LoginDéclaration de protection des données application Web et application mobile
Version 2.0
applicable à partir du 2 mars 2023
PEAX AG, Pilatusstrasse 28, 6003 Lucerne ( « nous » ) propose et exploite l’application Web PEAX ( « application Web » ) et l’application mobile PEAX ( « application mobile » ). Lorsqu’un énoncé porte sur l’application Web et sur l’application mobile, cette déclaration de protection des données utilise le terme d’application. Nous sommes à ce titre responsables de la collecte, du traitement et de l’utilisation de vos données à caractère personnel et de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.
Les coordonnées de contact suivantes vous permettent de vous adresser à notre préposé à la protection des données :
Marc Pfister
PEAX AG
Pilatusstrasse 28
6003 Lucerne
Tel: +41 41 541 59 61
E-Mail: marc.pfister@peax.ch
Dans le cadre de l’application, nous vous autorisons à consulter et afficher votre boîte aux lettres numérique en tant qu’utilisateur d‘un compte privé ou d‘un compte d’entreprise. Sauf réserve explicitement mentionnée d‘une fonction à des comptes privés ou des comptes d’entreprise, la fonction peut être utilisée par les deux types de compte, les fonctions suivantes étant notamment autorisées :
- gestion du réacheminement du courrier;
- réception de documents ;
- numérisation et téléchargement de documents ;
- traitement et dépose de documents ;
- paiement de factures ;
- gestion de contacts ;
- consultation du compte de transactions PEAX (aperçu comptable, extrait de compte) ;
- gestion du compte.
Pendant l’utilisation de l’application, nous traitons des données à caractère personnel à votre sujet. Les données à caractère personnel correspondent à toutes les informations qui se rapportent à une personne identifiée ou identifiable. Parce que nous accordons beaucoup d’importance à la protection de votre vie privée, nous vous informons ci-après sur les données à caractère personnel que nous traitons quand vous utilisez notre application et comment nous gérons ces données.
Votre confiance compte à nos yeux. Nous respectons donc les dispositions légales de la loi fédérale sur la protection des données (LPD), de l’ordonnance relative à la loi fédérale sur la protection des données (OLPD), de la loi sur les télécommunications (LTC) et d’autres dispositions applicables en matière de protection des données du droit suisse ou européen.
Vous pouvez à tout moment consulter la déclaration de protection des données sur nos applications, dans le menu « Déclaration de protection des données ».
Traitement des données en relation avec nos applications
1. Quelles informations sont collectées au moment du téléchargement de l’application mobile sur un appareil mobile?
Lors du téléchargement de l’application mobile, différentes informations nécessaires sont transmises à l’App Store choisi par vos soins (p. ex. Google Play ou Apple App Store). Il peut notamment s’agir de votre nom d’utilisateur, l’adresse e-mail, le numéro client de votre compte, l’heure et la date du téléchargement, les informations de paiement ainsi que l’identifiant individuel de votre appareil. Le traitement de ces données a exclusivement lieu par l’App Store concerné et est en dehors de notre zone d'influence.
2. Quelles données sont collectées quand je crée un compte et me connecte aux applications ?
Lorsque vous créez un profil ou que vous vous enregistrez, nous utilisons vos données d’accès pour vous octroyer l’accès à votre compte et le gérer en conséquence. Les informations obligatoires dans ce cas sont:
- une adresse e-mail;
- les informations sur l’étendue des fonctions ;
- la civilité;
- le prénom;
- le nom;
- l’adresse;
- la date de naissance;
- le sexe;
- les informations de paiement.
Pendant l’enregistrement, les informations obligatoires sont indiquées par un astérisque. Si vous ne saisissez pas ces données, vous ne pouvez pas créer de compte. Par ailleurs, nous vous faisons parvenir un PEAX-ID, ainsi qu’une adresse e-mail Peaxbox.
Vous pouvez également saisir des informations à titre volontaire comme votre numéro de téléphone, votre statut marital, votre lieu de naissance, votre lieu de résidence, votre nationalité, votre langue maternelle, votre numéro d’assurance sociale ou une photo de profil.
