Fimwy respecte votre droit à la vie privée et prend la protection de vos données personnelles très au sérieux. Cette politique a pour objet de vous informer sur la manière dont nous traitons vos données personnelles, avec nos prestataires, ainsi que des droits dont vous disposez à l’égard de vos données. Cette politique s’applique à l’ensemble des services proposés par Fimwy, utilisables à travers les différentes interfaces mises à disposition ainsi que la carte Fimwy, en complément des conditions générales d’utilisation applicables à l’ensemble de ces services.Fimwy a la qualité de responsable du traitement au regard de la législation sur la protection des données personnelles, dans la mesure où elle détermine les finalités et les moyens pour l’ensemble des traitements de Données mis en œuvre dans le cadre de l’exercice de ses activités, notamment les traitements en relation avec la gestion des clients, des partenaires, des titres-restaurant, des commandes, etc.
OPEN AGENCE
SAS au capital de 1 000 euros
59, rue de Ponthieu, Bureau 562 75008 Paris RCS de Paris 878 036 607
1. Informations collectées
Fimwy ne traite aucune Données sensibles au sens de la législation sur la protection des données personnelles.
1.1. Données nécessaires à la souscription des services Fimwy et à la création d’un compte client
Nous collectons, en direct ou à travers des partenaires pour lesquels les Personnes Concernées ont donné leur consentement à la collecte et au partage de leurs Données, des informations destinées à permettre aux gestionnaires de commerces affiliés, d’entreprises, de comités d’entreprises, et toute autre personne susceptible d’être intéressée par les services de titres-restaurant proposés par FIMWY d’y souscrire, ainsi que de créer un compte client le cas échéant. Il s’agit des données d’identification et de contact incluant les noms, prénoms, adresses email, coordonnées téléphoniques, etc, des personnes à contacter et gestionnaires de compte.
1.2. Données transmises par les clients concernant les bénéficiaires de titres-restaurant
La mise à disposition de titres-restaurant au profit des salariés bénéficiaires implique que les gestionnaires des entreprises clientes nous fournissent leurs données d’identification et de contact, incluant les noms, prénoms, date de naissance, adresses email, genre.
1.3. Données issues de l’utilisation des titres-restaurant et des services proposés par Fimwy
Nous collectons des informations issues de l’utilisation des titres-restaurant Fimwy par les bénéficiaires et des services proposés tels que l’historique de consommation, que ce soit par carte ou par commande en ligne, les connexions aux services, les données de localisation lorsque les bénéficiaires utilisent l’application de commande en ligne et ont activé cette fonctionnalité sur web ou mobile, etc.
1.4. Données issues de la navigation sur le site web ou les applications mobiles Fimwy
Nous collectons des informations liées à la navigation des utilisateurs sur le site internet ou les applications mobiles éditées par Fimwy, incluant l’historique de connexion, les pages visitées, les identifiants de connexion comme l’adresse IP, etc. Nous utilisons des cookies pour effectuer certaines de ces opérations de traçage.
1.5. Données collectées lors des conversations téléphoniques avec les équipes de Fimwy
Les conversations téléphoniques effectuées par nos équipes, que ce soit les équipes commerciales ou le support, sont susceptibles d’être enregistrées, ce dont l’interlocuteur est informé par un message. L’enregistrement de ces conversations a pour unique finalité une amélioration du service support à destination des clients, bénéficiaires et toute autre personne susceptible de contacter le support, ainsi que le tracking interne des performances des équipes commerciales et du support de Fimwy.
2. Finalités du traitement des Données collectées et bases juridiques
2.1. Exécution des contrats entre OPEN AGENCE et les entreprises clientes et commerces affiliés
L’ensemble des Données transmises par le(s) gestionnaire(s) d’entreprises clientes, les bénéficiaires de titres-restaurant, les gestionnaires de commerces affiliés, etc, suivantes sont traitées par Fimwy et ses prestataires et sous-traitants à des fins de conclusion et d’exécution des contrats :
- Souscription à la solution de titres-restaurant Fimwy,
- Création et gestion des comptes clients, bénéficiaires et commerces affiliés,
- Commande et attribution des titres-restaurant,
- Consommation et gestion des titres-restaurant,
- Gestion de la carte associée aux titres-restaurant et de la sécurité des titres et de la carte,
- Commande en ligne auprès de commerces affiliés et partenaires, et géolocalisation associé au service,
- Etc.
