Protection des données
Nous protégeons vos données Nous, DeepCloud AG (« DeepCloud »), respectons votre vie privée et protégeons vos données personnelles, conformément aux lois applicables en matière de protection des données. Ceci est la déclaration de protection des données DeepCloud. Elle s’applique à tous ses sites web :
- deepcloud.swiss
- deepcloud.ch
- deepbox.swiss
- deepbox.ch
- deepsign.swiss
- deepsign.ch
- deepid.swiss
- deepid.ch
avec les sites subordonnés correspondants, ainsi qu’à sa présence sur LinkedIn, YouTube, Facebook, Instagram et Vimeo. L’accès à notre site web est gratuit, certaines de nos offres en ligne sont toutefois réservées à des utilisateurs définis et nécessitent une inscription. Notre offre en ligne ne s’adresse pas aux enfants ou au grand public. Nos sites web sont en principe structurés de sorte que vous puissiez les consulter sans devoir révéler des informations personnelles à votre sujet. Lors de votre visite sur nos sites web, nous sollicitons votre consentement pour des traitements de données définis, que vous pourrez accepter ou refuser. Lorsque vous choisissez de nous communiquer des données à caractère personnel, nous considérons qu’il est de notre devoir de les traiter avec le plus grand soin et dans le cadre des dispositions légales. Cette déclaration de protection des données est destinée à vous fournir des informations complètes sur le traitement des données que nous effectuons et s’applique à tout traitement de données par DeepCloud, indépendamment du fait que nous obtenions vos données personnelles en ligne ou hors ligne et du canal de communication (tel que le site web de l’entreprise, les autres présences en ligne de l’entreprise sur Internet, par téléphone, e-mail, courrier ou contact personnel) par lequel nous les ayons reçues.
Instance responsable
DeepCloud AG
Abacus-Platz 1 9300 Wittenbach – St. Gallen Suisse
T +41 58 854 14 14
info@deepcloud.swiss
Nous avons nommé une déléguée à la protection des données pour DeepCloud. Elle est joignable sous:
datenschutz@deepcloud.swiss
Dans la mesure où DeepCloud traite des données personnelles et que le Règlement général sur la protection des données (« RGPD ») s’applique à ce traitement, nous avons désigné un représentant dans l’UE à savoir :
Abacus Business Solutions GmbH
Mies-van-der-Rohe-Straße 6 Tower 1 – 10. OG 80807 München
Si vous deviez avoir des questions relatives à la protection des données, vous pouvez nous contacter à tout moment.
Qu'entend-on par données personnelles ?
Les données à caractère personnel sont toutes les informations relatives à la situation personnelle ou matérielle d’une personne physique identifiée ou identifiable (« données »). Cela inclut, par exemple, le nom, le numéro de téléphone ou l’adresse e-mail. Ce terme ne comprend pas les données ou informations anonymisées dont le contenu n’indique pas directement ou ne permet pas de déduire l’identité ou la situation matérielle d’une personne identifiable, comme par exemple le nombre de visiteurs d’un site web. Il existe également des catégories de données dites spéciales (« données sensibles »). En font partie les données révélant votre origine raciale ou ethnique, vos opinions politiques, vos convictions religieuses ou philosophiques, vos activités syndicales, ainsi que les données génétiques et biométriques permettant votre identification univoque, les données relatives à votre santé ou celles relatives à votre vie ou votre orientation sexuelle. Nous ne traiterons ces données – le cas échéant – qu’avec votre consentement explicite, dans la mesure où aucune autre base légale n’exige un tel traitement.
Notre traitement des données et vos données
Les contenus et les informations figurant sur nos sites web ont pour but de vous fournir des informations générales sur notre entreprise ainsi que sur nos services DeepCloud. Il est possible que vous nous communiquiez des données ou que nous les collections dans des buts définis lors de l’utilisation de nos sites web. En notre qualité d’entreprise, nous traitons également les données que vous nous communiquez ou nous transmettez par d’autres moyens, par exemple par courrier, par e-mail, par téléphone, dans le cadre d’une transaction commerciale ou d’un contact personnel. Notre traitement des données comprend par exemple la collecte, le stockage, la transmission, la suppression et tout autre traitement de vos données. Seules les données nécessaires et proportionnelles au but recherché sont traitées. Nous traitons vos données dans les buts que nous avons spécifiés ou que vous avez souhaités. Un traitement des données à des fins autres que celles prévues n’aura lieu qu’après vous en avoir informé et dans la mesure où un tel changement de finalité soit licite.
Ci-après, nous vous informons sur chaque traitement de données effectué par notre société, sa finalité et sa base légale.
Votre prise de contact
Vous pouvez communiquer vos coordonnées et faire part de votre intérêt pour nos produits et services à l’aide d’un formulaire de contact, d’une demande de renseignements, par le biais d’un contact personnel lors d’une manifestation ou d’une démo web ou en nous contactant par tout autre moyen afin que nous ou des partenaires sélectionnés par nos soins vous contactent, vous informent sur les services de DeepCloud, vous présentent une démo web ou satisfont à d’autres offres. Nous stockons et traitons également les informations que vous sélectionnez dans les listes et les menus du site web. Lorsque vous nous envoyez un e-mail, nous stockons le contenu de l’e-mail en tant que tel, mais aussi les données générées lors de l’envoi des demandes à nos serveurs de messagerie, telles que les ID d’expéditeur et de destinataire, les horodatages et, si nécessaire, les motifs d’erreurs ou de refus en cas d’échec de la transmission d’un e-mail. Pour obtenir du matériel informatif, vous pouvez également nous communiquer votre adresse e-mail afin que nous puissions vous envoyer les informations demandées par courrier électronique, avec votre consentement. Nous utilisons vos données ou les transmettons aux entreprises correspondantes, dans le cadre des prescriptions en matière de protection des données et de concurrence. Nous traitons vos données sur la base d’intérêts légitimes, le traitement se faisant à la fois dans votre intérêt – vous avez pris contact avec nous – et dans le nôtre, afin de satisfaire les demandeurs, le cas échéant pour l’exécution d’un contrat conclu avec vous ou de mesures précontractuelles. Nous ne traiterons vos données que dans le but de vous contacter. Vos données pourront alors être stockées dans notre système CRM ou dans d’autres systèmes techniques. Lors de l’utilisation d’un formulaire du site web, vos données seront transmises cryptées selon l’état actuel de la technologie. Vous nous communiquez librement vos données, seules celles étant absolument nécessaires étant demandées (les champs obligatoires sont marqués d’un astérisque *). Tous les autres champs sont facultatifs.
Transfert de données à des partenaires sélectionnés
Si nous devions constater que nous ne pouvons répondre de manière satisfaisante à votre demande qu’avec l’aide d’un partenaire sélectionné, nous pourrons lui transmettre vos données en raison d’intérêts légitimes ou, si nécessaire, nous vous demanderons votre consentement pour le transfert de vos données. Le consentement sera libre et pourra à tout moment être révoqué sans effet rétroactif.
Offres nécessitant un enregistrement et une connexion
Dans le cadre de la prestation de nos services, de la visite de nos sites web ou lorsque vous faites appel à notre service de support, il est possible que vous utilisiez des offres en ligne nécessitant un enregistrement, une authentification et une connexion. Cela concerne notamment l’ouverture d’un compte DeepBox, l’utilisation de nos services DeepBox, mais aussi l’exécution d’une démo web, vous offrant un meilleur aperçu de nos services lors d’une présentation en ligne, l’accès à distance dans un cas de support, l’inscription à des événements ou la prise de rendez-vous.
Un certain nombre de données, figurant sur le formulaire d’inscription ou nos demandes, devront nous être communiquées et transmises. Lors de l’utilisation d’un tel formulaire, vos données seront transmises cryptées selon l’état actuel de la technologie. Vous nous communiquez librement vos données, seules celles absolument nécessaires étant demandées (les champs obligatoires sont marqués d’un astérisque *). Toutes les autres données sont facultatives.
DeepCloud est libre de choisir ses méthodes d’authentification. Les données à déclarer dépendent directement de la méthode effectivement utilisée. Lorsque vous choisissez vos données de login, vous êtes tenu d’opter pour des mots de passe sûrs. Vous êtes responsable de la sécurité de vos données de login et ne pouvez les communiquer à des tiers non autorisés.
Le traitement de vos données, dans le cadre de ces offres qui nécessitent un enregistrement et une connexion, est effectué avec votre consentement, donné lors l’enregistrement ou de la connexion, sur la base de notre intérêt légitime à vous fournir les informations nécessaires pour que vous puissiez utiliser nos services de manière satisfaisante, nous contacter et pour le bon déroulement d’une relation contractuelle existante.
Enregistrement et connexion à un compte DeepBox
L’ouverture d’un compte DeepBox nécessite un enregistrement réussi. Pour ce faire, il faut utiliser le lien envoyé à l’adresse e-mail indiquée. L’enregistrement permet au propriétaire d’ouvrir un compte DeepBox offrant certaines fonctionnalités. Le formulaire d’inscription doit être rempli en indiquant si le compte DeepBox est destiné à un usage privé ou à une entreprise, une fondation ou une association (« organisation »). Avant de terminer la procédure d’enregistrement, il est possible de choisir librement entre les deux options. Selon le choix, un compte DeepBox « privé » est ouvert pour le déclarant lui-même en tant que partenaire contractuel de DeepCloud ou, si les conditions nécessaires sont remplies, un compte DeepBox « organisation » est ouvert pour l’organisation en tant que partenaire contractuel. Pour un compte DeepBox d’une organisation, l’autorisation du déclarant à entrer dans la relation contractuelle au nom de l’organisation est requise. Lors de l’utilisation de certains services DeepBox ou de fonctionnalités étendues du compte DeepBox , l’identification unique du déclarant et, le cas échéant, la vérification de l’organisation sont requises. Les services d’un prestataire tiers sont intégrés pour l’identification et la vérification. Les dispositions de ce prestataire s’appliqueront. Dans le cadre de ces processus, les données pertinentes concernant le déclarant et l’organisation, ainsi que le résultat de l’identification et de la vérification, sont transférées entre DeepCloud et le prestataire tiers. Les processus d’identification et de vérification peuvent être effectués dans un délai raisonnable. Si le processus correspondant n’a pas pu être achevé avec succès dans ce délai, le compte DeepBox sera supprimé. Après l’enregistrement, l’utilisateur peut se connecter au compte DeepBox via un login protégé et utiliser divers services DeepBox . Une authentification à deux facteurs pourra être activée pour la connexion, si nécessaire également par un prestataire tiers. Les dispositions de ce prestataire s’appliqueront. Après identification, vous avez la possibilité d’utiliser les services (en partie payants) disponibles, tels qu’une DeepBox , une box partagée ou spéciale, DeepO, DeepV, DeepPay ou DeepPoint.
Utilisation du compte DeepBox et des services DeepBox
Nous vous offrons un compte DeepBox et divers services DeepBox en tant que Software as a Service basé sur le cloud. Il s’agit d’applications logicielles et d’applications (apps) basées sur le web, dotées de différentes fonctionnalités. L’accent est mis sur le stockage, l’organisation et le partage d’informations et de documents ou sur l’optimisation de la communication interne de l’entreprise, des processus et de la comptabilité, avec la possibilité d’intégrer les employés et d’autres tiers. Il est également possible d’analyser et d’utiliser efficacement les informations contenues dans le compte DeepBox.
Si vous avez acheté des abonnements pour certains services DeepBox dans le cadre du compte DeepBox, ceux-ci pourront également être utilisés par des utilisateurs que vous aurez autorisés en les partageant dans le compte DeepBox et après qu’ils se sont enregistrés pour un compte DeepBox. La personne qui ouvre un compte DeepBox est responsable de l’utilisation de ce dernier jusqu’à ce qu’une organisation ait été vérifiée pour le compte DeepBox concerné. Le propriétaire du compte DeepBox est lui-même responsable de l’utilisation et du traitement des données dans le cadre du compte DeepBox et des services DeepBox afin d’assurer la protection des données si des données personnelles sont collectées dans le processus. Il est possible de saisir, sauvegarder, modifier ou supprimer des données pour une DeepBox.
Pour l’utilisation du compte DeepBox et des services DeepBox, toutes les données acquises lors de l’enregistrement ainsi que toutes les données et tous les documents collectés et traités dans la DeepBox et lors de l’utilisation des services DeepBox seront enregistrées et traitées. Cela comprend les données relatives à la saisie des adresses, à la comptabilité, aux factures et aux offres, à la saisie du temps de travail, aux notes de frais, à la gestion des salaires et à tous les contenus fournis par l’utilisateur. Cela inclut également les contenus qui peuvent être traités par une fiduciaire ou par des services supplémentaires tels que ceux des prestataires de moyens de paiement, lors de l’utilisation d’applications mobiles, et qui peuvent être échangés entre les parties respectives concernées.
Les données traitées dans le compte DeepBox et les services DeepBox sont notamment les suivantes : données de base personnelles telles que le nom, l’adresse, la date de naissance, l’employeur, les données de contact telles que le numéro de téléphone et/ou l’adresse e-mail, les données pour la gestion des temps et des salaires comme les heures de travail, les absences (maladie ou vacances), les heures et temps supplémentaires, les notes de frais, les données de base des produits, les données relatives aux relations contractuelles et les données contractuelles, y compris les données de livraison, de paiement et de facturation, les données de compte bancaire et de carte de crédit ainsi que toutes les données enregistrées dans le compte DeepBox et les services DeepBox. Ces données peuvent émaner de collaborateurs et de candidats, actuels et anciens, de prestataires de services, de fournisseurs, de banques et d’autres fournisseurs de moyens de paiement, de clients, de partenaires commerciaux, de parties intéressées et de tous les collaborateurs des sociétés agissant comme personnes de contact pour ces entreprises.
Pendant la relation contractuelle, DeepCloud peut procéder à une sauvegarde des contenus enregistrés dans les applications selon la procédure courante et met tout en œuvre pour éviter des pertes de données. De manière générale, le propriétaire du compte DeepBox est responsable de la conservation et de l’archivage de ses données et documents et prend acte du fait que ceux-ci ne seront pas archivés par DeepCloud.
En cas de cessation de l’utilisation du compte DeepBox (par exemple après la fin de la relation contractuelle, résiliation) ou des services DeepBox, le propriétaire du compte DeepBox est responsable de la planification de la cessation de l’utilisation du compte DeepBox et des services DeepBox. Ce dernier peut charger DeepCloud de placer ses données dans un fichier d’exportation avant qu’elles ne soient supprimées dans la DeepBox.
