Déclaration de protection des données
www.wee.com
Édition : Juin 2018

1. De quoi s'agit-il? Qui est responsable du traitement des données ?

La société weeMarketplace AG, sise à Burgstrasse 8, CH-8280 Kreuzlingen (ci-après désignée par "weeMarketplace", "nous", "nos") propose à ses clients (les "Clients wee"), après inscription via une application (l'application "weeApp") et/ou une carte (la "weeCard" ; ci-après, weeApp et weeCard sont également collectivement appelés "Outils wee-Cashback"), la possibilité de bénéficier de services de cashback ("wee-Cashback") suite à l'achat de produits et services auprès de certaines sociétés partenaires de weeMarketplace (les "Partenaires wee" ; les Clients wee et les Partenaires wee sont individuellement ou collectivement désignés "Utilisateurs"). Pour plus d'informations sur le wee-Cashback, consultez nos conditions générales de vente disponibles sur le site www.wee.com (le "Site Web" ; weeApp et le site Web sont ci-après désignés collectivement par le terme "Services").

La présente Déclaration de protection des données s'applique à notre traitement des données à caractère personnel dans le cadre de weeApp, de weeCard, du Site Web, aussi bien pour les Clients wee que les Partenaires wee (dans la mesure où le Partenaire wee est une personne physique) ou encore les personnes de contact des Partenaires wee.

Nous (weeMarketplace) sommes le responsable en matière de protection des données conformément au Règlement général sur la protection des données de l'UE ("RGPD") en lien avec le weeMarché.

2. Quelles données à caractère personnel sont traitées et à quelles fins ?

2.a Utilisation du site Web à des fins d'information

Dans le cadre de l'utilisation du Site Web à des fins d'information, c'est-à-dire lorsque l'Utilisateur ne nous transmet pas activement d'informations via le Site Web, nous ne collectons aucune donnée à caractère personnel (sauf indication contraire dans la présente Déclaration de protection des données), à l'exception des données que le navigateur de l'Utilisateur transmet automatiquement pour permettre la consultation du Site Web. Parmi lesdites informations figurent notamment les suivantes:

Ces données ne nous permettent pas d'identifier personnellement les Utilisateurs concernés. Le traitement des données susmentionné s'effectue uniquement afin de permettre l'utilisation du Site Web (établissement de la connexion).

Des informations supplémentaires concernant le traitement des données en lien avec le Site Web sont disponibles aux sections 3.a et 3.b.

2.b Prise de contact, demandes de contact

Si un Utilisateur nous contacte au sujet des Services, ses coordonnées transmises dans le cadre de la prise de contact seront utilisées pour répondre à sa demande. Le Site Web comprend par exemple un formulaire de contact pouvant être utilisé pour la prise de contact au format électronique. Si un Utilisateur nous envoie une demande à l'aide d'un tel formulaire, les données saisies dans le masque de saisie nous sont transmises et sont enregistrées. Lors de l'envoi d'une demande de contact via le formulaire de contact, la date et l'heure de la demande sont enregistrées. Les données susmentionnées sont exclusivement utilisées à des fins de traitement des demandes de contact correspondantes. Pour plus d'informations sur le traitement des données en lien avec les Services, reportez-vous à la section 3.

2.c Enregistrement comme Client wee ; enregistrement comme Partenaire wee

Pour que les Clients wee puissent utiliser le weeMarché ou les Outils wee, ils nous transmettent leur nom et leur adresse électronique dans le cadre du processus d'inscription. Pour pouvoir utiliser les fonctionnalités de paiement du weeMarché (paiement de wee dans la devise du pays), ils nous communiquent par ailleurs leur date de naissance, leur adresse et leurs coordonnées bancaires. Nous utilisons ces données pour mettre les fonctions des Outils wee à disposition des Clients wee (par exemple pour pouvoir créer un compte Client wee correspondant ou (pour ce qui est des données bancaires) pour effectuer des paiements appropriés dans le cadre du weeMarché. Dans le cadre de l'enregistrement, nous créons pour chaque Client wee un numéro client non transférable (l'"Identifiant utilisateur") (l'Identifiant utilisateur est un numéro servant à l'identification, en particulier pour l'utilisation du weeMarché et des Outils wee par les Partenaires wee (se reporter à la section 2.d pour plus d'informations). Enfin, les données d'accès au compte générées par les Clients wee dans le cadre du processus d'enregistrement (adresse e-mail et mot de passe) sont enregistrées sur nos systèmes pour que chaque Client wee puisse accéder à son compte spécifique.

