Déclaration de protection des données

La présente déclaration de protection des données vous donne un aperçu de la manière dont Jaywalker AG traite vos données personnelles dans le cadre du programme à valeur ajoutée Stu.

Nous utilisons ici le terme «données» de manière équivalente à «données personnelles». Par «données personnelles», on entend les données qui se rapportent à une personne identifiée ou identifiable et, par «traitement», toute manipulation de données personnelles, p. ex. la collecte, l’enregistrement, l’utilisation, la modification, la communication et la suppression.

Lorsque vous portez à notre connaissance les données d’autres personnes (p. ex. membres de votre famille), nous partons du principe que vous avez le droit de le faire et que ces données sont exactes, ce que vous confirmez en transmettant ces données. Veuillez également vous assurer que ces tiers ont été informés de l’existence de la présente déclaration de protection des données.

 

1. Responsables du traitement des données

Nous (Jaywalker AG, Alpenquai 4, 6005 Lucerne, Suisse) sommes responsables du traitement de vos données de membre Stu et de la mise en œuvre du programme à valeur ajoutée Stu, en principe conjointement avec la banque cantonale auprès de laquelle vous avez un compte privé en tant que membre Stu et par le biais de laquelle vous avez conclu le contrat avec nous. Nous appelons cette banque la «banque cantonale» dans la suite de la présente déclaration de protection des données. Vous trouverez les coordonnées relatives à la protection des données dans la déclaration de protection des données de la banque cantonale pertinente. Cela concerne en particulier le traitement des données personnelles qu’elle nous a communiquées pour mettre en œuvre le programme à valeur ajoutée Stu.

La responsabilité des autres traitements de données que nous décrivons ici, p. ex. en lien avec notre site Internet, nous incombe en exclusivité ou avec d’autres tiers, que nous vous indiquerons dans la présente déclaration de protection des données ou de toute autre manière appropriée.

Vous pouvez nous adresser vos questions relevant du droit de la protection des données à l’adresse suivante : datenschutz@jaywalker.ch.

 

2. Collecte et traitement de données personnelles

Nous collectons notamment les données personnelles suivantes :

  • Données de base : il s’agit de données personnelles générales, p. ex. le nom, les coordonnées ou d’autres informations vous concernant (p. ex. sur les rôles et les fonctions) ainsi que sur votre relation avec nous.
  • Données d’enregistrement : il s’agit de données qui sont générées dans le cadre d’un enregistrement via l’app Stu ou que vous nous indiquez (p. ex. e-mail, numéro de mobile, mot de passe, IBAN), mais aussi de données que nous collectons dans le cadre de concours.
  • Données contractuelles : il s’agit de données qui sont générées en lien avec un contrat que nous avons conclu et nos offres, p. ex. dans le cadre de la mise en œuvre du programme à valeur ajoutée Stu (p. ex. informations sur la date de conclusion du contrat, informations requises ou utilisées pour l’exécution, telles que le statut Stu, la durée du contrat mais aussi des données financières).
  • Données financières : les données financières sont des données relatives à vos finances, p. ex. le type de compte ou les transactions effectuées avec la carte de débit Stu.
  • Données de communication : il s’agit de données générées à l’occasion de la communication entre nous et avec des tiers (p. ex. contenus de la communication ou données marginales).
  • Données techniques : il s’agit de données générées dans le cadre de l’utilisation de nos offres électroniques (p. ex. site Internet, apps), p. ex. adresse IP et informations sur le système d’exploitation de votre terminal, la région et la date d’utilisation. Les données techniques en elles-mêmes ne permettent en principe pas de tirer des conclusions quant à votre identité. Elles peuvent toutefois être associées à d’autres catégories de données (p. ex. des données d’enregistrement) et donc, le cas échéant, à votre personne.
  • Données de comportement et données de préférence : il s’agit de données sur votre comportement et vos préférences, p. ex. vos réactions aux messages électroniques ou aux avantages Stu spéciaux, votre comportement d’achat, la navigation dans l’app Stu, les interactions avec nos profils sur les réseaux sociaux, la participation à des concours ou manifestations, etc., le cas échéant complétées par des informations de tiers (y compris des informations émanant de sources accessibles au public).
  • Autres données : celles-ci incluent notamment les données traitées en relation avec des procédures administratives ou judiciaires (p. ex. documents, éléments de preuve, etc.), les données relatives à la participation à des événements ou d’autres actions, les photos et les enregistrements vidéo ou audio que nous réalisons ou que nous recevons de tiers et sur lesquels vous êtes reconnaissable (p. ex. lors d’événements).

