Politique de confidentialité
Aperçu
Cette traduction est fournie à titre informatif seulement. En cas d’incohérence, le texte allemand fait foi.
BitsaboutMe AG a été fondée dans le but de vous donner un contrôle total sur vos données personnelles. La protection de vos données personnelles est donc la plus haute priorité pour BitsaboutMe et nous avons été guidés par les principes de « Privacy By Design » (voir Annexe 2) dès le début lors de la conception et la mise en œuvre de nos produits et services.
Pour la protection maximale de vos données, BitsaboutMe vous garantit les points suivants :
- Vos informations personnelles sont sous votre contrôle et le seront toujours. BitsaboutMe n’a aucun droit sur vos données, sauf si vous nous autorisez explicitement à le faire.
- BitsaboutMe stocke vos données personnelles dans un PDS (espace de données personnel) qui est assigné uniquement à vous.
- Toutes les données dans votre PDS sont cryptées et seulement vous disposez de la clé pour y accéder.
- Votre PDS est hébergé exclusivement dans des centres de données de confiance au sein de l’UE (y compris en Suisse).
- C’est vous seul qui décidez lesquelles de vos données seront stockées dans votre PDS.
- Si vous donnez votre consentement explicite pour partager les données sélectionnées avec BitsaboutMe, BitsaboutMe aura accès à ces données et pourra traiter, analyser et partager les résultats avec des partenaires sous forme anonymisée ou pseudonymisée.
- Vous pouvez à tout moment corriger, télécharger ou effacer complètement les données de votre PDS.
- Toute la communication au sein de nos systèmes et avec votre navigateur web se fait exclusivement via des canaux cryptés (HTTPS).
- BitsaboutMe n’utilise que les cookies qui sont absolument nécessaires pour une application web (les cookies de session). Ceux-ci sont automatiquement supprimés après chaque visite sur le site Web. Sinon, BitsaboutMe n’utilise pas de cookies.
Vous trouverez de plus amples informations sur le traitement de vos données personnelles dans nos directives de protection des données.
Définitions :
| Terme | Définition |
| Vous | Toute personne qui visite notre site web ou qui s’est enregistrée afin de pouvoir utiliser les services de BitsaboutMe. |
| Nous / BitsaboutMe | BitsaboutMe SA et ses sociétés affiliées |
| Partenaire contractuel | Toute tierce partie mandatée par BitsaboutMe pour la prestation de services tels que le personnel auxiliaire, des fournisseurs, distributeurs et d’autres fournisseurs de services. |
| Tierces parties | Tout le monde sauf vous et nous. |
| Compte BitsaboutMe | Votre compte personnel chez BitsaboutMe, protégé par un mot de passe, afin de pouvoir utiliser nos services. |
| PDS – espace de données personnel | Associé à votre compte, l’espace de données personnel stocke et crypte vos données. |
| Services | Sites web mis à disposition par BitsaboutMe, les outils et les interfaces pour l’importation, le stockage, l’analyse, le traitement statistique, la visualisation et l’utilisation des données. |
| Sources de données | Les tierces parties qui stockent et modifient des données à caractère personnel. BitsaboutMe vous permet d’importer une copie des données qui y sont stockées dans votre PDS (p. ex. en connectant les comptes respectifs). |
| Profil | Le profil est une liste de données créée et stockée dans le PDS composée de données personnelles, de données démographiques et d’intérêts. |
| Cashback | Un avantage financier, monétaire ou immatériel que BitsaboutMe offre à ses utilisateurs pour le partage de données. |
| Données | Toutes les informations, données, textes et images que vous fournissez, provenant des sources tierces ou de BitsaboutMe, ou qui ont été ajoutées à votre PDS. |
| Données à caractère personnel | Toutes vos informations personnelles et non-personnelles. |
| Données personnelles / personal data | Toutes les données relatives à une personne spécifique ou identifiable. |
| Token d’accès | Un code d’accès généré par machine que nous utilisons pour les mises à jour automatiques des données PDS et la réinitialisation des mots de passe |
Politique de confidentialité
Publiée le 1 octobre 2023
1. Qui nous sommes
Ce site web et les services sont exploités par BitsaboutMe AG. Nous sommes responsables de vos données personnelles stockées chez nous. Nos coordonnées sont :
BitsaboutMe AG / Marktgasse 50 / 3011 Berne / Suisse
Web : www.bitsabout.me
E-mail : privacy@bitsabout.me
Vous pouvez contacter notre responsable de la protection des données à BitsaboutMe, responsable de la protection des données, Marktgasse 50, 3011 Berne, Suisse, privacy@bitsabout.me.
