitons les données personnelles suivantes pour l’ouverture d’un compte client commercial:

• Renseignements sur l’entreprise (nom de l’entreprise, adresse, type d’entreprise)
• Renseignements sur la personne: utilisateur (civilité, prénom et nom, langue de correspon-dance), données de connexion (adresse e-mail, numéro de téléphone)
• Coordonnées bancaires
• Inscription au registre du commerce (le cas échéant)
• Autres documents éventuels que nous demandons séparément lors du processus d’ouverture, par exemple document d’identité.

Ces données servent en outre à maintenir la relation commerciale avec vous ou votre em-ployeur/donneur d’ordre, notamment pour vous informer des opérations commerciales importantes telles que la disponibilité de nos services ou de nouveaux produits, pour des sondages (sur base vo-lontaire), pour la lutte contre la fraude, pour la facturation ainsi que, de manière générale, pour nos prestations de services.

1.2 Traitement des transactions

Les données personnelles suivantes vous concernant sont traitées pour les transactions ainsi que pour les questions et réclamations y afférentes:

• Renseignements sur l’entreprise (nom de l’entreprise, adresse, type d’entreprise)
• Renseignements personnels (civilité, prénom et nom, langue de correspondance)
• Adresse e-mail éventuellement

Nous collectons en principe les données personnelles directement auprès de vous (p. ex. via les for-mulaires du portail clients commerciaux, dans le cadre de la communication avec nous, en relation avec des contrats, etc.)

Dans la mesure où cela n’est pas illicite, nous nous procurons également des données auprès de sources accessibles au public (p. ex. registre des poursuites, registre du commerce) ou nous recevons des données personnelles de la part d’autres entreprises au sein de notre groupe, d’autorités et d’autres tiers (p. ex. organismes de crédit, partenaires contractuels, médias, Internet, etc.).

Les catégories de données personnelles que nous obtenons de tiers à votre sujet comprennent no-tamment des données provenant de registres publics, dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin de pouvoir p. ex. conclure et traiter avec votre aide des contrats avec votre employeur), des données vous concernant dans le cadre de la correspondance et des entretiens avec des tiers, des données à votre sujet que nous fournissent des personnes de votre entourage (conseillers, représentants juridiques, etc.) pour pouvoir conclure ou exécuter des contrats avec vous ou en faisant appel à vous (p. ex. votre adresse pour les livraisons, des procurations, des coordonnées bancaires, etc.) et des données concernant votre solvabilité (consultation auprès de CRIF SA).

Nous pouvons évaluer certaines de vos caractéristiques personnelles de façon automatisée («profi-lage») pour constater des risques d’abus et de sécurité, pour procéder à des évaluations statistiques ou à des fins de planification opérationnelle.

Vos données personnelles sont stockées par nos soins sur des serveurs sécurisés en Suisse et/ou dans l’Union européenne.

Nous traitons vos données personnelles aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou qu’une sauvegarde est nécessaire du point de vue technique. Si aucune obligation légale ou contractuelle ne s’y oppose, nous supprimons ou anonymisons vos données à l’expiration de la du-rée de stockage ou de traitement.

Sont exclues de la suppression les données personnelles devant être conservées plus longtemps en vertu de la loi, comme les données des contrats. D’autres obligations de conservation découlent de règles comptables et de dispositions fiscales. Selon ces prescriptions, la correspondance commer-ciale, les contrats conclus et les pièces comptables doivent être conservés pendant une durée maxi-male de 10 ans. Selon la législation contre le blanchiment d’argent, certaines données (personnelles) doivent par ailleurs être conservées pendant une durée maximale de 10 ans après la fin de la relation commerciale.

Font notamment partie des finalités de documentation et de preuve notre intérêt à consigner des processus, des interactions et d’autres faits dans l’éventualité où des prétentions juridiques seraient élevées ou des désaccords se feraient jour, à des fins de sécurité informatique et de sécurité des in-frastructures et afin d’apporter la preuve d’une bonne gouvernance d’entreprise et d’une bonne com-pliance. Une conservation peut s’avérer nécessaire pour des raisons techniques, lorsque certaines données personnelles ne peuvent pas être dissociées d’autres données au prix d’un effort raisonnable et que nous devons par conséquent les conserver avec ces dernières (p. ex. dans le cas de sauve-gardes [backups] ou de systèmes de gestion de documents).