 

3. Finalités du traitement de données et bases légales

Nous traitons vos données personnelles aux fins suivantes :

  • Communication : nous traitons des données afin de communiquer avec vous ou des tiers par e-mail, téléphone, courrier ou par tout autre moyen (p. ex. réponse aux demandes). Si nous devons ou voulons constater votre identité, nous collectons des données supplémentaires (p. ex. une copie d’une pièce d’identité).
  • Amorce, conclusion, gestion et exécution de contrats : nous traitons des données personnelles en lien avec l’amorce, la conclusion, la gestion ou l’exécution de contrats avec vous ou d’autres partenaires contractuels (p. ex. partenaires de projets). Cela inclut aussi le traitement de données de base et de données financières aux fins de l’exécution du programme à valeur ajoutée Stu ou de la création d’un profil client Stu avec lequel le membre Stu peut accéder à toute l’offre en ligne de Stu.
  • Assistance : nous traitons des données pour fournir des prestations d’assistance aux membres Stu, p. ex. en cas de problèmes avec l’app Stu. À cet effet, nous pouvons notamment associer des données techniques aux données de bases du membre Stu concerné. Il se peut en outre que nous devions vérifier l’identité avant de fournir la prestation d’assistance. Pour cela, nous pouvons notamment exiger une copie d’une pièce d’identité.
  • Surveillance de l’utilisation du programme à valeur ajoutée Stu : nous pouvons traiter des données (notamment des données de base, des données contractuelles et des données financières) pour nous assurer que le programme à valeur ajoutée Stu n’est utilisé que selon les modalités convenues avec le partenaire Stu et pour prévenir ou élucider les utilisations abusives. Nous y renvoyons également dans les CG-M relatives au programme à valeur ajoutée.
  • Entretien des relations et finalités de marketing  : nous traitons également vos données dans le but d’entretenir les relations et à des fins de marketing, notamment pour vous envoyer de la publicité (y compris personnalisée) de notre part et de celle de tiers (p. ex. entreprises partenaires) (p. ex. dans le dépliant pour les nouveaux clients Stu, dans la printletter Stu, sur le site Internet Stu, dans l’app Stu ou dans la newsletter) ou dans le cadre de certaines campagnes de marketing (p. ex. événements, concours). Vous pouvez nous notifier à tout moment votre opposition à ce type de communications ou le refus ou la révocation de votre consentement à la prise de contact à des fins publicitaires (voir informations de contact au ch. 1).
  • Études de marché, amélioration de nos prestations et développement de produits : nous traitons des données pour améliorer en permanence notre app et notre site Internet, pour pouvoir réagir rapidement à toute évolution des besoins et pour continuer à optimiser nos prestations, p. ex. afin de pouvoir vous proposer des avantages Stu encore plus intéressants et appropriés à l’avenir.
  • Établissement du rapport des partenaires : Nous traitons des données afin d’établir et de transmettre à nos partenaires Stu des rapports qui leur indiquent comment se compose la clientèle ayant sollicité une prestation de rabais Stu et à quelles heures et quels jours et pour quels montants elle a effectué des achats. En principe, ces rapports ne sont transmis aux partenaires Stu que sous une forme anonymisée, mais en raison des données dont disposent déjà les partenaires Stu, il n’est pas exclu qu’ils puissent identifier un membre Stu dans un cas particulier.
  • Collecte, analyse, documentation de la performance et établissement de rapports :