2. Introduction
Nous nous réjouissons que vous utilisez BitsaboutMe ! Les sections suivantes décrivent comment nous traitons vos données personnelles et les données que vous nous fournissez lorsque vous utilisez nos services et comment nous stockons, traitons et, si nécessaire, transmettons ces données à des tierces parties.
Notre mission est de redonner aux utilisateurs le contrôle de leurs données personnelles afin de protéger leur vie privée et de leur permettre de participer de manière appropriée à la création de valeur avec leurs données.
Avec BitsaboutMe, nous avons développé un produit qui vous permet d’avoir une vue globale des données stockées par des tiers, ainsi que d’obtenir des informations intéressantes et précieuses sur ces données agrégées avec l’aide de nos services.
3. Base juridique du traitement des données
En tant qu’entreprise suisse, nous n’agissons pas seulement dans le strict respect des dispositions de la loi suisse sur la protection des données, mais nous développons et proposons également nos services conformément à la réglementation européenne de base sur la protection des données (RGPD). Nous nous considérons comme des partisans actifs de cette politique en offrant BitsaboutMe, un produit qui vous permet, ainsi qu’aux tiers qui stockent des données vous concernant, d’exercer les droits et obligations légaux de manière aussi simple et transparente que possible.
La base légale pour le traitement de vos données personnelles par nous se trouve généralement dans :
- le traitement directement lié à la conclusion ou à l’exécution d’un contrat ((article 13, paragraphe 2, point a), de la LPD, correspond à l’article 6, paragraphe 1, point b), du règlement communautaire d’exemption par catégorie]
- le consentement de la personne concernée ((article 13, paragraphe 1, de la LPD, correspond à l’article 6, paragraphe 1, point a), de la directive OGM de l’UE)
- l’obligation de traiter par la loi ou de protéger nos intérêts légitimes (article 13 paragraphe 1 LPD, correspond à l’article 6 paragraphe 1 lettre c et f EU-GDPR)
Veuillez noter que les sites Web et les offres de tiers accessibles via nos services ne sont pas soumis aux principes énoncés ici, mais ont généralement leurs propres dispositions en matière de protection des données. Nous n’assumons aucune responsabilité quant au respect de la protection des données.
4. Quelles données nous traitons et à quelle fin
Dans le but d’offrir, de développer et de protéger nos services de la meilleure manière possible, nous et nos partenaires contractuels recueillons, traitons, stockons et utilisons les données suivantes :
Votre utilisation – Afin d’optimiser en permanence nos services et de détecter et prévenir les abus, nous collectons, utilisons et stockons des informations sur et à partir de votre appareil. Ces données d’utilisation nous sont transmises par votre navigateur Internet à chaque fois que vous visitez BitsaboutMe et utilisez nos services et sont enregistrées dans des fichiers journaux. Cela inclut :
- L’adresse IP de l’appareil utilisé
- Date et heure de la visite
- Nom et URL du service visité
- Adresse du site web à partir duquel vous avez accédé à nos services (URL de référence)
- ID utilisateur (pour les utilisateurs connectés)
- Navigateur et type d’appareil utilisé
Ces données ne sont utilisées et stockées qu’aussi longtemps qu’elles sont effectivement utilisées, en particulier aux fins suivantes :
- Permettre l’utilisation de nos services (établissement de connexion)
- Assurer la sécurité et la stabilité de nos systèmes
- Analyser et évaluer l’utilisation de nos services
- Optimisation de nos services
- Objectifs statistiques et administratifs internes
Nous utilisons également des cookies et des services d’analyse lorsque vous utilisez nos services. Pour de plus amples détails, veuillez-vous référer à la section ci-dessous intitulée Analyse Web et « Cookies et pixels espions ».