Dans le cadre de l’utilisation de TWINT comme moyen de paiement, nous communiquons vos données personnelles aux catégories de destinataires suivantes:

• • • TWINT AG dans le cadre de services internes au groupe, vos données personnelles peuvent être communiquées au sein du groupe à TWINT SA.
    • Prestataires de services:nous collaborons avec d’autres prestataires de services en Suisse et à l’étranger qui traitent vos données personnelles pour notre compte ou sous responsabilité conjointe avec nous, ou qui traitent vos données personnelles que nous leur avons communiquées sous leur propre responsabilité (p. ex. des prestataires de services informatiques, ses autocollants code QR des entreprises de routage, des fournisseurs de services de connexion, des banques, des assurances, des entreprises de recouvrement, des organismes de renseignements écono-miques ou des vérificateurs d’adresses).
      Nous ne communiquons aux prestataires de services que les données personnelles qui sont nécessaires à la fourniture de leurs prestations, lesquelles peuvent également vous concerner. Nos prestataires de services peuvent traiter des données personnelles sur la façon dont leurs prestations de services sont utilisées et d’autres données qui entrent dans le cadre de l’utilisation de leur prestation de services le cas échéant également en tant que responsables indépendants poursuivant leurs propres intérêts légitimes (p. ex. pour des évaluations statis-tiques ou pour établir des décomptes). Les prestataires de services fournissent des informations sur leurs activités indépendantes de traitement des données dans leurs propres politiques de confidentialité.
    • Autorités: nous sommes susceptibles de transmettre des données personnelles à des administrations, des tribunaux ainsi qu’à d’autres autorités en Suisse ou à l’étranger si nous y sommes légale-ment tenus ou autorisés ou si cela semble nécessaire à la sauvegarde de nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoi-vent de notre part.

Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers, de telle sorte que vos données personnelles peuvent également être accessibles à ces derniers. Nous pouvons restreindre le traitement par certains tiers (p. ex. des prestataires de services informatiques), mais pas par d’autres tiers (p. ex. des autorités, des banques, etc.).

As explained in section 6, we also disclose data to third parties. These parties are not located exclusively in Switzerland. Your personal data may, therefore, also be processed in the European Union (specifically in Germany); but in exceptional cases in any country in the world.

If a recipient is located in a country without an adequate level of statutory data protection, we contrac-tually oblige the recipient to comply with applicable data protection legislation (we use the revised Standard Contractual Clauses of the European Commission, which can be accessed hier), provided the recipient is not already subject to a legally recognised regulatory framework to ensure data protection and we cannot rely on a derogation. An exception may apply in particular in the case of legal proceedings abroad, but also in cases of overriding public interests or if the performance of a contract requires such disclosure, if you have consented or if it concerns personal data that you have made generally accessible and you have not objected to its processing.

Please also be aware that personal data exchanged over the internet is often transmitted via third countries. Your personal data may, therefore, also be transmitted abroad, even if the senders and the recipient are located in the same country.

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles enregistrées chez nous contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l’évolution technologique.

Nous prenons également très au sérieux la protection des données au sein de notre propre entre-prise. Nous veillons à ce que nos collaborateurs et les entreprises de prestation de services que nous avons mandatées soient tenus au secret et au respect des dispositions légales relatives à la protec-tion des données et suivent régulièrement des formations à ce sujet.

En tant que personne concernée, vous jouissez des droits suivants:

Droit à l’information: vous avez le droit de demander en tout temps l’accès gratuit à vos données personnelles stockées chez nous, lorsque nous les traitons. Vous avez ainsi la possibilité de vérifier quelles sont les données personnelles vous concernant que nous traitons et si nous les utilisons conformément aux disposi-tions relatives à la protection des données en vigueur.

Droit de rectification: vous avez le droit de faire rectifier des données personnelles inexactes ou incomplètes et d’être in-formé de la correction. Dans un tel cas, nous informons les destinataires des données personnelles concernées sur les modifications effectuées, sauf si cela est impossible ou implique un effort disproportionné.

Droit à la suppression: vous avez le droit, sous certaines conditions, à ce que vos données personnelles soient supprimées. Dans certains cas, le droit à la suppression peut être exclu.

Droit à la portabilité des données: vous avez le droit sous certaines conditions de recevoir gratuitement les données personnelles que vous nous avez fournies dans un format lisible par machine.

Droit de révocation: si le traitement des données repose sur un consentement, vous avez en principe le droit de révoquer en tout temps votre consentement avec effet pour l’avenir. Les activités de traitement reposant sur votre consentement dans le passé ne deviennent toutefois pas illicites du fait de votre révocation.

Si vous souhaitez faire valoir vos droits, nous vous prions de vous adresser à nous par écrit. Vous trouverez les coordonnées de contact ci-après au chiffre 10.

Si vous avez des questions concernant la protection des données de TWINT, souhaitez un rensei-gnement ou voulez obtenir la suppression de vos données, merci de prendre contact avec nous en envoyant un e-mail à [email protected].

Par courrier, vous pouvez adresser votre demande à l’adresse suivante:

TWINT Acquiring SA
Protection des données
Stauffacherstrasse 41
8004 Zurich

La présente Politique de confidentialité ne fait pas partie d’un contrat passé avec vous. Nous pouvons adapter la présente Politique de confidentialité en tout temps. La version publiée sur le présent site web est la version actuellement en vigueur.