Cette traduction est fournie à titre informatif seulement. En cas d’incohérence, le texte allemand fait foi.
BitsaboutMe AG a été fondée dans le but de vous donner un contrôle total sur vos données personnelles. La protection de vos données personnelles est donc la plus haute priorité pour BitsaboutMe et nous avons été guidés par les principes de « Privacy By Design » (voir Annexe 2) dès le début lors de la conception et la mise en œuvre de nos produits et services.
Pour la protection maximale de vos données, BitsaboutMe vous garantit les points suivants :
Vous trouverez de plus amples informations sur le traitement de vos données personnelles dans nos directives de protection des données.
| Terme | Définition |
| Vous | Toute personne qui visite notre site web ou qui s’est enregistrée afin de pouvoir utiliser les services de BitsaboutMe. |
| Nous / BitsaboutMe | BitsaboutMe SA et ses sociétés affiliées |
| Partenaire contractuel | Toute tierce partie mandatée par BitsaboutMe pour la prestation de services tels que le personnel auxiliaire, des fournisseurs, distributeurs et d’autres fournisseurs de services. |
| Tierces parties | Tout le monde sauf vous et nous. |
| Compte BitsaboutMe | Votre compte personnel chez BitsaboutMe, protégé par un mot de passe, afin de pouvoir utiliser nos services. |
| PDS – espace de données personnel | Associé à votre compte, l’espace de données personnel stocke et crypte vos données. |
| Services | Sites web mis à disposition par BitsaboutMe, les outils et les interfaces pour l’importation, le stockage, l’analyse, le traitement statistique, la visualisation et l’utilisation des données. |
| Sources de données | Les tierces parties qui stockent et modifient des données à caractère personnel. BitsaboutMe vous permet d’importer une copie des données qui y sont stockées dans votre PDS (p. ex. en connectant les comptes respectifs). |
| Place de marché | Place de marché de données en ligne exploité par BitsaboutMe pour l’échange de données à caractère personnel entre les fournisseurs de données et les demandeurs de données en fonction d’un périmètre et d’une finalité prédéfinis. |
| Offre | Demandes de données publiées sur la place de marché selon des critères de traitement de données prédéfinis. |
| Accord de transfert de données | Contrat conclu via la place de marché entre vous (« fournisseur de données ») et les demandeurs de données pour la fourniture de données personnelles à des fins et dans un but prédéfinis. |
| Demandeur de données | Les entreprises et les institutions qui font des demandes de données spécifiques sous forme d’offres sur la place de marché. |
| Profil | Le profil est une liste de données créée et stockée dans le PDS, composée de données personnelles, de données démographiques et d’intérêts. Lorsque vous participez à la place de marché, vous pouvez partager des données de profil prédéfinies avec les demandeurs de données (profil de la place de marché). |
| Données | Toutes les informations, données, textes et images que vous fournissez, provenant des sources tierces ou de BitsaboutMe, ou qui ont été ajoutées à votre PDS. |
| Données à caractère personnel | Toutes vos informations personnelles et non-personnelles. |
| Données personnelles / personal data | Toutes les données relatives à une personne spécifique ou identifiable. |
Publiée le 27 mars 2019
Ce site web et les services sont exploités par BitsaboutMe AG. Nous sommes responsables de vos données personnelles stockées chez nous. Nos coordonnées sont :
BitsaboutMe AG / Bollwerk 4 / 3011 Berne / Suisse
Web : www.bitsabout.me
E-mail : privacy@bitsabout.me
Vous pouvez contacter notre responsable de la protection des données à BitsaboutMe, responsable de la protection des données, Bollwerk 4, 3011 Berne, Suisse, privacy@bitsabout.me.
Nous nous réjouissons que vous utilisez BitsaboutMe ! Les sections suivantes décrivent comment nous traitons vos données personnelles et les données que vous nous fournissez lorsque vous utilisez nos services et comment nous stockons, traitons et, si nécessaire, transmettons ces données à des tierces parties.
Notre mission est de redonner aux utilisateurs le contrôle de leurs données personnelles afin de protéger leur vie privée et de leur permettre de participer de manière appropriée à la création de valeur avec leurs données.