    Nous traitons les données afin de relever, de documenter et d'analyser la performance [de nos offres, en particulier] du programme à valeur ajoutée Stu, par exemple afin de reconnaître à temps les changements et de pouvoir y réagir. Nous établissons en outre des rapports correspondants pour nous-mêmes et pour la Banque Cantonale. Pour ce faire, nous collectons et traitons par exemple des données sur l'utilisation des offres, en particulier sur le type, le nombre et le volume des transactions. Les rapports à l'attention de la Banque Cantonale ne contiennent en général pas de données pouvant être attribuées à une personne individuelle, mais il n'est pas exclu que des personnes puissent être identifiées en raison de données déjà disponibles auprès de la Banque Cantonale ou d'autres circonstances.
  • Exploitation de notre site Internet et de notre app : nous traitons également des données pour en assurer la stabilité et la sécurité (voir le ch. 4 pour de plus amples informations).
  • Enregistrement : afin d’utiliser certaines offres et prestations de services (p. ex. l’app Stu), vous devez vous enregistrer. À cet effet, nous traitons les données communiquées lors de l’enregistrement en question. Nous pouvons, par ailleurs, collecter des données vous concernant lorsque vous avez recours à l’offre ou au service.
  • Finalités de sécurité : nous traitons des données pour garantir la sécurité de nos systèmes informatiques et de nos autres infrastructures et pour les améliorer en permanence. Cela implique, entre autres, la surveillance et le contrôle des accès électroniques à nos systèmes informatiques, des analyses et tests de nos structures informatiques, des vérifications des systèmes et des erreurs ainsi que la réalisation de sauvegardes.
  • Conformité aux lois, directives et recommandations des autorités et compliance : nous pouvons traiter des données dans le cadre du respect des lois (p. ex. lutte contre le blanchiment d’argent, obligations fiscales). Des données peuvent en outre être traitées à des fins d’enquêtes internes ou externes (p. ex. dans le cadre d’enquêtes menées par une autorité de poursuite pénale, par une autorité de surveillance ou par un organisme privé spécialement mandaté à cet effet). Les obligations légales peuvent relever du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d’autorégulations, de normes professionnelles, de notre propre gouvernance d’entreprise ainsi que d’instructions ou de demandes administratives.
  • Gestion des risques et conduite de l’entreprise : nous collectons et traitons des données dans le cadre de la gestion des risques (p. ex. pour nous protéger contre les activités délictueuses et surveiller le risque de ducroire) et de la conduite de notre entreprise (p. ex. la gestion des liquidités).
  • Autres finalités : parmi les autres finalités figurent p. ex. les finalités de formation, les finalités administratives (p. ex. la comptabilité) ou l’organisation, la tenue et le suivi d’événements. Nous pouvons utiliser vos données en préparation ou dans le cadre de procédures devant les autorités ou les tribunaux, en particulier pour faire valoir et appliquer des droits juridiques, ou pour nous défendre contre les droits invoqués. La sauvegarde d’autres intérêts légitimes fait également partie des autres finalités qui ne peuvent pas être désignées exhaustivement.

 

4. Cookies / suivi et autres technologies

Lors de l’utilisation de notre app ou de notre site Internet (y compris les newsletters et autres offres numériques), des données sont collectées et stockées dans des journaux (en particulier des données techniques). Nous utilisons des cookies et des techniques similaires afin de reconnaître les visiteurs du site Internet, d’analyser leur comportement et d’identifier leurs préférences. Un cookie est un petit fichier qui est échangé entre le serveur et votre système et qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur de manière à ce qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de ce dernier.