Votre compte BitsaboutMe – Pour la création de votre compte BitsaboutMe personnel, ainsi que pour vous assurer l’accès à ce dernier, nous recueillons, utilisons et stockons votre adresse e-mail et votre mot de passe crypté et les associons à votre compte. Votre compte BitsaboutMe sera alors automatiquement lié à votre espace de données personnel (voir ci-après « Votre PDS »). Pour une sécurité maximale, votre PDS est crypté individuellement au niveau de l’utilisateur avec votre mot de passe personnel. BitsaboutMe ne stocke pas de copie de votre mot de passe. Votre mot de passe crypté et votre adresse e-mail seront stockés par nous sur des serveurs sécurisés en dehors de votre PDS afin de pouvoir autoriser l’accès à votre compte BitsaboutMe et PDS.
L’espace de données personnel (PDS) – Dans votre PDS, nous stockons, traitons et analysons les données importées de sources tierces à votre demande et pour votre compte, ainsi que générées par nos services ou vous-même. Ces données sont toujours stockées dans votre PDS crypté individuellement au niveau de l’utilisateur. Les données provenant de sources tierces importées dans votre PDS en votre nom par nous sont toujours une copie. Nous ne supprimons ni ne modifions aucune de vos données personnelles dans les systèmes d’origine des sources tierces respectives.
BitsaboutMe vous permet de faire évaluer les données de votre PDS par les outils d’analyse de BitsaboutMe. Tous les outils d’analyse fournis par BitsaboutMe s’exécutent dans un système fermé. Les données analysées et évaluées sont stockées dans votre PDS. En saisissant vos données de connexion pour le compte concerné (p. ex. Migros Cumulus, Apple Health Center – la liste détaillée des sources de données possibles se trouve ici (annexe 1)), vous nous demandez et nous autorisez à lier les comptes correspondants à votre PDS et à importer une copie des données que vous avez sélectionnées pour l’importation de la source de données respective dans votre PDS via une interface, (esp. analyse et évaluation) et de stocker. De cette façon, nous pouvons garantir à tout moment une synchronisation et une analyse automatiques et à jour des données. Nous stockons vos données de connexion pour accéder aux sources de données sous forme cryptée dans votre PDS.
Votre profil – Votre PDS contient un profil personnel. Celui-ci contient diverses données personnelles. Les données proviennent des sources de données que vous avez connectées (par le biais de l’importation automatique) ou sont saisies manuellement par vous. Il s’agit en particulier de :
- Données personnelles (nom, adresse, e-mail)
- Données démographiques (âge, sexe, lieu de résidence, éducation)
- Données dérivées (informations agrégées ou calculées à partir de données brutes, par exemple Nutri-Score basé sur les données d’achat)
- Domaines d’intérêt (loisirs, sujets, centres d’intérêt)
En ouvrant votre compte BitsaboutMe et en reliant les sources de données à votre PDS, vous acceptez que BitsaboutMe crée un profil correspondant. Le contenu de votre profil peut être adapté et complété en permanence.
Vous trouverez la liste actuelle des données mémorisées vous concernant dans le profil de votre PDS sous le point de menu « Mes données/Profil ». Ici vous avez toujours une vue d’ensemble des informations provenant de quelle source de données et vous pouvez les modifier ou les supprimer à tout moment si nécessaire.
Cashback – En participant au programme de cashback, BitsaboutMe recevra les données demandées dans le programme de cashback de votre PDS en votre nom aux fins et conditions spécifiquement définies dans celui-ci. En particulier, BitsaboutMe obtient le droit de traiter et d’analyser ces données et d’utiliser les résultats sous forme anonymisée ou pseudonymisée à des fins de recherche grâce à leur consentement explicite
Newsletter – Si vous acceptez de recevoir notre newsletter (opt-in), nous utiliserons vos données personnelles (en particulier votre adresse e-mail) pour l’envoi de la newsletter. Nous pouvons également faire appel à des tierces parties. Nos newsletters peuvent contenir des informations et des offres concernant nos propres services ainsi que les services des tierces parties qui sont liés aux services de BitsaboutMe. Vous pouvez vous désabonner de la newsletter à tout moment, soit dans votre compte, soit directement via le lien « se désabonner ».