Avec BitsaboutMe, nous avons développé un produit qui vous permet d’avoir une vue globale des données stockées par des tiers, ainsi que d’obtenir des informations intéressantes et précieuses sur ces données agrégées avec l’aide de nos services.
Le service de la place de marché met à votre disposition une plate-forme sur laquelle vous pouvez partager vos données personnelles avec les demandeurs de données en fonction de vos propres critères. La participation au marché est toujours volontaire.
En tant qu’entreprise suisse, nous n’agissons pas seulement dans le strict respect des dispositions de la loi suisse sur la protection des données, mais nous développons et proposons également nos services conformément à la réglementation européenne de base sur la protection des données (RGPD). Nous nous considérons comme des partisans actifs de cette politique en offrant BitsaboutMe, un produit qui vous permet, ainsi qu’aux tiers qui stockent des données vous concernant, d’exercer les droits et obligations légaux de manière aussi simple et transparente que possible.
La base légale pour le traitement de vos données personnelles par nous se trouve généralement dans :
Veuillez noter que les sites Web et les offres de tiers accessibles via nos services ne sont pas soumis aux principes énoncés ici, mais ont généralement leurs propres dispositions en matière de protection des données. Nous n’assumons aucune responsabilité quant au respect de la protection des données.
Dans le but d’offrir, de développer et de protéger nos services de la meilleure manière possible, nous et nos partenaires contractuels recueillons, traitons, stockons et utilisons les données suivantes :
Votre utilisation – Afin d’optimiser en permanence nos services et de détecter et prévenir les abus, nous collectons, utilisons et stockons des informations sur et à partir de votre appareil. Ces données d’utilisation nous sont transmises par votre navigateur Internet à chaque fois que vous visitez BitsaboutMe et utilisez nos services et sont enregistrées dans des fichiers journaux. Cela inclut :
Ces données ne sont utilisées et stockées qu’aussi longtemps qu’elles sont effectivement utilisées, en particulier aux fins suivantes :
Nous utilisons également des cookies et des services d’analyse lorsque vous utilisez nos services. Pour de plus amples détails, veuillez-vous référer à la section ci-dessous intitulée Analyse Web et « Cookies et pixels espions ».
Votre compte BitsaboutMe – Pour la création de votre compte BitsaboutMe personnel, ainsi que pour vous assurer l’accès à ce dernier, nous recueillons, utilisons et stockons votre adresse e-mail et votre mot de passe crypté et les associons à votre compte. Votre compte BitsaboutMe sera alors automatiquement lié à votre espace de données personnel (voir ci-après « Votre PDS »). L’accès à votre compte et le décryptage des données se trouvant dans votre PDS n’est possible qu’en utilisant votre mot de passe. Votre mot de passe crypté et votre adresse e-mail sont stockés par nous sur des serveurs protégés en dehors de votre PDS, afin d’autoriser l’accès à votre compte BitsaboutMe et à votre PDS.
L’espace de données personnel (PDS) – Dans votre PDS, nous stockons, traitons et analysons, selon vos souhaits et en votre nom, les données importées de sources tierces et les données générées par nos propres services. Ces données cryptées sont toujours stockées dans votre PDS et ne sont accessibles que si vous êtes connecté à votre compte BitsaboutMe. Les données, provenant des sources tierces, qui sont importées par nous en votre nom dans votre PDS, sont toujours une copie. Nous ne pouvons ni supprimer, ni modifier vos données personnelles dans les systèmes sources des sources tierces respectives. A part vous, personne d’autre n’a accès à votre PDS, sauf si vous nous donnez explicitement (ou à des tiers) votre consentement explicite et révocable à tout moment.