Nous utilisons les informations obligatoires pour créer un profil, vous authentifier au moment de la connexion et répondre aux demandes de réinitialisation de votre mot de passe. À partir du niveau d’ID 1 et 2, nous utilisons également ces informations obligatoires pour vous identifier en tant que personne et identifier votre adresse postale. Le traitement de ces données est donc nécessaire pour la réalisation de mesures précontractuelles et contractuelles et/ou est de ce fait de notre intérêt légitime. Au demeurant, nous avons besoin des informations de contrôle obligatoires pour fournir nos prestations. Le traitement de ces données est donc nécessaire pour la réalisation de mesures précontractuelles et contractuelles.
Nous utilisons les informations fournies à titre volontaire pour les afficher dans l’application et les utiliser conformément au paramétrage effectué par vos soins. Le traitement de ces données volontaires supplémentaires n’a lieu que si vous les saisissez et le traitement se base alors sur votre consentement.
3. Quelles autorisations faut-il pour utiliser l’application mobile ?
L’application mobile exige en plus les autorisations suivantes :
- l’accès Internet: cet accès est nécessaire pour enregistrer vos saisies sur notre serveur.
- l’accès à l’appareil photo: cet accès est nécessaire pour que vous preniez vos documents en photo et puissiez les enregistrer dans l’application ainsi que sur nos serveurs.
- les répertoires de téléchargement et chargement et/ou galerie photos et médiathèque: cet accès est nécessaire pour charger ou télécharger des documents dans l’application.
Le traitement de ces données est nécessaire à l’exécution d’obligations précontractuelles et contractuelles et à l’utilisation de l’application mobile. Nous pouvons transmettre ces données à des tiers pour en extraire des informations (également appelé « capturing » ) à notre demande.
4. Des informations sont-elles collectées automatiquement pendant l’utilisation de l’application mobile ?
Dans le cadre de votre utilisation de l’application mobile, nous collectons certaines données automatiquement, nécessaires à l’utilisation de l’application. Il s’agit notamment des éléments suivants :
- ID interne de l’appareil ;
- version de votre système d’exploitation;
- heure d’accès.
La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre application mobile (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser notre offre, ainsi qu’à des fins statistiques internes. Dans ce cas, notre intérêt légitime réside dans le traitement des données.
L’ID interne de l’appareil est en outre analysé avec les autres données à des fins de clarification et de défense en cas d’attaque contre l’infrastructure de réseau ou d’une autre utilisation non autorisée ou abusive et, le cas échéant, elle est utilisée dans le cadre d’une procédure pénale à des fins d’identification et de poursuites civiles et pénales à l’encontre des utilisateurs concernés. Le traitement de ces informations repose sur notre intérêt légitime à empêcher les accès non autorisés à l’avenir et donc à améliorer la stabilité de notre système. Si nous n’avons pas besoin des données pour une procédure judiciaire, administrative, pénale ou de gestion et ne les transmettons pas dans ce cadre, ces données ne sont pas transmises.
5. Quelles informations sont collectées au moment de l’ouverture de l’application Web ?
Lorsque vous vous rendez sur notre application Web, nos serveurs enregistrent provisoirement chaque accès dans un fichier journal. Les données techniques suivantes sont dans ce cas enregistrées par nos soins, comme c’est par principe le cas pour chaque connexion avec un serveur Web sans que vous n’interveniez et jusqu’à la suppression automatique:
- l’adresse IP de l’appareil requêrant;
- le lieu géographique de l’adresse IP;
- le nom du propriétaire de la plage d’adresses IP (généralement votre fournisseur d’accès Internet) ;
- la date et l’heure d’accès ;
- le site Web depuis lequel l’accès a eu lieu (URL référent) et éventuellement le mot-clé utilisé;
- le nom et l’URL du fichier consulté;
- le code de statut (p.ex. message d’erreur) ;
- le système d’exploitation de votre ordinateur;
- le navigateur que vous utilisez (type, version et langue) ;
- le protocole de transfert utilisé (p.ex. HTTP/1.1 ) ;
- éventuellement votre nom d‘utilisateur d‘un enregistrement/d‘une authentification.
La collecte et le traitement de ces données ont pour but de permettre l’utilisation de l’application Web (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser notre offre en ligne, ainsi qu’à des fins statistiques internes. Dans ce cas, notre intérêt légitime réside aussi dans le traitement des données.
