Déclaration de protection des données

Version du [25.01.2023]

Cette déclaration de protection des données te donne un aperçu du traitement de tes données par Jaywalker. Elle s’applique à tous les sites web, applications et autres services et prestations offerts par Jaywalker.

Cette déclaration de protection des données est conforme aux exigences du Règlement général européen sur la protection des données (« RGPD »), de la loi suisse sur la protection des données (« LPD ») et de la nouvelle loi suisse sur la protection des données (« nLPD »). Toutefois, la question de savoir si et dans quelle mesure ces lois sont applicables dépend de chaque cas.

1.Responsable / Délégué à la protection des données / Représentant

Le responsable du traitement des données que nous décrivons ici est Jaywalker AG (Alpenquai 4, 6005 Lucerne, Suisse). Si tu as des questions relatives à la protection des données, tu peux nous les communiquer conformément à l’art. 37 RGPD à l’adresse de contact suivante : datenschutz@jaywalker.ch, et ce pour toutes les sociétés de Jaywalker AG (STUcard).

2.Collecte et traitement de données personnelles

Jaywalker traite les données personnelles de manière strictement confidentielle, avec le plus grand soin, et respecte tous les principes de la loi suisse sur la protection des données. Les données sont traitées conformément à la loi, à la proportionnalité et à leur finalité. La sécurité des données est conforme aux normes techniques et organisationnelles en vigueur.

Nous traitons en premier lieu les données personnelles qui nous sont transmises par nos clients et d’autres partenaires commerciaux dans le cadre de nos relations commerciales avec ceux-ci, ou celles que nous collectons au moyen de l’exploitation de notre site web, de nos applications et d’autres outils auprès de leurs utilisateurs. Si cela est indiqué lors de la clôture du compte, Jaywalker reçoit les données client suivantes de la part de la banque cantonale: civilité, nom, prénom, date de naissance, rue, NPA, localité, adresse e-mail, numéro de téléphone, numéro de portable, langue, type de compte, fin d’études et statut STUcard.

Outre les données de la banque cantonale, nous informations sur ton appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctionnalités utilisées, site web référent, informations de localisation).

3.Finalités du traitement et bases légales

Jaywalker peut traiter les données collectées dans le cadre de la conclusion du contrat afin de remplir les obligations découlant de celui-ci.

Ces données sont traitées dans le but de créer un profil client STUcard. Le client a ainsi accès à l’ensemble de l’offre en ligne de STUcard.

En se connectant sur www.STUcard.ch ou dans l’application, le client autorise Jaywalker et ses développeurs de logiciels concernés à collecter des informations sur l’utilisation de la STUcard (« tracking »). Ces données permettent d’effectuer des analyses pouvant refléter les comportements de consommation et les profils de personnalité. Le client autorise Jaywalker et ses développeurs de logiciels concernés à accéder à ces analyses et profils de personnalité et à les traiter en conséquence. Il accepte également que Jaywalker traite ces informations à des fins de marketing.

Le client peut à tout moment désactiver ce suivi dans son profil et révoquer ainsi son consentement au suivi.

4.Cookies/Suivi et autres technologies en relation avec l’utilisation de notre site web

Sur notre site web, nous utilisons typiquement des « cookies » et des techniques comparables pour identifier ton navigateur ou ton appareil. Un cookie est un petit fichier qui est envoyé à ton ordinateur ou enregistré automatiquement par le navigateur Internet utilisé sur ton ordinateur ou appareil mobile lorsque tu consultes notre site web. Si tu consultes de nouveau ce site web, nous pouvons ainsi te reconnaître, même si nous ne savons pas qui tu es. En plus des cookies qui ne sont utilisés que pendant une session et qui sont effacés après ta consultation du site web (« cookies de session »), des cookies peuvent également être utilisés pour enregistrer des paramètres de l’utilisateur et d’autres informations pendant une certaine durée (p. ex. deux ans) (« cookies permanents »). Tu peux paramétrer ton navigateur pour qu’il refuse les cookies, qu’il ne les enregistre que pour une session ou qu’il les supprime prématurément. La plupart des navigateurs sont paramétrés de manière à accepter les cookies. Nous utilisons des cookies permanents pour te permettre de mémoriser tes préférences (p. ex. langue, autologin) afin de mieux comprendre comment tu utilises nos offres et contenus.