Afin que les Partenaires wee agréés puissent contribuer à notre weeMarché en tant que tels, les candidats doivent s'inscrire sur www.b2b.wee.com. Dans ce cadre, nous traitons en particulier les données suivantes des candidats au titre de Partenaire wee : Nom, adresse, raison sociale de l'entreprise, adresse e-mail, numéro de téléphone, coordonnées bancaires, preuve de son activité commerciale indépendante (l'inscription en tant que Partenaire wee ne peut pas avoir lieu sans ces informations ; nous utilisons ces données pour pouvoir créer un compte Partenaire wee ou à des fins de facturation). Enfin, les données d'accès au compte générées par le Partenaire wee dans le cadre du processus d'enregistrement (adresse e-mail et mot de passe) sont enregistrées sur nos systèmes pour que le Partenaire wee puisse accéder à son compte spécifique.

2.d Traitement de données dans le cadre de l'utilisation des Outils wee par les Partenaires wee

Lorsque des Clients wee utilisent les Outils wee dans le cadre du paiement de produits ou de services à la caisse d'un Partenaire wee, l'Outil wee correspondant transmet certaines données à la caisse ou au POSTerminal du Partenaire wee via divers procédés techniques. Ces données comprennent l'Identifiant client du Client wee (pour plus d'informations à ce sujet, voir la section 2.c)) et le montant du paiement concerné. Le Partenaire wee nous communique de telles données ainsi que le lieu, l'identifiant de caisse ou de terminal, la date et l'identifiant de transaction Ainsi que le nom du Partenaire wee à des fins de gestion et de paiement de wee ou de facturation du Partenaire wee correspondant.

2.e Consentement ; Newsletter

Si un Utilisateur accepte par exemple de recevoir des newsletters ou autres informations publicitaires comparables, nous utilisons les données associées au consentement (telles que l'adresse e-mail pour l'envoi de newsletters) pour mettre les informations appropriées à disposition de l'utilisateur.

Le client wee a également la possibilité de recevoir des newsletters du weePartner auprès duquel il a reçu sa weeCard. weePartner, qui envoie la newsletter, ne recevra à aucun moment les données personnelles du client wee.

Un consentement en la matière peut être retiré à tout moment ultérieurement.

Si un utilisateur demande une newsletter sur le Site Web, nous lui envoyons un e-mail de confirmation ou d'autorisation l'invitant à cliquer sur le lien contenu dans ledit e-mail afin de nous confirmer qu'il souhaite bien recevoir la newsletter. Nous enverrons la newsletter correspondante uniquement après réception de la confirmation. L'utilisateur peut résilier l'abonnement à la newsletter à tout moment en cliquant sur le lien prévu à cet effet (lien de désinscription) figurant dans chaque newsletter. L'envoi des newsletters a uniquement pour but de promouvoir nos propres produits et services.

2.f Bases juridiques

Les éléments suivants constituent la base juridique du traitement (ou des transmissions) de données à caractère personnel :

3. Les services impliquent-ils l'utilisation de cookies et autres outils ?

3.a Cookies

Nous utilisons des cookies sur notre Site Web. Les Cookies désignent de petits fichiers texte enregistrés dans la mémoire du navigateur et dont les données sont utilisées pour le contrôle technique de la session. Lorsque vous accédez à certaines pages du Site Web, nous utilisons des cookies de session pour faciliter la navigation. Ces Cookies sont supprimés à la fin de la session.

Vous pouvez configurer votre navigateur pour qu'aucun cookie ne soit enregistré ou qu'un message apparaisse toujours avant qu'un nouveau cookie ne soit créé. La désactivation des cookies peut cependant empêcher d'utiliser (dans leur intégralité) toutes les fonctions de notre Site Web.

La base juridique du traitement des données à caractère personnel tel que décrit à la section 3.a (dans la mesure où il s'agit réellement de données à caractère personnel) est l'Art. 6 Para. 1 S. 1 point f du RGPD (intérêt légitime ; l'intérêt légitime découle des finalités susmentionnées (en particulier l'optimisation de l'utilisation du Site Web et l'amélioration de l'expérience utilisateur).

3.b Utilisation d'outils supplémentaires en lien avec le site Web

3.b.i Facebook Connect

En tant qu'utilisateur de Facebook, vous pouvez vous simplifier l'inscription à notre site Web en vous inscrivant en tant que Client wee (potentiel) avec Facebook Connect. Pour ce faire, il suffit au Client wee de cliquer sur le bouton "Se connecter avec Facebook". Il est alors automatiquement redirigé vers la plateforme de Facebook où il peut se connecter à l'aide de ses données d'utilisation. Son profil Facebook est alors associé à nos services et nous pouvons accéder à ses données enregistrées sur Facebook. Nous utilisons les données suivantes dans le but de permettre l'accès et la personnalisation du compte Client wee :

L'inscription avec Facebook Connect s'effectue sur la base du volontariat afin de faciliter l'inscription du Client wee.