Il veille, sous sa propre responsabilité et en temps utile avant la résiliation, à ce que ses données soient sauvegardées et supprime les données correspondantes ou autorise DeepCloud à supprimer les données à la fin de la relation contractuelle, les données étant supprimées au plus tard à l’expiration des périodes de sauvegarde. L’accès aux données du propriétaire est exclu après la fin de la relation contractuelle. Sont exclues de la suppression, les données que DeepCloud est légalement ou contractuellement tenue de conserver pendant une durée déterminée, ainsi que les données nécessaires pour la facturation resp. le recouvrement des prestations fournies.
Votre autorisation d’utiliser ces services prendra fin si vous supprimez votre compte ou si vous perdez votre autorisation d’utiliser les services. Vos données de login seront supprimées dès que vous n’aurez plus droit d’accès.
Le service DeepSign
DeepSign
DeepSign permet la signature électronique de documents numériques pour les personnes (signataires) et organisations, lorsque les documents sont signés par leurs représentants autorisés, ainsi que l’utilisation de l’horodatage. La signature électronique simple (SES), la signature électronique avancée (SEA) et la signature électronique qualifiée (SEQ) sont disponibles. Selon le type de signature, différentes données de l’initiateur (la personne qui invite une autre personne à signer) et du signataire sont traitées.
Traitements de données effectués dans le cadre de DeepID:
Pour pouvoir signer un document, l’initiateur saisit l’adresse e-mail afin que l’invitation puisse être envoyée au signataire. Il peut en outre rédiger et envoyer des messages au signataire. De même, le choix de la signature (SES/SEA/SEQ) et le service de certification ou de confiance (selon la SCSE ou le Règlement eIDAS de l’UE) sont saisis.
La SES requiert l’adresse e-mail du signataire, par laquelle il confirme la SES. En outre, le signataire a la possibilité de sélectionner d’autres annexes lors de l’émission de sa SES. Celles-ci sont jointes au document à signer et signées avec celui-ci. DeepCloud enregistre et transmet le document signé à l’initiateur, comme demandé par le signataire. Si la personne invitée n’émet pas la SES, les annexes sont supprimées.
Pour l’utilisation des SEA et des SEQ, des données supplémentaires sont traitées. En particulier, il est nécessaire d’établir au préalable l’identité du signataire et de l’authentifier. À cet effet, DeepCloud met à disposition son propre service d’identification DeepID (des informations sur le traitement des données dans le cadre de DeepID figurent dans la Déclaration sur la protection des données sous «Traitements de données lors de l’utilisation de nos applications mobiles»). Au choix du signataire, il est également possible d’utiliser un autre service d’identification d’un fournisseur tiers accepté pour DeepSign. À cet égard, les dispositions de ce fournisseur en matière de protection des données s’appliquent, dont DeepCloud n’est pas responsable.
Étant donné que le service DeepSign est une application DeepBox native, les dispositions sur la protection des données relatives à DeepBox sont également applicables.
Il n’y a pas de prise de décision automatisée au sens des lois applicables en matière de protection des données.
Les données de quelles personnes sont-elles traitées?
- Clients et leurs collaborateurs ou autres utilisateurs des services DeepCloud autorisés par le client
- Signataire pour la signature électronique
- Personnes dont les données figurent dans les documents à signer
Quelles données sont traitées?
Aux fins de la signature et du maintien de la traçabilité de la confirmation d’une signature, DeepCloud saisit les données suivantes (dans la mesure où elles sont collectées et transmises par le service d’identification utilisé ou communiquées par l’initiateur ou le signataire lui-même au sein du service DeepSign):
- Données de connexion à la DeepBox en cas d’utilisation de DeepSign par l’initiateur ou le signataire
- Données de base et de contact (lors de l’ouverture d’une DeepBox)
- Adresse e-mail pour les invitations à signer
- Numéro de téléphone, lorsque son traitement est prévu dans le cadre de la signature con-cernée
- Choix de la signature électronique ou de l’horodatage électronique et du service de certification ou de confiance
- Résultat de l’identification et de la vérification préalables du signataire (succès, échec)
- Confirmation ou refus de la signature
- Documents, contenus y relatifs et annexes
- Fichiers journaux (logs) relatifs au processus de signature (tels que le numéro de partenaire commercial, le numéro d’opération, les données relatives au processus), valeurs de hachage, déroulement de la transaction, choix de signature/horodatage, ID de signature
- Données de diagnostic et d’analyse (p. ex. action sur le produit, données d’utilisation)
- Données relatives au moyen d’authentification utilisé personnellement (p. ex. numéro de l’appareil) et données techniques relatives à l’appareil
- Données relatives à l’acceptation des conditions d’utilisation actuelles de DeepCloud et de fournisseurs tiers ainsi que confirmation du domicile de l’utilisateur pour les SEA et SEQ
- Autres indications ou documents saisis ou fournis par l’utilisateur au sein du service en lien avec une signature demandée, l’organisation de l’utilisateur ou toute autre pièce justificative relative à des attributs spécifiques pour un certificat SEA ou SEQ, ainsi que d’autres informations pertinentes telles que l’organisme d’enregistrement responsable (comme DeepCloud dans le cas de DeepID), les fichiers journaux (logs) relatifs à la signature ou à l’authentification (tels que le numéro de partenaire commercial, le numéro d’opération, les données relatives au processus) et les valeurs de hachage
- Informations fournies par l’utilisateur dans les demandes relatives à DeepSign (p. ex. dans les cas d’assistance)
À quels destinataires les données sont-elles transmises?
Destinataires dans le cadre de l’exécution d’obligations légales: DeepCloud peut communiquer des données personnelles à des destinataires si cela paraît nécessaire ou approprié pour respecter les lois et prescriptions en vigueur, vérifier leur respect et répondre aux demandes des autorités compétentes. Cela concerne en particulier les organismes d’évaluation de la conformité, les chargés de contrôle et l’organisme de reconnaissance des services de certification pour le contrôle du bon fonctionnement du service de mise à disposition de SEA et de SEQ.
Prestataires tiers en tant que destinataires de données: DeepCloud peut transmettre des données personnelles à des prestataires tiers si l’utilisateur utilise un service d’un tel prestataire tiers, par exemple s’il utilise un autre service d’identification que DeepID pour valider une SEQ ou une SEA. Il est en outre possible d’accéder aux services de certification d’un fournisseur de services de certification reconnu en Suisse conformément à la loi fédérale suisse sur la signature électronique (SCSE), ainsi qu’aux services d’un prestataire de services de confiance reconnu dans l’UE conformément au Règlement UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (Règlement eiDAS) (fournisseurs tiers). Ces fournisseurs tiers créent les signatures et horodatages électroniques conformément aux dispositions légales et à leurs propres directives en matière de certification. Dans ce cadre, des données à caractère personnel du signataire sont transférées à des destinataires au sein de l’UE, qui offre un niveau adéquat de protection des données. Ces fournisseurs sont soumis à des prescriptions légales strictes lors de la fourniture de leurs services.
En cas d’utilisation de services de fournisseurs tiers, les dispositions en matière de protection des données de ces fournisseurs s’appliquent.
Prestataires de services en tant que destinataires de données : DeepCloud a recours à des prestataires externes pour mettre à disposition DeepSign. Il s’agit de fournisseurs d’hébergement et de prestataires de services. Ceux-ci ne traitent les données qu’aux fins décrites par DeepCloud et sont contractuellement tenus de respecter les obligations en matière de protection des données prévues par les lois applicables sur la protection des données. Ils ont été sélectionnés avec soin, sont liés aux instructions de DeepCloud et font l’objet de contrôles réguliers. Ils utilisent à cet effet des serveurs situés en Suisse.
Combien de temps les données sont-elles conservées?
En principe, les données sont conservées aussi longtemps que nécessaire pour la finalité indiquée et que l’exige le contrat ou la loi. Dans le domaine des services de certification et de confiance, les obligations légales de conservation sont très longues, pouvant aller jusqu’à 36 ans, afin de pouvoir prouver l’octroi de votre ou vos signature(s) électronique(s). Dans la mesure où il n’existe plus de finalité à l’enregistrement ou d’obligation contractuelle ou légale de conservation, une anonymisation ou une suppression des données a lieu à l’expiration des délais de conservation existants.
Quelle est la finalité du traitement des données?
Les données et informations sont traitées par DeepCloud afin de fournir le service de signature électronique DeepSign, de permettre une utilisation sûre et sans heurts du service, de contribuer à son amélioration et de respecter les obligations légales, p. ex. pour répondre aux demandes des autorités.
Quelles sont les bases juridiques/motifs justificatifs du traitement des données?
DeepCloud collecte et traite des données et des informations après avoir obtenu votre consente-ment, sur la base d’intérêts légitimes prépondérants, d’un contrat ou d’obligations légales.
Détails sur l'utilisation de Matomo
Dans le cadre du compte DeepBox, le service d’analyse web Matomo est utilisé. Matomo permet d’analyser l’utilisation du compte DeepBox et des services DeepBox et d’améliorer les fonctions respectives. C’est la raison pour laquelle les données et informations les plus diverses relatives à l’utilisation et à ses utilisateurs sont collectées. Matomo utilise des cookies, stockés sur l’appareil final et permettant une analyse de l’utilisation du compte DeepBox et des services DeepBox. Les informations ainsi collectées et générées sont stockées et analysées en Suisse. Matomo est utilisé avec l’extension « AnonymizeIP ». Les adresses IP sont donc traitées sous forme abrégée, ce qui signifie qu’elles ne peuvent pas être directement liées à une personne. L’adresse IP transmise par le navigateur via Matomo n’est pas fusionnée avec d’autres données collectées par DeepCloud. Une fois par mois, DeepCloud supprimera automatiquement, 14 mois après leur collecte, les données recueillies dans le cadre de Matomo.
Il est possible d’empêcher le stockage de tous les cookies en procédant au paramétrage correspondant dans le logiciel de navigation. Dans ce cas, il ne sera éventuellement pas possible d’utiliser intégralement les fonctions du site ou d’autres sites web. Il est par ailleurs aussi possible de refuser la transmission des données générées par le cookie se rapportant à l’utilisation du site web (y compris l’adresse IP) ainsi que le traitement de ces données en téléchargeant et en installant le plugin Opt Out de Matomo disponible. Il faudra alors l’effectuer sur tous les appareils utilisés. Il convient de noter que si tous les cookies activés sont supprimés, le plugin de désactivation du navigateur doit être réinstallé pour empêcher l’utilisation de Matomo. Matomo est un projet open source et est hébergé on premise chez DeepCloud. L’actuelle déclaration de protection des données de Matomo est disponible sur leur site web.
Envoi de messages
Pour l’envoi de messages via la DeepBox (factures, offres, notifications système, etc.), nous utilisons le fournisseur de messagerie retarus GmbH, Bahnhofplatz 65, 8500 Frauenfeld, Suisse. L’actuelle déclaration de protection des données de retarus est disponible sur leur site web.
Services supplémentaires activés par l'utilisateur
Si des services supplémentaires sont utilisés dans le cadre de la DeepBox , le propriétaire acceptera leurs conditions d’utilisation et leur politique de confidentialité et autorisera DeepCloud à permettre le traitement, l’accès et l’échange des données nécessaires, afin que ces services supplémentaires puissent être intégrés et utilisés pour la DeepBox . Si les services d’une fiduciaire sont utilisés, le propriétaire du compte DeepBox devra lui accorder l’accès aux données dans sa DeepBox afin qu’elle puisse procéder au traitement et à la synchronisation des données nécessaires. Le propriétaire du compte DeepBox est responsable de l’attribution et de la restriction des droits d’accès à ses données accordés à la fiduciaire et à ses autres utilisateurs autorisés, mais aussi de leur retrait ainsi que d’un traitement licite des données au sein de la DeepBox . La connexion au compte DeepBox de la fiduciaire est effectuée soit par le propriétaire du compte DeepBox lui-même, soit par la fiduciaire. Dans le compte DeepBox , il est possible de se connecter aux services de différents prestataires de moyens de paiement tels que banques ou prestataires de services de paiement. En particulier lors de l’utilisation de DeepPay, des services de prestataires tiers (tels que des services de déclenchement de paiement et d’information sur les comptes) sont possibles. DeepCloud fournit implement l’interface à ces prestataires tiers pour un échange de données afin que les transactions exécutées puissent être affichées ou déclenchées. Pour l’exécution des transactions, un échange de données a lieu entre les parties. Pour une attribution unique, un identifiant propre à l’application est utilisé avec d’autres données d’accès pour la partie concernée. Il peut s’agir de données spécifiques à la banque ou aux paiements, telles que des informations de compte, le numéro IBAN ou le numéro de carte de crédit. Chaque partie impliquée est responsable du traitement des données qui a lieu dans son domaine de responsabilité et de la sécurité des données conformément aux dispositions convenues. La responsabilité de la fourniture et du traitement des services supplémentaires et du traitement des données lors de leur utilisation (y compris les informations de paiement et de compte traitées par leur intermédiaire) n’incombe pas à DeepCloud, mais à ces prestataires tiers.
AbaElster
DeepCloud fournit aux clients le service « AbaElster » pour la transmission d’informations depuis un ERP Abacus du client vers une administration fiscale en Allemagne, afin de pouvoir utiliser l’offre « Online-Finanzamt ELSTER » (administration fiscale en ligne) pour la procédure d’imposition. AbaElster sera utilisé exclusivement dans le cadre du dépôt électronique des déclarations d’impôts et de la transmission des données fiscales conformément aux prescriptions légales. Les informations contenues dans l’ERP Abacus du client seront transférées de manière cryptée sur le serveur de DeepCloud en Suisse. Ces informations seront ensuite transmises à l’administration fiscale concernée. Après la transmission, les informations seront automatiquement supprimées sur le serveur de DeepCloud.