Dans nos newsletters et autres e-mails de marketing, nous intégrons, en partie et dans la mesure où cela est autorisé, des éléments visibles et invisibles qui nous permettent de déterminer si et quand tu les as ouverts, afin que nous puissions également mesurer et mieux comprendre comment tu peux utiliser nos offres et les adapter à tes besoins. Tu peux les bloquer dans ton programme de messagerie ; la plupart d’entre eux sont paramétrés dans ce sens.

En utilisant nos sites web et l’application STUcard et en acceptant de recevoir des newsletters et d’autres e-mails de marketing, tu acceptes l’utilisation de ces techniques. Si tu ne le souhaites pas, tu dois paramétrer ton navigateur ou ton programme de messagerie en conséquence, ou désinstaller l’application si tu ne peux pas modifier les paramètres.

Sur nos pages Internet, nous utilisons notamment Google Analytics ou des services comparables. Il s’agit d’un service fourni par des tiers qui peuvent se trouver dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Ireland [sise en Irlande], qui s’appuie sur Google LLC [sise aux États-Unis] en tant que gestionnaire de commandes [conjointement «Google»], www.google.com), qui nous permet de mesurer et d’évaluer l’utilisation (non personnelle) du site. Des cookies permanents définis par le prestataire sont également utilisés à cet effet. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs de Google en Europe soient raccourcies avant d’être redirigées vers les États-Unis, ce qui empêche leur traçabilité. Nous avons désactivé les paramètres « Transfert de données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour celle-ci, il est possible qu’elle les utilise pour déterminer l’identité des visiteurs, créer des profils personnels et les associer aux comptes Google de ces personnes pour ses propres besoins. Si tu t’es toi-même enregistré auprès du prestataire, il te connaît. Le traitement de tes données personnelles par le prestataire s’effectue alors sous sa responsabilité et en conformité avec ses dispositions en matière de protection des données. Il nous indique uniquement comment notre site web est utilisé (aucune indication te concernant personnellement).

Nous utilisons également sur nos sites web des plug-ins de réseaux sociaux tels que Meta (Facebook/Instagram), YouTube, TikTok ou Snapchat. Tout cela est visible pour toi (typiquement à l’aide des symboles correspondants). Cela nous permet de savoir si tu es sur notre site. Le traitement de tes données personnelles relève alors de la responsabilité de l’exploitant, conformément à ses dispositions en matière de protection des données. Il ne nous transmet aucune information te concernant.

5.Transmission et communication des données

Les données personnelles sont traitées de manière strictement confidentielle et ne sont pas transmises à l’extérieur de la banque cantonale concernée, de Jaywalker et de ses prestataires concernés ou mises à la disposition d’autres tiers, sauf si le droit en vigueur et notamment l’autorité de poursuite pénale compétente l’exige ou si cela est nécessaire pour la fourniture des prestations.

Afin de garantir l’exactitude et l’actualité des données personnelles déjà collectées, Jaywalker et la banque cantonale peuvent se communiquer mutuellement des mises à jour des données personnelles et les traiter dans le cadre susmentionné.

Tous les prestataires concernés reçoivent uniquement des informations sur les données clients qui sont absolument nécessaires à l’exécution de leur mandat. Ces prestataires comprennent:

• Jaywalker Digital AG – Développement de systèmes et analyse de données ;

• Arcmedia AG – Développement de systèmes ;

• Nine Internet Solutions AG – Hébergement de serveurs ;

• Mobile News Channel SA – Services SMS ;

• Bächler-Sidler AG – Prestations d’impression ;

• swiss moonshot AG, Dübendorf – Système de chat.