BitsaboutMe vous permet, grâce à des outils d’analyse, d’analyser les données stockées dans votre PDS. Tous les outils d’analyse fournis par BitsaboutMe sont appliqués dans un système fermé. Les données qui y sont analysées et évaluées sont stockées dans votre PDS. En saisissant vos données de connexion de vos comptes en ligne (par ex. Facebook, Migros Cumulus, e-mail – la liste détaillée des sources de données possibles se trouve ici), vous nous autorisez à connecter les comptes correspondants à votre PDS et à importer, modifier (en particulier analyser et évaluer) et enregistrer une copie des données que vous avez sélectionnées pour l’importation de la source de données respective dans votre PDS via une interface. A chaque fois que vous vous connectez sur votre compte BitsaboutMe, vous nous accordez ces autorisations à nouveau. Ainsi, nous pouvons vous garantir la synchronisation et l’analyse automatique de vos données. Dans les paramètres de votre compte, vous pouvez manuellement gérer cette mise à jour automatique des données et l’analyse des sources de données individuelles. Nous stockons vos données de connexion pour accéder aux sources de données cryptées dans votre PDS.
Votre profil – Votre PDS contient un profil personnel. Celui-ci contient diverses données personnelles. Les données proviennent des sources de données que vous avez connectées (par le biais de l’importation automatique) ou sont saisies manuellement par vous. Il s’agit en particulier de :
En ouvrant votre compte BitsaboutMe et en reliant les sources de données à votre PDS, vous acceptez que BitsaboutMe crée un profil correspondant. Le contenu de votre profil peut être adapté et complété en permanence.
Vous trouverez la liste actuelle des données mémorisées vous concernant dans le profil de votre PDS sous le point de menu « Mes données/Profil ». Ici vous avez toujours une vue d’ensemble des informations provenant de quelle source de données et vous pouvez les modifier ou les supprimer à tout moment si nécessaire.
Une copie cryptée de votre profil sera créée sur la place de marché (profil de la place de marché). Vous autorisez l’accès à ce profil de marché que vous avez défini en acceptant explicitement une offre correspondante d’un demandeur de données sur la place de marché. Sans accepter une offre, personne n’a accès à votre profil. Vous déterminez explicitement quelles données sont échangées, avec qui et sous quelles conditions.
La place de marché – En participant à la place de marché ou en acceptant une offre qui y est publiée, nous transmettons les données demandées dans l’offre à l’auteur de la demande de données concerné en votre nom et aux fins et conditions qui y sont définies. Avec la conclusion de l’accord de transfert de données correspondant, vous nous autorisez donc à transmettre les données personnelles que vous nous avez communiquées à l’auteur de la demande de données correspondant. De plus, les règles de la place de marché s’appliquent à l’utilisation de la place de marché.
Newsletter – Si vous acceptez de recevoir notre newsletter (opt-in), nous utiliserons vos données personnelles (en particulier votre adresse e-mail) pour l’envoi de la newsletter. Nous pouvons également faire appel à des tierces parties. Nos newsletters peuvent contenir des informations et des offres concernant nos propres services ainsi que les services des tierces parties qui sont liés aux services de BitsaboutMe. Vous pouvez vous désabonner de la newsletter à tout moment, soit dans votre compte, soit directement via le lien « se désabonner ».
Analyse web et « Cookies et pixels espions » – Sur notre site web, nous utilisons des « cookies » et des « pixels espions ». Ce sont des technologies qui nous permettent de recueillir et d’évaluer des données statistiques sur l’utilisation de notre site web afin d’améliorer nos services de manière continue. Un cookie est un petit paquet de données qui est envoyé depuis notre serveur à votre navigateur Internet et stocké sur le disque dur de votre ordinateur (vous pouvez supprimer ou refuser les cookies à tout moment en utilisant les paramètres de votre navigateur). Un pixel espion est un fichier qui est mis en œuvre sur notre site web et qui permet de capturer des données statistiques sur l’utilisation de nos pages web, comme par exemple l’analyse du trafic des visiteurs.
Le seul cookie que nous utilisons est le cookie de session. Ce dernier est essentiel pour le fonctionnement de nos services et sera automatiquement supprimé à la fin de votre session. Nous renonçons délibérément à l’utilisation des cookies permanents et, en particulier, à l’utilisation des cookies tiers, lesquelles sont généralement utilisés pour suivre les utilisateurs. Il en résulte une petite perte de confort, par exemple, nous sommes obligés d’attendre la fin de la connexion pour définir vos préférences (par exemple, la sélection de la langue) dans nos services.