Les informations transmises comprennent toutes les données à caractère personnel nécessaires à des fins fiscales, telles que les données d’identification personnelle et les coordonnées (prénom et nom, adresse, date et lieu de naissance, numéro de contribuable, numéro d’identification, adresse e-mail, numéro de téléphone ; données pour la déclaration préalable de TVA, prolongation du délai permanent et déclaration récapitulative, en détail : chiffre d’affaires imposable, montant de l’impôt, adresse de l’entreprise, nom de la personne en charge du dossier, chiffre d’affaires des clients dans l’UE avec leur nom et leur numéro IDE ; copies et détails des documents d’identité et d’identification, recettes (par ex. salaire, recettes d’exploitation, recettes de location et de bail à ferme, revenus de capitaux, rentes) ; dépenses (par ex. dépenses publicitaires, dépenses d’exploitation, dépenses spéciales et charges exceptionnelles) ; impôts retenus par des tiers (par ex. impôt sur le salaire, impôt sur les revenus du capital, impôt de solidarité, impôt ecclésiastique) ; situation familiale et enfants, caractéristiques électroniques de retenue d’impôt ELStAM (par ex. classe d’impôt sur le salaire) ; profession ; coordonnées bancaires ; informations sur les impôts payés ou remboursés ; informations sur les déclarations d’impôt déposées et les demandes formulées ainsi que les voies de droit ; informations sur la période de la relation de travail fiscale (par ex. date d’entrée, date de sortie, nombre d’interruptions) ; informations techniques telles que certificat, adresse IP, informations sur l’appareil, adresse MAC, etc. ainsi que toute donnée que le client transmet à l’administration fiscale dans le cadre du traitement des données. DeepCloud agit ici en tant que sous-traitant du client, qui est tenu de remplir son obligation légale de déclaration d’impôt, de sorte que les demandes d’information doivent être adressées directement au client concerné. Les autorités fiscales concernées fournissent des informations séparées sur les traitements de données relatifs à la procédure d’imposition et à « ELSTER ».
Traitement des données de commande et prestataires de services mandatés
Les contenus stockés dans la DeepBox sont traités dans le cadre de la relation contractuelle existante avec le propriétaire du compte DeepBox. Nous traitons ces données dans le cadre d’un traitement des données de commande avec le propriétaire du compte DeepBox. Un accord sur le traitement des données de commande est conclu avec DeepCloud pour l’utilisation du compte DeepBox. L’objectif est que le traitement des données dans le cadre de l’utilisation du compte DeepBox ait lieu principalement en Suisse. Si nous faisons appel à des prestataires de services mandatés dans l’UE (par exemple en Allemagne) pour certains services, nous nous efforçons d’organiser des solutions serveur en Suisse. S’il s’avère néanmoins nécessaire que nos prestataires de services mandatés traitent des données dans l’UE (par exemple dans le cadre d’un cas de support), l’UE offre un niveau de protection des données suffisant pour la Suisse. Si, en tant que partie responsable, nous faisons nous-mêmes appel à des prestataires de services mandatés pour nos propres besoins, nous essayons également de garantir le traitement des données en Suisse. Dans des cas particuliers, nous faisons néanmoins appel à des prestataires qui fournissent leurs services en dehors de la Suisse. Dans ce cas, nous essayons de mandater des prestataires de services dans un pays dont le niveau de protection des données est suffisant pour la Suisse. Dans le cas contraire, nous nous efforcerons de faire en sorte qu’il existe des garanties suffisantes, comme des clauses standards sur la protection des données, ou obtiendrons votre consentement afin de garantir que les données soient transférées de manière licite.
Dans tous les cas, nos prestataires de services seront sélectionnés avec le plus grand soin et mandatés. Ils sont tenus d’observer nos instructions et sont régulièrement contrôlés. Seules sont transmises les données indispensables à la fourniture du service concerné.
Traitement des données lors de l'utilisation de nos applications mobiles (apps)
La présente Déclaration sur la protection des données s’applique à toutes les applications mobiles de DeepCloud, indépendamment du magasin d’applications dans lequel elles sont proposées. Pour des raisons de lisibilité, toutes les désignations de personnes s’appliquent de la même manière à tous les sexes.
Les applications mobiles de DeepCloud comprennent:
- DeepBox (Android et iOS)
- DeepID (Android et iOS)
Nous vous informons ici sur les traitements de données que nous effectuons lors de l’utilisation de nos applications mobiles. Nos applications mobiles servent en premier lieu à la gestion de documents (application DeepBox), à l’identification de personnes, à la vérification d’organisations ainsi qu’à la validation de manifestations de volonté et d’actes, ou encore à l’authentification d’un utilisateur (application DeepID).
Les applications mobiles sont utilisées soit comme solution stand-alone, soit en combinaison avec des applications web. Il est également possible de télécharger une application mobile et de saisir des données au moyen de l’application mobile sans transmission de données à une application web. Dans ce cas, les données que vous saisissez au moyen de l’application mobile ne quittent pas votre terminal ; il en va de même pour l’utilisation des applications mobiles en mode hors ligne. Les données saisies restent localement dans l’application mobile de votre terminal tant qu’il n’y a pas de changement en mode « en ligne » ou de synchronisation.
En principe, nos applications mobiles sont soit téléchargées et utilisées par vous-même sur un terminal mobile, soit votre employeur (ou son mandataire) souhaite que vous utilisiez l’application mobile. L’utilisation pour un échange de données avec une application web peut ainsi exister dans le cadre d’une relation contractuelle existante avec vous, votre employeur ou un autre partenaire contractuel.
Vous n’avez pas l’obligation de fournir vos données à DeepCloud. Si vous ne fournissez pas de données, il est cependant possible que certaines fonctions d’une application mobile ne soient pas disponibles ou le soient seulement de manière restreinte.
Quelles données sont traitées lors de l’utilisation des applications mobiles?
Lors de l’utilisation des applications mobiles, différentes données peuvent être saisies, transmises à l’application web reliée à l’application mobile et traitées par cette application web. Cela se fait par synchronisation. Pour certaines applications mobiles, il est nécessaire d’autoriser la synchronisation avec l’application web correspondante. À cet effet, il convient tout d’abord de vérifier si l’application mobile est acceptée par cette application web ou s’il existe d’éventuels abonnements DeepCloud («abonnement DeepCloud» auprès de DeepBox). Les informations des utilisateurs sont transmises à DeepCloud et comparées avec les abonnements DeepCloud existants.
Pour l’utilisation d’une identité DeepID confirmée, il peut également y avoir un échange de données entre DeepCloud et un prestataire tiers pour vous en tant qu’utilisateur de DeepID. Vous trouverez de plus amples informations à ce sujet dans la section «DeepID» ci-après.
Selon l’application mobile, il est possible de traiter différentes données des différentes catégories de personnes concernées, en fonction du service DeepCloud utilisé, afin de les synchroniser ou de les échanger entre l’application mobile et une application web. La manière dont le responsable du traitement de l’application web (prestataire tiers) traite ces données relève de sa responsabilité et DeepCloud n’en a pas connaissance.
Selon l’application mobile, il peut s’agir notamment des catégories de données suivantes:
- Données personnelles de base (p. ex. nom, raison sociale, adresse)
- Données de communication (p. ex. téléphone, adresse e-mail)
- Données d’identification (p. ex. identifiant d’utilisateur ou IDE d’identité)
- Données de documents d’identité (p. ex. cartes d’identité et passeports) telles que le nom, le nom de naissance, la date de naissance, la nationalité, la photo, les données et le certificat de la puce NFC, les données d’identification, la date d’émission, la durée de validité, le pays d’émission, les métadonnées, l’Optical Character Recognition, les éléments de sécurité, la MRZ
- Les documents et leur contenu lorsqu’ils contiennent des données personnelles
- Les données multimédia (photos, vidéos telles que vidéos challenge-response et enregistrements vocaux)
- Données de localisation
- Données de diagnostic et d’analyse (p. ex. interaction avec le produit, données d’utilisation)
- Données relatives aux appareils de la personne concernée qui servent de moyens d’authentification
- Confirmations, par exemple des CG existantes ou de la prise de connaissance de la déclaration sur la protection des données
Selon l’application mobile, il peut s’agir des catégories suivantes de personnes concernées:
- Clients finaux et commerciaux
- Clients en général
- Collaborateurs de clients
- Utilisateur d’une application, par exemple une personne à identifier
- Signataire pour une signature électronique
- Collaborateurs
- Partenaires commerciaux
- Abonnés
- Freelancers
- Interlocuteurs (collaborateurs d’un partenaire commercial/client)
En cas d’assistance, l’utilisateur peut envoyer des rapports d’erreur à DeepCloud en cas d’anomalies lors de l’utilisation de l’application mobile. Les crash logs ne contiennent aucune donnée à caractère personnel.
En outre, lors du téléchargement d’une application mobile, les données nécessaires à cet effet sont transmises au magasin d’applications concerné (p. ex. nom d’utilisateur, adresse e-mail, numéro de client, heure du téléchargement, éventuellement informations de paiement de l’app et numéro d’identification individuel de l’appareil). Nous n’avons aucune influence sur de tels traitements de données et n’en sommes pas responsables. Ces données sont traitées parce qu’elles sont nécessaires pour télécharger l’application mobile sur votre terminal. De plus amples informations à ce sujet figurent dans la déclaration sur la protection des données du magasin d’applications concerné.
Où les données sont-elles conservées?
Les données que DeepCloud conserve dans une DeepBox se trouvent dans une solution Cloud certifiée ISO 27001 d’un prestataire de services mandaté qui ne traite vos données qu’aux fins que nous avons décrites. Ce prestataire a fait l’objet d’une sélection rigoureuse et a été mandaté par nos soins; il est lié par nos instructions et fait l’objet de contrôles réguliers. Les sites des serveurs se trouvent en Suisse.
Nom de l’application : DeepBox (iOS / Android)
Fonction de l’application mobile DeepBox :
DeepBox (iOS et Android) permet de transférer des documents provenant de différentes sources (via l’appareil photo, l’album photo ou un autre service du Cloud) vers une DeepBox.
Données et informations techniques traitées et/ou enregistrées :
L’app prend en charge les appareils sous iOS et Android (à partir de la version Android 5.0, exception : appareils Huawei dotés de leur propre système d’exploitation et ne prenant pas en charge les services Google).
- URL (statique) pour l’accès au système DeepBox
- Facteurs d’authentification (Access – & Refresh Token) pour l’accès à la DeepBox. Les tokens sont supprimés lorsque l’utilisateur se déconnecte de l’application.
- Version de l’application
- Modèle de l’appareil final (iPhone/Android)
- Version du système d’exploitation
- Indication des pays/régions dans lesquels l’application est utilisée
- Android : CrashReports et StackTrace (Sentry). Dans le cas des event-logs, ceux-ci sont actifs par défaut (Matomo). L’utilisateur peut définir des restrictions ou les désactiver via les paramètres.
- iOS : les logs sont créés par le Microsoft AppCenter à des fins de débogage (CrashReports seulement). Les informations traitées par l’AppCenter sont visibles ici https://docs.microsoft.com/en-us/appcenter/gdpr/faq .
- Documents et contenus saisis par l’application
Paramètres « Privacy Settings / protection des données » : Affichage d’une fenêtre avec sélection
- Données d’analyse nécessaires : CrashReports et StackTrace, indication des pays/régions, informations Microsoft AppCenter (par défaut)
- Données d’analyse complètes : Event-logs (Android)
Stockage :
Les données, informations et documents destinés à être téléchargés dans une DeepBox sont (temporairement) stockés dans l’app (stockage également possible pour une utilisation hors ligne) ou mis à disposition via une autorisation d’accès. Dans le cadre de l’utilisation de l’app, DeepCloud ne stocke que les données d’analyse techniques ou statistiques sur l’utilisation de l’app (comme les crash-reports, les pays/régions), sinon le stockage a lieu dans l’appareil mobile final de l’utilisateur ou dans la DeepBox connectée après le transfert des données, informations et documents.
Services tiers utilisés :
iOS : services de Microsoft AppCenter pour rendre l’application plus sûre et analyser les crash-reports.
Android : Sentry, pour analyser les crash-reports et Matomo pour analyser l’utilisation de l’application.
Ainsi que les bibliothèques répertoriées dans les paramètres de l’application « Licences ».
Autorisation(s) d’accès :
L’application requiert l’accès à la fonction appareil photo (pour pouvoir scanner, stocker et lire les documents), à l’album photo (où les documents sont stockés pour être utilisés), au calendrier (iOS uniquement, afin de pouvoir déterminer les dates d’expiration des documents à l’aide du calendrier) et l’activation des services de localisation (les positions seront saisies par code). De plus, l’accès à « l’Internet » est nécessaire pour se relier à la DeepBox connectée pour une transmission.
Les autorisations d’accès sont demandées lorsque l’application est installée et que la fonction correspondante est utilisée pour la première fois. Elles ne sont actives que si l’utilisateur a donné son accord et peuvent être désactivées à tout moment, après quoi certaines fonctions de l’application ne peuvent plus être utilisées.
Android : sur les appareils plus anciens (antérieurs à Android 6), les autorisations sont demandées lors de l’installation de l’application.
Droits d’accès :
Les droits d’accès peuvent être définis sur l’appareil mobile, où les restrictions d’accès possibles sont activées et où les cryptages existants sont utilisés. Aucun droit d’accès spécifique aux applications n’est implémenté.
Protocoles de réseau :
L’application utilise le protocole HTTPS avec un cryptage TLS pour la communication.
Service DeepID et application mobile DeepID (Android et iOS)
Le service DeepID et l’application DeepID (DeepID) servent à l’identification numérique de personnes, p. ex. pour pouvoir utiliser le service de signature numérique DeepCloud – DeepSign, ainsi qu’à la vérification d’organisations, pour valider des manifestations de volonté et des actes ou s’authentifier par DeepID en toute sécurité et simplicité sur des applications web de DeepCloud ou des services de prestataires tiers, sans nom d’utilisateur ni mot de passe.
La condition préalable est de passer par une procédure d’identification en ligne au moyen de l’application DeepID. Cette procédure d’identification a été développée et vérifiée conformément aux dispositions légales de la SESE / OSCSE en Suisse et du Règlement eIDAS dans l’Union européenne, ainsi qu’aux exigences des fournisseurs reconnus de services de certification ou de confiance dans le cadre d’un concept de mise en œuvre pour l’identification des personnes pour les signatures électroniques avancées et qualifiées (SEA et SEQ). La preuve de la sécurité de la procédure d’identification en ligne au moyen de DeepID et de l’application DeepID est documentée par KPMG et est disponible sous la forme de la preuve correspondante. Les exigences légales prévoient un contrôle régulier qui examine et confirme les modifications et les fonctions légales de DeepID.