3.b.ii Google Analytics

Le Site Web utilise Google Analytics, un service d'analyse Web de Google Inc. ("Google"). Google Analytics utilise des cookies (de petits fichiers texte enregistrés sur votre ordinateur) qui facilitent l'analyse de votre utilisation du Site Web. Les informations générées par les cookies au sujet de votre utilisation du Site Web sont généralement transférées et enregistrées sur un serveur de Google aux Etats-Unis. Grâce à l'activation de l'anonymisation IP sur le Site Web, votre adresse IP est raccourcie au préalable par Google au sein des Etats membres de l'Union européenne ou dans d'autres Etats signataires de l'espace économique européen. C'est uniquement dans les cas exceptionnels que l'adresse IP complète peut être transférée vers un serveur de Google aux États-Unis et y être sauvegardée. Pour le compte de l'exploitant du Site Web, Google utilisera de telles informations pour évaluer votre utilisation du Site Web, pour compiler des rapports sur l'activité du Site Web et pour fournir à l'exploitant du Site Web d'autres services liés à l'utilisation du Site Web et à l'utilisation d'Internet. L'adresse IP affectée au navigateur dans le cadre de Google Analytics n'est pas associée à d'autres données de Google.

Le Site Web utilise l'anonymisation IP dans le sens susmentionné.

Vous pouvez refuser l'enregistrement de cookies en sélectionnant les paramètres appropriés de votre navigateur. Nous attirons toutefois votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions du Site Web dans leur intégralité. Vous pouvez également empêcher Google de collecter les données générées par les cookies et relatives à votre utilisation du Site Web (notamment votre adresse IP) et empêcher le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible à l'adresse suivante :

https://tools.google.com/dlpage/gaoptout?hl=fr

Comme alternative au plug-in de navigateur ou sur les navigateurs des appareils mobiles, ouvrez le lien suivant pour installer le cookie de désinscription qui empêchera la collecte de données par Google Analytics sur le Site Web à l'avenir (ce cookie de désinscription fonctionne uniquement dans ce navigateur et uniquement pour le Site Web ; en cas de suppression des cookies de votre navigateur, vous devrez à nouveau utiliser ce lien) : désactiver Google Analytics

Vous trouverez plus d'informations suis Google Analytics à l'adresse suivante :

https://www.google.com/analytics/terms/fr.html

https://support.google.com/analytics/answer/6004245?hl=fr

https://policies.google.com/privacy?hl=fr&gl=fr

et auprès de Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, Etats-Unis.

Google s'engage (à notre connaissance) à respecter le Bouclier de protection des données publié par le ministère américain du commerce et s'appliquant à la collecte, à l'utilisation et à la conservation des données personnelles des Etats membres de l'UE. Google a déclaré, par le biais d'une certification, qu'elle se conformera aux principes pertinents du Bouclier de protection des données. La Commission européenne attend des Etats-Unis qu'ils assurent une protection adéquate des données à caractère personnel transférées de l'UE à des organisations américaines auto-certifiées dans le cadre du Bouclier de protection des données. Pour plus d'informations, consultez la page suivante :

https://policies.google.com/privacy?hl=fr&gl=fr

3.b.iii Remarketing/reciblage

Le Site Web utilise la fonction de remarketing "Audiences personnalisées" de Facebook Inc. ("Facebook"). Cela permet aux utilisateurs du Site Web de voir des publicités basées sur leurs centres d'intérêt ("publicités Facebook") lorsqu'ils consultent le réseau social Facebook ou d'autres sites Web qui utilisent également le processus. Notre objectif est de vous présenter des publicités correspondant à vos centres d'intérêt afin de rendre notre Site Web plus intéressant pour vous.

Grâce aux outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Facebook. Nous n'avons aucun contrôle sur l'étendue et l'utilisation ultérieure des données collectées grâce à l'utilisation de cet outil par Facebook et nous vous informons en fonction de notre niveau de connaissance : En intégrant les audiences personnalisées Facebook, Facebook reçoit des informations sur le fait que vous avez visité notre Site Web ou que vous avez cliqué sur l'une de nos publicités. Si vous vous êtes inscrit à un service avec Facebook, Facebook peut associer votre visite à votre compte. Même si vous n'êtes pas inscrit sur Facebook ou si vous ne vous êtes pas connecté, il est possible que le fournisseur puisse obtenir et stocker votre adresse IP et d'autres informations d'identification.