2.2. Traitements nécessaires aux fins des intérêts légitimes de Fimwy
Fimwy est amenée à traiter certaines Données dans un but légitime, comme la gestion de la relation client ou avec les prospects, ainsi que l’amélioration de ses produits et services. Dans ce cadre, Fimwy traite notamment des Données relatives à :
- la navigation sur le site internet et/ou les applications mobiles,
- la gestion du support avec les clients, les bénéficiaires, les commerces affiliés,
- Etc.
Fimwy peut également être amenée à utiliser des Données notamment afin d’effectuer des enquêtes et mesures de satisfaction, gérer des animations commerciales et une communication marketing dans le cadre de ses partenariats, organiser des jeux-concours ou opérations promotionnelles, etc. Nous utilisons les Données dans un intérêt légitime dès lors que les droits et libertés des Personnes Concernées n’y font pas obstacle.
2.3. Données traitées afin de répondre aux obligations légales et réglementaires auxquelles Fimwy est soumise
Dans le cadre de la législation sociale applicables aux titres-restaurant, mais également de la législation issue du Code monétaire et financier, notamment au regard de la lutte contre le blanchiment d’argent et le financement du terrorisme, Fimwy traite certaines Données, notamment celles relatives à l’identification et à la consommation des bénéficiaires, qu’elle peut être amenée à communiquer à des tiers.
2.4. Finalités soumises au consentement des utilisateurs
Certaines Données peuvent être utilisées à des fins uniquement commerciales. Dans ce cas, Fimwy sollicite les Personnes Concernées afin de recueillir leur consentement explicite à la collecte et au traitement de leurs Données.
3. Durée de conservation des Données
La durée de conservation des Données dépend de la finalité poursuivie, mais elles sont généralement conservées pendant la durée de la relation avec les clients, les partenaires et les bénéficiaires, puis sont archivées le temps nécessaire pour permettre à Fimwy de répondre à ses obligations légales. Finalités d’utilisation des Données Durée de conservation Facturation du compte client et des commerces affiliés Nous conservons ces Données pendant une durée de 10 années postérieurement à la réalisation des prestations, pour nous permettre de nous conformer aux exigences légales en matière comptable et fiscale.
4. Cookies
Un cookie est un petit fichier, géré par le navigateur internet, stocké sur le terminal de l’utilisateur tel que son ordinateur, tablette ou téléphone mobile, qui permet à Fimwy de conserver des Données sur l’utilisateur afin de faciliter sa navigation et de lui octroyer certaines fonctionnalités. Fimwy utilise les cookies suivants : Cookies de navigation Ils sont indispensables pour permettre l’utilisation des fonctionnalités disponibles sur les applications Fimwy et d’en optimiser la navigation Cookies de personnalisation Ces cookies permettent à Fimwy d’enregistrer les choix et préférences des utilisateurs et de les conserver afin d’optimiser les navigations ultérieures sur les applications Fimwy à partir des mêmes terminaux Cookies de mesure d’audience Il s’agit de cookies permettant à Fimwy de mesurer l’audience d’utilisateurs, de manière anonymisée, sur ses applications et notamment les pages vues, le nombre de visites, la récurrence, etc.
Pour gérer les cookies, l’utilisateur peut paramétrer son navigateur et décider, notamment de refuser tout ou partie des cookies, de les supprimer, etc. Cependant, nous attirons l’attention des utilisateurs sur le fait que certaines fonctionnalités des applications Fimwy ou l’affichage de certaines pages ne s’effectuerait plus correctement, si celui-ci décidait de refuser l’enregistrement des cookies.
5. Sécurité des Données
Les Données traitées par Fimwy sont protégées par des mesures de sécurité adaptées en fonction du caractère plus ou moins sensible des Données traitées, même si Fimwy ne traite aucune « données à caractère sensible » au sens de la réglementation française et européenne. Les mesures techniques et organisationnelle suivantes protègent l’ensemble des Données traitées par Fimwy et empêchent qu’elles puissent être déformées, endommagées ou que des tiers non autorisés y aient accès : protection des formulaires en ligne (sur le site internet, l’application mobile, etc), utilisation de méthodes de chiffrement des informations transmises, réseaux protégés par pare-feu, accès restreints par habilitation, infrastructure de backup, utilisation de mots de passe et outil de reporting, protection physique des locaux etc. S’agissant de Données plus sensibles, telles que les Données relatives aux cartes des bénéficiaires, celles-ci sont traitées conformément aux normes PCI/DSS par l’ensemble de nos partenaires et/ou sous-traitants. Fimwy vérifie que les partenaires et/ou sous-traitants soient effectivement à jour de leurs obligations en la matière en exigeant des engagements de leur part, ainsi qu’en contrôlant les audits effectués par les organismes agréés.