L’adresse IP est en outre analysée avec les autres données à des fins de clarification et de défense en cas d’attaque contre l’infrastructure ou d’une autre utilisation non autorisée ou abusive et, le cas échéant, elle est utilisée dans le cadre d’une procédure pénale à des fins d’identification et de poursuites civiles et pénales à l’encontre des utilisateurs concernés. Nous avons un intérêt légitime à un tel traitement des données afin d’empêcher à l’avenir les accès non autorisés et d’améliorer en conséquence la stabilité de son système. Si nous n’avons pas besoin des données pour une procédure judiciaire, administrative, pénale ou de gestion et ne les transmettons pas dans ce cas, ces données ne sont pas transmises.
6. Quelles données sont collectées pendant l’utilisation des applications ?
Dans le cadre de l’utilisation des applications, vous pouvez gérer et modifier diverses informations en plus des informations de profil. Ces informations comprennent notamment des données personnelles que nous obtenons directement de vous (telles que photo, changement d’adresse, coordonnées bancaires ) ainsi que celles que nous obtenons par le biais d'interfaces. Les données traitées dépendent de la fonction utilisée. Nous traitons les données qui sont nécessaires pour proposer les fonctions décrites plus bas dans le but de l’exécution de nos obligations contractuelles. Concernant toutes les données mises à disposition volontairement par vos soins (p. ex. en téléchargeant des documents ), nous traitons les données sur la base de votre consentement. Vous pouvez révoquer votre consentement à tout moment en ajustant les informations correspondantes dans l’application. Lors de chaque traitement des données et notamment de vos documents, PEAX a pleinement conscience du caractère sensible de ces données. Leur accès est donc limité aux collaborateurs nécessaires et le traitement des données s’inscrit exclusivement dans la fourniture des prestations contractuelles ou les finalités que vous avez approuvées de manière explicite. Sauf mention contraire plus bas, nous ne transmettons pas ces données à des tiers.
Avec votre compte privé, vous pouvez utiliser toutes les fonctions plus bas, activées pour votre compte. Dans le cas des comptes d’entreprise, les fonctions que vous pouvez utiliser dépendent en plus du rôle qui vous a été attribué. Les fonctions disponibles peuvent donc être plus ou moins étendues.
a. Gestion du réacheminement du courrier
Si vous disposez du niveau de PEAX-ID et de l’abonnement correspondants, vous pouvez organiser le réacheminement du courrier directement dans l’application. Nous avons dans ce cas besoin de vos données d’adresse en particulier. Pour le réacheminement du courrier, nous travaillons avec la Poste Suisse (Poste) et pouvons divulguer vos données dans ce contexte à la Poste et ses auxiliaires.
b. Réception de documents
Vous pouvez recevoir des documents dans l’application par réacheminement du courrier, Peaxbox ou par transmission. En plus des informations sur les expéditeurs et les destinataires, ceci nous permet aussi d‘obtenir des données sur les documents reçus. Vous pouvez bien sûr aussi à tout moment supprimer les documents reçus.
c. Numérisation et téléchargement de documents
Dans l’application, il est possible de télécharger ou numériser divers documents (p.ex. reçus, justificatifs ou tickets de caisse). En plus des informations sur les utilisateurs qui s’en chargent, ceci nous permet aussi d‘obtenir des données sur les documents reçus. Vous pouvez bien sûr aussi à tout moment supprimer les documents reçus.
d. Traitement de documents
Vous pouvez modifier les documents enregistrés dans l’application, ce qui nous permet d’obtenir des données sur le traitement ainsi que le cas échéant sur le document.
e. Paiement de factures
Vous pouvez télécharger des factures dans l’application, puis de nouveau les supprimer ultérieurement. Vous avez également la possibilité de payer des factures. Pour payer des factures avec l’application, nous avons besoin des informations du compte de l’émetteur de la facture. Il s’agit notamment du numéro de compte, des informations de contact de l’émetteur de la facture, du montant ainsi que de la date.