Dans ce cadre, les documents d’identité d’un utilisateur sont vérifiés et numérisés sous forme de DeepID. Chaque utilisateur ne peut disposer que d’une DeepID confirmée. Le processus permet de reconnaître si le même utilisateur présente des documents d’identité différents. En outre, chaque moyen d’authentification doit être enregistré conformément au concept de mise en œuvre et attribué à l’utilisateur. Pour que l’appareil puisse être utilisé pour l’authentification, il est nécessaire que l’utilisateur soit le détenteur légitime de l’appareil et qu’il soit le seul à exercer le contrôle y relatif. Ainsi, l’identification, d’une part, et la création d’une signature ou la délivrance d’une autre autorisation, d’autre part, sont liées entre elles au sein de la même connexion technique, jusqu’à la prochaine identification. De cette manière, le lien entre l’identification et la méthode d’authentification utilisée est clair et sûr.
Cela permet de s’assurer que la personne identifiée est effectivement identique à l’utilisateur actif de l’application DeepID et qu’il est bien le détenteur de l’appareil authentifié. Le processus nécessaire à cet effet est défini par l’application DeepID. Les facteurs d’authentification utilisés comprennent en outre la vérification du document d’identité présenté et approuvé, des images et la vidéo challenge-response enregistrée par la personne elle-même.
Les possibilités d’utilisation de DeepID sont variées: l’identité confirmée peut être utilisée pour différents services d’authentification d’une personne lors de la connexion à un système, de la saisie des heures, de solutions d’accès ou de la validation de manifestations de volonté, comme la demande de signatures électroniques.
L’utilisateur peut modifier en tout temps la configuration globale, p. ex. l’appareil utilisé. Une telle modification entraînera toutefois automatiquement une nouvelle authentification de l’appareil, voire la nécessité de répéter certaines parties de la procédure d’identification. Le processus y relatif est décrit en détail ci-dessous.
Quelles données sont traitées dans le cadre de DeepID?
Aux fins de l’identification et du maintien de la traçabilité de la confirmation de l’identification ainsi que de l’utilisation de DeepID, DeepCloud enregistre les données suivantes de l’utilisateur (dans la mesure où celui-ci les a communiquées dans le cadre du processus d’identification ou au sein de l’application DeepID, ou dans la mesure où elles ont été transmises par un prestataire tiers pour lequel l’identité DeepID doit être utilisée):
- Nationalité
- Domicile (pays)
- Photographies des pages pertinentes (telles que recto et verso) du document d’identité choisi (telle qu’autorisé par le processus prescrit) avec les informations qu’elles contiennent (telles que le nom, le prénom, le sexe, la date de naissance, la signature, la date de validité et le numéro de série de la pièce d’identité, la nationalité, la commune/lieu d’origine et, le cas échéant, les données biométriques de la photo)
- Si cette option est possible: scan de la puce NFC d’un document d’identité contenant les données qui en sont issues (telles que le nom, le prénom, la date de naissance, l’adresse, la date de validité et le numéro de série du document d’identité, la nationalité, le tirage de signature et, le cas échéant, les données biométriques de la photo)
- Nom unique de l’utilisateur («distinguished name – DN»): norme légale relative à la forme du nom en certificats; le Subject-DN contient le nom du signataire, l’Issuer-DN l’identification du fournisseur de services de confiance (dans le cas de DeepID, DeepCloud)
- Photos et vidéo challenge-response de l’utilisateur à partir de l’identification vidéo, comme prescrit dans le processus
- Adresse e-mail
- Adresse
- Numéro de téléphone
- ID de l’utilisateur
- Données relatives au moyen d’authentification utilisé personnellement (p. ex. numéro de l’appareil) et données techniques relatives à l’appareil
- Résultat de l’identification et de la vérification (succès, échec)
- Informations fournies par l’utilisateur dans les demandes adressées à DeepCloud (comme en cas d’assistance)
- Données relatives à l’acceptation des conditions d’utilisation actuelles de DeepCloud et de fournisseurs tiers, ainsi que confirmation du domicile de l’utilisateur pour les signatures électroniques avancées et qualifiées (SEA ou SEQ)
- Autres données, indications ou documents fournis lors de l’utilisation de DeepID concernant une signature demandée ou des organisations, telles qu’extraits du registre du commerce, procurations, contrats d’associé, adresse, adresse e-mail ou toute autre pièce justificative concernant des attributs particuliers pour un certificat pour SEA ou SEQ, ou autres informations pertinentes telles que l’organisme d’enregistrement responsable (comme DeepCloud), fichiers journaux relatifs à la procédure de signature ou d’authentification (tels que le numéro de partenaire commercial, le numéro d’opération, les données relatives au processus) et valeurs de hachage
Un enregistrement intermédiaire est effectué dans l’application DeepID, de sorte que l’utilisateur soit à même de poursuivre le processus d’identification après avoir fermé l’application mobile, mais seulement pendant une période limitée. Une fois cette fenêtre de temps écoulée, les données doivent être saisies à nouveau. Dès que le processus d’identification est terminé, les données suivantes seront conservées localement dans l’application DeepID:
- «User ID» (nom d’utilisateur), numéro de l’appareil
- Informations sur l’identité telles que le nom de l’utilisateur, le domicile, le lieu de résidence et la date de naissance
- Image de profil, si l’utilisateur en utilise une pour l’application DeepID
Les informations d’identité sont également effacées dans l’application DeepID et enregistrées dans DeepCloud pour l’utilisation de DeepID dès que l’utilisateur a été confirmé dans l’application DeepID et que les données concernées peuvent être consultées ponctuellement.
Déroulement de l’identification et traitement des données effectué dans ce cadre:
Avant la première utilisation des fonctionnalités de l’application DeepID, l’identité de l’utilisateur doit être confirmée. Pour ce faire, l’utilisateur doit suivre les étapes prévues dans l’application DeepID. Dans certains cas, un QR code ou un voucher peut être utilisé pour démarrer le processus d’identification. Il indique son domicile et sa nationalité. Sur la base de ce choix, les documents d’identité admis aux fins de l’identification sont sélectionnés. Il existe à cet égard des restrictions pour certains services fournis par des prestataires tiers et DeepCloud, car l’utilisateur doit être domicilié en Suisse, dans l’UE ou dans l’EEE et seuls certains pays et leurs documents d’identité sont acceptés. Seuls sont admis les documents d’identité que les fournisseurs de services de certification ou de confiance autorisent à cet effet. Ces documents sont indiqués lors du processus d’identification. Les documents d’identité doivent être valables au moment de l’identification.
Ensuite, l’utilisateur photographie à deux reprises un document d’identité approuvé par DeepCloud. Pour que cela soit possible, l’utilisateur doit autoriser l’application DeepID à enregistrer des images et des vidéos avec son appareil. Lorsqu’un passeport est utilisé, la puce NFC qu’il contient est automatiquement lue et enregistrée avec son certificat, les métadonnées du passeport ainsi que la photo de passeport. Les données d’autres documents d’identité sont saisies et enregistrées automatiquement au moyen d’une image.
L’utilisateur effectue ensuite une reconnaissance faciale au moyen d’un selfie 3D et de vidéos challenge-response. Afin de procéder à la comparaison nécessaire à la constatation de l’identité, les données biométriques de l’utilisateur sont traitées, ce que l’utilisateur accepte expressément. Une notation est ensuite établie grâce à un algorithme d’audit dans le but de déterminer s’il s’agit réellement de la personne figurant sur la pièce d’identité. C’est pourquoi les photos et les vidéos doivent impérativement être prises personnellement par la personne à identifier. Si l’examen aboutit à un résultat positif, le processus d’identification peut se poursuivre. En cas de message d’erreur, l’utilisateur peut répéter le processus et, si nécessaire, contacter l’assistance DeepID.
L’utilisateur confirme ensuite ses données (telles que le prénom, le nom, la date de naissance, le lieu d’origine et le sexe) inscrit l’adresse de son domicile et indique son adresse e-mail afin que DeepCloud puisse lui envoyer des messages importants, tels que son code de vérification e-mail. Il reçoit ensuite ce code de vérification qui lui permet de confirmer son adresse e-mail. L’utilisateur reçoit ensuite un code de récupération qu’il doit conserver en lieu sûr.
Il est nécessaire que l’appareil utilisé lors de l’identification de l’utilisateur soit enregistré comme son moyen d’authentification et puisse être vérifié selon une méthode d’authentification de l’utilisateur reconnue selon les normes DIN. L’utilisateur confirme ainsi qu’il a le contrôle exclusif du moyen d’authentification.
Pour authentifier l’appareil utilisé, on utilise une suite d’authentification d’un fournisseur tiers basée sur l’IA et centrée sur l’utilisateur afin d’assurer une communication sécurisée entre l’application DeepID et les autorisations souhaitées par l’utilisateur, comme l’émission d’une signature électronique. L’utilisateur détermine, en tant que facteur de sécurité supplémentaire, un NIP à six chiffres pour l’accès à l’application DeepID, ou active la protection d’accès de son appareil (p. ex. face ID) ainsi que le verrouillage automatique des écrans pour débloquer l’application DeepID, de sorte à les protéger contre tout accès non autorisé et manifestation de volonté involontaire. Le NIP DeepID doit être confirmé pour activer l’application DeepID.
L’utilisateur est ensuite enregistré et l’identité est vérifiée, ce qui peut prendre un peu de temps. Si les données saisies par l’utilisateur ne peuvent pas être vérifiées automatiquement, l’assistance DeepCloud s’efforcera de terminer le processus, le cas échéant en collaboration avec l’utilisateur. Pour ce faire, l’utilisateur peut être contacté dans un délai raisonnable ou contacter lui-même l’assistance DeepCloud. Une fois la vérification terminée, l’utilisateur reçoit une notification push à ce sujet.
Si l’identification sert à valider des signatures électroniques d’un fournisseur de services de certification ou de confiance suisse ou de l’UE, l’enregistrement pour de telles signatures électroniques n’est effectué, sur demande de l’utilisateur, que si toutes les exigences requises par ces fournisseurs sont remplies. L’utilisateur doit ainsi accepter leurs conditions d’utilisation et confirmer son domicile en Suisse, dans l’UE ou dans l’EEE.
L’enregistrement est vérifié avant chaque validation d’une signature électronique et, le cas échéant, l’identification doit être répétée. Les traitements de données qui se déroulent dans ce cadre ont lieu dans l’étendue exigée par la loi pour un processus de signature (identification du signataire et authentification de l’appareil avant la validation de la signature).
Autres traitements de données effectués lors de l’utilisation de l’application
Au sein de l’application DeepID, l’utilisateur a la possibilité de choisir différentes fonctionnalités dans le cadre du dashboard. Il peut gérer ses données dans son profil et accomplir des tâches telles que la validation de manifestations de volonté ou d’actes et le lancement du processus de vérification d’une organisation. À cet effet, il peut inviter d’autres personnes à s’identifier afin qu’elles puissent ensuite initier la vérification d’une organisation. Pour ce faire, l’utilisateur peut utiliser les outils de communication disponibles sur son appareil, tels que l’e-mail ou les SMS, afin d’inviter la personne concernée à s’identifier.
Après la déconnexion ou 3 saisies erronées du NIP, l’utilisateur doit suivre les étapes prévues par DeepCloud afin de pouvoir se connecter à nouveau à son application DeepID. À cet effet, les actions suivantes sont nécessaires : l’utilisateur indique sa date de naissance, réalise à nouveau un selfie et une vidéo, confirme son appareil avec le NIP reçu par e-mail, fixe un NIP à six chiffres et se connecte au moyen du contrôle d’accès qu’il a choisi.
Il n’y a pas de prise de décision automatisée au sens des lois applicables en matière de protection des données.
À quels destinataires les données sont-elles transmises?
Destinataires dans le cadre de l’exécution d’obligations légales: DeepCloud peut communiquer des données personnelles à des destinataires si cela lui paraît nécessaire ou approprié pour respecter les lois et prescriptions en vigueur, vérifier leur respect et répondre aux demandes des autorités compétentes. Cela concerne en particulier les organismes d’évaluation de la conformité, les chargés de contrôle et l’organisme de reconnaissance des services de certification pour le contrôle du bon fonctionnement du service d’enregistrement.
Prestataires tiers en tant que destinataires de données: DeepCloud peut transmettre des données personnelles à des prestataires tiers si l’utilisateur utilise un service d’un tel prestataire tiers, comme dans les cas où il souhaite autoriser une manifestation de volonté ou un acte ou pour permettre l’authentification pour un tel service.
Prestataires de services en tant que destinataires de données: DeepCloud a recours à des prestataires externes pour mettre à disposition DeepID. Il s’agit de fournisseurs d’hébergement et des prestataires de services. Ceux-ci ne traitent les données qu’aux fins décrites par DeepCloud et sont contractuellement tenus de respecter les obligations en matière de protection des données prévues par les lois applicables sur la protection des données. Ils ont été sélectionnés avec soin, sont liés aux instructions de DeepCloud et font l’objet de contrôles réguliers. Ils utilisent à cet effet des serveurs situés en Suisse et le siège de leur entreprise se trouve en Suisse ou dans un État membre de l’UE, qui offre un niveau adéquat de protection des données pour la Suisse.
Quelles données de diagnostic sont transmises à DeepCloud par l’application DeepID?
Afin de diagnostiquer des erreurs ou des problèmes au sein de l’application DeepID, des informations sur les blocages de l’application mobile sont collectées au moyen de Firebase Crashlytics (Android) ou de Microsoft AppCenter (iOS), auxquelles DeepCloud a accès. Ces informations ne contiennent aucune donnée à caractère personnel. La manière dont Firebase Inc. et Microsoft traitent ces informations figure dans leur déclaration respective relative à la protection des données.
Combien de temps les données sont-elles conservées?
En principe, les données sont conservées aussi longtemps que nécessaire pour la finalité indiquée et que l’exige le contrat ou la loi. Dans le domaine de l’identification et des services de certification et de confiance, les obligations légales de conservation sont très longues – au moins 17 ans selon la SCSE et au moins 36 ans selon le Règlement elDAS – afin de pouvoir prouver l’identification d’une personne et l’octroi de sa signature électronique. Dans la mesure où il n’existe plus de finalité à l’enregistrement ou d’obligation contractuelle ou légale de conservation, une anonymisation ou une suppression des données a lieu à l’expiration des délais de conservation existants.
