présente politique de confidentialité fournit des informations concernant la collecte, l’utilisation, le stockage, et tout autre traitement des données à caractère personnel des clients (le « Client ») de la société SWISH (le responsable du traitement), dans le cadre de l’utilisation du service de recharge.
La société SWISH, SAS au capital de 1 181 978 Euros, immatriculée au registre commerce et des sociétés de Pontoise sous le numéro 977 649 425 dont le siège social se situe au 385, rue de la belle Etoile - Parc des Nations Paris Nord 95700 Roissy-en-France.
Dans le cadre de la réalisation de ses prestations de service, la société SWISH est amenée à collecter et à enregistrer des données à caractère personnel du Client pour effectuer les traitements suivants :
- gestion du compte client (pour l’exécution du contrat passé entre le Client et SWISH) : notamment nom, prénom, numéro de téléphone, adresse mail, historique des recharges effectuées par le Client, le lieu et l’heure des recharges.
- gestion de l’achat des recharges ; l’émission des cartes RFID, le cas échéant,
- mise à disposition au client d’une application dédiée pour procéder aux recharges sur les bornes,
- gestion des opérations de paiement et de facturation (pour l’exécution du contrat passé entre le Client et SWISH),
-gestion des opérations de maintenance (pour l’exécution du contrat passé entre le Client et SWISH),
- gestion de la relation client (téléphone / tchat / email), dans le cadre du suivi des prestations de services prévues au contrat.
- enregistrement des échanges entre le service client et le Client par téléphone ou tchat ; à des fins d’amélioration de la qualité du service client (intérêt légitime).
- gestion des communications relatives au fonctionnement du service (envoi de notifications),
- lutte contre la fraude lors du paiement de la commande et gestion des impayés après commande (pour l’exécution du contrat passé entre un Client et SWISH), et intérêt légitime de SWISH de s’assurer de la véracité et l’authenticité des transactions).
- partage d’informations avec des partenaires commerciaux (listés ci-dessous), pour l’exécution du contrat passé entre le Client et SWISH.
- sécurité des sites internet et des applications mobiles, pour l’intérêt légitime de SWISH d’assurer la sécurité et la confidentialité des données traitées.
SWISH collecte les données directement auprès du Client lors de l’utilisation de son site internet et son application mobile (création du compte, navigation, contact service client...).
Dans certains cas, SWISH peut également collecter des données auprès de partenaires tiers afin de mettre à jour les informations dont elle dispose. Il s’agit des entités du groupe auquel il appartient (mise à jour du profil des clients communs).
Vos données sont transmises à des partenaires de SWISH qui peuvent traiter les données pour leur compte ; il s’agit des entités du groupe auquel il appartient.
Vos données sont également transmises aux sous-traitants de SWISH, pour son compte, et selon ses instructions, pour les opérations suivantes :
Toute personne peut exercer les droits suivants auprès de SWISH :
Pour exercer ses droits, le Client devra adresser sa demande par mail (rgpd@swishforgood.com), ou à l’adresse postale suivante : SWISH, service client (RGPD), 385 rue de la belle Etoile - Parc des Nations Paris Nord 95700 Roissy-en-France ; le Client doit indiquer ses nom, prénom, adresse, email et si possible, sa référence client. La demande pourra faire l’objet d’une vérification d’identité.
SWISH adresse une réponse dans un délai d’un mois après la réception de la demande d’exercice du droit. Dans certains cas, en raison de la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.
En cas de non-réponse, ou de réponse non satisfaisante, la personne concernée à la faculté de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse : www.cnil.fr
Le Client peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978.
Pour mieux connaître vos droits, le Client peut se rendre sur le site www.cnil.fr
SWISH a déterminé des règles précises concernant la durée de conservation des données à caractère personnel du Client.
- la durée de conservation des données personnelles d’un Client sera de dix années à compter de la fin de la relation contractuelle avec SWISH, ainsi que les factures.
- les enregistrements des conversations téléphoniques au service relation client sont conservés pendant une durée de 3 mois.