Pour proposer cette fonction, nous collaborons avec une banque Suisse et utilisons une interface de cette banque pour la gestion des paiements. Nous ne pouvons donc autoriser que la communication avec des banques appartenant au réseau de notre fournisseur d'interface. Dans le cadre de cette collaboration, nous pouvons transmettre vos données ainsi que celles de l’émetteur de la facture à la banque.
f. Gestion de contacts
Dans l’application, vous pouvez gérer des contacts et donc créer et/ou supprimer divers contacts. Il faut dans ce cas les informations de contact correspondantes. Dans l’application, vous pouvez créer et/ou supprimer diverses organisations. Dans ce cas, il faut des données sur les organisations à enregistrer (p. ex. données de contact, numéros de client et autres informations volontaires ).
g. Consultation du compte de transactions PEAX (aperçu comptable, extrait de compte)
Dans l’application, vous pouvez saisir des informations sur votre banque et/ou dans le cas d'un compte d’entreprise, sur la banque du titulaire du compte d’entreprise. Il faut dans ce cas les données bancaires. Il s’agit notamment de l’IBAN, du nom de la banque, de la succursale, du n° de clearing ainsi que de la désignation du compte. Vous pouvez également saisir d’autres informations volontaires (p. ex. sur le conseiller clientèle). Pour pouvoir fournir cette fonction, nous devons également saisir des informations sur les ayant droits économiques. Cette information est donnée par le biais de formulaires standardisés, qui demandent les informations légalement nécessaires.
L’application permet également de consulter l’extrait de compte ou l’aperçu comptable du compte de transaction PEAX. Dans ce cas, les données visibles sur l’extrait de compte sont traitées.
h. Gestion du compte
Vous pouvez aussi à tout moment gérer votre compte dans l’application et y ajouter des données ou en supprimer. Nous avons besoin des données de compte enregistrées pour vous mettre à disposition nos fonctions. Par ailleurs, vous pouvez saisir d’autres données à titre volontaire.
7. Cookies et données d’application
Les cookies aident en de nombreux égards à rendre votre visite sur notre application Web plus simple, agréable et judicieuse. Les cookies sont des fichiers d’information que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur. Les données d’application sont des fichiers d'information enregistrés localement sur votre appareil pour autoriser une utilisation agréable et judicieuse sur les applications mobiles aussi.
Nous utilisons par exemple ces cookies pour enregistrer provisoirement les prestations et entrées sélectionnées lorsque vous complétez un formulaire dans l’application web afin que vous n’ayez pas à répéter cette saisie au moment de l’ouverture d'une autre page. Les cookies servent le cas échéant aussi à vous identifier après votre enregistrement sur le site Web en tant qu’utilisateur enregistré sans que vous n’ayez à vous reconnecter pour ouvrir une autre page.
La plupart des navigateurs Internet acceptent automatiquement les cookies. Vous pouvez néanmoins configurer votre navigateur afin de n’enregistrer aucun cookie sur votre ordinateur ou de faire apparaître une remarque à chaque fois que vous recevez un nouveau cookie.
La désactivation des cookies peut avoir pour conséquence que vous ne puissiez pas utiliser toutes les fonctions de notre application Web.
