Politique de confidentialité

Dernière mise à jour: 04 mars 2021

Préambule
Nous pensons que vos données personnelles vous appartiennent. Pour cela, nous créons des solutions numériques qui vous donnent un moyen simple de reprendre le contrôle de vos données personnelles, en vous donnant le pouvoir de décider des conditions d’une utilisation responsable par des entités commerciales. Cette politique de confidentialité est destinée à vous aider à comprendre quelles informations nous traitons pour fournir nos services et quels sont vos droits.

En bref, nous ne stockons PAS de données personnelles si vous utilisez notre application mobile ou si vous visitez notre site web. Nous enregistrons UNIQUEMENT votre adresse électronique et, éventuellement, votre nom et vos commentaires si vous vous abonnez à notre bulletin d’information ou si vous nous contactez. AUCUNE autre donnée personnelle n’est stockée.

1. Champ d’application
Cette politique de confidentialité stipule comment PAN AG, Seefeldstrasse 60, 8008 Zurich, Suisse (ci-après “PAN” ou “nous”) traite les données personnelles des personnes (“vous”) qui fournissent des données personnelles sur son site Internet, dans son application mobile ou par d’autres moyens.

2. Contact
Vous pouvez nous contacter comme suit :
PAN AG
Seefeldstrasse 60
8008 Zurich
Le PAN est représenté par Marc Heissenbüttel
info@mypan.eu

Dans l’Union européenne, le PAN est représenté par :
PAN CONTROL YOUR DATA S.R.L.
Municipiul Timisoara
Strada Ion Negulici NR. 5, CAMERA 1
Judet Timis
Roumanie

Vous pouvez contacter notre responsable de la protection des données comme suit :
Simon Schlauri
Ronzani Schlauri Avocats
Technoparkstrasse 1
8005 Zürich
dpo@mypan.eu

3. Généralités
PAN vise, par la fourniture de services et la fabrication de produits dans le domaine des technologies de l’information et des logiciels et de la protection des données, à protéger les données personnelles et la vie privée de ses clients et à leur permettre de contrôler l’utilisation de leurs données personnelles et de décider sous quelle forme leurs données personnelles sont utilisées par des tiers. À cette fin, PAN vous permet de gérer vos droits en matière de données à caractère personnel conférés par les lois applicables (par exemple, RGPD en Europe). Cela inclut, mais n’est pas limité à la gestion des paramètres de confidentialité des services numériques tels que les médias sociaux, les moteurs de recherche, le commerce électronique, etc. fournis par les entreprises et les institutions

Toutes les données personnelles traitées, qui sont protégées soit par le Règlement général européen sur la protection des données (ci-après “RGPD”) et/ou par la Loi fédérale suisse sur la protection des données (ci-après “LPD”), seront utilisées exclusivement pour l’exécution de nos services à votre égard ; sauf si, en particulier en vertu de la présente politique de confidentialité, vous avez consenti à une utilisation ultérieure de vos données personnelles ou si le droit applicable autorise une telle utilisation ultérieure (par exemple, obligations légales ou intérêts légitimes et vitaux).

4. Quelles données personnelles sont collectées et à quelles fins ?
4.1. Les utilisateurs de notre application mobilePAN ne collecte ni ne traite aucune donnée personnelle si vous téléchargez et utilisez notre application mobile pour fournir ses services.
Toutes les données personnelles utilisées par notre application mobile pour fournir le service sont uniquement stockées localement dans notre application mobile sur votre appareil. Elles ne sont ni vues, ni connues, ni utilisées, ni consultées par PAN ou par un tiers. Ces données comprennent vos préférences en matière de confidentialité, les services tiers que vous gérez via notre application mobile et les jetons d’authentification.

4.1.1 Les utilisateurs de teste de notre application mobileVous pouvez décider de vous inscrire et de devenir un utilisateur test de notre application mobile avant sa sortie officielle. Pour vous inscrire en tant qu’utilisateur test sur l’App Store d’Apple ou le Play Store de Google, nous devons recueillir votre adresse électronique et, éventuellement, d’autres données comme votre nom.