Outre les cookies qui ne sont utilisés que pendant une session et qui sont effacés après votre visite sur le site Internet («cookies de session»), des cookies peuvent également être utilisés p. ex. pour enregistrer des paramètres de l’utilisateur et d’autres informations pendant une certaine durée («cookies permanents»). Nous utilisons des cookies permanents pour que vous puissiez enregistrer vos paramètres d’utilisateur (p. ex. langue, connexion automatique) et pour mieux comprendre comment vous utilisez nos offres et contenus.

Dans nos newsletters et nos autres e-mails de marketing, nous intégrons parfois aussi, dans la mesure où cela est autorisé, des pixels visibles et invisibles, dont la consultation par nos serveurs nous permet de constater si et quand vous avez ouvert l’e-mail, afin d’évaluer et de mieux comprendre comment vous utilisez nos offres et comment elles peuvent être adaptées à vos besoins. Vous pouvez les bloquer dans votre messagerie électronique; la plupart du temps, le réglage par défaut exige que vous le fassiez.

Nous utilisons également des plug-ins de réseaux sociaux, qui sont de petits composants logiciels établissant une connexion entre votre visite sur notre site Internet et un prestataire tiers. Le plug-in du réseau social informe le prestataire tiers de votre visite sur notre site Internet et peut lui transmettre des cookies qu’il a placés auparavant sur votre navigateur. Vous trouverez plus d’informations sur la manière dont ces prestataires tiers utilisent vos données personnelles collectées par le biais de plug-ins de réseaux sociaux dans leurs déclarations de protection des données respectives.

Nous utilisons par ailleurs nos propres outils ainsi que des services de prestataires tiers (qui peuvent utiliser des cookies de leur côté) sur notre site Internet, notamment afin d’améliorer la fonctionnalité ou le contenu de notre site Internet (p. ex. intégration de vidéos ou de cartes), d’établir des statistiques et de placer des publicités.

Actuellement, nous pouvons utiliser en particulier les offres des prestataires et des partenaires publicitaires suivants, dont les coordonnées et plus d’informations sur chaque traitement de données individuel sont disponibles dans leur politique de confidentialité respective :

  • Google Analytics
    Prestataire : Google Ireland Ltd., Irlande
    Règles de confidentialité : https://policies.google.com/privacy?hl=fr
  • Google Tag Manager
    Prestataire : Google Ireland Ltd., Irlande
    Règles de confidentialité : https://policies.google.com/privacy?hl=fr
  • Google Maps
    Prestataire : Google LLC, États-Unis
    Règles de confidentialité : https://policies.google.com/privacy?hl=fr
  • Google Firebase
    Prestataire : Google Ireland Ltd., Irlande
    Règles de confidentialité : https://policies.google.com/privacy?hl=fr
  • Youtube
    Prestataire : Google Ireland Ltd., Irlande
    Règles de confidentialité : https://policies.google.com/privacy?hl=fr
  • Facebook
    Prestataire : Meta Platforms Ireland Ltd., Irlande
    Politique de confidentialité : facebook.com/privacy/policy
  • Instagram
    Prestataire : Meta Platforms Ireland Ltd., Irlande
    Politique de confidentialité : https://privacycenter.instagram.com/policy
  • TikTok
    Prestataire : TikTok Technology Ltd., Irlande et TikTok Information Technologies UK Ltd., Royaume-Uni
    Politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/fr
  • Snapchat
    Prestataire : Snap Inc., États-Unis
    Politique de confidentialité : https://values.snap.com/fr-FR/privacy/privacy-policy
  • aiaibot.com
    Prestataire : swiss moonshot AG, Suisse
    Politique de confidentialité : https://www.aiaibot.com/de/datenschutz

Certains des prestataires tiers auxquels nous avons recours peuvent être situés en dehors de la Suisse. Pour des informations sur la divulgation de données à l’étranger, veuillez vous référer au ch. 12. En termes de protection des données, certains d’entre eux sont considérés comme de «simples» sous-traitants et d’autres comme des responsables du traitement. Pour plus d’informations à ce sujet, veuillez consulter leurs politiques de confidentialité respectives.