Les informations nécessaires pour que l’utilisateur puisse se connecter à l’application mobile, telles que les données de connexion ou une image de profil, sont conservées aussi longtemps que perdurent les rapports d’utilisation avec l’utilisateur, les obligations de conservation ou toute autre finalité de leur traitement.
Les données de diagnostic sont supprimées dès qu’elles ne sont plus nécessaires à leur finalité.
Quelle est la finalité du traitement des données?
Les données et informations sont traitées par DeepCloud afin de mettre à disposition les fonctionnalités offertes par DeepID, d’assurer une utilisation sûre et sans heurts du service DeepID et de l’application DeepID, de contribuer à leur amélioration, de fournir une assistance et de respecter des obligations légales, p. ex. pour répondre aux demandes des autorités.
Quelles sont les bases juridiques/motifs justificatifs du traitement des données?
DeepCloud collecte et traite les données et informations avec votre consentement exprès, sur la base d’intérêts légitimes prépondérants, d’un contrat ou d’obligations légales.
Inscription à un webinaire via LIVESTROM
Certains de nos sites web vous permettent de convenir avec nous d’un rendez-vous ayant pour thème des sujets spécifiques. Vous sélectionnez pour cela le sujet qui vous intéresse parmi de nombreuses offres et définissez une date. Votre adresse e-mail, votre nom ainsi que le lieu de l’entrevue vous seront demandés dans le formulaire de prise de rendez-vous. Le nom de votre entreprise et l’intérêt que vous pourriez porter à d’autres sujets sont facultatifs. Avant de conclure la prise de rendez-vous, vous pourrez vérifier une dernière fois vos données et les adapter. Nous avons besoin de ces informations pour planifier et organiser l’entrevue. Pour l’inscription et l’organisation du webinaire, nous utilisons les services de LIVESTORM SAS, 24 rue Rodier, 75009 Paris, France. Il s’agit d’un prestataire de services mandaté par nos soins et auquel nous transmettons vos données aux fins mentionnées ci-dessus. Pour ces services, il fait appel à Amazon Web Services LLC., P.O. Box 81226. Seattle. Il s’agit d’une entreprise américaine, il est donc possible que des données soient également traitées aux États-Unis. Nous insistons sur le fait que les États-Unis ne sont pas un pays tiers sûr au sens de la loi suisse sur la protection des données et qu’en raison des prescriptions qui y existent, il se peut que des entreprises américaines soient obligées de remettre des données aux autorités de sécurité. Les personnes concernées ne disposent actuellement d’aucun moyen légal pour lutter contre ce problème. Nous ne pouvons donc pas exclure que les autorités américaines (comme les services secrets) traitent, analysent ou stockent de telles données à des fins de surveillance. Nous n’avons aucune influence sur ce point. Toutefois, nous nous efforcerons de faire en sorte qu’il existe des garanties suffisantes, comme des clauses standards sur la protection des données, ou vous donnez votre consentement lors de l’utilisation des services afin de garantir que les données soient transférées de manière licite.
Manifestations
Inscription et participation à une manifestation
Dans le cadre de notre présence sur le web, vous avez la possibilité de vous inscrire à une manifestation telle qu’un cours, un workshop, un forum, un webinaire, un séminaire, une consultation, un événement (en ligne), une formation ou une foire (« événement »). Vous envoyez votre inscription à une manifestation par écrit, par poste ou par e-mail, à l’adresse de contact mentionnée ou vous vous inscrivez à la manifestation directement sur Internet ou par téléphone. Les données que vous nous fournissez seront stockées par nos soins et traitées pour la planification et le déroulement de la manifestation ainsi que pour le suivi des participants. Si nécessaire, elles seront transmises aux prestataires de services que nous avons mandatés. Si vous prenez part à un événement en ligne, un webinaire ou une enquête, certaines données comme votre adresse e-mail, votre nom ou l’entreprise pour laquelle vous travaillez seront nécessaires pour la tenue de l’événement (en ligne), du webinaire ou pour l’analyse de l’enquête. Dans certains cas, l’enquête pourra être menée de manière anonyme. Il est fait appel à des prestataires de services mandatés, notamment pour l’organisation de ces manifestations. Sur demande, nous fournirons volontiers des informations sur les prestataires de services que nous avons mandatés. En cas de participation à un événement, les conditions générales de vente des manifestations s’appliquent. Nous nous réservons le droit de vous publier après une manifestation en mentionnant votre nom, votre entreprise et en publiant éventuellement une photo et un logo d’entreprise (p. ex. sur le site web, sur un flyer, dans des reportages, dans des articles d’entreprise dans les médias sociaux, etc.). Nous nous réservons le droit de supprimer ces publications à tout moment, sans en indiquer les motifs.
Traitement des données en raison d’exigences légales dues au coronavirus
Lors des événements, nous sommes tenus de respecter les exigences légales, par exemple celles de l’OFSP (comme le concept de protection et la recherche des contacts) et de collecter les données correspondantes. Ces exigences pouvant changer constamment, nous pouvons adapter notre concept de protection à tout moment. Vous êtes tenu de suivre cette procédure. Pour plus de détails sur la manière dont nous traitons les données dans un tel cas, veuillez vous référer au concept de protection spécifique.
Participation à un jeu-concours lors d’une manifestation
Si la participation à un concours est possible lors d’un événement, nous traitons vos données afin que vous puissiez participer au concours et qu’un gagnant puisse être déterminé et notifié à la fin. Nous utilisons vos données dans le cadre du jeu-concours en vertu de votre consentement à y participer. Il pourra à tout moment être révoqué sans effet rétroactif. Vous trouverez des informations plus détaillées sur une éventuelle révocation sous « Vos droits ».
Enregistrements vidéo et photos réalisés pendant une manifestation
Pendant une manifestation, nous nous réservons le droit de prendre des photos ou de tourner des vidéos, sur lesquelles vous pourrez éventuellement apparaître. Ces photos et vidéos seront exclusivement utilisées pour nos propres besoins (par exemple, pour les sites web de l’entreprise, les flyers, les reportages ou les newsletters, les articles d’entreprise dans les médias sociaux, les informations aux participants par e-mail), ainsi que pour couvrir l’événement ou le documenter. Si vous êtes représenté au sein d’une foule de personnes, ou si vous n’apparaissez qu’accessoirement près d’un bâtiment ou d’un lieu sans être le centre d’attention, nous serons autorisés à prendre ces photos et réaliser ces vidéos aux fins décrites ci-dessus sur la base d’intérêts légitimes. Vous pourrez à tout moment vous opposer à l’utilisation de ces photos et vidéos. Si vous deviez être représenté seul ou être le centre d’attention des enregistrements, nous ne le ferons qu’après avoir obtenu votre consentement. Ce consentement pourra à tout moment être révoqué. Si des photos et des vidéos (son et image) vous montrant devaient être faites, par exemple pour des témoignages, des conférences ou des formations, pour nous aider dans l’amélioration ou le développement de nos services, elles ne le seront qu’avec votre consentement. Ce consentement pourra également à tout moment être révoqué, les détails seront dictés par la déclaration de consentement spécifique.
Événements et meetings en ligne
Dans un souci de protection des participants, toujours plus d’événements et de meetings sont uniquement organisés sous forme de manifestations en ligne. Une invitation ou une inscription à l’événement est alors nécessaire, vous recevrez donc un e-mail contenant un lien prévu pour les participants. Il peut s’agir de présentations en direct, de démonstrations vidéo et d’un échange actif d’informations. Il est possible que des enregistrements sonores et vidéo soient réalisés pendant l’événement en ligne sur lesquels des participants sont susceptibles d’être entendus et/ou vus. Ces enregistrements seront exclusivement utilisés pour les propres besoins de l’organisateur (par
exemple, dans le cadre d’une série de conférences ou de formations, de webinaires, pour les sites web de l’entreprise, les flyers, les reportages, les articles d’entreprise dans les médias sociaux, les newsletters, l’information aux participants par e-mail), ainsi que pour couvrir l’événement, le documenter ou le rediffuser. Lors de la participation à un tel événement, le micro des participants est au mode « silencieux » et les participants ne sont pas dans l’obligation de partager leur caméra. Seul le partage par le participant activera son et/ou image. Son partage vaut consentement pour la réalisation d’enregistrements sonores et vidéo de sa personne en cas d’enregistrement de
l’événement (en ligne). Aucun enregistrement sonore ou vidéo ne sera supprimé par la suite. Si le participant ne souhaite pas être enregistré, il devra inactiver ses fonctions audio et vidéo pendant toute la durée de l’événement. L’envoi de questions au(x) modérateur(s) via la fonction de chat restera possible. Dans la mesure du possible, le/les modérateur/s y répondront pendant l’événement ou individuellement grâce à la fonction de chat. Pour la planification et la tenue de tels événements et meetings (y compris l’envoi des invitations, l’envoi de la confirmation de participation, l’analyse de l’événement ou des enquêtes à son sujet), nous faisons appel à evenito AG, Limmatquai 122, 8001 Zurich, Suisse. Il s’agit d’un prestataire de services mandaté par nos soins qui reçoit vos données aux fins décrites ci-dessus et qui fait lui-même appel à des prestataires de services mandatés à cette fin. Nous utilisons également les solutions logicielles de Zoom Video Communications (« Zoom »), Inc. 55 Almaden Blvd, Suite 600, 95113 San Jose, California/USA pour les meetings. Ces entreprises traitent également des données aux États-Unis. Nous insistons sur le fait que les États-Unis ne sont pas un pays tiers sûr au sens de la loi suisse sur la protection des données et qu’en raison des prescriptions qui y existent, il se peut que des entreprises américaines soient obligées de remettre des données aux autorités de sécurité. Les personnes concernées ne disposent actuellement d’aucun moyen légal pour lutter contre ce problème. Nous ne pouvons donc pas exclure que les autorités américaines (comme les services secrets) traitent, analysent ou stockent de telles données à des fins de surveillance. Nous n’avons aucune influence sur ce point. Toutefois, nous nous efforcerons de faire en sorte qu’il existe des garanties suffisantes, comme des clauses standards sur la protection des données, ou vous donnez votre consentement lors de l’utilisation des services ou lors de la participation à un tel événement ou meeting afin de garantir que les données soient transférées de manière licite.
Votre candidature
Vous avez la possibilité de vous informer sur les dernières offres d’emplois de DeepCloud et de postuler sur notre site web ainsi que par le biais de notre page sur LinkedIn mais aussi de divers portails d’emplois. Si vous souhaitez postuler à un emploi chez DeepCloud, vous avez la possibilité de vous informer sur les postes vacants et de postuler à la rubrique « Jobs ». Actuellement, il est possible de transmettre votre candidature, même spontanée, par e-mail à hr@deepcloud.swiss. Nous tenons à souligner que les e-mails non cryptés ne sont pas protégés contre des accès non autorisés lors de leur envoi. Il vous est possible de crypter vous-même les pièces jointes à votre candidature, par exemple avec une solution ZIP, et communiquer le mot de passe correspondant séparément (par téléphone). Si vous postulez par e-mail à une offre d’emploi, les données fournies par vos soins (par exemple titre, nom, adresse postale, adresse e-mail, numéro de téléphone, langues, date d’entrée au plus tôt, lettre de motivation ainsi que d’autres données et documents que vous nous transmettez) seront stockées
afin de traiter votre candidature. Ceci pour l’exécution de mesures précontractuelles en relation avec votre éventuelle embauche.
Autres traitements de données dans le cadre de votre candidature
Si vous communiquez des références dans le cadre de la procédure de candidature, nous supposons que, s’agissant de données d’une personne physique, vous avez obtenu son consentement pour que nous la contactions et que vous acceptez que des références soient demandées auprès de cette personne. Si nous devions vous demander une référence, nous ne contacterions cette personne qu’avec votre consentement. Le consentement sera libre et pourra à tout moment être révoqué sans effet rétroactif. Pour avoir une meilleure idée de votre parcours professionnel, nous pourrons consulter vos profils professionnels sur LinkedIn et Xing. Nous traitons ces données professionnelles vous concernant et accessibles au public dans notre intérêt, pour nous assurer que vous correspondiez au poste proposé et à notre entreprise. Si vous ne le souhaitez pas, vous pourrez nous en informer. Nous ne consulterons pas ou ne traiterons pas les données provenant de réseaux sociaux ou d’autres sites Internet sans contexte axé sur l’entreprise ou l’emploi.
Qualité de vos données pour une candidature
Les données que vous mettez à notre disposition devront être correctes, complètes, à jour et ne devront pas induire en erreur. Dans le cas contraire, votre candidature ne pourra pas être prise en compte ou, si vous deviez déjà avoir été engagé, des conséquences juridiques appropriées seront possibles.
Durée de conservation de votre candidature
Si la procédure de candidature ne devait pas aboutir à une embauche, votre candidature sera supprimée au plus tard quatre mois après la fin de la procédure, sauf si les données devaient être nécessaires pour nous permettre de nous défendre contre des actions en justice découlant de la procédure de candidature (en raison de nos intérêts légitimes), si la loi devait prescrire un autre délai ou si vous aviez expressément consenti à un traitement ultérieur de vos données. Si votre candidature devait se solder par une embauche, toutes les données nécessaires seront traitées dans le cadre de votre contrat de travail, conformément aux dispositions légales.
Recommandations et références
Avec votre consentement, nous publions sur nos sites web et ailleurs (p.ex. dans notre newsletter) des recommandations personnelles de votre part ou des références au moyen de photos, vidéos ou déclarations écrites vous présentant comme un client satisfait ou donnant des informations sur la manière d’utiliser nos services. Dans certains cas, nous utilisons également le logo de votre entreprise. Ce qui ne se fera qu’avec votre consentement. Ce consentement pourra également à tout moment être révoqué, pour plus de détails, il convient de consulter ladite déclaration de consentement.