4.2. Visiteurs de notre site web
Les données relatives au trafic sont utilisées pour afficher notre site web de manière correcte et optimisée et pour le protéger contre les attaques ou autres infractions. Elles comprennent l’adresse IP du dispositif que vous utilisez pour accéder à notre site web, des informations sur le navigateur et la version du navigateur que vous utilisez, la date d’accès à notre site web, etc.

4.3 Abonnés à notre bulletin d’information et personnes utilisant nos formulaires de contact Vous pouvez décider de vous abonner à notre bulletin d’information ou de nous contacter soit par le biais de notre application mobile, soit par notre site web. Dans ce cas, nous recueillons votre adresse électronique, et éventuellement vos commentaires et d’autres données de contact comme votre nom, pour vous envoyer notre bulletin d’information ou pour vous fournir une assistance clientèle.

4.4. Données à caractère personnel reçues par d’autres canaux
Nous pouvons recevoir et traiter des informations personnelles par d’autres canaux, par exemple si vous nous envoyez un courrier, une lettre ou si vous nous téléphonez. Dans ce cas, nous pouvons stocker ces données personnelles dans notre base de données.

4.5 Traitement de vos données à caractère personnel
Les champs de saisie qui sont nécessaires sont marqués en conséquence. La divulgation de données personnelles dans les champs de saisie non marqués ou marqués comme facultatifs est volontaire.
Nous pouvons également ajouter d’autres informations à vos données personnelles dans notre base de données, par exemple des horodatages ou notre réponse à votre demande.
Les données à caractère personnel que nous recueillons et traitons auprès de vous sont stockées chez des fournisseurs de services dans la cloud, c’est-à-dire chez des tiers que nous chargeons de le faire (voir l’article 6 ci-après). Nous pouvons occasionnellement télécharger des données personnelles sur des ordinateurs que PAN exploite, par exemple pour fournir une assistance à la clientèle, pour des études de marché et à des fins de débogage. Dans ce cas, nous anonymisons et réduisons au minimum les données personnelles utilisées dans la mesure du possible.
Vous pouvez nous informer à tout moment que vous ne souhaitez plus que nous traitions vos données personnelles (cf. section 11, Vos droits).

5. Période de conservation
5.1. Les utilisateurs de notre application mobile
Comme aucune donnée personnelle n’est stockée chez PAN mais uniquement sur votre appareil, vos données sont supprimées dès que vous supprimez notre application mobile.

5.2 Visiteurs de notre site web, abonnés à notre lettre d’information ou personnes nous contactant
Nous ne traitons les données personnelles que jusqu’à ce que la finalité pour laquelle elles ont été collectées soit atteinte, comme l’exige la loi, ou comme le stipulent les contrats conclus avec les tiers exploitant notre informatique.
Vous pouvez demander la suppression de vos données personnelles à tout moment (cf. section 11, Vos droits). Nous supprimerons vos données à caractère personnel, sauf si la législation en vigueur nous y oblige.
Pour refuser tout contact commercial ultérieur avec une personne concernée en raison d’une utilisation abusive ou pour d’autres raisons légitimes, nous pouvons conserver les données à caractère personnel pendant cinq ans, ou dix ans en cas de récurrence.

6. Traitement des données à caractère personnel
6.1 Traitement par PAN
Comme nous traitons des données à caractère personnel par voie électronique, nous avons pris des mesures informatiques, organisationnelles et techniques appropriées pour garantir la protection de vos données à caractère personnel (par exemple, nous faisons appel à des fournisseurs professionnels de services en nuage pour stocker et traiter vos données à caractère personnel et nous n’exploitons pas nos propres serveurs pour des raisons de sécurité informatique).
Nos employés sont tenus de traiter les données personnelles de manière confidentielle. En outre, nous formons régulièrement nos employés à la protection des données et à la sécurité de l’information.