Quand vous visitez nos applications, nous ou des tiers enregistrons notamment les informations spécifiques à l’utilisateur suivantes :
Pour l’application Web :
| Cookie | Description | Finalité | Durée d’enregistrement |
|---|---|---|---|
| ai_session | Identifiant pour l’application Insights | Est utilisé pour regrouper les données télémétriques par session de l’utilisateur. | Uniquement pendant la session active |
| ai_user | Identifiant utilisateur en connexion | Toutes les requêtes sont complétées par cet identifiant utilisateur pour vous attribuer à cet « utilisateur » dans la connexion. | Uniquement pendant la session active |
| PEAX_LANG | Langue du portail | Autorise l’affichage du portail dans la langue préalablement sélectionnée | 12 mois |
Application mobile pour Android :
| Données d’application | Description | Finalité | Durée d’enregistrement |
|---|---|---|---|
| ENCRYPTED_EMAIL | Adresse e-mail chiffrée de l’utilisateur | Utilisation pour l’authentification biométrique | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| ENCRYPTED_PASSWORD | Mot de passe chiffré de l’utilisateur | Utilisation pour l’authentification biométrique | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| CURRENT_USING_SERVER | Environnement actuel (api) de l’application | Autorise l’établissement de la connexion entre l’application locale et l’application mobile | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| PORTAL_LANG | Enregistrement de la langue d’application actuelle | Autorise l’utilisation de l’application dans la langue préalablement sélectionnée. | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| CHANGED_LANGUAGE | Marqueur pour rafraîchissement de l’UX | Marqueur technique en cas de sélection d’une autre langue | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| DEVICE_UUID | Identifiant appareil | Autorise l’identification de l’appareil utilisé | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| PRIVATE_ACCOUNT_ID | Identifiant compte | Pour l’identification de l’utilisateur | Uniquement pendant la session active |
| CURRENT_SELECTED_ACCOUNT_ID | Désignation du compte actuellement utilisé | Autorise la connexion avec le bon compte | Uniquement pendant la session active |
| LAST_LOGIN_EMAIL | Dernier e-mail connecté | La dernière adresse e-mail connectée est affichée afin que vous ne soyez pas obligé de la saisir de nouveau | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| Lieu de stockage : Appareil local de l’utilisateur |
Application mobile pour iOS :
| Données d’application | Description | Finalité | Durée d’enregistrement |
|---|---|---|---|
| checkInProcessed_Finished | Enregistre le fait que l’utilisateur a terminé l’onboarding | S’assure que vous n’ayez à procéder à l’enregistrement qu’une seule fois. | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| emailText | Nom d'utilisateur ou adresse e-mail | Le nom d’utilisateur ou l’adresse e-mail est affiché(e) pour que vous n’ayez pas à les saisir de nouveau ainsi que pour l’utilisation de l’authentification biométrique | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| passwortText | Mot de passe utilisateur | Utilisation pour l’authentification biométrique | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| accountID | PEAX-ID | Pour l’identification de l’utilisateur | Tant que l’application est installée et/ou que les données d’application ne sont pas supprimées |
| private_user_profile | Identifiant compte | Pour l’identification de l’utilisateur | Uniquement pendant la session active |
| current_user_profile | Désignation du compte actuellement utilisé | Autorise la connexion avec le bon compte | Uniquement pendant la session active |
| device_tokens | Identifiant appareil | Autorise l’identification de l’appareil utilisé | Uniquement pendant la session active |
| sealed_credentials | Données de connexion | Autorise l’utilisation de données de connexion protégées dans iOS pour la connexion. | Uniquement pendant la session active |
| session_data | Statut de l’utilisation de l’application | Permet de continuer à utiliser l’application au même endroit, p. ex. après que l’application a fonctionné en arrière-plan. | Uniquement pendant la session active |
Enregistrement et partage de données avec des triers
8. Ces données sont-elles enregistrées ou un lien est-il créé ?
Nous hébergeons l’application sur Microsoft Azure. Notre partenaire contractuel est Microsoft Suisse SàrL (aéroport de Zurich, The Circle 02, 8058 Zurich), une entreprise de la Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis (conjointement Microsoft). Comme Microsoft œuvre à l’échelle mondiale, il peut arriver, en vertu d’obligations légales ou réglementaires, que des données à caractère personnel doivent être transmises dans des pays autres que le pays où ces données à caractère personnel ont été initialement collectées. Le siège de Microsoft se trouvant aux États-Unis, la société Microsoft peut être contrainte, en vertu de la législation américaine, de transmettre de manière routinière, en vue de leur traitement aux États-Unis, des données à caractère personnel saisies dans d’autres pays. Dans le cas de transferts de données aux États-Unis, Microsoft se base sur les conditions définies dans les clauses contractuelles types de l’UE applicables à la collecte, l’utilisation, l’enregistrement et la transmission de données à caractère personnel.
Les services sont fournis depuis la Suisse, l’Europe et l’Australie. Le traitement de ces données dans le cadre du logiciel se base sur notre intérêt légitime à une gestion conviviale et efficace des données clients.