Enquêtes sur nos services
Il se peut que nous menions des enquêtes sur des sujets spécifiques (par exemple pour améliorer et développer nos services). Votre avis est très important pour nous. Une enquête nous aidera à déterminer la satisfaction de nos clients par rapport aux solutions actuelles ainsi que leurs besoins. Il en va de notre intérêt comme du vôtre lors de l’utilisation de nos services. À cet effet, nous envoyons aux personnes sélectionnées un e-mail d’invitation contenant un lien vers l’enquête. Nous obtenons votre nom et votre adresse e-mail dans le cadre de notre relation contractuelle avec l’entreprise pour laquelle vous travaillez. La participation à une enquête est toujours facultative et suppose votre consentement. Vous pouvez à tout moment mettre fin à l’enquête en fermant le navigateur, sans conséquence négative pour vous. Nous conservons et évaluons les résultats de l’enquête sur la base d’intérêts légitimes afin d’améliorer nos services. Nous pouvons également communiquer les résultats des enquêtes à nos partenaires commerciaux ou des personnes intéressées, aucune donnée personnelle ne sera toutefois transmise. Dans le cadre d’une enquête, vous nous communiquez également des données telles que votre nom, votre adresse e-mail ou l’entreprise pour laquelle vous travaillez, ainsi que des données résultant de l’enquête, que vous pouvez saisir (sous forme de texte libre) dans celle-ci. Pour réaliser des enquêtes, nous utilisons l’outil d’enquête LimeSurvey de LimeSurvey GmbH, Papenreye 63, 22453 Hamburg, Allemagne, avec une solution on premise dans nos locaux en Suisse.
Utilisation des add-ins Microsoft Office pour les DeepServices
En cours de réalisation… Pour savoir comment DeepCloud traite les données lors de l’utilisation des add-ins Microsoft Office, veuillez consulter la déclaration de protection des données en allemand.
21.AbaNinja / 21.AbaSalary / NinjaBox
Arrive bientôt… version allemande
Utilisation du support DeepCloud
En cours.
Utilisation de notre Help Center
En cours.
Traitement des données lors de l'utilisation de nos sites web
Nous utilisons les services de prestataires mandatés en Suisse pour la conception et l’exploitation de notre site web. Si des données devaient également être traitées hors de Suisse, il est contractuellement garanti qu’un niveau de protection des données suffisant pour la Suisse sera établi, soit par des garanties existantes, soit par une réglementation appropriée. Sur demande, nous fournirons volontiers des informations sur les prestataires de services que nous avons mandatés. Au cours de ces traitements de données, des données de contact, de contenu, d’utilisation, des métadonnées et des données de communication vous concernant sont traitées par nos soins ou par les prestataires de services que nous aurons mandatés lorsque vous utiliserez nos sites web. Cela en raison d’intérêts légitimes pour une mise en œuvre efficace et sûre de notre présence sur le web, pour nous protéger de tout abus et de toutes autres utilisations non autorisées, en raison d’un service pour lequel vous nous aurez mandatés ou d’un contrat à conclure avec vous après votre commande ou, dans certains cas, après votre consentement.
Collecte automatique des données d'accès et des fichiers log du serveur
Les données d’accès et les fichiers log du serveur sont collectés lors de chaque accès au serveur hébergeant un service que nous utilisons (appelés fichiers log du serveur). En font partie:
- le domaine visité et les fichiers consultés
- l’adresse IP du terminal utilisé
- la date et l’heure ainsi que la durée de la visite
- la page web depuis laquelle l’accès a eu lieu
- le système d’exploitation du terminal utilisé
- le navigateur utilisé pour l’accès et toutes les informations de l’agent utilisateur transmises par le navigateur au serveur
- le volume de données transmises
Nous utilisons ces informations sur la base des intérêts légitimes suivants :
- pour afficher notre présence sur le web
- pour garantir la stabilité et la sécurité de notre présence sur le web
- pour les analyses statistiques de nos sites web
- pour améliorer notre présence sur le web
- pour les travaux de clarification des cas de support
- pour l’analyse de problèmes techniques
- pour les vérifications relevant de la sécurité
- en cas de suspicion d’utilisation illégale (par exemple pour examiner des agissements abusifs ou frauduleux)
Ces informations sont conservées pendant une période de maximum 90 jours, puis supprimées, à moins que leur conservation au-delà de cette période ne soit nécessaire à titre de preuve, par exemple devant des autorités ou des tribunaux en cas d’utilisation illégale de notre site web. Elles seront alors retirées du processus de suppression jusqu’à ce que l’incident correspondant soit élucidé et pourront être conservées par nos soins jusqu’à ce qu’une décision ou un jugement entré en force ait été rendu. Ces informations sont stockées de manière qu’elles ne puissent être attribuées à une personne en particulier, sauf si vous deviez vous inscrire à une offre définie. Les données susmentionnées ne seront pas transmises à des tiers, sauf si cela devait être nécessaire pour faire valoir nos droits ou satisfaire aux objectifs visés, après votre consentement ou en cas d’obligation légale.
Cookies et autres moyens techniques
Nous souhaitons vous informer des cookies ou autres moyens techniques tels que balises web, pixels et autres technologies de traçage (ci-après « cookies ») mises en œuvre lors de l’utilisation de notre site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal. Ils ne causent aucun dommage à votre terminal et ne contiennent aucun virus. Les données ainsi obtenues peuvent ensuite être évaluées par nos soins ou par des tiers et regroupées avec d’autres données. En règle générale, elles servent à rendre notre offre Internet plus sûre, plus conviviale et plus efficace dans son ensemble, dans votre intérêt et dans le nôtre.
Votre consentement pourra être demandé au moyen d’un Cookie-Consent-Banner pour certains cookies qui ne sont pas indispensables pour le stockage technique ou l’accès à notre site web ainsi que ceux qui ne sont pas seulement mis en œuvre pour permettre l’utilisation d’un service que vous avez expressément requis.
Quels sont les cookies existants ?
Nos sites web peuvent utiliser nos cookies ou ceux de tiers à des fins particulières (comme la présentation de notre site web, l’amélioration des fonctionnalités, l’analyse statistique du web, l’optimisation des produits, la personnalisation du contenu). Les cookies que nous utilisons sont soit des cookies de session (ils sont automatiquement supprimés lorsque vous fermez votre navigateur), soit des cookies dits persistants (ils restent stockés sur votre terminal jusqu’à une date d’expiration précise). Les cookies ci-après sont généralement possibles:
Les indispensables, incluant les préférences
Les cookies indispensables sont nécessaires au bon fonctionnement de notre site web, afin de permettre le transfert et l’affichage du contenu de notre site, la navigation sur le site ou la reconnaissance et la résolution rapide des problèmes techniques. Les cookies de préférence rendent le site plus agréable à utiliser en mémorisant les options que vous choisissez (comme la sélection d’une langue) ou en proposant une fonctionnalité que vous avez requise (comme la mémorisation d’une sélection ou l’exécution d’une fonction). Ces cookies ne nécessitent pas votre consentement, leur utilisation se fonde sur des intérêts légitimes.
Statistiques
Ces cookies nous permettent d’établir des statistiques et des analyses, en recueillant des données pseudonymes ou anonymes pour prendre connaissance de l’utilisation du site web, pour améliorer notre offre ou pour reconnaître et rectifier rapidement les problèmes techniques.
Marketing
Ces cookies permettent l’affichage de contenus personnalisés en enregistrant et en analysant votre comportement d’utilisation. Cela a également lieu hors de nos sites web, dans la mesure où ces cookies peuvent vous suivre. Des cookies de prestataires tiers sont également utilisés et des données (pseudonymisées) relatives à votre comportement de navigation leur sont transmises, pour être évaluées et utilisées par leurs soins.
Quels sont les cookies utilisés par nos sites web ?
Vous pouvez savoir quels cookies spécifiques sont utilisés sur nos sites web au moyen de bannières informatives sur les sites web respectifs. Si seuls des cookies fonctionnels sont utilisés, nous vous en informerons au moyen d’une bannière d’information sur les cookies. Si des cookies, éventuellement aussi de tiers, sont utilisés qui nécessitent votre consentement, nous obtiendrons votre consentement au préalable au moyen d’une bannière de consentement aux cookies avant d’activer ces cookies. Pour obtenir des informations sur le traitement des données des éventuels prestataires tiers dont vous pouvez accepter les cookies lors de l’utilisation de nos sites web, veuillez vous référer à leurs déclarations de protection des données. Veuillez noter que vous pouvez configurer les navigateurs courants de manière à être informé de l’installation de cookies et à pouvoir décider individuellement de leur acceptation ou à pouvoir exclure l’acceptation de cookies dans certains cas ou de manière générale. Chaque navigateur diffère dans la manière dont il gère les paramètres des cookies. Le menu d’aide de chaque navigateur explique comment vous pouvez modifier vos paramètres de cookies. Si votre navigateur n’autorise pas les cookies, nous ne pouvons pas garantir que vous pourrez accéder sans restriction à toutes les fonctions de nos sites web. Nous vous recommandons de supprimer régulièrement vos cookies et l’historique de votre navigateur manuellement.
reCAPTCHA de Google
Nous avons intégré reCAPTCHA de Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 5, Irlande) dans certains formulaires d’inscription et de connexion, afin de protéger nos systèmes contre les robots et les éventuels spams. Nous pouvons ainsi faire la distinction entre un enregistrement ou un login émanant d’un être humain de ceux ayant pour origine un traitement abusif par un programme automatisé ou automatique (par exemple un bot). Certaines saisies sont requises à ces fins avant l’enregistrement ou la connexion, dans le but de permettre une vérification. De plus, votre adresse IP et, dans certains cas, d’autres données telles que le site web que vous visitez et qui est intégré au reCAPTCHA, la date et la durée de votre visite sur le site, les données d’identification du type de navigateur et de système d’exploitation, votre compte Google si vous êtes connecté à Google, les déplacements de votre souris sur les surfaces du reCAPTCHA ainsi que les tâches pour lesquelles vous identifiez les images sont des informations nécessaires à Google pour le reCAPTCHA. Elles seront transmises à Google et traitées par leurs soins. L’analyse débute automatiquement aussitôt que vous ouvrez la page web avec reCAPTCHA. Nous utilisons reCAPTCHA de Google pour garantir la sécurité de nos systèmes. Les données et documents téléchargés grâce à un formulaire sont directement enregistrés dans nos systèmes. Sans l’intégration d’un tel outil de sécurité, des robots pourraient librement s’identifier dans nos systèmes. Nous nous protégeons ainsi d’ouvertures indésirables, dangereuses et automatisées. Il en va de notre intérêt légitime de protéger nos systèmes de sécurité.
Si vous souhaitez en savoir plus sur reCAPTCHA et sur la manière dont Google traite les données, vous pouvez vous informer directement auprès de Google:
Politique de confidentialité https://policies.google.com/privacy
Conditions d’utilisation https://policies.google.com/terms/update
Newsletter et démarches publicitaires
Nous vous présentons ci-après la manière dont nous souhaitons vous contacter pour des démarches publicitaires.
Newsletter
Vous avez la possibilité de vous inscrire à notre newsletter. Nous vous expliquons ci-après les processus relatifs à la newsletter.
- Contenu de la newsletter personnalisée : nous vous envoyons des e-mails avec des informations publicitaires (ci-après nommée « Newsletter ») uniquement avec votre consentement. Nos newsletters contiennent des informations relatives à nos services et prestations ainsi que sur ceux des entreprises du groupe Abacus.
Traitement automatisé : des balises web sont utilisées dans nos newsletters. Il s’agit de petites images ou petits objets (tels que Clear Gifs, Pixel-Tags et Single-Pixel-Gifs), non identifiables et intégrés, qui nous renvoient des informations de votre part après ouverture de l’e-mail reçu. Nous pouvons ainsi en mesurer l’efficacité à des fins de statistiques relatives à la popularité de notre offre. Ils nous permettent également d’analyser votre comportement d’utilisation. Nous stockons également des informations sur le navigateur que vous utilisez et les paramétrages effectués dans votre système d’exploitation, ainsi que des informations relatives à la connexion Internet avec laquelle vous accédez à notre site web. La newsletter qui vous est envoyée, nous transmet, entre autres, une confirmation de réception et de lecture ainsi que des informations relatives aux liens sur lesquels vous avez cliqué. Nous souhaitons adapter nos démarches publicitaires à vos besoins et optimiser nos offres sur notre site web à l’aide de ce traitement des données (mesures de l’efficacité).
- Consentement : l’envoi de la newsletter et la mesure d’efficacité qui y est associée se basent sur votre consentement lors de votre inscription à la newsletter.
- Procédure d’enregistrement et protocoles : un e-mail vous demandant de confirmer votre inscription vous sera envoyé, de sorte à garantir que personne ne puisse s’inscrire avec une adresse qui n’est pas la sienne. Cette confirmation est nécessaire pour recevoir la newsletter. Sans confirmation de l’enregistrement dans les 4 jours, les informations seront supprimées. Les inscriptions à la newsletter feront l’objet de protocoles pour permettre le respect des exigences légales lors du processus d’enregistrement conformément et, le cas échéant, pour analyser une éventuelle utilisation abusive de vos données. En font partie le stockage du moment de l’enregistrement et de la confirmation ainsi que l’adresse IP. Les modifications de vos données enregistrées feront aussi l’objet d’un protocole.
- Données d’inscription : vous pouvez également vous inscrire à la newsletter en indiquant uniquement votre adresse e-mail. L’indication d’un nom pour une approche personnelle est facultative.
- Révocation : vous pouvez à tout moment vous désabonner de la newsletter, à savoir révoquer votre consentement en envoyant un e-mail à marketing@deepcloud.swiss, en cliquant sur le lien de désabonnement dans la newsletter ou en utilisant les coordonnées indiquées dans les mentions légales. Cela n’entraînera aucun frais à votre charge, hormis les frais de transmission aux tarifs de base. Vous trouverez un lien de révocation de votre consentement à la fin de chaque newsletter.
- Enregistrement après révocation : nous pouvons conserver les adresses e-mail des personnes qui se seront désinscrites pendant trois ans maximum, dans le but de prouver un consentement donné dans le passé. Le traitement de ces données se limitera aux besoins d’une éventuelle défense dans le cadre d’actions en justice. Une demande individuelle de suppression est à tout moment possible, sous réserve que l’existence d’un consentement donné par le passé soit simultanément confirmée. Toute autre utilisation de vos données après révocation de votre consentement ne pourra se faire qu’avec votre accord exprès ou que si un traitement ultérieur est justifié, ce dont nous vous informerons.
Actions de marketing par e-mail aux clients existants
Si nous avons obtenu votre adresse e-mail dans le cadre de la fourniture d’un service et que vous ne vous êtes pas opposé à son utilisation, nous nous réservons le droit d’utiliser votre adresse e-mail pour de la publicité directe relative à nos propres services déjà acquis ou à d’autres similaires. Après pesée de nos intérêts légitimes en jeu, ces actions de marketing servent aux démarches publicitaires auprès de notre portefeuille clients. Cela suppose que nous vous indiquions, lors de la collecte de l’adresse e-mail et lors de chaque utilisation, que vous pouvez à tout moment vous opposer à cette utilisation (ce qui n’entraînera aucun frais à votre charge, hormis les frais de
transmission aux tarifs de base).
