Charte de Protection des Données Personnelles

  1. Introduction

1.1 Pourquoi une charte des données personnelles ?

Cette Charte de Protection des Données Personnelles a pour objectif de vous informer de l’utilisation de vos Données Personnelles sur le site www.swidis.fr de la société SWIDIS GUADELOUPE (ci-après « le Site »), dans le cadre du Règlement (UE) Général sur la Protection des Données 2016/679 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Nous avons souhaité simplifier cette charte au maximum afin de vous apporter une information claire et transparente sur la façon dont vos données personnelles sont collectées, traitées et utilisées.


1.2 Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle est toute information qui permet d’identifier directement ou indirectement une personne physique. Ainsi, un nom, une adresse postale ou électronique, un numéro de téléphone, ou encore une adresse IP sont par exemple des données personnelles.

1.3 Qui est le responsable du traitement des données du Site ?

Le responsable du traitement des données est la personne ou l’organisme qui fixe les objectifs et les modalités de collecte et de traitement de vos données personnelles.

Pour le Site, il s’agit de la société (ci-après “ SWIDIS GUADELOUPE ”) :

SAS SWI DISTRIBUTION GUADELOUPE BP … 97122 Baie-Mahault RCS …… N° DE TVA FR .. … … … … …

  1. D’où proviennent les données traitées ?

Les données que nous utilisons sont collectées directement auprès de vous, via les cookies ou traceurs lors de votre navigation sur le Site, ou via le formulaire de collecte que vous renseignez lors de la création d’un compte ou lors de l’envoi d’un questionnaire de satisfaction client.

Par ailleurs, nous collectons indirectement vos données issues :

  • De votre compte créé sur l’une des pages du site « swidis.fr » et dont la société SWIDIS GUADELOUPE est responsable de traitement,
  • Des avis que vous avez publiés initialement sur le site SWIDIS GUADELOUPE et/ou un site tiers, sur des produits identiques à ceux vendus par le Site.
  1. Quand sont collectées vos données ?

Vos données personnelles sont collectées :

  1.       Lors de votre navigation sur le Site et de votre utilisation des outils de commande (mémo course, liste de courses, produits habituels) par le biais        de traceurs ou cookies,
  2.       Lors de la création d’un compte sur le Site,
  3.       Lors de l’acte d’achat sur le Site,
  4.       Lors de l’envoi de messages au Service Clients. Les données collectées sont vos nom, prénom, adresse, téléphone, email, numéro de carte de              fidélité éventuel,
  5.       Lors du dépôt d’avis sur le Site.

Les champs mentionnés dans les formulaires de collecte avec un astérisque sont obligatoires. S’ils ne sont pas remplis, SWIDIS GUADELOUPE ne sera pas en mesure de répondre à votre demande.

  1. Quelles sont les données collectées ?

Les Données Personnelles suivantes peuvent notamment être collectées, que vous les communiquiez volontairement, ou qu’elles soient collectées indirectement lors de votre utilisation du Site :

  • Les données permettant de vous identifier : nom, prénom, adresse postale, adresse électronique, numéro de téléphone, mot de passe, âge et le sexe
  • Les données relatives à vos consentements à recevoir des offres commerciales, éventuellement personnalisées
  • Les données bancaires renseignées dans votre compte ou lors d’un achat réalisé sur le Site
  • Les données relatives à vos commandes et aux paiements effectués
  • Les données de navigation sur le Site
  • Les données concernant les choix et le suivi de livraison (numéros de suivi et statut de livraison), de facturation
  • Les commentaires ou évaluations
  • Les avis publiés initialement sur l’un des sites Swidis pour des produits identiques à ceux vendus par le Site

Vous pouvez choisir de ne pas communiquer certaines données personnelles, ce choix pourra cependant empêcher l’utilisation de certains services proposés par l’intermédiaire du Site.

Dans le cas où vous renseignez les données personnelles d’un tiers, vous vous engagez à le faire avec le consentement de ce dernier, et après l’avoir informé des conditions dans lesquelles ses données personnelles sont recueillies, utilisées, stockées, divulguées.