Les utilisateurs connectés à l'adresse https://facebook.com peuvent désactiver la fonction "Audiences personnalisées Facebook".

Pour plus d'informations sur le traitement des données par Facebook, veuillez consulter la page https://www.facebook.com/about/privacy

La base juridique du traitement de vos données est l'Art. 6 Para. 1 S. 1 point f du RGPD (intérêt légitime ; l'intérêt légitime découle des finalités exposées à la section 3 c.)).

3.c Utilisation d'outils en lien avec weeApp

3.c.i Crashlytics (Fabric)

WeeApp utilise les outils "crashlytics", "Answers for crashlytics" et "Beta by crashlytics" de la société Fabric de Google Inc. ("Google" ; cf. la mention Google ci-dessus). En cas de défaillance de l'application weeApp, l'outil "crashlytics" nous transmet les messages d'erreur et les rapports de pannes détaillés, aussi bien pour Android que pour iOS. L'outil "Answers for crashlytics" suit les actions de l'utilisateur dans l'application. Cela nous permet d'analyser les erreurs et d'améliorer la stabilité des versions ultérieures de l'application weeApp. Dans le cadre de ces rapports d'erreur, l'application weeApp peut également envoyer des informations à Google, en particulier en ce qui concerne le type et la version de l'appareil mobile, l'heure de survenue du problème, la fonction utilisée et le statut de l'application lorsque le problème est survenu. Google nous fournit une évaluation des messages d'erreur. L'utilisateur peut désactiver l'enregistrement des rapports d'erreur à tout moment.

Les données seront traitées par Google (destinataire) pour notre compte dans un délai de 90 jours. Google est autorisée à enregistrer les données collectées sur les serveurs de Google Inc. aux Etats-Unis. Google Inc. bénéficie de la certification au Bouclier de protection des données entre l'UE et les Etats-Unis pour ce qui est de la collecte, de l'utilisation et de l'enregistrement de données à caractère personnel issues des Etats membres de l'UE : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI

Pour plus d'informations, consultez la page suivante : https://try.crashlytics.com/terms/privacy-policy.pdf

La base juridique du traitement des données à caractère personnel tel que décrit à la section 3.c (dans la mesure où il s'agit réellement de données à caractère personnel) est l'Art. 6 Para. 1 S. 1 point f du RGPD (intérêt légitime ; l'intérêt légitime découle du fait que nous avons un intérêt à maintenir le bon fonctionnement de notre application et que nous sommes dépendants des outils qui nous aident à y parvenir).

3.c.ii Apple iTunes Testflight

Nous mettons à disposition des versions bêta de notre application pour iOS via le service TestFlight d'Apple. Apple soumet l'application à un test sommaire et la met ensuite à disposition des testeurs définis au téléchargement, le cas échéant. Si des Clients wee s'inscrivent à la bêta iOS, ils déclarent expressément accepter le fait que nous transmettrons leur adresse e-mail et, si vous nous l'avez donné volontairement, votre nom, à Apple Inc., One Apple Park Way, Cupertino, CA 95014, Etats-Unis à des fins d'activation et d'achat de la version bêta iOS via Apple TestFlight. D'autres informations à caractère personnel peuvent être utilisées lors de l'installation ou de l'utilisation de TestFlight, par exemple : cookies, adresse e-mail et données d'utilisation. La Déclaration de protection des données de TestFlight est disponible à l'adresse suivante : https://www.apple.com/legal/internet-services/itunes/testflight/sren/terms.html.

Pour en savoir plus sur TestFlight et installer l'application TestFlight, reportez-vous à la page suivante : https://itunes.apple.com/fr/app/testflight/id899247664?mt=8

4. Les données à caractère personnel sont-elles partagées avec des tiers ?

Nous ne transmettons pas les données à caractère personnel des utilisateurs à des tiers, sauf indication contraire dans la présente Déclaration de protection des données.

Nous pouvons (dans une mesure limitée) transmettre les données des utilisateurs à nos sociétés affiliées au sein du groupe wee afin que ces sociétés puissent nous aider à traiter et gérer les comptes utilisateur correspondants ou les contrats avec les utilisateurs. La base juridique du traitement des données à caractère personnel est l'Art. 6 Para. 1 S. 1 point f du RGPD (intérêt légitime ; l'intérêt légitime découle des finalités susmentionnées) ou l'Art. 6 Para. 1 S. 1 point b du RGPD (exécution du contrat ou mesures précontractuelles).