Prestataires de services mandatés pour les actions de marketing
Les actions de marketing par e-mail peuvent être exécutées par des prestataires de service que nous aurons mandatés. Nous leur transmettrons donc votre nom et votre adresse e-mail à ces fins. Pour l’envoi des newsletters, nous faisons appel entre autres au service mailXpert GmbH, Schulstrasse 37, 8050 Zürich.
Les données nécessaires seront transmises à un serveur de mailXpert GmbH. L’envoi de newsletters aura lieu après votre consentement ou sur la base d’intérêts légitimes pour des démarches publicitaires auprès de notre portefeuille clients. Vous trouverez de plus amples informations ainsi que la politique de confidentialité de mailXpert GmbH sur leur site web.
Sur demande, nous fournirons volontiers des informations sur d’autres prestataires de services que nous avons mandatés. Vous pouvez à tout moment révoquer votre consentement pour des actions de marketing en envoyant un e-mail à marketing@deepcloud.swiss, en cliquant sur le lien de désabonnement dans l’e-mail ou en utilisant les coordonnées indiquées dans les mentions légales. Cela n’entraînera aucun frais à votre charge, hormis les frais de transmission aux tarifs de base. Vous trouverez un lien de révocation de votre consentement à la fin de chaque e-mail de ce type.
Publicité par téléphone ou par courrier
Pour vous informer par téléphone ou par courrier des offres intéressantes nous concernant ou relatives à nos produits, nos services ou aux événements que nous organisons, nous nous réservons le droit d’utiliser vos nom et prénom ainsi que votre numéro de téléphone et votre adresse postale à de telles fins publicitaires. La publicité par téléphone ne pourra se faire qu’avec votre consentement présumé. Après pesée de nos intérêts légitimes en jeu, l’envoi de publicité par courrier aura pour but de nous permettre de contacter nos clients et les personnes éventuellement intéressées. Nous examinerons préalablement et respecterons toute objection au démarchage publicitaire (par ex. en cas d’astérisque dans l’annuaire téléphonique public). Le traitement et l’envoi de courriers publicitaires peuvent être pris en charge par un prestataire de services que nous aurons mandaté. Nous lui transmettrons votre nom et votre adresse à ces fins. Sur demande, nous fournirons volontiers des informations sur les prestataires de services que nous avons mandatés.
Opposition à la publicité et révocation d’un consentement
Vous pouvez à tout moment révoquer votre consentement pour des démarches publicitaires ou vous opposer au stockage et à l’utilisation de vos données aux fins susmentionnées en envoyant un message à marketing@deepcloud.swiss ou en contactant les coordonnées indiquées dans les mentions légales. Cela n’entraînera aucun frais à votre charge, hormis les frais de transmission aux tarifs de base. Vos données personnelles (p. ex. de la newsletter) seront alors supprimées. Un traitement ultérieur de vos données reste possible, dans la mesure où leur utilisation est toujours autorisée ou permise par la loi.
Transmission de données à des fins publicitaires
Vos données de contact pourront être transmises à une autre entreprise du groupe Abacus en Suisse ou en Allemagne, ainsi qu’à nos partenaires solutions. Des démarches publicitaires auront lieu dans le cadre des prescriptions légales. Si, le cas échéant, vous avez donné votre accord pour des démarches publicitaires (p. ex. par newsletter) ainsi que pour la transmission à une entreprise du groupe Abacus ou à l’un de nos partenaires solution des données personnelles nécessaires pour de telles démarches, celles-ci pourront être utilisées par la personne autorisée dans le cadre des démarches publicitaires correspondantes.
Présence de notre entreprise sur LinkedIn
Nous sommes présents sur LinkedIn et des liens vers notre page LinkedIn existent sur nos sites web. Vous pouvez y visualiser toutes les informations que les visiteurs de ces plateformes mettent librement à disposition concernant notre présence en ligne, soit en « likant » nos articles, soit en postant un commentaire. Vos données seront également traitées lorsque vous communiquez avec nous sur ces plateformes, par exemple en écrivant des articles ou en envoyant des messages. De plus, les données statistiques des visiteurs de nos sites sont disponibles dans notre compte Admin. En font partie des données permettant d’évaluer les interactions des visiteurs avec nos articles, une démographie des abonnés et leur origine, ainsi que le trafic Internet et l’activité nous concernant sur ces plateformes. Nous ne pouvons visualiser aucune donnée personnelle des visiteurs, uniquement des données générales sans référence personnelle. Les autres traitements de données, que l’exploitant de la plateforme effectue lors de votre visite de celle-ci ne sont pas soumis à la présente déclaration de protection des données mais à celles de l’exploitant de plateforme. Nous contrôlons toutefois régulièrement notre présence sur ces plateformes pour détecter d’éventuelles infractions afin de pouvoir immédiatement agir. Nous n’avons aucune influence sur les données collectées et les processus de traitement des données d’un exploitant de plateforme. Il enregistre vos données sous forme de profils d’utilisateurs et les utilise à des fins publicitaires, d’études de marché et/ou d’amélioration de la conception des sites web en adaptant celle-ci aux besoins. Une telle évaluation a notamment lieu (également pour les utilisateurs qui ne sont pas connectés) pour présenter une publicité adaptée aux besoins et pour informer les autres utilisateurs du réseau de vos activités sur nos sites web. Vous disposez d’un droit d’opposition à la création de profils d’utilisateur. L’exercice de ce droit nécessitera que vous contactiez directement les exploitants de plateformes. Un traitement de données par l’exploitant de la plateforme après utilisation d’un lien sur notre site web a lieu indépendamment du fait que vous y ayez un compte d’utilisateur et que vous soyez connecté. En cas de connexion, vos données seront directement affectées à votre compte d’utilisateur. Nous vous recommandons de vous déconnecter régulièrement après utilisation d’une telle plateforme, ce qui évitera une affectation à votre profil. Vous trouverez de plus amples informations sur le but et l’étendue de la collecte et du traitement des données dans la politique de confidentialité de LinkedIn. Vous y trouverez également de plus amples informations sur vos droits et les configurations que vous pouvez effectuer pour protéger votre vie privée.
LinkedIn : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, Californie 94043, USA http://www.linkedin.com/legal/privacy-policy
Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
LinkedIn est une entreprise américaine, il est donc possible que des données soient également traitées aux États-Unis. Nous insistons sur le fait que les États-Unis ne sont pas un pays tiers sûr au sens de la loi suisse sur la protection des données et qu’en raison des prescriptions qui y existent, il se peut que des entreprises américaines soient obligées de remettre des données aux autorités de sécurité. Les personnes concernées ne disposent actuellement d’aucun moyen légal pour lutter contre ce problème. Nous ne pouvons donc pas exclure que les autorités américaines (comme les services secrets) traitent, analysent ou stockent de telles données à des fins de surveillance. Nous n’avons aucune influence sur ce point. Toutefois, nous nous efforcerons de faire en sorte qu’il existe des garanties suffisantes, comme des clauses standards sur la protection des données, ou obtiendrons votre consentement afin de garantir que les données soient transférées de manière licite.
Vidéos Vimeo
Nous utilisons les services de Vimeo, Inc. 555 West 18th Street, 10011 New York, USA (« Vimeo ») pour effectuer des événements en ligne. En outre, nous avons intégré le vidéo player de Vimeo sur certaines de nos pages web afin de proposer des vidéos pour la présentation des contenus rédactionnels. Ils sont stockés sur Vimeo afin de pouvoir se dérouler sur nos sites web. Le but en est la présentation optimale de nos services, du fait d’un intérêt légitime. Lorsque vous sélectionnez une telle vidéo, une connexion est établie avec les serveurs de Vimeo. Vimeo obtiendra l’information que vous avez ouvert la sous-page de notre site web contenant la vidéo intégrée ainsi que votre adresse IP. Vimeo est paramétré de sorte que vos activités d’utilisateur ne soient pas suivies et qu’aucun cookie ne soit installé. Vous trouverez de plus amples informations sur le but et l’étendue de la collecte et du traitement des données ainsi que sur vos droits et options de paramétrage pour protéger votre vie privée dans la politique de confidentialité de Vimeo. Vimeo, Inc. est une entreprise américaine, il est donc possible que des données soient également traitées aux États-Unis. Nous insistons sur le fait que les États-Unis ne sont pas un pays tiers sûr au sens de la loi suisse sur la protection des données et qu’en raison des prescriptions qui y existent, il se peut que des entreprises américaines soient obligées de remettre des données aux autorités de sécurité. Les personnes concernées ne disposent actuellement d’aucun moyen légal pour lutter contre ce problème. Nous ne pouvons donc pas exclure que les autorités américaines (comme les services secrets) traitent, analysent ou stockent de telles données à des fins de surveillance. Nous n’avons aucune influence sur ce point. Toutefois, nous nous efforcerons de faire en sorte qu’il existe des garanties suffisantes, comme des clauses standards sur la protection des données, ou vous donnez votre consentement lors de l’utilisation de ces services afin de garantir que les données soient transférées de manière licite.
Liens
Nos sites web peuvent, grâce à des liens, renvoyer à des pages web externes d’autres entreprises, hors DeepCloud. Cette déclaration de protection des données ne s’étend pas aux pages web de ces autres entreprises. Lors de l’utilisation de ces sites web, la politique de confidentialité de ces sociétés doit être respectée en matière de traitement des données. Nous contrôlons toutefois ces sites à intervalles réguliers afin de pouvoir immédiatement supprimer les liens en cas d’infractions. Si vous deviez avoir connaissance d’éventuelles infractions sur les pages que nous avons liées, nous vous prions de nous en informer afin que nous puissions éventuellement supprimer le lien.
En cliquant sur ces liens, vous pouvez transférer vos données à des entreprises de pays autres que la Suisse, l’UE ou l’EEE, lesquels ne garantissent pas un niveau de protection suffisant pour le traitement des données à caractère personnel. Veuillez en tenir compte avant de cliquer sur un lien et de déclencher ainsi un éventuel transfert des données.
Traitement des données dans le cadre de nos activités commerciales, de leurs finalités et de leur base juridique
Ci-après, nous souhaitons vous informer sur le traitement des données que nous effectuons en notre qualité de société, dans le cadre de nos activités commerciales.
Quelles sont les données traitées et d’où proviennent-elles ?
Nous traitons les données de nos collaborateurs, clients, fournisseurs, candidats, de parties intéressées, d’autres partenaires commerciaux ou de tiers et ainsi que de leurs collaborateurs. Soit ces données sont communiquées par la personne concernée ou l’entreprise correspondante, soit nous les obtenons d’une autre entreprise du groupe Abacus, de tiers tels que des autres partenaires commerciaux (par exemple, clients, fournisseurs ou autres prestataires de services), d’autorités ou de sources accessibles au public (par exemple, annuaires téléphoniques ou commerciaux, affichage public ou bases de données, Internet, registres du commerce, des coopératives ou des associations). Les données communiquées par vos soins ou par l’entreprise correspondante, par exemple dans le cadre d’une enquête, d’un enregistrement, d’une offre, d’un contrat, d’un questionnaire ou de toute autre communication avec nous, peuvent être les suivantes :
- les données de contact, y compris nom complet, fonction, société, adresse, téléphone, adresse e-mail
- les données contractuelles, ayant pour origine des mesures précontractuelles ou l’exécution d’un contrat, y compris les données de livraison
- les données de paiement, y compris les coordonnées bancaires, l’historique des paiements, les données des cartes de crédit, des cartes de débit, les données d’accès et toute autre donnée permettant d’assurer des processus irréprochables dans le trafic des paiements
- les données relatives aux contenus, y compris les saisies dans notre CRM ou notre système de projet, dans les formulaires de contact, les données de communications par e-mail ou toute autre forme de communication
- les données d’enregistrement (telles que le nom d’utilisateur et le mot de passe) lors de l’utilisation d’offres nécessitant un enregistrement ou une connexion
- les données nécessaires pour prévenir les fraudes, le blanchiment d’argent ou toute autre infraction pénale
- toutes les données relatives à une candidature ou à un emploi salarié en relation avec la profession, l’employeur précédent, la carrière professionnelle y compris les certificats et la formation continue, toutes les données mises à disposition dans le cadre d’une procédure de candidature ou d’un contrat de travail ou pouvant être légitimement
collectées et traitées - des données sensibles, telles que les celles relatives à la santé, exclusivement collectées par nos soins avec le consentement exprès, préalable et révocable à tout moment de la personne concernée ou en cas d’obligation légale de les traiter
- des données sur l’entreprise pour laquelle une personne travaille
- les données issues de l’utilisation d’un de nos sites web, telles que décrites ci-dessus.
Les données obtenues auprès d’autres entreprises, autorités ou sources accessibles au public, telles que :
- les informations sur la solvabilité
- les données de contact (nom, société, adresses postales, adresses e-mail, numéros de téléphone, données accessibles au public telles qu’elles figurent dans le registre du commerce) des agences de crédit, utilisées à des fins publicitaires dans le respect des exigences légales
- les données détenues par les banques ou les compagnies d’assurance dans le cadre de l’exécution d’une obligation légale ou contractuelle
- les données issues de procédures judiciaires ou administratives
- les références d’anciens employeurs ou partenaires commerciaux
- les données relatives à la prévention ou au dépistage de la fraude et du blanchiment d’argent dans le cadre des restrictions à l’exportation
- les données provenant de sources accessibles au public, telles qu’Internet, la presse ou des registres publics comme le registre du commerce
À quelles fins les données sont-elles traitées et sur quelle base juridique ?