Analyse web et « Cookies et pixels espions » – Sur notre site web, nous utilisons des « cookies » et des « pixels espions ». Ce sont des technologies qui nous permettent de recueillir et d’évaluer des données statistiques sur l’utilisation de notre site web afin d’améliorer nos services de manière continue. Un cookie est un petit paquet de données qui est envoyé depuis notre serveur à votre navigateur Internet et stocké sur le disque dur de votre ordinateur (vous pouvez supprimer ou refuser les cookies à tout moment en utilisant les paramètres de votre navigateur). Un pixel espion est un fichier qui est mis en œuvre sur notre site web et qui permet de capturer des données statistiques sur l’utilisation de nos pages web, comme par exemple l’analyse du trafic des visiteurs.
Le seul cookie que nous utilisons est le cookie de session. Ce dernier est essentiel pour le fonctionnement de nos services et sera automatiquement supprimé à la fin de votre session. Nous renonçons délibérément à l’utilisation des cookies permanents et, en particulier, à l’utilisation des cookies tiers, lesquelles sont généralement utilisés pour suivre les utilisateurs. Il en résulte une petite perte de confort, par exemple, nous sommes obligés d’attendre la fin de la connexion pour définir vos préférences (par exemple, la sélection de la langue) dans nos services.
En ce qui concerne l’utilisation des pixels espions pour l’analyse web, nous travaillons avec le logiciel open source Matomo (Matomo.org), ce qui nous permet d’assurer votre vie privée. Nous nous abstenons délibérément d’utiliser Google Analytics et d’autres services d’analyse tiers.
Plugins de réseaux sociaux – Votre compte BitsaboutMe / nos services comprennent des fonctions (appelés plugins) de divers de plates-formes de médias sociaux tiers (telles que Facebook, Twitter, Instagram). Afin de protéger votre vie privée, nous utilisons une mise en application « en deux clics » pour ces plugins. Concrètement, cela signifie que vos données ne sont échangées avec des tiers seulement quand vous activez les plugins, c’est-à-dire si vous cliquez sur les boutons de partage. Tant que ces plugins sont qu’affichés, aucun échange de données ne peut avoir lieu. Ces plugins vous permettent de partager du contenu sur les réseaux sociaux. Si vous activez ces plugins lors de la navigation sur le site web (par exemple le bouton de partage de Facebook), une connexion aux serveurs de ce site web sera mise en place. Ainsi, vous pouvez transmettre ces données à des tierces parties. Si vous êtes connecté à votre compte sur cette plateforme tierce en même temps, votre visite sur BitsaboutMe peut être associée à ce dernier (par exemple votre compte Facebook). BitsaboutMe n’a aucune influence sur la manière dont ce transfert de données s’effectue. Pour apprendre davantage sur le but et l’étendue de la collecte de données, le traitement et l’utilisation des données par ces plateformes, ainsi que vos droits et vos options en matière de protection de la vie privée, veuillez-vous reporter aux informations sur la protection des données respectives.
5. Transmission de données à des tiers
Nous pouvons faire appel à des tiers pour le traitement des données personnelles. C’est particulièrement le cas où cela rend nos services plus sûrs et plus fiables et que cela sert généralement l’objectif du contrat. Nous partageons les données personnelles avec des processeurs de données des catégories suivantes.
Partenaires contractuels travaillant avec BitsaboutMe – Dans certains cas (notamment pour l’amélioration et la protection de nos services), il peut s’avérer utile pour nous de faire appel à des services d’un tiers (par exemple les fournisseurs d’hébergement, le support informatique ou les services d’analyse web). Lors de la sélection de ces partenaires contractuels, nous accordons une attention particulière à leur fiabilité et nous veillons par contrat à ce que les données personnelles transmises soient traitées exclusivement pour notre compte et conformément à nos instructions dans le cadre de l’objectif contractuel respectif et, dans la mesure du possible, rendues anonymes ou cryptées et non transmises.