 

5. Comment traitons-nous les données personnelles sur nos pages dans les réseaux sociaux?

Nous avons des pages et d’autres présences en ligne sur les réseaux sociaux et d’autres plateformes gérées par des tiers, et dans ce contexte, nous traitons des données vous concernant. Nous recevons des données de votre part (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et des plateformes (p. ex. des statistiques). Les fournisseurs de ces plateformes peuvent analyser votre utilisation et traiter ces données en conjonction avec d’autres données qu’ils détiennent à votre sujet. Ils traitent également ces données pour leurs propres finalités (p. ex. à des fins de marketing, d’études de marché et de gestion de leurs plateformes), et agissent à cet égard en tant que responsables du traitement indépendants. Pour plus d’informations sur le traitement effectué par les exploitants de plateformes, veuillez consulter les politiques de confidentialité des plateformes respectives.

Actuellement, nous utilisons les plateformes suivantes, où l’identité et les coordonnées du fournisseur de la plateforme sont disponibles dans leur politique de confidentialité respective :

  • Facebook
    Nos profils : https://www.facebook.com/stu.cashback/ et https://www.facebook.com/stucard.stu
    Prestataire : Meta Platforms Ireland Ltd., Irlande
    Politique de confidentialité : facebook.com/privacy/policy
  • Instagram
    Notre profil : https://www.instagram.com/stucard.stu/
    Prestataire : Meta Platforms Ireland Ltd., Irlande
    Politique de confidentialité : https://privacycenter.instagram.com/policy
  • Youtube
    Nos profils : https://www.youtube.com/@STUcard_Stu et https://www.youtube.com/@Stu-Vorteilsapp
    Prestataire : Google Ireland Ltd., Irlande

Règles de confidentialité : https://policies.google.com/privacy?hl=fr

  • TikTok
    Notre profil : https://www.tiktok.com/@stucard.stu
    Prestataire : TikTok Technology Ltd., Irlande et TikTok Information Technologies UK Ltd., Royaume-Uni
    Politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/fr
  • Snapchat
    Prestataire : Snap Inc., États-Unis
    Politique de confidentialité : https://values.snap.com/fr-FR/privacy/privacy-policy

 

Nous avons le droit mais ne sommes pas tenus de contrôler les contenus tiers avant ou après leur publication sur nos présences en ligne, de supprimer des contenus sans préavis et, le cas échéant, de les signaler au prestataire de la plateforme correspondante.

Certains des exploitants de plateformes peuvent être situés en dehors de la Suisse. Pour des informations sur la divulgation de données à l’étranger, veuillez vous référer au ch. 12.

 

6. Utilisation de services de messagerie

Outre la fonction de chat intégrée à nos sites Internet et à l’app Stu, les e-mails et le téléphone, nous utilisons, pour communiquer avec vous, des plateformes de messagerie connues, lesquelles traitent vos données sous leur propre responsabilité. Si vous nous contactez par le biais de l’une de ces plateformes, nous supposons que vous acceptez que nous vous répondions ou que nous reprenions contact avec vous par le biais de ces canaux. Nous utilisons les services de messagerie suivants :

  • WhatsApp
    Prestataire : WhatsApp Ireland Limited, Irlande
    Politique de confidentialité : https://www.whatsapp.com/legal/privacy-policy-eea
  • Instagram Messenger
    Prestataire : Meta Platforms Ireland Ltd., Irlande
    Politique de confidentialité : https://privacycenter.instagram.com/policy

 