En ce qui concerne l’utilisation des pixels espions pour l’analyse web, nous travaillons avec le logiciel open source Matomo (Matomo.org), ce qui nous permet d’assurer votre vie privée. Nous nous abstenons délibérément d’utiliser Google Analytics et d’autres services d’analyse tiers.
Plugins de réseaux sociaux – Votre compte BitsaboutMe / nos services comprennent des fonctions (appelés plugins) de divers de plates-formes de médias sociaux tiers (telles que Facebook, Twitter, Instagram). Afin de protéger votre vie privée, nous utilisons une mise en application « en deux clics » pour ces plugins. Concrètement, cela signifie que vos données ne sont échangées avec des tiers seulement quand vous activez les plugins, c’est-à-dire si vous cliquez sur les boutons de partage. Tant que ces plugins sont qu’affichés, aucun échange de données ne peut avoir lieu. Ces plugins vous permettent de partager du contenu sur les réseaux sociaux. Si vous activez ces plugins lors de la navigation sur le site web (par exemple le bouton de partage de Facebook), une connexion aux serveurs de ce site web sera mise en place. Ainsi, vous pouvez transmettre ces données à des tierces parties. Si vous êtes connecté à votre compte sur cette plateforme tierce en même temps, votre visite sur BitsaboutMe peut être associée à ce dernier (par exemple votre compte Facebook). BitsaboutMe n’a aucune influence sur la manière dont ce transfert de données s’effectue. Pour apprendre davantage sur le but et l’étendue de la collecte de données, le traitement et l’utilisation des données par ces plateformes, ainsi que vos droits et vos options en matière de protection de la vie privée, veuillez-vous reporter aux informations sur la protection des données respectives.
5. Transmission de données à des tiers
Nous pouvons faire appel à des tiers pour le traitement des données personnelles. C’est particulièrement le cas où cela rend nos services plus sûrs et plus fiables et que cela sert généralement l’objectif du contrat. Nous partageons les données personnelles avec des processeurs de données des catégories suivantes.
Demandeurs de données sur la place de marché – Les demandeurs de données sont des entreprises et des institutions qui ont été contrôlées par nous et sont tenues à la protection des données et qui peuvent vous adresser des demandes de données (fournisseur de données) au moyen d’offres sur la place de marché. En acceptant les offres, vous nous autorisez à transmettre les données personnelles prédéfinies au demandeur respectif. Les deux parties recevront alors une preuve de l’utilisation convenue des données et de leur portée.
Partenaires contractuels travaillant avec BitsaboutMe – Dans certains cas (notamment pour l’amélioration et la protection de nos services), il peut s’avérer utile pour nous de faire appel à des services d’un tiers (par exemple les fournisseurs d’hébergement, le support informatique ou les services d’analyse web). Lors de la sélection de ces partenaires contractuels, nous accordons une attention particulière à leur fiabilité et nous veillons par contrat à ce que les données personnelles transmises soient traitées exclusivement pour notre compte et conformément à nos instructions dans le cadre de l’objectif contractuel respectif et, dans la mesure du possible, rendues anonymes ou cryptées et non transmises.
Nos prestataires de services principaux sont :
Nous louons nos serveurs et stockage de données chez OVH, dans les centres de données les plus modernes au sein de l’UE et gérons cette infrastructure de manière indépendante.
Nous utilisons MailChimp pour envoyer nos newsletters. Si vous vous abonnez à notre newsletter, nous partagerons votre adresse e-mail ainsi que vos nom et prénom avec MailChimp.
Nous utilisons SaltEdge comme fournisseur pour la fonction de gestion des finances personnelles. Pour plus d’informations, veuillez consulter la politique de confidentialité et les conditions de licence de l’utilisateur de SaltEdge.
Nous utilisons fino run GmbH pour la connectivité bancaire ouverte basée sur PSD2 en Allemagne.
Sans votre consentement explicite, nous ne divulguerons et ne vendrons jamais vos informations personnelles à des annonceurs ou à des tierces parties n’étant pas des partenaires contractuels.
