Annexe relative au traitement des données personnelles des Commerçants Fydl

En vigueur au 14/02/2024
Sommaire
Sommaire

1. Objet

La présente annexe a pour objet d’encadrer les conditions dans lesquelles Fydl traite certaines données personnelles pour le compte des Commerçants utilisant le service.

Elle s’applique dès lors qu’un Commerçant crée, configure ou utilise une Carte de fidélité, un fichier client, une campagne, une intégration ou toute fonctionnalité impliquant le traitement de données personnelles de ses Clients via Fydl.

Cette annexe complète les CGU-CGV Fydl et la Politique de confidentialité Fydl.

2. Rôle des parties

Dans le cadre de l’utilisation de Fydl par un Commerçant, le Commerçant reste responsable des traitements liés à son programme de fidélité, à ses Clients, à ses campagnes, à ses contenus, à ses offres et aux données qu’il importe ou transmet à Fydl.

Fydl agit comme sous-traitant lorsqu’elle traite des données personnelles pour le compte du Commerçant, notamment pour permettre la gestion d’une Carte de fidélité, d’un fichier client, de Points, de Récompenses, de campagnes SMS ou push, d’imports de données ou d’intégrations caisse.

Fydl reste responsable de ses propres traitements, notamment ceux nécessaires à la création des comptes Fydl, au fonctionnement général du service, à la sécurité, au support, à la facturation, à la maintenance et à l’amélioration du service.

3. Données concernées

Les données traitées pour le compte du Commerçant peuvent notamment concerner :

  • les Clients rattachés à une Carte de fidélité du Commerçant ;
  • les prospects ou clients dont les données sont transmises ou importées par le Commerçant ;
  • les membres d’équipe ajoutés par le Commerçant.

Les données traitées peuvent notamment inclure :

  • numéro de téléphone ;
  • nom et prénom ;
  • adresse email ;
  • date de naissance ;
  • historique de Points, ancien solde de fidélité, Récompenses et passages ;
  • données liées aux consentements, refus ou désinscriptions ;
  • données liées aux campagnes SMS ou notifications push ;
  • données issues d’une intégration caisse, lorsque celle-ci est activée, telles que date, montant, identifiant de commande, point de vente, produits ou informations de passage ;
  • toute autre donnée transmise par le Commerçant et nécessaire à l’utilisation du programme de fidélité.

4. Finalités du traitement

Fydl traite les données pour le compte du Commerçant uniquement afin de fournir les fonctionnalités demandées par celui-ci, notamment :

  • création et gestion d’une Carte de fidélité ;
  • gestion du fichier client du Commerçant ;
  • attribution, retrait, correction et suivi des Points ;
  • gestion des Récompenses et avantages ;
  • import ou mise à jour de données clients ;
  • envoi de campagnes SMS ou notifications push ;
  • gestion des consentements et désinscriptions ;
  • fonctionnement des modules d’animation client ;
  • fonctionnement des intégrations caisse activées par le Commerçant ;
  • support, maintenance, sécurité et bon fonctionnement du service.

5. Obligations du Commerçant

Le Commerçant s’engage à utiliser Fydl conformément à la réglementation applicable en matière de protection des données personnelles.

Le Commerçant garantit notamment :

  • qu’il dispose des droits nécessaires pour collecter, utiliser, importer ou transmettre les données traitées via Fydl ;
  • que les personnes concernées ont été correctement informées lorsque cela est nécessaire ;
  • que les consentements requis, notamment pour les communications commerciales par SMS ou notifications push, ont été valablement recueillis ;
  • qu’il est en mesure de justifier les consentements obtenus en dehors de Fydl ;
  • que les données transmises à Fydl sont pertinentes, exactes et limitées à ce qui est nécessaire ;
  • que les contenus, campagnes, offres et paramétrages qu’il diffuse via Fydl sont conformes à la réglementation applicable.

Le Commerçant reste responsable des instructions qu’il donne à Fydl et de l’usage qu’il fait du service.