Les données sont traitées dans les buts les plus divers et sur des bases juridiques différentes :
- Exécution de mesures précontractuelles dans le cadre d’une candidature ou en relation avec la conclusion de contrats avec des clients ou d’autres partenaires commerciaux, par exemple l’établissement d’offres. Les données des employés du partenaire contractuel sont également traitées en raison de leur fonction auprès de celui-ci, sur la base d’un
intérêt légitime à une évolution positive des activités commerciales - Traitement des données relatives aux collaborateurs sur la base d’un contrat, d’une obligation légale, d’un consentement donné ou d’intérêts légitimes
- Fourniture de services contractuels et assistance à la clientèle dans l’exécution des contrats, réalisation de mesures contractuelles, de paiements et de comptabilité, garantie des créances contractuelles. Les données des employés du partenaire contractuel sont également traitées en raison de leur fonction auprès de celui-ci, sur la base d’un intérêt légitime à une évolution positive des activités commerciales
- Traitement des demandes de contact sur la base d’un intérêt légitime à la satisfaction du client ou à des de mesures précontractuelles
- Communication avec les médias sur la base d’un intérêt légitime à une évolution positive des activités commerciales
- Envoi de newsletters personnalisées, la réalisation d’autres mesures de marketing, l’envoi de courriers/cadeaux de Noël ainsi que des études de marché et des sondages internes auprès des clients à des fins publicitaires en relation avec nos entreprises et services, dans le but d’augmenter le chiffre d’affaires, après consentement ou, dans des cas particuliers, sur la base d’intérêts légitimes du marketing direct, dans le respect des exigences légales existantes
- Échange d’informations et maintien de contacts avec la presse, sur la base d’un intérêt légitime à une évolution positive des activités commerciales
- Amélioration de nos offres, produits et services en ligne, sur la base d’un intérêt légitime à une évolution positive des activités commerciales
- Collecte de données depuis des sources accessibles au public sur la base d’un intérêt légitime à l’acquisition de clients
- Établissement, maintien et protection du fonctionnement et de la sécurité de notre système informatique, de notre offre en ligne, de nos produits, services et autres offres, sur la base d’un intérêt légitime à prévenir toute menaces à la sécurité, tout délit ou autre activité préjudiciable
- Surveillance vidéo pour protéger le droit de domicile et prévenir de tout dommage et toute autre mesure en vue de garantir la sécurité informatique, dans le but de protéger les personnes ainsi que les biens matériels et immatériels
- Respect des directives internes ou des normes industrielles sur la base d’un intérêt légitime au respect de directives spécifiques
- Exécution de contrats, négociation, revendication ou défense de droits dans le cadre de procédures judiciaires ou administratives sur la base d’intérêts commerciaux légitimes
- Fusions, transferts et acquisitions de sociétés, de parties de sociétés ou d’unités commerciales, ainsi que d’autres opérations relevant du droit des sociétés, y compris le transfert de données sur la base d’un intérêt légitime à une évolution positive des activités commerciales ou après consentement exprès
- Mise à disposition de certaines offres en ligne pour la gestion des clients et des partenaires commerciaux ainsi que la communication dans le cadre de l’utilisation des offres en ligne et nécessitant un enregistrement (y compris les commandes, les paiements, la gestion des documents, toute autre information) sur la base d’intérêts commerciaux légitimes
- Permettre la participation aux fonctions interactives de notre offre en ligne sur la base d’intérêts légitimes, sur demande
- Obtention de références dans le cadre d’un processus de candidature, après consentement exprès
- Vérification d’identité dans le but de pouvoir respecter les droits et obligations découlant de la loi sur la protection des données, en raison d’une obligation légale
- Contrôles de solvabilité sur la base de relations (pré)contractuelles ou après consentement exprès
- Autres traitements de données après consentement exprès
- Respect des obligations légales et accomplissement des devoirs de diligence afin de prévenir et de clarifier des délits, la criminalité économique ou le blanchiment d’argent
- Réalisation des objectifs spécifiés lors de la mise à disposition des données par vos soins ou communiquées par nos soins lors de la collecte des données
- De plus, des données émanant de différentes sources peuvent être réunies et traitées aux fins énumérées ci-dessus. Nous pouvons également comparer, rapprocher, utiliser et gérer les données relatives aux clients ou aux partenaires commerciaux des différentes entreprises du groupe Abacus dans un système centralisé. En vue d’avoir des données de
livraison et d’adresse à jour et exactes, nous pouvons comparer les données existantes avec celles d’autres sources, les corriger et les utiliser si nécessaire ; ceci sur la base d’intérêts commerciaux légitimes
Transferts de données vers les États-Unis ou vers des pays tiers ne disposant pas d'un niveau de protection des données suffisant
En notre qualité d’entreprise, nous faisons appel à des outils différents de ceux des entreprises américaines, tout en veillant à ce que les lieux de stockage en Suisse ou dans l’UE fassent l’objet d’un accord contractuel avec ces entreprises, dans la mesure du possible. Il est néanmoins possible que des données soient transmises à leurs serveurs aux États-Unis pendant l’utilisation ou dans les cas de support. Si vous résidez en Suisse ou dans un Etat membre de l’UE/EEE, nous insistons sur le fait que les Etats-Unis ne disposent pas d’un niveau de protection des données suffisant de l’avis de la Suisse ainsi que de l’UE et de l’EEE. En cas de transfert de données à une entreprise américaine, il est possible que des données soient également traitées aux États-Unis.
Nous insistons sur le fait qu’en raison des prescriptions qui y existent, il se peut que des entreprises américaines soient obligées de remettre des données aux autorités de sécurité. Les personnes concernées ne disposent actuellement d’aucun moyen légal pour lutter contre ce problème. Nous ne pouvons donc pas exclure que les autorités américaines (comme les services secrets) traitent, analysent ou stockent de telles données à des fins de surveillance et nous n’avons aucune influence sur ce point. Pour les données traitées dans un pays tiers ne disposant pas d’un niveau de protection des données suffisant, DeepCloud prévoit des garanties appropriées telles que l’adoption de clauses contractuelles de protection de données types (tout en adaptant les mesures contractuelles et techniques nécessaires) pour garantir que les données soient transférées vers l’étranger conformément au droit. Dans des cas exceptionnels, nous aurons recours à des éventuelles dérogations, telles que le consentement exprès de la personne concernée avant le transfert de données vers un pays tiers sans niveau de protection des données suffisant.
Délais pour supprimer et bloquer les données
En principe, nous traitons et conservons vos données aussi longtemps que cela est nécessaire et permis, aux fins pour lesquelles nous les avons reçues. Plus précisément, cela signifie que nous conservons vos données aussi longtemps que nous entretenons une relation (commerciale) avec vous ou avec l’entreprise pour laquelle vous travaillez, lorsque vous faites appel à notre site web, en cas d’engagement, pour l’envoi de newsletters, pendant l’exécution d’un contrat ou d’un contrat de durée, aussi longtemps que nous disposons de votre consentement pour stocker les données, tant qu’il existe des obligations, également à notre égard, tant qu’une situation juridique particulière l’exige, par exemple dans le cas de litiges, de délais de prescription ou d’enquêtes officielles, ou aussi longtemps que nous vous l’avons signalé lors de la collecte des données. En outre, la loi prévoit diverses obligations et délais de documentation et de conservation, de sorte que si une telle obligation légale de conservation ou de documentation devait exister, nous conserverons également vos données – éventuellement avec des restrictions – pendant la durée correspondante. Il existe par exemple en Suisse des obligations du droit fiscal ou du droit commercial relatives à l’obligation de conservation pouvant aller jusqu’à 10 ans et d’éventuelles obligations de conservation de 30 ans en raison des délais de prescription existants, ainsi que des obligations légales particulières. C’est la raison pour laquelle la durée de conservation sera individuellement examinée pour le traitement des données concerné. Après usage de votre droit de révocation ou d’opposition, après que les buts indiqués lors de la collecte aient été atteints ou après expiration des obligations et délais de documentation et de conservation du droit fiscal ou du droit commercial en vigueur, ainsi que d’autres droits ou contrats, nous supprimerons vos données ou, si cela est autorisé, nous en limiterons le traitement, sauf si vous avez consenti à une utilisation ultérieure de vos données ou si nous nous sommes expressément réservé le droit d’utiliser vos données d’une manière outrepassant ce qui est légalement ou contractuellement autorisé, ce dont nous vous aurons informé.
Sécurité des données
Si vous utilisez des zones nécessitant un enregistrement ou une connexion, vous devez conserver vos données de login avec soin et les protéger contre l’accès par des tiers. Si vous vous connectez via des ordinateurs ou d’autres appareils utilisés par plusieurs personnes, n’oubliez pas de vous déconnecter correctement après chaque session et de fermer la fenêtre du navigateur utilisé. Nous prenons la sécurité des données très au sérieux et traitons vos données de manière confidentielle et conformément aux dispositions légales. À ces fins, nous avons pris des mesures techniques et organisationnelles permettant d’assurer un niveau de protection adapté au risque. Peuvent en faire partie la pseudonymisation et le cryptage des données, des mesures de sécurité relatives à la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes, la capacité de rétablir rapidement la disponibilité des données et l’accès à celles-ci en cas d’incident physique ou technique, ainsi que l’examen, l’évaluation et l’appréciation à intervalles réguliers de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. Nous souhaitons ainsi protéger vos données contre toute perte, utilisation abusive, modification, destruction ou accès non autorisé par des techniques à la pointe du progrès. La norme de sécurité est continuellement adaptée aux développements technologiques actuels. Nos collaborateurs et les prestataires de services que nous avons mandatés sont tenus au respect de la confidentialité et agissent conformément à nos instructions. Il est possible que des e-mails soient envoyés sous forme non cryptée (c’est-à-dire qu’ils soient immédiatement lisibles sans qu’un décryptage préalable ne soit nécessaire), notamment si vous ne pouvez pas ouvrir des e-mails cryptés. De tels e-mails non cryptés sont exposés à un risque plus important que les courriers électroniques cryptés. Nous vous rappelons donc expressément de ne pas envoyer d’informations confidentielles, par exemple des documents de candidature, sans cryptage. Lors de l’utilisation de formulaires du site web ou dans le cadre d’une communication par e-mail, vos données seront transmises de manière cryptée selon des techniques à la pointe du progrès. Notre site web est sécurisé (https), y compris les zones nécessitant un enregistrement et une connexion. Veuillez noter que des failles de sécurité ne peuvent jamais totalement être exclues lors d’un transfert de données sur Internet. Nous ne pouvons garantir une sécurité à 100%, notamment lors de l’utilisation de nos sites web. Nous n’assumons aucune responsabilité en cas d’actes répréhensibles par des tiers non autorisés.
Décisions fondées sur un traitement exclusivement automatisé, incl. le profilage
Dans le processus de candidature, les données sont utilisées dans le cadre d’un traitement partiellement automatisé, selon des critères particuliers en vue d’évaluer les aspects de la personnalité d’un candidat (profilage). Ces évaluations nous servent à juger des aptitudes d’une personne avant son engagement. La décision d’engagement est toutefois prise par les futurs supérieurs hiérarchiques et les collaborateurs du service du personnel.
En principe, aucune décision se basant exclusivement sur un traitement automatisé ne sera prise lors de la conclusion d’un contrat ou de son exécution, lequel aurait des effets juridiques sur votre personne ou vous affecterait de manière significative. Nous vous informerons à l’avance, si un tel événement devait se produire dans un cas particulier et veillerons à un traitement légitime des données.
Droit applicable
Il est possible que différents droits soient applicables pour des traitements de données particuliers. Il faudra donc examiner dans chaque cas si la Loi fédérale sur la protection des données (LPD), l’Ordonnance relative à la loi fédérale sur la protection des données (OLPD), tout comme le droit national suisse ou tout autre droit étranger tel que le Règlement général sur la protection des données ou le droit national respectif d’un autre pays s’applique pour les personnes concernées. DeepCloud vérifiera au cas par cas et effectuera le traitement des données dans le cadre des dispositions légales applicables.
Vos droits
Vous disposez des droits suivants concernant vos données, dans la mesure où nous avons pu établir correctement votre identité et où les conditions requises sont remplies :
- Droit d`acces de la personne concernée
- Droit de rectification
- Droit à l`effacement
- Droit à la limitation du traitement
- Droit d’opposition
- Droit à la portabilité des données
De plus, vous pouvez faire valoir vos droits par la voie judiciaire et porter plainte auprès d’une autorité de contrôle de la protection des données suite à un traitement de vos données par nos soins. Nous donnerons suite à votre demande de suppression, sauf si elle devait être contraire à une obligation de conservation des données ou si nous devions avoir besoin des données pour faire valoir, exercer ou défendre nos droits. Vous pourrez à tout moment révoquer votre consentement au traitement de vos données, sans effet rétroactif. Une telle révocation ne portera pas atteinte à la légalité des traitements effectués avant cette révocation. Vous pourrez vous opposer à un traitement de vos données effectué sur la base de nos intérêts légitimes ou de ceux d’un tiers, après pesée des intérêts en présence. Dans ce cas, nous examinerons votre opposition. Soit nous arrêterons ou adapterons le traitement des données, soit nous vous démontrerons nos intérêts impérieux et légitimes, à l’origine de notre souhait de poursuivre le traitement. Ils devront être compatibles avec vos intérêts, droits et libertés, ou le traitement devra servir à faire valoir, exercer ou défendre des droits. Si nous devons traiter vos données à des fins de marketing direct, vous aurez à tout moment le droit de vous opposer à un tel traitement des données. Cela s’applique également à tout profilage qui pourrait avoir lieu dans la mesure où il devait être lié à de telles mesures de marketing direct. Dans un tel cas, nous mettrons fin à ce traitement des données. Vous n’êtes pas dans l’obligation de nous fournir vos données. Il est toutefois possible que certaines fonctions de notre site web ne soient pas disponibles ou uniquement dans une mesure limitée si vous ne deviez nous fournir aucune donnée. En outre, il est possible que nous ne puissions entretenir aucune relation contractuelle avec vous sans la fourniture des données correspondantes. En cas de questions relatives à la protection des données ou si vous souhaitez exercer vos droits, révoquer votre consentement ou vous opposer au traitement des données, nous vous invitons à contacter les coordonnées indiquées plus haut sous « Instance responsable ». Nous avons nommé une déléguée à la protection des données. Elle est joignable sous
Si vous deviez avoir des questions relatives à la protection des données, vous pouvez nous contacter à tout moment.
Modification de cette déclaration de protection des données, situation avril 2023
La présente déclaration de protection des données sera périodiquement révisée et pourra, si nécessaire, à tout moment être modifiée sans préavis et sans effet rétroactif, en cas de modifications juridiques ou techniques ou en raison de prestations nouvelles ou remaniées. C’est pourquoi nous vous prions de lire la présente déclaration de protection des données à intervalles réguliers pour prendre connaissance des éventuelles modifications.