Déclaration de protection des données
Version du [31.08.2023]
Cette déclaration de protection des données te donne un aperçu du traitement de tes données par Jaywalker. Elle s’applique à tous les sites web, applications et autres services et prestations proposés par Jaywalker.
Cette déclaration de protection des données est conforme aux exigences du Règlement général européen sur la protection des données (« RGPD »), de la loi suisse sur la protection des données (« LPD ») et de la nouvelle loi suisse sur la protection des données (« nLPD »). L’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent toutefois de chaque cas particulier.
1. Responsable du traitement / Délégué à la protection des données / Représentant
Le responsable des traitements de données que nous décrivons ici est Jaywalker AG (Alpenquai 4, 6005 Lucerne, Suisse). Si tu as des questions relatives à la protection des données, tu peux nous les communiquer à l’adresse de contact datenschutz@jaywalker.ch, et ce pour toutes les sociétés de Jaywalker AG (STUcard).
2. Collecte et traitement de données personnelles
Jaywalker traite les données personnelles de manière strictement confidentielle, avec le plus grand soin, et respecte tous les principes de la LPD et du RGPD. Les données sont traitées conformément à la loi, à la proportionnalité et à leur finalité. La sécurité des données est conforme aux normes techniques et organisationnelles en vigueur.
Nous traitons en premier lieu les données personnelles qui nous sont transmises par nos clients et d’autres partenaires commerciaux dans le cadre de nos relations commerciales avec ceux-ci et transmises par d’autres personnes impliquées dans ces relations, ou celles que nous collectons auprès des utilisateurs de notre site web, de nos applications et d’autres outils. Si cela est indiqué lors de l’ouverture du compte, Jaywalker reçoit les données clients suivantes de la part de la banque cantonale : civilité, nom, prénom, date de naissance, rue, NPA, localité, adresse e-mail, numéro de téléphone, numéro de portable, langue, type de compte, fin d’études et statut STUcard.
Outre les données de la banque cantonale, nous recevons également des données techniques sur les appareils et l’accès, que nous saisissons automatiquement lorsque tu interagis avec nos services. Il peut s’agir, par exemple, d’informations sur l’appareil que tu utilises. Nous collectons d’autres données au moyen de nos propres analyses de données (pour le marketing, p. ex. informations sur ton appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctionnalités utilisées, site web référent, informations de localisation).
3. Finalités du traitement de données et bases juridiques
Jaywalker peut traiter les données collectées dans le cadre de la conclusion du contrat afin de remplir les obligations découlant de celui-ci.
Ces données sont traitées dans le but de créer un profil client STUcard. Le client a ainsi accès à l’ensemble de l’offre en ligne de STUcard.
En se connectant sur www.STUcard.ch ou dans l’application, le client autorise Jaywalker et ses développeurs de logiciels concernés à collecter des informations sur l’utilisation de la STUcard (« tracking »). Ces données permettent d’effectuer des analyses pouvant refléter les comportements de consommation et les profils de personnalité. Ces informations sont utilisées aussi bien à des fins de développement continu de nos produits et services qu’à des fins marketing.
Le client peut à tout moment désactiver ce tracking dans son profil.
4. Cookies / Tracking et autres technologies liées à l’utilisation de notre site web
Sur notre site web, nous utilisons des « cookies » et des techniques comparables pour identifier ton navigateur ou ton appareil. Un cookie est un petit fichier qui est envoyé à ton ordinateur, ou enregistré automatiquement par le navigateur Internet utilisé sur ton ordinateur ou ton appareil mobile lorsque tu consultes notre site web. Lorsque tu le consultes de nouveau, nous pouvons ainsi te reconnaître, même si nous ne savons pas qui tu es. En plus des cookies qui ne sont utilisés que pendant une session et qui sont effacés après ta consultation du site web (« cookies de session »), des cookies peuvent également être utilisés pour enregistrer des paramètres de l’utilisateur et d’autres informations pendant une certaine durée (p. ex. deux ans) (« cookies permanents »). Tu peux paramétrer ton navigateur pour qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime prématurément. La plupart des navigateurs sont paramétrés de manière à accepter les cookies. Nous utilisons des cookies permanents pour te permettre de mémoriser tes préférences (p. ex. langue, autologin) afin de mieux comprendre comment tu utilises nos offres et contenus.
Dans nos newsletters et autres e-mails de marketing, nous intégrons, de temps à autre et dans la mesure où cela est autorisé, des éléments graphiques visibles et invisibles qui après récupération par nos serveurs nous permettent de déterminer si et quand tu les as ouverts, afin que nous puissions également mesurer et mieux comprendre comment tu utilises nos offres et comment nous pouvons les adapter à tes besoins. Tu peux les bloquer dans ton programme de messagerie ; la plupart d’entre eux sont paramétrés pour que tu le fasses toi-même.
Sur nos sites web, nous utilisons notamment Google Analytics ou des services comparables. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Ireland [sise en Irlande], qui s’appuie sur Google LLC [sise aux États-Unis] en tant que sous-traitant [conjointement « Google »], www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation (non personnelle) du site. Des cookies permanents définis par le prestataire sont également utilisés à cet effet. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis, empêchant ainsi leur traçage. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l’identité des visiteurs pour ses propres finalités, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Si tu t’es toi-même enregistré auprès du prestataire, il te connaît aussi. Le traitement de tes données personnelles par le prestataire s’effectue alors sous sa responsabilité et selon ses dispositions de protection des données. Le prestataire nous indique uniquement comment notre site web est utilisé (aucune indication te concernant personnellement).
Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Meta (Facebook/Instagram/WhatsApp), YouTube, TikTok et Snapchat. Tout cela est visible pour toi (typiquement à l’aide des icônes correspondants). Cela nous permet de savoir si tu es sur notre site. Le traitement de tes données personnelles relève alors de la responsabilité de l’exploitant, selon ses dispositions de protection des données. Il ne nous transmet aucune information te concernant.
5. Transmission et communication des données
Les données personnelles sont traitées de manière strictement confidentielle et ne sont pas transmises à l’extérieur de la banque cantonale concernée, de Jaywalker et de ses prestataires concernés ou mises à la disposition d’autres tiers, sauf si le droit en vigueur et notamment l’autorité de poursuite pénale compétente l’exige ou si cela est nécessaire pour la fourniture des prestations.
Afin de garantir l’exactitude et l’actualité des données personnelles déjà collectées, Jaywalker et la banque cantonale peuvent échanger des mises à jour des données personnelles et les traiter dans le cadre susmentionné.
Tous les prestataires concernés reçoivent uniquement des informations sur les données clients qui sont absolument nécessaires à l’exécution de leur mandat. Ces prestataires comprennent :
- Jaywalker Digital AG - Développement de systèmes et analyse de données
- Arcmedia AG - Développement de systèmes
- Nine Internet Solutions AG - Hébergement de serveurs
- Mobile News Channel AG - Services SMS
- Bächler-Sidler AG - Prestations d’impression
- swiss moonshot AG, Dübendorf - Système de chat.
6. Durée de conservation des données personnelles
Nous traitons et enregistrons tes données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou pour toute finalité en relation avec le traitement, c’est-à-dire par exemple pour la durée de toute la relation commerciale (de l’ébauche à la résiliation en passant par l’exécution d’un contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Il arrive que des données personnelles soient conservées pour la période durant laquelle des prétentions peuvent être exercées à l’encontre de notre entreprise et dans la mesure où nous y sommes légalement contraints par ailleurs ou des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que tes données personnelles ne sont plus requises aux fins précitées, elles sont en principe et si possible effacées ou anonymisées. Des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe aux données d’exploitation (p. ex. protocoles systèmes, journaux).
7. Sécurité des données
Nous prenons les précautions techniques et organisationnelles appropriées pour protéger tes données personnelles contre l’accès non autorisé et l’utilisation abusive. Nos collaborateurs et partenaires contractuels qui ont accès aux données des clients sont contractuellement tenus à la confidentialité et au respect des dispositions légales de protection des données. Dans certains cas, il sera nécessaire que Jaywalker transmette les demandes à nos entreprises liées. Dans de tels cas également, les données des clients sont traitées de manière confidentielle.
8. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, tu dois fournir les données personnelles nécessaires à son établissement et à son exécution, ainsi qu’à l’exécution des obligations contractuelles y afférentes (en général, tu n’as pas l’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec toi (ou l’organisme ou la personne que tu représentes). Le site web ne peut pas non plus être utilisé lorsque certaines informations visant à assurer le trafic des données (p. ex. l’adresse IP) ne sont pas divulguées.
9. Profilage
Nous traitons tes données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage pour t’informer de manière ciblée sur les offres dans notre newsletter imprimée ou numérique ou notre application. Pour ce faire, nous utilisons des outils d’évaluation qui nous permettent une communication et une publicité adaptées à tes besoins, y compris des études de marché et d’opinion.
10. Droits de la personne concernée
Dans le cadre du droit de la protection des données applicable, tu disposes d’un droit d’accès, de rectification, d’effacement et de limitation du traitement des données et peux t’opposer à nos traitements de données, notamment à des fins de marketing direct, de profilage pour prospection et d’autres intérêts légitimes au traitement et à la publication de certaines données personnelles à des fins de transfert à un autre organisme (« portabilité des données »). Garde toutefois à l’esprit que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous y avons un intérêt prépondérant (pour autant que nous puissions l’invoquer) ou que nous en avons besoin pour faire valoir des droits. Si des frais sont dus, nous t’en informons au préalable.
10.1 Droit d’accès
Au moyen d’une demande de renseignement, tu peux savoir si des données te concernant sont traitées et si oui lesquelles. Pour ce faire, adresse-toi par écrit à datenschutz@jaywalker.ch en joignant une pièce d’identité officielle.
10.2 Droit à l’effacement
Tu as le droit d’exiger que tes données personnelles soient effacées, par exemple si elles ne sont plus nécessaires aux fins poursuivies. Contacte ta banque cantonale pour mettre fin à ton adhésion STUcard. Jaywalker recevra ensuite une notification de la banque cantonale l’informant de la fin de ton adhésion et de ta demande d’effacement.
10.3 Opposition
Nous t’avons déjà informé au ch. 3 de la possibilité de révoquer ton consentement. Attention : l’exercice de ces droits peut être en conflit avec des accords contractuels et cela peut par exemple engendrer la résiliation anticipée du contrat ou des conséquences financières. Dans ce cas, nous t’en informons à l’avance sauf si cela est déjà stipulé dans le contrat.
L’exercice de tels droits suppose généralement que tu prouves clairement ton identité (p. ex. à l’aide d’une copie de ta pièce d’identité lorsqu’elle n’est pas claire ou ne peut pas être vérifiée). Afin d’exercer tes droits, tu peux nous contacter à l’adresse indiquée au ch. 1.
10.4 Droit de recours
Toute personne concernée a en outre le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. En Suisse, cette autorité est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch). Voici une liste des autorités dans l’EEE : https://edpb.europa.eu/about-edpb/board/members_fr.
11. Modifications
Nous pouvons modifier cette déclaration de protection des données à tout moment sans préavis. La version la plus récente publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord passé avec toi, nous t’informons de la modification par e-mail ou par tout autre moyen approprié en cas d’actualisation.