6. Obligations de Fydl

Fydl s’engage à traiter les données personnelles pour le compte du Commerçant uniquement dans le cadre des finalités prévues par la présente annexe et des fonctionnalités utilisées par le Commerçant.

Fydl s’engage notamment à :

  • traiter les données conformément aux instructions documentées du Commerçant ;
  • ne pas utiliser les données traitées pour le compte du Commerçant à d’autres fins que celles nécessaires à la fourniture du service ;
  • limiter l’accès aux données aux personnes habilitées qui en ont besoin ;
  • mettre en œuvre des mesures raisonnables de sécurité et de confidentialité ;
  • assister le Commerçant, dans la mesure du possible, pour répondre aux demandes d’exercice de droits des personnes concernées ;
  • informer le Commerçant si une instruction paraît manifestement illicite ou contraire à la réglementation applicable.

7. Sous-traitants techniques

Le Commerçant autorise Fydl à recourir à des prestataires techniques nécessaires au fonctionnement de l’application, de la webapp et des services associés.

Ces prestataires peuvent notamment intervenir pour l’hébergement, l’envoi de SMS, les notifications push, le paiement, la facturation, les supports wallet, les adresses, la maintenance, la sécurité ou les intégrations techniques activées par le Commerçant.

Fydl veille à ce que ces prestataires présentent des garanties suffisantes en matière de protection des données personnelles et limite leur accès aux données nécessaires à leur mission.

Fydl peut faire évoluer ses prestataires en fonction de ses besoins techniques, sous réserve de maintenir un niveau de protection conforme à la réglementation applicable.

8. Sécurité et confidentialité

Fydl met en œuvre des mesures techniques et organisationnelles raisonnables afin de protéger les données personnelles contre l’accès non autorisé, la perte, l’altération, la destruction ou la divulgation.

Le Commerçant reste responsable de la confidentialité des accès à son Compte, de la gestion des membres de son équipe et des droits qu’il leur attribue dans Fydl.

Chaque partie s’engage à informer l’autre en cas d’incident de sécurité susceptible d’avoir un impact sur les données personnelles traitées dans le cadre de Fydl.

9. Droits des personnes concernées

Lorsqu’un Client exerce ses droits directement auprès de Fydl, Fydl traite la demande lorsqu’elle concerne ses propres traitements.

Lorsque la demande concerne un traitement réalisé pour le compte du Commerçant, Fydl peut assister le Commerçant dans la mesure du possible et dans la limite des fonctionnalités disponibles.

Le Commerçant reste responsable du traitement des demandes relatives à son propre fichier client, à ses campagnes, à ses offres et à son programme de fidélité.

10. Violation de données personnelles

En cas de violation de données personnelles concernant des données traitées pour le compte du Commerçant, Fydl informe le Commerçant dans les meilleurs délais après en avoir eu connaissance.

Fydl fournit au Commerçant les informations raisonnablement disponibles afin de lui permettre d’évaluer les conséquences de l’incident et, le cas échéant, de respecter ses obligations légales.

11. Sort des données en fin de relation

En cas de suppression d’une Carte de fidélité, de fermeture d’un Compte Commerçant ou de fin d’utilisation du service, Fydl supprime ou anonymise les données traitées pour le compte du Commerçant, sauf conservation temporaire nécessaire pour respecter une obligation légale, assurer la sécurité du service ou préserver la preuve d’un droit.

La suppression ou l’anonymisation peut entraîner la perte d’accès aux données, historiques, Points, Récompenses et informations associés à la Carte de fidélité concernée.

12. Durée

La présente annexe s’applique pendant toute la durée d’utilisation de Fydl par le Commerçant et aussi longtemps que Fydl traite des données personnelles pour son compte.

Certaines obligations peuvent continuer à s’appliquer après la fin de la relation, notamment celles relatives à la confidentialité, à la sécurité, à la preuve, aux obligations légales et au sort des données.

Documents liés

Voir aussi CGU / CGV Voir aussi Politique de confidentialité