6.2. Traitement par des tiers et à l’étranger
Dans le cadre de la finalité convenue ici, nous pouvons faire traiter des données personnelles par les entités de notre groupe ou par des tiers. Ces tiers sont des sociétés qui exploitent nos serveurs et nos technologies de l’information (fournisseurs de services en ligne pour notre hébergement, outils de bureau, nos systèmes d’intégration et de déploiement continue et autres), fournisseurs de services de paiement, ou des avocats et des organismes gouvernementaux. Si nous confions le traitement de données personnelles à des sociétés du groupe ou à des tiers, ces derniers seront soigneusement sélectionnés et devront prendre les mesures de sécurité appropriées pour garantir la confidentialité et la sécurité de vos données personnelles.

Nous ou les tiers pouvons traiter des données personnelles à l’étranger, c’est-à-dire dans des pays européens ou non européens. Nous déclarons que les tiers n’utiliseront les données personnelles que conformément à la loi et exclusivement dans l’intérêt de PAN. Ces garanties contractuelles nécessaires fournies par les tiers sont basées sur les normes de la Commission européenne (également reconnues en Suisse). Vous avez le droit de consulter les garanties de ces contrats (ou des parties de ceux-ci).
Nous avons engagé les tiers suivants en tant que sous-traitants secondaires :

  • Hébergement de notre site web, e-mail, CRM, etc. : Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Suisse
  • Fourniture d’outils de bureau, y compris Sharepoint : Microsoft Ireland Operations Limited, c/o Microsoft Suisse GMBH, Richtistrasse 3, CH-8304 Wallisellen, Suisse
  • Utilisation anonyme et données d’enquête à partir de notre application mobile : Exoscale Cloud Service Provider, Boulevard de Grancy 19A, 1006 Lausanne, Suisse
  • Téléchargement de mises à jour en direct (plateforme CI/CD) pour notre application mobile : Ionic, 121 S. Pinckney st. Suite 300, Madison, WI 53703, USA

7. Utilisation et données d’enquête anonymes
Nous recueillons des données d’utilisation anonymes (par exemple, les messages d’erreur ou les boutons sur lesquels on clique) lorsque vous accédez à notre site web. L’application mobile ne recueille des données d’utilisation anonymes que si vous avez explicitement accepté. Si vous participez à des enquêtes sur notre site web ou dans notre application mobile, nous ne traitons que les résultats anonymes. Par conséquent, nous ne pouvons pas tirer de conclusions sur vous en tant que personne à partir de ces données d’utilisation ou d’enquête. Nous les utilisons simplement pour optimiser nos services ou à des fins d’études de marché.

8. Inclusion d’éléments de tiers sur notre site web
Nous n’intégrons PAS d’éléments tiers (par exemple, lecteur YouTube, boutons de médias sociaux) sur notre site web. Nous n’utilisons que des hyperliens vers des contenus externes que pour protéger votre vie privée.

9. Cookies
Nous n’utilisons PAS de cookies sur notre site web, à l’exception de nos propres cookies fonctionnels pour votre sélection de langue.

Remarque : si vous utilisez notre application mobile avec le navigateur web intégré pour accéder aux paramètres de confidentialité des données d’un service tiers et les gérer, c’est comme si vous surfiez sur son site web avec un navigateur web normal, par exemple on vous demandera si vous souhaitez accepter ses cookies. Si vous acceptez les cookies, ils seront stockés dans le navigateur web intégré de notre application mobile conformément aux politiques de confidentialité de la tierce partie concernée.

10. Bases juridiques du traitement
La justification juridique, sur laquelle nous basons notre traitement des données personnelles, est stipulée dans l’article 6(1)(b) RGPD (exécution du contrat) et dans l’article 6(1)(a) RGPD (consentement). Pour la Suisse, cela correspond respectivement à l’article 13(2)(a)/31(2)(a) LPD/LPD révisé, à l’article 13(1)/31(1) LPD/LPD révisé (consentement de la personne concernée ou obligation légale de traitement). Si la loi nous oblige à traiter vos données personnelles, la base juridique est l’article 6(1)(c) RGPD ou l’article 13(1)/31(1) LPD/LPD révisé ou la base juridique respective de notre obligation de traiter les données.