Les bénéficiaires et gestionnaires de comptes clients ont accès à leur espace personnel grâce à un mot de passe dont ils sont seuls responsables. Fimwy décline toute responsabilité en cas de partage de ce mot de passe avec un quelconque tiers.
6. Partage des Données
6.1. Avec qui partageons-nous vos Données ?
Certaines informations sont transmises à nos prestataires et sous-traitants pour permettre l’utilisation des services proposés par Fimwy dans la limite nécessaire à leur intervention. Les prestataires ou sous-traitants sont principalement :
- Les prestataires de service de paiement et intermédiaires nécessaires au traitement des paiements par carte, tels que le program manager, le processeur, le réseau, le personnalisateur/imprimeur des cartes,
- Les prestataires d’hébergement de Données et autres prestataires de services informatiques,
- Les restaurants partenaires,
- Les prestataires de livraison de cartes,
- Les partenaires d’assistance client,
- Les partenaires marketing et publicitaires,
- Les autorités fiscales, administratives ou judiciaires compétentes, ainsi que certaines professions réglementées tels que les avocats et experts-comptables,
- Etc.
Des Données peuvent également être partagées dans des cas non prévus ci-dessus avec le consentement des Personnes Concernées ou parce que Fimwy y est soumis par la législation applicable. Les Données des bénéficiaires relatives à la consommation et à l’utilisation de leurs titres-restaurant ne sont jamais transmises aux entreprises clientes. Fimwy prend toutes les mesures nécessaires pour que les Données soient traitées en toute sécurité et conformément à la présente politique de confidentialité quand elles sont communiquées à des tiers.
6.2. Transfert de Données en dehors de l’Union Européenne
Nous traitons vos Données au sein de l’Union Européenne et conservons ces dernières au sein de ce même espace. Néanmoins, en cas de transfert international en dehors de l’Union Européenne, il convient de distinguer :
- Les pays ayant fait l’objet d’une décision d’adéquation par la Commission Européenne : dans ce cas, les Données sont transférées vers un pays assurant un niveau de protection jugé comme suffisant et adéquat aux dispositions de la règlementation européenne sur la protection des données ;
- Les pays dont le niveau de protection des données n’a pas été reconnu comme adéquat : dans ce cas, pour garantir un transfert en conformité avec la réglementation européenne, et notamment assurer la sécurité des Données, Fimwy fondera son transfert sur des mécanismes de protection adaptés à chaque prestataire ou sous-traitant, tels que la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
7. Droits des personnes concernées
Afin de permettre à la Personne Concernée de pouvoir accéder à ses Données, d’en demander la rectification ou d’exercer tout autre droit sur ses Données, Fimwy doit vérifier l’identité de celle-ci et peut, à ce titre, être amenée à lui demander des informations supplémentaires qui ne seront pas conservées.
7.1. Accès
Les Personnes Concernées ont un droit d’accès et de communication de leurs Données. Certaines Données sont directement accessibles en ligne au sein des espaces personnels des bénéficiaires, gestionnaires de compte entreprise ou commerces affiliés et partenaires, telles que les Données d’identification et de contact, l’historique de consommation, etc.
7.2. Rectification
Les Personnes Concernées peuvent demander la rectification de leurs Données qui seraient erronées ou incomplètes. Les Données disponibles au sein des espaces personnels des bénéficiaires, gestionnaires de compte entreprise ou commerces affiliés et partenaires, peuvent être accessibles et modifiables directement par les Personnes Concernées. Certaines Données d’identification, bien qu’accessibles, ne peuvent cependant pas être modifiées en ligne directement car ce sont des informations destinées à répondre à des exigences légales. La modification peut en tout état de cause toujours être demandée par l’entreprise cliente ou au support de Fimwy.
7.3. Autres droits sur les Données
Les Personnes Concernées peuvent également :
- demander l’effacement, la limitation ou s’opposer au traitement de leurs Données sous réserve de motifs légitimes,
- retirer leur consentement quand le traitement repose sur cette base,
- demander la portabilité des Données,
- faire part à Fimwy de leurs directives sur leurs Données après leur décès,
- introduire une réclamation auprès d’une autorité de contrôle compétente.
8. Contacts
Pour toute question relative à la présente politique de confidentialité ou, de manière générale, sur la protection de leurs Données, les Personnes Concernées peuvent contacter le Délégué à la Protection des Données à l’adresse suivante: hello@fimwy.com. De même, pour exercer leurs droits, les Personnes Concernées peuvent contacter le support de Fimwy par tous moyens : chat, email, courrier postal##