  1. Pourquoi collectons-nous vos données ?
  2. Les traitements de données à caractère personnel engendrés lors de votre navigation sur le Site et de votre utilisation des outils de commande (mémo course, liste, produits habituels) par le biais de traceurs ou cookies servent à :
  • Assurer le fonctionnement du Site sur la base de l’intérêt légitime en tant que magasin en ligne de vous permettre de bénéficier des fonctionnalités du Site ;
  • Mesurer l’audience du Site et établir des statistiques anonymes de visite sur la base de l’intérêt légitime de Swidis ;
  • Assurer l’interactivité du Site avec les réseaux sociaux sur la base de votre consentement, que vous pouvez retirer à tout moment ;
  • Améliorer les fonctionnalités et la personnalisation du Site sur la base de votre consentement, que vous pouvez retirer à tout moment ;
  • Adapter le contenu publicitaire affiché en fonction de vos centres d’intérêts sur la base de votre consentement, que vous pouvez retirer à tout moment.

Nous vous invitons à consulter le paragraphe 10 de la présente Charte pour plus de détails.

Les traitements engendrés par la création d’une carte de fidélité Swidis ont pour objectif l’exécution du contrat du programme de fidélité. Les traitements en lien avec la carte de fidélité peuvent être fondés sur différentes bases juridiques : contrat, intérêt légitime, consentement, obligation légale. Pour plus d’informations, nous vous invitons à consulter la charte de protection des données à caractère personnel de la Carte Swidis.

  1.       Les traitements engendrés lors de l’acte d’achat sur le Site servent à :
  • Fournir les produits et services achetés, le service après-vente associé sur la base de l’exécution du contrat de vente ;
  • Assurer la gestion des fraudes, notamment fraude aux moyens de paiement et incidents de paiement sur la base de l’intérêt légitime de Swidis. En fonction des résultats du contrôle de risque de fraude effectué sur les commandes, il sera possible de prendre des mesures de sécurisation, d’annuler des commandes ou d’empêcher des commandes ;
  • Stocker le numéro des coordonnées bancaires cryptées sur la base de votre consentement
  • Envoyer des questionnaires de satisfaction afin d’évaluer la satisfaction client sur l’expérience d’achat, sur la base de l’intérêt légitime de Swidis ;
  • Envoyer des offres commerciales de la part du Site pour des produits similaires à ceux de vos derniers achats sauf opposition de votre part.
  • Vous proposez des réductions sur des produits susceptibles de vous intéresser sur la base de votre consentement.
  1.       Le traitement engendré lors de l’envoi de messages au service clients via l’aide en ligne présent sur le Site est fondé sur l’intérêt légitime de Swidis à répondre aux demandes que vous lui adressez.
  2.       Le traitement engendré lors du dépôt de commentaires/avis sur le Site est fondé sur l’exécution des conditions générales d’utilisation du Site.
  3. Qui a accès à vos données personnelles ?

Les données personnelles collectées sur le Site sont destinées dans la limite de leurs attributions, (i) aux services internes de Swidis et (ii) à ses sous-traitants, et si vous y avez consenti (iii) aux entités de Swidis.

Plus spécifiquement, les destinataires de vos données personnelles sont les suivants :