Transfert de données personnelles à l’étranger – Si un transfert de vos données personnelles à des prestataires de services contractuels semble approprié pour le traitement des données décrites dans cette politique de confidentialité, nous sommes en mesure de les transférer à des tiers à l’étranger. Ceux-ci sont tenus, dans la même mesure que nous, à la protection de vos données. Si le niveau de protection des données dans un pays ne correspond pas à celui de l’UE, nous nous assurons contractuellement que la protection de vos données personnelles correspond à celle de l’UE. Nous utilisons des « EU Model Clauses », nous veillons à ce que les prestataires de services mandatés soient certifiés en matière de protection des données (par exemple en utilisant Swiss-US ou EU-US Privacy Shield) ou nous nous assurons que les Binding Corporate Rules (BCR) ont été approuvés par une autorité de protection des données.
Emplacement – Sauf indication contraire de la directive sur la protection des données, vos données seront stockées et traitées exclusivement au sein de l’UE et en Suisse dans des centres de données de confiance de fournisseurs leaders. Ce faisant, nous nous assurons contractuellement que les droits de protection des données applicables entre vous et BitsaboutMe sont également garantis dans la relation entre BitsaboutMe et le fournisseur respectif.
Sécurité – BitsaboutMe a pour priorité absolue de protéger vos données contre la manipulation, la perte et l’accès non autorisé par des tiers au moyen de mesures techniques et organisationnelles appropriées et d’améliorer continuellement nos mesures de sécurité en fonction de l’évolution technologique. Nos employés et les tiers que nous avons mandatés sont tenus au secret et au respect de ces directives de protection des données. Toutes les données, login et mots de passe de votre PDS sont cryptés et ne peuvent être décryptés qu’avec votre mot de passe personnel. BitsaboutMe utilise toujours une technologie de cryptage reconnue et de haut niveau, c’est-à-dire exclusivement HTTPS pour le transfert de données ainsi que SQLCipher, une extension open source de SQLite qui assure un cryptage AES 256-bit transparent des données dans le PDS.
Durée – Nous conservons vos données aussi longtemps que nous en avons besoin pour vous offrir nos services conformément à nos conditions générales ou que nous sommes légalement obligés de le faire. Si vous supprimez votre compte BitsaboutMe ou si vous vous opposez au traitement de vos données, nous supprimerons toujours vos données immédiatement. Si vous n’avez pas utilisé votre compte BitsaboutMe pendant 12 mois, nous supprimerons irrévocablement vos données à moins que vous n’acceptiez de les stocker davantage à notre demande par e-mail.
Si, en raison d’une utilisation abusive, d’un non-paiement ou d’autres raisons légitimes, nous souhaitons refuser tout contact commercial ultérieur avec une personne concernée ou intenter une action en justice contre vous, nous nous réservons le droit de conserver les données personnelles pertinentes telles que nom, prénom, adresse et adresse e-mail pendant cinq ans, en cas de répétition pendant dix ans.
Le but explicite de BitsaboutMe est de vous permettre d’exercer ces droits aussi facilement que possible. Dans la mesure du possible, nous intégrons les fonctionnalités pertinentes dans nos services et les rendons facilement accessibles et applicables.
Sur votre demande, nous vous indiquerons si et, le cas échéant, quelles données personnelles vous concernant seront traitées (droit à la confirmation, droit à l’information). A votre demande :
Pour faire une telle demande d’exercice d’un droit décrit dans cette section, par exemple si vous ne souhaitez plus recevoir de bulletins électroniques de notre part ou si vous souhaitez supprimer votre compte BitsaboutMe, veuillez utiliser la fonction appropriée sur notre site web ou contacter notre responsable de la confidentialité (privacy@bitsabout.me).
Si nous ne donnons pas suite à une demande, nous vous en indiquerons les raisons. Par exemple, nous pouvons refuser de supprimer vos données personnelles d’une manière légalement admissible si elles sont encore nécessaires pour les finalités initiales (par exemple, si vous continuez à recevoir un service de notre part), si le traitement est basé sur une base légale obligatoire (par exemple, des réglementations comptables légales) ou si nous avons un intérêt supérieur (par exemple, en cas de litige avec la personne concernée).