7. D’où proviennent les données?

  • De votre part : vous nous communiquez vous-même des données selon le ch. 2 (p. ex. dans le cadre de la communication avec nous, en relation avec des contrats ou avec notre offre, en utilisant notre site Internet et d’autres services, etc.). À l’exception de certains cas précis (p. ex. obligations légales, lors des contrôles d’identité légalement requis ou dans les concepts de protection), vous n’êtes pas tenu de nous fournir vos données. Cependant, si vous souhaitez conclure des contrats avec nous ou solliciter nos offres, vous devez nous fournir certaines données (notamment des données de base, des données contractuelles et des données d’enregistrement). Le traitement de données techniques est inévitable lors de l’utilisation de notre site Internet et de nos apps. Si vous souhaitez accéder à certains systèmes, vous devez éventuellement nous communiquer des données d’enregistrement. Dans le cas des données de comportement et des données de préférence, vous avez cependant la possibilité de vous y opposer ou de ne pas y consentir.
  • De la part de la banque cantonale : pour autant que cela ait été convenu par contrat avec vous, Jaywalker reçoit des données de la banque cantonale, p. ex. titre, nom, prénom, date de naissance, rue, NPA, localité, adresse électronique, numéro de téléphone, numéro de mobile, langue, type de compte, données de transaction, fin des études et statut Stu.
  • De la part de tiers : dans la mesure où cela est autorisé, nous prélevons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse ou Internet, y compris les réseaux sociaux) ou nous en recevons de la part d’autorités et d’autres tiers (p. ex. sociétés de renseignements économiques, revendeurs d’adresses, associations, partenaires contractuels, services d’analyse Internet, etc.).

 

8. Transmission et communication des données

En relation avec les finalités de traitement indiquées (ch. 3), nous pouvons transmettre des données personnelles aux catégories de destinataires suivantes :

  • Société du groupe : nous pouvons transmettre des données à Jaywalker Digital AG. Celle-ci peut utiliser vos données aux mêmes fins que nous, conformément à la description figurant dans la présente déclaration de protection des données (voir ch. 3). Elle traite généralement les données sous sa propre responsabilité.
  • Banques cantonales : la banque cantonale et nous-mêmes nous communiquons mutuellement des données vous concernant en tant que membre Stu et pour la mise en œuvre du programme à valeur ajoutée Stu. Dans ce cadre, nous sommes en principe responsables du traitement des données conjointement avec la banque cantonale.
  • Entreprises partenaires : nous pouvons transmettre des données à des entreprises partenaires. Nous le faisons notamment dans le but de fournir le programme à valeur ajoutée Stu et à des fins d’analyse et d’évaluation correspondantes. Les destinataires traitent généralement les données sous leur propre responsabilité.
  • Prestataires : nous collaborons avec des prestataires de services en Suisse et à l’étranger, qui traitent des données vous concernant, qu’ils ont reçues de notre part ou qu’ils ont collectées pour nous, (i) pour notre compte (p. ex. fournisseurs informatiques), (ii) sous une responsabilité conjointe, ou (iii) sous leur propre responsabilité. Parmi ces prestataires figurent notamment :
    • Arcmedia AG
    • Arcon Informatik AG
    • Bächler, Sidler AG
    • Codesmith Sàrl
    • Inventx AG
    • Jaywalker Digital AG
    • MNC Mobile News Channel SA
    • Nine Internet Solutions AG
    • OPTEX Treuhand AG
  • Autorités : nous communiquons également des données à des autorités lorsque nous y sommes légalement autorisés ou contraints ou lorsque cela nous semble nécessaire ou utile à la sauvegarde de nos intérêts.
  • Autres personnes : nous pouvons par ailleurs communiquer des données à d’autres personnes lorsque cela résulte des finalités énoncées au ch. 3 de la présente déclaration de protection des données. Cela concerne p. ex. les tiers dans le cadre de rapports de représentation ou les personnes impliquées dans des procédures judiciaires ou administratives. Lorsque nous collaborons avec des médias et que nous leur transmettons des éléments (p. ex. photos), cela peut également vous concerner.

 

Nous permettons également à certains tiers de collecter sous leur propre responsabilité des données personnelles vous concernant sur notre site Internet et lors d’événements (p. ex. photographes de presse, fournisseurs d’outils que nous avons intégrés dans notre site Internet, etc.). Dans la mesure où nous ne participons pas de façon déterminante à ces collectes de données, ces tiers en sont les seuls responsables. Veuillez vous adresser directement à ces tiers en cas de demandes et pour faire valoir vos droits en matière de protection des données.