  1.       Lors de votre navigation et votre utilisation des outils de commande (mémo course, liste de courses, produits habituels) sur le Site :
  • Les services internes de Swidis et ses sous-traitants
  • Les sociétés exploitant les réseaux sociaux dont les plug-ins figurent sur le Site
  • La société Swidis-Régie qui est la régie publicitaire de l’enseigne Swidis, seule entité à opérer la publicité en ligne de l’enseigne.
  1.       Lors de la création d’une carte de fidélité, vos données personnelles feront l’objet d’une communication à :
  • Le site Swidis de rattachement de votre choix pour la gestion de votre adhésion,
  • Si vous n’avez pas choisi de site de rattachement, à la société Swidis-COMMERCE pour la gestion de votre adhésion,
  • Swidis GUADELOUPE qui consolide les données collectées par les différentes entités des sites Swidis et qui met en œuvre la communication commerciale Swidis,
  • Les entités des sites Swidis à qui vous fournissez votre numéro de Carte de fidélité Swidis,
  • Les prestataires en charge de la gestion de la Carte de fidélité Swidis,
  • La société Swidis Régie qui diffuse des bons de réduction sur le système scan achat.
  1.       Lors de l’acte d’achat :
  • Les services internes de Swidis
  • Les sous-traitants de Swidis en charge de la livraison ou les prestataires plateformes collaboratives mandatées par le Client pour réaliser la livraison
  • Le sous-traitant en charge de la diffusion des coupons de réduction
  • Si vous demandez un retrait en magasin, le site Swidis concerné
  1.       Lors de l’envoi de messages au service clients via l’aide en ligne présent sur le Site :
  • Les services internes de Swidis et ses éventuels sous-traitants
  1.       Lors du partage de votre avis sur le Site, vos données à caractère personnel sont transmises à :
  • Les services internes de Swidis et ses éventuels sous-traitants
  • Les sites Swidis qui proposent des produits identiques à ceux notés
  1. Quelle est la durée de conservation des données ?

Vos données personnelles sont conservées pour la durée nécessaire à l’accomplissement des finalités décrites précédemment :

  • 1 an pour les logs de connexion à compter de la dernière connexion ;
  • 6 mois pour la conservation du choix de consentement ou de refus au dépôt de cookies ; la durée de vie des cookies est indiquée dans le centre des préférences accessible depuis la page Charte des cookies ;
  • 13 mois pour les coordonnées bancaires, si vous avez accepté le système de paiement par carte logée sur un site de vente en ligne Swidis ou une application marchande ;
  • 3 ans pour les actes d’achat servant à la diffusion des coupons de réduction ;
  • 6 ans pour les documents fiscaux ;
  • 10 ans pour les pièces comptables ;
  • Le cas échéant, toute la durée des contentieux et jusqu’à épuisement des voies de recours ;
  • 2 ans après le dernier contact du Client en cas de messages sur le formulaire d’aide en ligne du Site.
  • Les avis clients sont conservés jusqu’à demande de suppression.
  1. Comment exercer les droits dont vous disposez sur vos données personnelles ?

Conformément à la réglementation en vigueur, vous disposez de droits (accès, rectification, effacement, opposition, limitation, portabilité, définition des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après le décès) sur les données personnelles vous concernant. Pour en savoir plus, vous pouvez visiter le site de la Commission Nationale de l’Informatique et des Libertés.

Ces droits peuvent être directement exercés par courrier électronique via le formulaire Contact Swidis accessible à l’adresse https://www.swidis.fr/donneespersonnelles ou par courrier postal à l’adresse suivante : Service Clients Contact Swidis – …………………………………………….. 97122 Baie-Mahault

Les droits qui vous sont précédemment consentis s’éteignent à votre décès. Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Lorsque vos données personnelles sont traitées avec votre consentement, vous pouvez, à tout moment, le révoquer. Vous êtes cependant informés que les traitements mis en œuvre antérieurement à cette révocation demeureront valables.

Vous disposez d’un droit d’inscription sur la liste Bloctel d’opposition au démarchage téléphonique. Vous pouvez vous y inscrire en vous rendant à l’adresse suivante : https://www.bloctel.gouv.fr/

Swidis apporte la plus grande attention à la protection des données personnelles. Néanmoins, si vous considérez que leur traitement porte atteinte à vos droits ou que votre demande n’a pas été satisfaite, vous disposez de la faculté d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

  1. Comment cesser de recevoir des offres commerciales par mail ou sms ?

Si vous acceptez de recevoir des offres commerciales, vous pouvez à tout moment demander à ne plus recevoir ce type d’informations :

  • En modifiant vos choix dans l’espace « Mon compte » sur le Site,
  • En cliquant sur le lien de désinscription prévu à cet effet dans chaque email que vous recevrez,
  • En répondant STOP au SMS que vous recevrez.
  1. Quelles sont les mesures de sécurité et de lutte contre la fraude ?

Swidis prend toute précaution utile afin de préserver la sécurité et la confidentialité de vos données afin notamment d’empêcher qu’elles soient déformées, endommagées, divulguées, et que des tiers non autorisés y aient accès.