Politique de confidentialité – BitsaboutMe se réserve le droit de modifier ou de changer cette politique de confidentialité de temps à autre conformément aux dispositions de la Section 1 des conditions générales.
Statut juridique – Vous avez le contrôle de vos données personnelles, nous les importons et les stockons uniquement pour vous en votre nom. Ceci s’applique également aux changements dans le cadre d’une éventuelle restructuration, d’une fusion, d’une reprise ou d’une vente de BitsaboutMe. Vos données personnelles resteront toujours cryptées. En cas de changement structurel, BitsaboutMe vous avertira via l’adresse email associée à votre compte BitsaboutMe. Si vous n’êtes pas d’accord avec une telle modification, vous avez la possibilité de télécharger vos données depuis votre PDS et/ou de supprimer définitivement votre compte BitsaboutMe avec toutes les données.
Version juin 2019
Il est actuellement possible de connecter les sources de données suivantes et de copier les données qu’elles contiennent dans le PDS :
Pour connecter une source de données, entrez vos données de connexion (généralement le nom d’utilisateur/e-mail et le mot de passe). Avec cette information, vous nous permettez :
Vous pouvez interrompre cette connexion à tout moment et supprimer les données associées en déconnectant la source correspondante dans la zone Mes données/Sources de données. Toutes les données du PDS sont effacées irrémédiablement, les données d’origine dans la source correspondante restent inchangées.
En détail, nous traitons les données suivantes :
| Source | |
| Données | API : – Publications (URLs de photos/vidéos, horodatage, commentaires, réactions, emplacement, message, liens, lieu, heure de mise à jour) – Informations de profil (prénom, nom de famille, adresse e-mail, image de profil, heure de mise à jour) Fichier d’archive : – Publications (horodatage, description, titre, lieux) – Commentaires – Mentions « J’aime » et réactions – Messages – Historiques des positions – Informations de profil (nom, prénom, e-mail, date de naissance, numéro de téléphone protable) – Historique des mises à jour du profil (modifications des photos de couverture, des changements dans la section « Sur Moi » et du profil) |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au compte Facebook et/ou au fichier d’archive téléchargé – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Facebook supprime toutes les données Facebook dans le PDS. |
| Source | |
| Données | Fichier d’archive : – Géodonnées (coordonnées GPS, activités, lieux) – Données du navigateur (sites web visités) – Données d’activité (recherches et sites web Google, URLs de YouTube vidéos) – Données relatives à la condition physique (nombre de pas) Seules les données sélectionnées lors de la création du fichier à emporter peuvent être traitées. Tous les autres types de données non énumérés ci-dessus ne sont pas transférés au BitsaboutMe PDS. Appareil : – Google AAID – Données relatives à la condition physique (nombre de pas, calories, taille, poids) |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au lecteur Google Drive – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Google supprime toutes les données Google dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
| Source | |
| Données | – Publications (URLs de photos/vidéos, horodatages) |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au compte Instagram – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Instagram supprime toutes les données Instagram dans le PDS. |
| Source | |
| Données | – Publications (URLs de photos/vidéos, horodatages, commentaires et mentions « J’aime ») |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès à votre compte Twitter – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Twitter supprime toutes les données Twitter dans le PDS. |
| Source | Migros |
| Données | – Articles achetés (date, heure, description, prix) – Nom de la succursale Migros |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès à votre compte Cumulus – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Migros efface toutes les données Migros dans le PDS. |
| Source | |
| Données | – En-tête du courriel (p. ex. expéditeur, destinataire, date, heure) – Contenu de l’e-mail |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès à votre compte de messagerie électronique – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source du e-mail supprime toutes les données e-mail dans le PDS. |
| Cas d’espèce Gmail | Toutes les données stockées sur votre PDS via l’API Google Gmail respecteront « Google’s Limited Use Requirements ». |
| Source | |
| Données | API : Données de profil LinkedIn Lite telles que décrites ici. En particulier : – ID – Prénom, nom de famille – Image de profil Fichier d’archive : – Adresses e-mail – Connections – Education – Postes de travail |
| But | – Archivage – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au compte LinkedIn – Copie des données ci-dessus dans le PDS |