Nos prestataires de services principaux sont :
- OVH, 59100 ROUBAIX, FR – Hébergement Internet
Nous louons nos serveurs et stockage de données chez OVH, dans les centres de données les plus modernes au sein de l’UE et gérons cette infrastructure de manière indépendante.
- MailChimp, The Rocket Science Group LLC, Atlanta GA, Etats-Unis – Envoi de newsletter
Nous utilisons MailChimp pour envoyer nos newsletters. Si vous vous abonnez à notre newsletter, nous partagerons votre adresse e-mail ainsi que vos nom et prénom avec MailChimp.
Sans votre consentement explicite, nous ne divulguerons et ne vendrons jamais vos informations personnelles à des annonceurs ou à des tierces parties n’étant pas des partenaires contractuels.
Transfert de données personnelles à l’étranger – Si un transfert de vos données personnelles à des prestataires de services contractuels semble approprié pour le traitement des données décrites dans cette politique de confidentialité, nous sommes en mesure de les transférer à des tiers à l’étranger. Ceux-ci sont tenus, dans la même mesure que nous, à la protection de vos données. Si le niveau de protection des données dans un pays ne correspond pas à celui de l’UE, nous nous assurons contractuellement que la protection de vos données personnelles correspond à celle de l’UE. Nous utilisons des « EU Model Clauses », nous veillons à ce que les prestataires de services mandatés soient certifiés en matière de protection des données (par exemple en utilisant Swiss-US ou EU-US Privacy Shield) ou nous nous assurons que les Binding Corporate Rules (BCR) ont été approuvés par une autorité de protection des données.
6. Comment nous protégeons vos données
Emplacement – Sauf indication contraire de la directive sur la protection des données, vos données seront stockées et traitées exclusivement au sein de l’UE et en Suisse dans des centres de données de confiance de fournisseurs leaders. Ce faisant, nous nous assurons contractuellement que les droits de protection des données applicables entre vous et BitsaboutMe sont également garantis dans la relation entre BitsaboutMe et le fournisseur respectif.
Sécurité – La priorité absolue de BitsaboutMe est de protéger vos données contre la manipulation, la perte et l’accès non autorisé par des tiers au moyen de mesures techniques et organisationnelles appropriées et d’améliorer continuellement nos mesures de sécurité en fonction des développements technologiques. Nos employés et les tiers mandatés par nous ont été tenus par nous de maintenir la confidentialité et de se conformer à ces directives de protection des données. Toutes les données, identifiants et mots de passe de votre PDS sont stockés individuellement cryptés au niveau de l’utilisateur et ne peuvent être déchiffrés qu’avec votre mot de passe personnel ou à l’aide d’un jeton d’accès. BitsaboutMe génère et stocke des jetons d’accès individuels pour permettre les mises à jour automatiques des données PDS et la réinitialisation des mots de passe perdus. BitsaboutMe utilise toujours des normes élevées et reconnues de technologie de cryptage, c’est-à-dire exclusivement HTTPS pour le transfert de données ainsi que SQLCipher, une extension open source de SQLite, qui assure un cryptage AES 256 bits transparent des données dans le PDS.
Durée – Nous conservons vos données aussi longtemps que nous en avons besoin pour vous offrir nos services conformément à nos conditions générales ou que nous sommes légalement obligés de le faire. Si vous supprimez votre compte BitsaboutMe ou si vous vous opposez au traitement de vos données, nous supprimerons toujours vos données immédiatement. Si vous n’avez pas utilisé votre compte BitsaboutMe pendant 12 mois, nous supprimerons irrévocablement vos données à moins que vous n’acceptiez de les stocker davantage à notre demande par e-mail.
Si, en raison d’une utilisation abusive, d’un non-paiement ou d’autres raisons légitimes, nous souhaitons refuser tout contact commercial ultérieur avec une personne concernée ou intenter une action en justice contre vous, nous nous réservons le droit de conserver les données personnelles pertinentes telles que nom, prénom, adresse et adresse e-mail pendant cinq ans, en cas de répétition pendant dix ans.