9. Pendant combien de temps sont conservées mes données ?
Nous n’enregistrons les données à caractère personnel que pendant la durée nécessaire pour autoriser les traitements cités plus bas sur la base des principes cités. Nous conservons les données contractuelles plus longtemps étant donné que les obligations légales de conservation nous y obligent. Les obligations de conservation qui nous obligent à conserver des données sont énoncées dans des directives sur la facturation, le droit civil et le droit fiscal. Conformément à ces directives, la communication professionnelle, les contrats conclus et les documents comptables doivent être conservés pendant jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour la réalisation de prestations pour vous, les données sont verrouillées. Au bout de 10 ans après expiration de l’exercice applicable, vos données sont effacées.
10. Mes données sont-elles transmises à des tiers ?
Nous ne transmettons vos données personnelles à des tiers que si vous y avez expressément consenti, si une obligation légale nous y oblige ou si cela est nécessaire pour faire valoir nos droits, notamment pour faire valoir des droits issus de la relation contractuelle. En outre, nous transmettons aussi des données à des tiers dans la mesure nécessaire dans le cadre de l’utilisation de l’application et de la gestion du contrat. En plus des tiers déjà évoqués dans la déclaration de protection des données, il s’agit de:
| Catégorie de destinataires | Finalité de la transmission de données | Lieu | Garanties |
|---|---|---|---|
| Partner Subscription Management et décompte | Automatisation des procédures de décompte | États-Unis | Clauses contractuelles types de l’UE et analyse d'impact pour la transmission des données. |
| Partenaires de numérisation | Numérisation des envois entrants et livraison dans le portail | Suisse | La législation garantit une protection adéquate des données. |
| Partenaires de capturing | Analyse et lecture de contenus de document pertinents pour l’identification et l’archivage de types de documents, préparation de l’exécution des paiements ainsi que recherche plein texte dans le portail. | Suisse | La législation garantit une protection adéquate des données. |
| Partenaires pour l’assistance technique | Fourniture de l’assistance technique de services et outils de tiers | États-Unis, Australie, Europe | Clauses contractuelles types de l’UE et analyse d'impact pour la transmission des données et/ou la législation garantit une protection adéquate des données conformément au PFPDT. |
| Prestataires suivi pages Web et performance Web | Garantie de la disponibilité et performance de l’application Web et l’application mobile | Europe | La législation garantit une protection adéquate des données conformément au PFPDT. |
| Partenaires pour l’envoi et le suivi des e-mails | Marketing e-mail et e-mails de transaction du portail (notifications sans contenu personnel de données tel que p.ex. notification pour information sur la présence d’un courrier) | Australie | La législation garantit une protection adéquate des données conformément au PFPDT. |
| Prestataires interface de communication | Envoi de SMS pour authentification à deux facteurs | États-Unis | Clauses contractuelles types de l’UE et analyse d'impact pour la transmission des données. |
11. Transmettons-nous des données à caractère personnel à l’étranger ?
Nous sommes autorisés à transférer vos données à caractère personnel à des entreprises tierces (prestataires de services mandatés ) situées à l’étranger aux fins des traitements de données décrits dans la présente déclaration de protection des données. Celles-ci sont tenues à la protection des données au même titre que nous-mêmes. Si le niveau de protection des données dans un pays ne correspond pas au niveau suisse ou européen, nous nous assurons techniquement et contractuellement que la protection de vos données personnelles corresponde à tout moment à celle de la Suisse ou de l’UE.
Y a-t-il autre chose que nous devrions savoir ?
12. Vous disposez d'un droit de renseignement, de rectification, d'effacement et de limitation du traitement ainsi que de la portabilité des données
Vous avez le droit, sur demande, d'obtenir des renseignements sur les données à caractère personnel que nous enregistrons à votre sujet. Par ailleurs, vous avez également le droit de rectification des données incorrectes et le droit à l’effacement de vos données à caractère personnel à condition qu’aucune obligation légale de conservation ou aucun état d’autorisation nous autorisant le traitement des données ne s'y oppose. En cas de litige, vous avez également le droit de faire inscrire une note d’opposition.
Vous avez également le droit d’exiger les données que vous nous avez transmises (droit de portabilité des données ). Sur demande, nous transmettons les données à un tiers de votre choix. Vous avez le droit d’obtenir les données dans un format de fichier courant.
Pour les raisons citées plus haut, vous pouvez nous contacter à l’adresse e-mail support@peax.ch. Nous pouvons, à notre appréciation, demander un justificatif d’identité pour le traitement de vos demandes.