| Suppression | La déconnexion/suppression de la source LinkedIn supprime toutes les données LinkedIn dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
| Source | Deutsche Bank |
| Données | Données de profil et données de mouvement de compte : – Prénom, nom de famille – Date de naissance – Adresse – Adresse e-mail – Nationalité – Activité du compte (date, contrepartie, montant, texte de référence) – Sexe – Titre universitaire – Lieu de naissance – Numéro de téléphone |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au compte Deutsche Bank – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Deutsche Bank supprime toutes les activités du compte et toutes les données de profil dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
| Source | Coop |
| Données | Tickets de caisse numériques : – Articles achetés (date, heure, description, prix) – Nom de la succursale Coop Fichier d’archive : – Articles achetés (date, heure, description, prix) – Nom de la succursale Coop – Mode de paiment |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès aux tickets de caisse numériques – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Coop efface toutes les données Coop dans le PDS. |
| Source | Amazon |
| Données | E-mails : – Articles commandés (nombre de commande, date, heure, nom de l’article, lien vers l’article, lien vers l’image de l’article, quantité, numéro ASIN, prix, monnaie) Fichier d’archive : – Articles commandés (nombre de commande, date, heure, nom de l’article, lien vers l’article, lien vers l’image de l’article, quantité, numéro ASIN, prix, monnaie) – Termes de recherche – Mode de livraison – Adresse de facturation |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès à vos emails d’Amazon et /ou au fichier d’archive téléchargé – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Amazon efface toutes les données Amazon dans le PDS. |
| Source | Zalando |
| Données | – Articles commandés (nombre de commande, date, heure, nom de l’article, lien vers l’article, lien vers l’image de l’article, quantité, prix, monnaie, taille/pointure) |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès à vos emails de Zalando – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Zalando efface toutes les données Zalando dans le PDS. |
| Source | PAYBACK |
| Données | – Salutation, nom, sexe, date de naissance, adresse, numéro de téléphone portable, e-mail, état civil – Numéro de carte, date de transaction, date de traitement, points, montant pointable, montant, partenaire, promotion, tickets de caisse, bloqué jusqu’au, succursale, adresse |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au fichier PAYBACK téléchargé – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source PAYBACK efface toutes les données PAYBACK dans le PDS. |
| Source | Netflix |
| Données | – Nom du profil – Heure de début et durée – Attributs – Titres – Type de vidéo supplémentaire et type de dispositif – Signets – Pays |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès au fichier Netflix téléchargé – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Netflix efface toutes les données Netflix dans le PDS. |
| Source | Spotify |
| Données | – Artiste – Titre – Date – Album – Profil (date de naissance, pays, nom affiché, adresse e-mail) |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès au compte Spotify – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Spotify efface toutes les données Spotify dans le PDS. |
| Source | Swisscom |
| Données | – Géodonnées et métadonnées de communication (type de service fourni, numéro d’appel, numéro appelé, appels transférés, IMEI, adresse de l’antenne de début, adresse de l’antenne de fin, heure de début et durée) |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès au ficher Swisscom téléchargé – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Swisscom efface toutes les données Swisscom dans le PDS. |
| Source | REWE |
| Données | – Articles achetés (date, heure, description, prix, quantité) – Adresse de la succursale REWE |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès aux tickets de caisse numériques – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source REWE efface toutes les données REWE dans le PDS. |
| Source | GPS |
| Données | – Coordonnées GPS |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès au GPS – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source GPS efface toutes les données GPS dans le PDS. |
| Source | Hypothekarbank Lenzburg AG (HBL) |
| Données | Comptes et données de transaction : – Liste des comptes – Mouvements de compte (date, numéro de compte, montant, texte de référence, code bancaire, nom de la banque) |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au compte de l’Hypothekarbank Lenzburg (HBL) – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source HBL efface tous les mouvements de compte et les données de profil dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
| Source | PayPal |