Nous attirons votre attention sur l’existence de nombreuses communications frauduleuses ou non autorisées usurpant l’identité de l’enseigne Swidis. Pour toute information sur le sujet, consultez la page suivante : http://www.swidis.com/questions-frequentes/communications-frauduleuses

Le Site est un site marchand permettant l’achat en ligne par carte bancaire. A ce titre, la transaction est réalisée à travers une connexion cryptée via votre navigateur pour transmettre les données directement à l’établissement bancaire.

  1. Quelles utilisations de vos données personnelles avec les réseaux sociaux ?

Le Site utilise des plug-in (ou module d’extension) de réseaux sociaux, notamment Facebook, Twitter, etc. (ci-après et ensemble les « Réseaux Sociaux »).

Si vous interagissez sur le Site au moyen de ces plug-ins, par exemple en cliquant sur le bouton « J’aime » où « Partager », les informations liées à votre navigation sur le Site et à votre adhésion à ces réseaux sociaux seront transmises, enregistrées et traitées sur un serveur de la société exploitant le Réseau Social concerné et rattachées à votre compte d’utilisateur, selon les conditions d’utilisation qui lui sont propres.

Si vous ne souhaitez pas que vos informations personnelles soient transmises du Site vers les Réseaux Sociaux, nous vous conseillons dans ce cas :

  • De ne pas interagir avec ces Réseaux Sociaux en cliquant sur les plug-in mis à votre disposition sur le Site,
  • De désactiver votre compte sur le réseau social considéré avant de venir naviguer sur notre Site,
  • De naviguer en mode “Privé” via votre navigateur.
  1. Comment sont gérés les cookies ?

Nous vous invitons à vous référer à la Charte des cookies accessible ici.

  1. hCaptcha

Nous utilisons le service anti-robot (ci-après « hCaptcha ») sur nos sites web ou nos applications mobiles.

Ce service est fourni par Intuition Machines, Inc. (« IMI »), une société californienne de l’État du Delaware (États-Unis).

hCaptcha est utilisé pour vérifier si les données saisies sur notre Site (par exemple sur la page de connexion ou sur le formulaire de contact) ont été renseignées par un être humain ou par un programme automatisé.

À cet effet, hCaptcha analyse le comportement du visiteur du Site ou de l’application mobile en fonction de plusieurs caractéristiques.

Cette analyse démarre automatiquement dès que le visiteur entre sur le Site ou sur l’application mobile avec le hCaptcha activé.

Pour cette analyse, hCaptcha va évaluer plusieurs informations (par exemple l’adresse IP pour savoir la durée pendant laquelle le visiteur a été sur le Site ou sur l’application ou des mouvements de souris effectués par l’utilisateur).

Les données collectées lors de l’analyse sont ensuite transmises à IMI.

L’analyse du hCaptcha en mode invisible peut se dérouler entièrement en arrière-plan.

Les visiteurs du Site ou de l’application ne sont pas informés qu’une telle analyse est en cours.

Le traitement des données repose sur l’article 6 (1) (f) du RGPD (DGSVO) : l’exploitant du site web ou de l’application mobile a un intérêt légitime à protéger son site contre l’exploration et le spam automatisés abusifs.

IMI agit en qualité de « Responsable de traitement « pour le compte de ses consommateurs tel que défini dans le RGPD et en qualité de « Fournisseur de service » dans le cadre de la Loi sur la protection des informations des consommateurs de l’État de Californie (CCPA).

Pour plus d’informations sur hCaptcha ainsi que sur la politique de confidentialité et les conditions générales d’utilisation d’IMI, veuillez consulter les liens suivants : https://hcaptcha.com/privacy/ et https://hcaptcha.com/terms.

Vous acceptez de ne pas vous livrer à des activités pouvant interférer ou nuire au bon fonctionnement de notre Site ou des Services tiers associés ; insérer, télécharger ou joindre des liens ou des fichiers externes malveillants ou inconnus ou télécharger tout autre contenu contenant un virus, un cheval de Troie, un ver informatique, une bombe à retardement ou tout autre code informatique nuisible.