7. Vos droits : droit d’information, de suppression et d’exportation des données
Le but explicite de BitsaboutMe est de vous permettre d’exercer ces droits aussi facilement que possible. Dans la mesure du possible, nous intégrons les fonctionnalités pertinentes dans nos services et les rendons facilement accessibles et applicables.
Sur votre demande, nous vous indiquerons si et, le cas échéant, quelles données personnelles vous concernant seront traitées (droit à la confirmation, droit à l’information). A votre demande :
- nous renonçons au traitement des données personnelles en tout ou en partie (droit de révoquer votre consentement au traitement des données personnelles qui n’est pas absolument nécessaire ; droit à l’oubli).
- nous rectifions les données personnelles correspondantes (droit de rectification) ;
- nous limitons le traitement des données personnelles pertinentes (droit de limiter le traitement ; dans ce cas, nous ne conservons vos données personnelles ou ne les utilisons que pour protéger nos droits légaux ou ceux d’une autre personne) ;
- vous recevrez les données personnelles concernées dans un format structuré, commun et lisible par machine (droit à la transférabilité des données).
Pour faire une telle demande d’exercice d’un droit décrit dans cette section, par exemple si vous ne souhaitez plus recevoir de bulletins électroniques de notre part ou si vous souhaitez supprimer votre compte BitsaboutMe, veuillez utiliser la fonction appropriée sur notre site web ou contacter notre responsable de la confidentialité (privacy@bitsabout.me).
Si nous ne donnons pas suite à une demande, nous vous en indiquerons les raisons. Par exemple, nous pouvons refuser de supprimer vos données personnelles d’une manière légalement admissible si elles sont encore nécessaires pour les finalités initiales (par exemple, si vous continuez à recevoir un service de notre part), si le traitement est basé sur une base légale obligatoire (par exemple, des réglementations comptables légales) ou si nous avons un intérêt supérieur (par exemple, en cas de litige avec la personne concernée).
8. Changements
Politique de confidentialité – BitsaboutMe se réserve le droit de modifier ou de changer cette politique de confidentialité de temps à autre conformément aux dispositions de la Section 1 des conditions générales.
Statut juridique – Vous avez le contrôle de vos données personnelles, nous les importons et les stockons uniquement pour vous en votre nom. Ceci s’applique également aux changements dans le cadre d’une éventuelle restructuration, d’une fusion, d’une reprise ou d’une vente de BitsaboutMe. Vos données personnelles resteront toujours cryptées. En cas de changement structurel, BitsaboutMe vous avertira via l’adresse email associée à votre compte BitsaboutMe. Si vous n’êtes pas d’accord avec une telle modification, vous avez la possibilité de télécharger vos données depuis votre PDS et/ou de supprimer définitivement votre compte BitsaboutMe avec toutes les données.
Version octobre 2023
Annexe 1 – Liste des sources de données pouvant être importées dans l’espace de données personnel (PDS)
Il est actuellement possible de connecter les sources de données suivantes et de copier les données qu’elles contiennent dans le PDS :
- Migros
- Coop
- Lidl
- REWE
- Hypothekarbank Lenzburg AG (HBL)
- Apple
- Scanner
Pour connecter une source de données, entrez vos données de connexion (généralement le nom d’utilisateur/e-mail et le mot de passe). Avec cette information, vous nous permettez :
- D’accéder à la source de données correspondante et aux données qu’elle contient en votre nom ;
- De stocker et de chiffrer les données provenant de la source de données dans votre PDS ;
- Que vos données de connexion seront cryptées et stockées dans le PDS ;
- De comparer la source de données à chaque fois que vous vous connectez à votre compte BitsaboutMe et de mettre les données à jour si nécessaire ;
- D’analyser, de visualiser et d’afficher les données dans votre PDS selon vos critères dans le domaine des statistiques privées ;
- D’utiliser une partie des données pour créer votre profil.
Vous pouvez interrompre cette connexion à tout moment et supprimer les données associées en déconnectant la source correspondante dans la zone Mes données/Sources de données. Toutes les données du PDS sont effacées irrémédiablement, les données d’origine dans la source correspondante restent inchangées.