6.Durée de conservation des données personnelles

Nous traitons et enregistrons tes données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou pour toute finalité en relation avec le traitement, c’est-à-dire par exemple pour la durée de toute la relation commerciale (du démarchage à la résiliation en passant par l’exécution d’un contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Il arrive que des données personnelles soient conservées pour la période durant laquelle des prétentions peuvent être exercées à l’encontre de notre entreprise et dans la mesure où nous y sommes légalement contraints par ailleurs ou que des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que tes données personnelles ne sont plus requises aux fins précitées, elles sont en principe et si possible effacées ou anonymisées. Des délais de conservation plus courts de douze mois ou moins s’appliquent en principe aux données d’exploitation (p. ex. protocoles systèmes, journaux).

7.Sécurité des données

Nous prenons les précautions techniques et organisationnelles appropriées pour protéger tes données personnelles contre l’accès non autorisé et l’utilisation abusive. Nos collaborateurs et partenaires contractuels qui ont accès aux données des clients sont contractuellement tenus à la confidentialité et au respect des dispositions légales en matière de protection des données. Dans certains cas, il sera nécessaire que Jaywalker transmette les demandes à nos entreprises liées. Dans de tels cas également, les données des clients sont traitées de manière confidentielle.

8.Obligation de mise à disposition des données personnelles

Dans le cadre de notre relation commerciale, tu dois fournir les données personnelles nécessaires à son établissement et à son exécution, ainsi qu’à l’exécution des obligations contractuelles y afférentes (en général, tu n’as pas l’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec toi (ou le service ou la personne que tu représentes). Le site web ne peut pas non plus être utilisé lorsque certaines informations visant à assurer le trafic des données (p. ex. l’adresse IP) ne sont pas divulguées.

9.Profilage

Nous traitons tes données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage pour t’informer de manière ciblée sur les offres dans notre newsletter imprimée ou numérique ou notre application. Pour ce faire, nous utilisons des outils d’évaluation qui nous permettent une communication et une publicité adaptées à tes besoins, y compris des études de marché et d’opinion.

10.Droits de la personne concernée

Dans le cadre du droit de la protection des données applicable et dans la mesure où il le prévoit (comme dans le cas du RGPD), tu disposes d’un droit d’accès, de rectification, d’effacement et de limitation du traitement des données et peux t’opposer à nos traitements de données, notamment à des fins de marketing direct, de profilage pour publipostage et d’autres intérêts légitimes au traitement et à la publication de certaines données personnelles à des fins de transfert à un autre organisme (« portabilité des données »). Garde à l’esprit toutefois que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, que nous y avons un intérêt prépondérant (pour autant que nous puissions l’invoquer) ou que nous en avons besoin pour faire valoir des droits. Si des frais sont dus, nous t’en informons au préalable. Nous t’avons déjà informé au ch. 3 de la possibilité de révoquer ton consentement. Attention : l’exercice de ces droits peut être en conflit avec des accords contractuels et cela peut engendrer par exemple la résiliation anticipée du contrat ou des conséquences financières. Dans ce cas, nous t’informons à l’avance lorsque cela n’est pas déjà stipulé dans le contrat.

L’exercice de tels droits suppose généralement que tu justifies clairement de ton identité (p. ex. à l’aide d’une copie de ta pièce d’identité lorsque ton identité n’est pas claire ou ne peut pas être vérifiée). Afin de faire valoir tes droits, tu peux nous contacter à l’adresse indiquée au ch. 1.

Toute personne concernée a en outre le droit de faire valoir ses prétentions en justice ou de former un recours auprès de l’autorité compétente en matière de protection des données.  En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).

11.Modifications

Nous pouvons modifier cette déclaration de protection des données à tout moment sans préavis. La version la plus récente publiée sur notre site web fait foi. Si la déclaration relative à la protection des données fait partie d’un accord passé avec toi, nous t’informons de la modification par e-mail ou par tout autre moyen approprié en cas d’actualisation.