Nous nous réservons le droit de conserver les données de contact (par exemple, nom et prénom, adresse électronique, adresse IP) d’une personne concernée conformément à l’article 6, paragraphe 1, point f), de la RGPD (intérêt légitime) – correspondant à l’article 13, paragraphe 1, / 31, paragraphe 1, du LPD/LPD révisé pour la Suisse – si, pour des raisons d’abus ou des raisons légitimes similaires, nous refusons de conclure de futurs contrats avec les personnes concernées ou de protéger notre informatique.

11. Vos droits
Sur demande, nous vous informerons sur les données à caractère personnel que nous traitons à son sujet et, le cas échéant, sur celles que nous traitons (droit de confirmation, droit d’accès).

A votre demande :

  • nous cesserons de traiter les données à caractère personnel, en partie ou en totalité (droit de retirer votre consentement au traitement des données à caractère personnel pour une ou plusieurs finalités spécifiques ; droit d’effacement (droit “d’être oublié”)). Votre demande d’oubli sera également communiquée aux tiers auxquels nous avons précédemment transmis vos données à caractère personnel;
  • nous corrigerons les données personnelles pertinentes (droit de rectification);
  • nous limiterons le traitement des données personnelles concernées (droit de restriction du traitement ; dans ce cas, nous ne stockerons ou n’utiliserons vos données personnelles que pour protéger nos propres revendications juridiques ou les droits des tiers;
  • vous recevrez les données personnelles pertinentes dans un format structuré, couramment utilisé et lisible par machine (droit à la portabilité des données).

Pour demander l’un des droits décrits dans cette section, par exemple si vous ne souhaitez plus recevoir nos bulletins d’information par courrier électronique ou si vous souhaitez supprimer votre compte, veuillez utiliser la fonction appropriée sur notre site web, envoyez-nous un e-mail, ou contacter notre responsable de la protection des données ou un employé comme décrit dans la section 2 (Contact).

Si nous n’accédons pas à votre demande, nous vous informerons des raisons de notre refus. Par exemple, nous pouvons légalement refuser de supprimer vos données à caractère personnel si nous en avons encore besoin pour atteindre la finalité pour laquelle elles ont été initialement fournies (par exemple si nous continuons à vous fournir nos services), si le traitement est fondé sur une loi obligatoire (par exemple des règlements comptables obligatoires) ou si nous avons un intérêt prédominant propre (par exemple dans le cas d’un procès contre la personne concernée).

Si nous faisons valoir un intérêt prépondérant dans le traitement des données à caractère personnel, vous avez néanmoins le droit de vous opposer au traitement ; à condition toutefois que votre situation individuelle soit différente de celle des autres personnes concernées (droit d’opposition). Cela pourrait être le cas, par exemple, si vous êtes une personne d’intérêt public ou si le traitement augmente le risque que vous soyez lésé par des tiers.

Si vous n’êtes pas d’accord avec notre réponse à votre demande, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle compétente, par exemple, dans votre pays de résidence ou au siège social de PAN (droit de recours).

12. Séparabilité et changements
Si une disposition du présent accord est jugée invalide, illégale ou inapplicable, la validité, la légalité et l’applicabilité des autres dispositions ne seront en aucun cas affectées ou compromises tant que l’intention des parties pourra être préservée.

En raison du développement de notre site web et de nos offres ou de l’évolution des exigences légales ou officielles, il peut s’avérer nécessaire de modifier la présente politique de confidentialité. Toute modification sera communiquée par l’intermédiaire de notre application mobile (et de l’App Store d’Apple et du Play Store de Google), de notre site web et par courrier électronique (pour les utilisateurs enregistrés uniquement).

13. Droit applicable et lieu de jurisdiction
La présente politique de confidentialité et tout accord conclu sur la base de cette politique ou en relation avec celle-ci, selon le cas, sont régis par le droit suisse, sauf si le droit applicable d’un autre pays s’applique obligatoirement. Le lieu de juridiction est le siège social de PAN à Zürich, en Suisse, à moins qu’un autre lieu de juridiction ne s’applique obligatoirement.

*******