- les données de carte bancaire du Client sont conservées sur son compte deux mois après l’échéance du contrat. Le Client peut consulter la liste de ses cartes enregistrées, mais également supprimer tout ou partie de son contenu, directement sur son compte.
En tant que responsable de traitement, SWISH prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées ou que des tiers non autorisés y aient accès.
SWISH a déployé un système de sécurité robuste afin d’assurer la plus grande sécurité des données collectées, et de détecter les violations de données. Cela inclut la sécurité physique des bâtiments abritant les systèmes, la sécurité du système informatique pour empêcher l'accès externe aux données, et le fait d'avoir des sauvegardes sécurisées des données.
Lorsqu’elle recourt à des sous-traitants, SWISH s’assure du respect par ceux-ci des règles liées à la protection des données.
Enfin, lorsque SWISH détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés, le Client sera informé de cette violation dans les meilleurs délais.
Afin d’assurer la sécurité des paiements, SWISH utilise les services des prestataires bancaires.
Ces prestataires sont certifiés PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.
Lorsque vous passez une commande en paiement carte bancaire à SWISH, le système de prise de commande se connecte en temps réel avec le système de paiement qui collecte les données et procède aux diverses vérifications pour éviter les abus et les fraudes ». Les données sont stockées sur les serveurs du prestataire de paiement, et ne sont à aucun moment transmises sur les serveurs de SWISH. Le prestataire de paiement fait la demande d’autorisation auprès de la banque, et nous transmet un numéro de transaction qui permet des opérations à hauteur du montant de l’autorisation.
Afin de sécuriser le paiement du Client, les données personnelles collectées sur le site sont traitées pour déterminer le niveau de risque de fraude associé.
Tout paiement effectué par carte bancaire fait l’objet d’un traitement automatisé de profilage.
Cette analyse anti-fraude repose sur les données à caractère personnel suivantes :
Tout paiement considéré comme suspicieux sera l’objet d’une vérification par le service anti-fraude qui pourra moduler les conditions d’exécution de celle-ci.
En cas de détection d’un paiement frauduleux, les données sont susceptibles d’être transmises aux forces de l’ordre dans le cadre de leur pouvoir d’enquête.
Lors de l’utilisation de nos services, des informations relatives aux navigations du Client sont enregistrées à partir de cookies ou tags déposés sur le terminal du Client (ordinateur, smartphone ou tablette).
Le terme cookie englobe plusieurs technologies (cookies, tag, pixel, code Javascript) permettant d’opérer un suivi de navigation ou une analyse comportementale de l’internaute.
Le cookie est enregistré sur l’ordinateur du Client lorsqu’il consulte le site internet de SWISH ; il s’agit d’un petit fichier texte enregistré par le navigateur sur l’ordinateur, tablette ou smartphone, et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.
L’article 82 de la loi informatique et libertés prévoit le recueil préalable du consentement explicite de l’utilisateur au dépôt des cookies sur le terminal de l’utilisateur. Ce même article prévoit cependant que certains cookies sont exonérés de consentement :
-lorsqu’ils ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique,
- lorsqu’ils sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.
Les cookies sont déposés par SWISH pour les besoins de la navigation et du fonctionnement du site ; ils ne nécessitent pas de consentement car ils permettent :
- d'adapter la présentation du site internet (et application) selon le terminal utilisé,
- de mémoriser des informations relatives à un formulaire rempli sur notre site internet (et application), dans le cadre de l’inscription ou accès à un compte,
- de permettre d'accéder à des espaces réservés et personnels de notre site, tels que le compte, grâce à des identifiants ;
- de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé de se connecter à nouveau à un compte après un certain laps de temps,
- de suivre la navigation du Client pour identifier les risques de fraude aux moyens de paiement.
Le Client peut configurer le logiciel de navigation de manière à ce que des cookies soient enregistrés dans le terminal ou, au contraire, qu'ils soient rejetés. Le Client également configurer le logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans le terminal.
Edition 2024.10 – SWISH, SAS au capital de 1 181 978 Euros, immatriculée au RCS de Pontoise, sous le n° 977 649 425, ayant son siège social 385, rue de la Belle Etoile, Parc des Nations, Bâtiment T3, 95700 Roissy en France.