En détail, nous traitons les données suivantes :
Migros
| Source | Migros |
| Données | – Articles achetés (date, heure, description, prix) – Nom de la succursale Migros |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès à votre compte Cumulus – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Migros efface toutes les données Migros dans le PDS. |
Coop
| Source | Coop |
| Données | – Articles achetés (date, heure, description, prix) – Nom de la succursale Coop |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès aux tickets de caisse numériques – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Coop efface toutes les données Coop dans le PDS. |
Lidl
| Source | Lidl Plus |
| Données | – Articles achetés (date, heure, description, prix) – Nom de la succursale Lidl |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès à vos emails de Zalando – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Lidl efface toutes les données Lidl dans le PDS. |
REWE
| Source | REWE |
| Données | – Articles achetés (date, heure, description, prix, quantité) – Adresse de la succursale REWE |
| But | – Archivage – Analyse et visualisation des données stockées |
| Traitement | – Accès aux tickets de caisse numériques – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source REWE efface toutes les données REWE dans le PDS. |
Hypothekarbank Lenzburg AG (HBL)
| Source | Hypothekarbank Lenzburg AG (HBL) |
| Données | Comptes et données de transaction : – Liste des comptes – Mouvements de compte (date, numéro de compte, montant, texte de référence, code bancaire, nom de la banque) |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès au compte de l’Hypothekarbank Lenzburg (HBL) – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source HBL efface tous les mouvements de compte et les données de profil dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
Apple
| Source | Apple |
| Données | – Données relatives à la condition physique (nombre de pas, calories, taille, poids) – Apple IDFA |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès aux données Apple – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Apple efface toutes les données Apple dans le PDS. Les données qui ont été transférées dans votre propre profil peuvent y être supprimées. |
Scanner
| Source | Scanner |
| Données | – Nom du détaillant – Articles achetés (description, prix, quantité, devise, prix total) – Mode de paiement – Jour, date et heure de l’achat – Adresse du magasin |
| But | – Archivage – Analyse et visualisation des données stockées – Création du profil BitsaboutMe qui peut être utilisé et partagé sur la place de marché avec accord préalable |
| Traitement | – Accès aux reçus d’achats scannés – Copie des données ci-dessus dans le PDS – Analyse et visualisation |
| Suppression | La déconnexion/suppression de la source Scanner efface toutes les données d’achat scannées dans le PDS. |
Annexe 2 – Les 7 principes fondamentaux de Privacy by Design
1. Prendre des mesures proactives et non réactives, des mesures préventives et non correctives
Prévoir, repérer et prévenir les incidents d’atteinte à la vie privée avant qu’ils ne se produisent; autrement dit, agir avant et non après de tels incidents.
2. Assurer la protection implicite de la vie privée
Veiller à ce que les renseignements personnels soient systématiquement protégés au sein des systèmes informatiques ou dans le cadre des pratiques internes, de sorte que les particuliers n’ont à poser aucun geste.
3. Intégrer la protection de la vie privée dans la conception
Les mesures de protection de la vie privée ne doivent pas être greffées après coup, mais plutôt constituer des éléments pleinement intégrés du système.
4. Assurer une fonctionnalité intégrale (selon un paradigme à somme positive et non à somme nulle)
La protection intégrée de la vie privée se fonde sur une approche gagnante à l’égard de tous les objectifs légitimes de conception des systèmes; autrement dit, la protection de la vie privée et la sécurité sont deux objectifs importants, et aucun compromis inutile n’est nécessaire pour réaliser les deux.
5. Assurer la sécurité de bout en bout
La sécurité du cycle de vie des données signifie que toutes les données doivent être conservées de façon sécurisée, puis détruites quand elles ne sont plus utiles.
6. Assurer la visibilité et la transparence, garder la porte ouverte
Assurer aux intervenants que les pratiques et les technologies fonctionnent conformément aux objectifs et sous réserve d’une vérification indépendante.
7. Respecter la vie privée des utilisateurs, garder le regard axé sur l’utilisateur
Adopter une approche axée sur l’utilisateur; les intérêts du droit individuel à la vie privée doivent être soutenus par des mesures strictes et implicites de protection de la vie privée, d’avis appropriés et des fonctions conviviales.