| Données | – Détails de la transaction, détails de l’acheteur et détails de la livraison (date, heure, fuseau horaire, type, statut, devise, brut, frais, net, adresse e-mail du destinataire, ID de la transaction, ID de la transaction de référence, nom, adresse e-mail de l’expéditeur, ID du reçu) – Détails du panier si disponibles (titre de l’article, détails de l’article, sujet, code de l’événement de la transaction, quantité) |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès au fichier PayPal téléchargé – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source PayPal efface tous les mouvements de compte et les données de profil dans le PDS. |
| Source | Apple |
| Données | – Données relatives à la condition physique (nombre de pas, calories, taille, poids) – Apple IDFA |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès aux données Apple – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Apple efface toutes les données Apple dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
| Source | Scanner |
| Données | – Nom du détaillant – Articles achetés (description, prix, quantité, devise, prix total) – Mode de paiement – Jour, date et heure de l’achat – Adresse du magasin |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès aux reçus d’achats scannés – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Scanner efface toutes les données d’achat scannées dans le PDS. |
| Source | SaltEdge (informations de comptes bancaires) |
| Données | – Données du compte (y compris, à titre d’exemple et sans limitation, numéro de compte, type, devise, solde) – Données de transaction (y compris, à titre d’exemple et sans limitation, montant de la transaction, date, description, devise) – Données du titulaire du compte (y compris, à titre d’exemple et sans limitation, nom, adresse, e-mail, numéro de téléphone) |
| But | – Archivage – Analyse et visualisation des données stockées – Ajout d’informations sur le titualire du compte au profil – Partage des données agrégées et anonymisées sur la place de marché avec accord préalable |
| Traitement | – Accès au compte bancaire via SaltEdge – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de cette source efface toutes les données du compte, du titulaire du compte et toutes les données de transactions dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
fino
| Source | fino (informations de comptes bancaires) |
| Données | – Données du compte (y compris, à titre d’exemple et sans limitation, numéro de compte, type, devise, solde) – Données de transaction (y compris, à titre d’exemple et sans limitation, montant de la transaction, date, description, devise) – Données du titulaire du compte (y compris, à titre d’exemple et sans limitation, nom, adresse, e-mail, numéro de téléphone) |
| But | – Archivage – Analyse et visualisation des données stockées – Ajout d’informations sur le titualire du compte au profil – Partage des données agrégées et anonymisées sur la place de marché avec accord préalable |
| Traitement | – Accès au compte bancaire via fino – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de cette source efface toutes les données du compte, du titulaire du compte et toutes les données de transactions dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives
Prévoir, repérer et prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent; autrement dit, agir avant et non après de tels incidents.
2. Assurer la protection implicite de la vie privée
Veiller à ce que les renseignements personnels soient systématiquement protégés au sein des systèmes informatiques ou dans le cadre des pratiques internes, de sorte que les particuliers n’ont à poser aucun geste.
3. Intégrer la protection de la vie privée dans la conception
Les mesures de protection de la vie privée ne doivent pas être greffées après coup, mais plutôt constituer des éléments pleinement intégrés du système.
4. Assurer une fonctionnalité intégrale (selon un paradigme à somme positive et non à somme nulle)
La protection intégrée de la vie privée se fonde sur une approche gagnante à l’égard de tous les objectifs légitimes de conception des systèmes; autrement dit, la protection de la vie privée et la sécurité sont deux objectifs importants, et aucun compromis inutile n’est nécessaire pour réaliser les deux.
5. Assurer la sécurité de bout en bout
La sécurité du cycle de vie des données signifie que toutes les données doivent être conservées de façon sécurisée, puis détruites quand elles ne sont plus utiles.
6. Assurer la visibilité et la transparence, garder la porte ouverte
Assurer aux intervenants que les pratiques et les technologies fonctionnent conformément aux objectifs et sous réserve d’une vérification indépendante.
7. Respecter la vie privée des utilisateurs, garder le regard axé sur l’utilisateur
Adopter une approche axée sur l’utilisateur; les intérêts du droit individuel à la vie privée doivent être soutenus par des mesures strictes et implicites de protection de la vie privée, d’avis appropriés et des fonctions conviviales.