Les droits cités dépendent de la législation en matière de protection des données respectivement applicable et peuvent donc être plus ou moins étendus.
13. Vos données sont-elles en sécurité chez nous ?
Nous recourons à des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel stockées contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.
Vous devez toujours traiter vos données d’accès de manière confidentielle et vous déconnecter lorsque vous avez terminé de communiquer avec nous, en particulier si vous partagez votre ordinateur, votre tablette ou votre smartphone avec d’autres personnes.
Nous prenons également très au sérieux la protection des données au sein de l’entreprise. Nos collaborateurs et les sociétés de services mandatées par nos soins sont tenus à la confidentialité et au respect des dispositions en matière de protection des données.
14. La protection est-elle la même si les données sont transmises aux États-Unis ?
Pour des raisons d’exhaustivité, nous attirons l’attention des utilisateurs domiciliés ou ayant leur siège en Suisse sur le fait qu’il existe des mesures de surveillances des autorités américaines aux États-Unis qui permettent de manière générale l’enregistrement de toutes les données à caractère personnel de toutes les personnes dont les données sont transmises de Suisse vers les États-Unis. Cette opération a lieu sans différenciation, limitation ou exception en fonction du but poursuivi et sans un critère objectif permettant de limiter l’accès des autorités américaines aux données et à leur utilisation ultérieure pour des buts très précis, strictement limités qui peuvent justifier aussi bien l’accès à ces données que l’intervention liée à leur utilisation. Nous attirons également votre attention sur le fait qu’aux États-Unis, il n’existe pas de recours légal pour les personnes concernées de Suisse leur autorisant d'obtenir un accès aux données les concernant et impliquant leur rectification ou effacement et/ou qu’il n’y a pas de protection légale effective au tribunal contre les droits d’accès généraux des autorités américaines. Nous attirons explicitement votre attention sur cette situation juridique et de fait afin de vous autoriser une décision informée quant au consentement à l’utilisation de vos données.
Nous attirons l’attention des utilisateurs dont le domicile est dans un État membre de l’UE ou en Suisse sur le fait que du point de vue de l’Union européenne, les États-Unis ne disposent pas d'un niveau de protection des données suffisant, notamment en raison des thématiques citées dans cette section. Si nous expliquons dans cette déclaration de protection des données que les destinataires de données ( comme p.ex. Microsoft) ont leur siège aux États-Unis, nous nous assurons, par des règlementations contractuelles avec ces entreprises ou par d’autres garanties, que vos données sont protégées à un niveau adéquat chez nos partenaires.
15. Pouvez-vous vous plaindre à notre sujet ?
Vous avez à tout moment le droit de vous plaindre à l’adresse support@peax.ch ou auprès d'une autorité de surveillance compétente en matière de protection des données.
16. Quel droit appliquons-nous ? Et où le droit est-il appliqué ?
La présente déclaration de protection des données et les contrats conclus sur la base ou en lien avec la présente déclaration de protection des données sont soumis au droit suisse dans la mesure où le droit d'un autre État n’est pas obligatoirement applicable. Le for juridique est le siège de PEAX AG sauf prescription obligatoire d’un autre for juridique.
17. Cette déclaration peut-elle être modifiée ?
L’invalidité de certaines parties de la présente déclaration de protection des données n’affecte en rien la validité de ses autres parties. La partie invalide de la déclaration de protection des données doit dans ce cas être remplacée de manière à se rapprocher le plus possible du but économique recherché par la partie invalide.
Il peut être nécessaire de modifier la présente déclaration de protection des données en raison du développement de nos applications et de nos offres ou en raison de la modification de prescriptions légales ou administratives. La version actuelle de la déclaration de protection des données est publiée sur nos applications.
18. Des questions sur la protection des données ? N’hésitez pas à nous contacter !
Cette page a été modifiée pour la dernière fois le 2 mars 2023. Si vous avez des questions ou des commentaires sur nos mentions légales ou la protection des données, merci de nous contacter à l’adresse support@peax.ch.
Notre adresse postale est la suivante:
PEAX AG, Pilatusstrasse 28, 6003 Lucerne