 

9. Sécurité des données

Nous prenons les mesures de sécurité qui s’imposent pour garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger de tout traitement non autorisé ou illicite et pour éviter tout risque de perte, de modification involontaire, de divulgation non désirée ou d’accès non autorisé. De manière générale, les risques de sécurité ne peuvent toutefois pas être totalement exclus; des risques résiduels sont inévitables.

 

10. Profilage

Nous traitons vos données de manière partiellement automatisée pour les finalités indiquées au ch. 3 dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage pour vous informer de manière ciblée sur les offres dans notre printletter ou notre newsletter ou dans notre app. Nous utilisons à cet effet des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion.

 

11. Droits de la personne concernée

Vous bénéficiez d’un certain nombre de droits dans le cadre de notre traitement des données. En vertu du droit applicable, vous avez le droit de demander des renseignements sur le traitement de données personnelles vous concernant, le droit de faire corriger les données personnelles inexactes, le droit d’exiger l’effacement de données personnelles, le droit de vous opposer à un traitement de vos données et le droit d’exiger que nous vous remettions certaines données personnelles sous un format électronique couramment utilisé ou que nous transmettions ces données à un autre responsable du traitement.

Si vous souhaitez exercer vos droits à notre égard, n’hésitez pas à nous contacter; vous trouverez nos coordonnées au ch. 1. Pour que nous puissions exclure tout abus, vous devrez vous identifier à cette occasion (p. ex. au moyen d’une copie de pièce d’identité, si nécessaire).

Nous attirons votre attention sur le fait que des conditions, des exceptions et des restrictions sont applicables aux droits indiqués ci-dessus (p. ex. dans le but de protéger des tiers ou des secrets d’affaires). Nous nous réservons le droit d’expurger les copies pour des motifs relevant du droit de la protection des données ou pour des raisons de confidentialité, ou d’en fournir uniquement des extraits.

Si vous désapprouvez la manière dont nous garantissons vos droits ou la protection de vos données, merci de nous en informer (datenschutz@jaywalker.ch). Toute personne concernée a par ailleurs le droit d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données. En Suisse, cette autorité est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

 

12. Divulgation de données à l’étranger

Nous traitons et enregistrons des données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais, dans certains cas exceptionnels, p. ex. via des sous-traitants de nos prestataires de services, potentiellement dans n’importe quel pays du monde.

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter un niveau de protection suffisant (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0914, y compris les compléments nécessaires pour la Suisse) dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi visant à garantir la protection des données et où nous ne pouvons pas nous appuyer sur une dérogation. Une exception peut notamment s’appliquer lors de procédures judiciaires à l’étranger, mais aussi dans les cas d’intérêts publics prépondérants, si l’exécution d’un contrat dans votre intérêt exige une telle divulgation, si vous avez donné votre consentement, si l’obtention de votre consentement n’est pas possible dans un délai raisonnable et si la divulgation est nécessaire afin de protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou s’il s’agit de données que vous avez rendues publiquement accessibles et dont vous ne vous êtes pas opposé au traitement. Le cas échéant, nous nous basons aussi sur l’exception relative aux données issues d’un registre prévu par la loi (p. ex. RC) que nous avons légitimement consulté.

 

13. À quoi faut-il encore prêter attention?

Au cas où le Règlement général sur la protection des données («RGPD») de l’UE s’appliquerait exceptionnellement à certains de nos traitements de données, le présent ch. 13 s’applique exclusivement en complément aux fins du RGPD et des opérations de traitement qui y sont soumises.