Nous pouvons également recourir à des prestataires de services (techniques) qui traiteront les données à caractère personnel pour notre compte (par exemple des prestataires de services informatiques). Ces prestataires de services traiteront les données à caractère personnel correspondantes en se conformant uniquement à nos directives (sous-traitant). La base juridique d'un tel traitement des données est l'Art. 28 du RGPD (sous-traitance) et généralement l'Art. 6 Para. 1 S. 1 point b du RGPD (exécution du contrat ou mesures précontractuelles).

Nous pouvons transmettre les données à caractère personnel de l'utilisateur à des tiers lorsque nous y sommes contraints par la loi (par exemple sur demande d'un tribunal ou d'une autorité judiciaire). La base juridique d'un tel traitement des données est l'Art. 6 Para. 1 Section 1 Point c du RGPD (obligation juridique).

5. Combien de temps les données à caractère personnel de l'Utilisateur sont-elles conservées ?

Dans la mesure où aucune autre période de conservation ne découle des autres informations contenues dans la présente Déclaration de protection des données, nous conservons les données à caractère personnel des utilisateurs que nous recevons dans le cadre du programme wee Cashback pour toute la durée de la relation contractuelle avec l'utilisateur concerné, uniquement dans l'étendue et dans la mesure où nous sommes y sommes tenus par des obligations légales de conservation. Dans la mesure où nous n'avons plus besoin des données de l'utilisateur respectif aux fins décrites ci-dessus, elles ne seront conservées que pour la durée de conservation légale adéquate et ne seront pas traitées à d'autres fins.

6. Quels sont les droits dont dispose l'Utilisateur ?

Les utilisateurs ont le droit de nous demander à tout moment des informations concernant les données à caractère personnel les concernant que nous conservons. En cas d'exigences légales, les utilisateurs ont également le droit envers nous de corriger, supprimer ou limiter le traitement des données à caractère personnel correspondantes, de s'opposer à notre traitement de leurs données à caractère personnel ainsi que le droit de recevoir les données à caractère personnel les concernant qu'ils ont mises à notre disposition dans un format structuré, actuel et lisible par machine (les utilisateurs peuvent transmettre ou faire transmettre de telles données à d'autres emplacements).

Si les utilisateurs ont consenti à l'utilisation des données à caractère personnel, ils peuvent à tout moment révoquer un tel consentement pour l'avenir.

Si les utilisateurs estiment que notre traitement des données à caractère personnel les concernant enfreint la législation applicable sur la protection des données, ils peuvent s'adresser à l'autorité de contrôle compétente en matière de protection des données.

Informations concernant votre droit de recours conformément à l'article 21 du RGPD

6.a Droit d'opposition au cas par cas

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons liées à votre situation particulière. La condition préalable est que le traitement des données ne s'effectue pas dans l'intérêt public ou sur la base d'un équilibre des intérêts. Il en va de même pour le profilage. En cas d'opposition, nous cesserons de traiter vos données personnelles, sauf si nous pouvons prouver que le traitement de telles données doit être maintenu pour des raisons contraignantes qui prévalent sur vos intérêts, droits et libertés. Il en va de même si vos données à caractère personnel sont utilisées pour faire valoir, exercer ou défendre des droits.

6.b Opposition au traitement de vos données à des fins de publicité directe

Si vos données à caractère personnel sont traitées aux fins de notre marketing direct, vous avez le droit de vous y opposer à tout moment ; cela s'applique également au profilage s'il est lié au marketing direct. En cas d'opposition, nous cesserons de traiter vos données à caractère personnel à de telles fins. L'opposition peut s'effectuer sous quelque forme que ce soit et doit être envoyée à l'adresse de notre Délégué à la protection des données (indiquée ci-après) si possible.

7. Qui puis-je contacter ? À qui puis-je m'adresser ?

Les utilisateurs peuvent nous contacter à l'adresse indiquée à la section 1. et via info@wee.com, ainsi que par téléphone au 071 688 86 63 et via le formulaire de contact disponible sur la page d'accueil www.wee.com.

Pour toutes les questions relatives à la protection des données (y compris la revendication des droits conformément à la section 6), les utilisateurs peuvent également contacter directement notre Délégué à la protection des données. Les coordonnées du Délégué à la protection des données sont les suivantes : M. Udo Wenzel, weedatenschutz@agentia.de, Tél. : 0049 30 21964398.

8. Que faisons-nous pour protéger les données à caractère personnel de l'Utilisateur (avant d'en donner l'accès à un tiers) ?

Nous mettons en œuvre des mesures techniques actuelles pour garantir la sécurité des données, en particulier pour protéger les données à caractère personnel des utilisateurs contre les dangers de la transmission de données et contre la prise de connaissance desdites données par des tiers. De telles mesures correspondent à l'état actuel de la technique.