Nous basons en particulier le traitement de vos données personnelles sur les motifs suivants :

  • conformément à la description figurant au ch. 3, il est nécessaire pour l’amorce, l’exécution et la conclusion des contrats ainsi que pour la gestion et l’exécution de contrats (article 6, paragraphe 1, point b), du RGPD),
  • il est nécessaire pour la sauvegarde d’intérêts légitimes de notre part ou de tiers tels que décrits au ch. 3, en particulier pour la communication avec vous ou des tiers, l'établissement de rapports des partenaires pour nos partenaires Stu et la transmission de ces rapports (dans la mesure où des données personnelles sont disponibles ou que les personnes concernées peuvent être identifiées au cas par cas), afin d'analyser nos performances et d'établir des rapports à l'intention de la Banque Cantonale (dans la mesure où des données personnelles sont disponibles ou que les personnes concernées peuvent être identifiées au cas par cas), pour l’exploitation de notre site Internet, pour l’amélioration de nos offres et l’inscription à certaines offres et services, à des fins de sécurité, pour le respect de la législation suisse et de réglementations internes, pour faire valoir et appliquer des droits juridiques ou également lorsque nous nous défendons contre des droits invoqués, pour notre gestion des risques et notre gouvernance d’entreprise et pour d’autres fins telles que la formation, l’administration, la constitution de preuves et l’assurance qualité, l’organisation, la réalisation et le suivi d’événements et d’autres intérêts légitimes (ch. 3) (article 6, paragraphe 1, point f), du RGPD);
  • il est exigé par la loi ou autorisé selon la législation de l’EEE ou d’un État membre en raison de notre mandat ou de notre position (article 6, paragraphe 1, point c), du RGPD) ou il est nécessaire à la sauvegarde de vos intérêts vitaux ou de ceux d’autres personnes physiques (article 6, paragraphe 1, point d), du RGPD);
  • il est nécessaire à l’exécution d’une mission d’intérêt public ; ou
  • vous avez donné votre consentement explicite à ce traitement, p. ex. par une déclaration correspondante sur notre site Internet (article 6, paragraphe 1, point a), et article 9, paragraphe 2, point a), du RGPD).

 

Nous vous informons que nous traitons vos données en général aussi longtemps que nos objectifs de traitement (voir ch. 3), les délais de conservation légaux et nos intérêts légitimes l’exigent, en particulier pour des raisons de documentation et de preuve, ou si l’enregistrement est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents). Lorsqu’il n’existe pas d’obligations légales ou contractuelles ni de raisons techniques s’y opposant, nous supprimons ou anonymisons généralement vos données après la fin de la durée d’enregistrement ou de traitement, conformément à nos procédures habituelles et à notre politique de conservation.

À l’exception de certains cas précis (p. ex. obligations légales), vous n’êtes pas tenu de nous fournir vos données. Si vous ne fournissez pas certaines données personnelles, cela peut toutefois entraîner l’impossibilité de fournir les services associés ou de conclure un contrat. Nous signalons en principe les cas où des données à caractère personnel que nous exigeons sont obligatoires.

Comme stipulé au ch. 11, votre droit de vous opposer à un traitement de vos données s’applique notamment aux traitements de données à des fins de marketing direct.

En cas de désaccord avec notre façon de traiter vos droits ou la protection des données ou si vous avez d'autres questions relatives à la protection des données, veuillez nous en informer (voir coordonnées au ch. 1). Vous pouvez également vous adresser à notre représentant de la protection des données dans l'UE conformément à l'article 27 du RGPD :

 

VGS Datenschutzpartner GmbH

Am Kaiserkai 69

20457 Hamburg

Deutschland

info@datenschutzpartner.eu

 

Si vous vous trouvez dans l’EEE, vous avez également le droit d’introduire une réclamation auprès de l’autorité de protection des données de votre pays. Vous trouverez une liste des autorités dans l’EEE ici :

https://edpb.europa.eu/about-edpb/board/members_fr.

 

14. Modifications

Nous pouvons modifier la présente déclaration de protection des données à tout moment sans préavis. La version la plus récente publiée sur notre site Internet fait foi.

 

Version 10/2024