DÉCLARATION DE PROTECTION DES DONNÉES pour la plate-forme one11

Mise à jour: août 2022

Le service responsable au sens des lois sur la protection des données, en particulier du règlement général sur la protection des données (RGPD) de l'UE, est :

one11 AG
E-mail: [email protected]
Téléphone: +41 56 525 66 00

Remarques générales

La déclaration suivante explique comment one11 ag et les sociétés affiliées ("one11", "nous", "notre(nos)") traitent les données personnelles relatives à l'utilisation de notre plateforme one11 ("application one11", "app").
En vertu de l'article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu'à la protection contre l'utilisation abusive de ses données personnelles. Nous prenons ces dispositions très au sérieux et les respectons. Les données personnelles sont traitées de manière strictement confidentielle et ne sont ni vendues ni transmises à des tiers.
En étroite collaboration avec nos fournisseurs d'hébergement (Heroku et AWS), nous nous efforçons de protéger autant que possible les bases de données contre les accès étrangers, les pertes, les abus ou les falsifications.
Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.
En utilisant one11, tu acceptes la collecte, le traitement et l'utilisation des données conformément à la description ci-dessous. L'application one11 peut en principe être utilisée sans enregistrement. Dans ce contexte, des données telles que les pages consultées, la date ou l'heure sont enregistrées sur le serveur à des fins statistiques, sans que ces données ne soient directement liées à votre personne. Les données personnelles, en particulier le nom, l'adresse ou l'adresse e-mail, sont collectées dans la mesure du possible sur une base volontaire. Sans votre consentement, ces données ne sont pas transmises à des tiers.
Nous nous réservons le droit d'actualiser à tout moment nos informations sur la protection des données. Avec les explications suivantes, nous t'informons sur le traitement possible de tes données personnelles et sur les procédures effectives.

Ce que tu dois encore savoir au préalable

L'installation de l'application mobile one11 s'effectue via des plateformes de distribution exploitées par des tiers (App Stores ; notamment App Store et Google Play). Le téléchargement nécessite en principe un enregistrement auprès de l'App-Store concerné. Pour toi, en tant qu'utilisateur, il est important de savoir que nous n'avons aucune influence sur ce processus, respectivement que la collecte, l'enregistrement, l'utilisation et tout autre traitement ("traitement" selon l'art. 4 n° 2 du RGPD) des données à caractère personnel sont effectués par l'App-Store. Si tu as des questions ou si tu souhaites faire valoir tes droits, adresse-toi directement à l'App-Store concerné.
Pour que l'app puisse fonctionner correctement, il est éventuellement nécessaire que tu autorises l'accès à certaines fonctionnalités (par ex. accès à la caméra, à la mémoire, etc.) et à des données à caractère personnel. Si c'est le cas, ton appareil t'en informera la première fois.

Traitement des données à caractère personnel

Les données personnelles sont toutes les données qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, indépendamment des moyens et des procédures utilisées, notamment la conservation, la communication, la collecte, l'effacement, l'enregistrement, la modification, la destruction et l'utilisation de données personnelles.
Nous traitons les données personnelles en conformité avec le droit suisse de la protection des données. Par ailleurs, nous traitons - dans la mesure où le RGPD de l'UE est applicable - les données personnelles conformément aux bases juridiques suivantes en relation avec l'art. 6, al. 1 du RGPD :

  1. Traitement des données personnelles avec le consentement de la personne concernée.
  2. Traitement de données personnelles en vue de l'exécution d'un contrat avec la personne concernée ainsi que de l'exécution de mesures précontractuelles correspondantes.
  3. Traitement de données personnelles pour satisfaire à une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable de l'UE ou au droit éventuellement applicable d'un pays dans lequel le RGPD est entièrement ou partiellement applicable.
  4. Traitement des données personnelles pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
  5. Traitement de données personnelles pour sauvegarder nos intérêts légitimes ou ceux de tiers, dans la mesure où les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes sont notamment notre intérêt commercial à pouvoir mettre notre site web à disposition, la sécurité de l'information, l'application de nos propres droits légaux et le respect du droit suisse.

Nous traitons les données personnelles pendant la durée nécessaire à l'objectif ou aux objectifs en question. En cas d'obligation de conservation plus longue en raison d'obligations légales ou autres auxquelles nous sommes soumis, nous limitons le traitement en conséquence.

Cookies

Nous utilisons des cookies. Il s'agit de petits fichiers texte qui permettent de stocker des informations spécifiques te concernant sur le terminal de l'utilisateur pendant l'utilisation de l'application one11. Les cookies permettent notamment de déterminer la fréquence d'utilisation et le nombre d'utilisateurs de l'application et du site web, d'analyser les comportements, mais aussi de rendre notre offre plus conviviale. Les cookies restent enregistrés après la fin d'une session de navigation et peuvent être consultés lors d'une nouvelle visite du site.
Tu peux également empêcher à tout moment l'installation de cookies par notre plate-forme en paramétrant en conséquence le navigateur web que tu utilises et t'opposer ainsi durablement à l'installation de cookies. En outre, les cookies déjà placés peuvent être supprimés automatiquement ou manuellement via un navigateur web ou d'autres logiciels. Cela est possible dans tous les navigateurs web courants. Tu peux également décider que certains cookies ne seront peut-être pas placés du tout ou que tu recevras un message chaque fois qu'un cookie sera placé. Tu trouveras de plus amples informations dans ton navigateur. Veuillez noter que si les cookies sont désactivés, il est possible que vous ne puissiez pas utiliser toutes les fonctionnalités de notre plateforme.

Cryptage SSL/TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, nous utilisons un cryptage SSL (Secure Locket Layer). Tu peux reconnaître une connexion cryptée au fait que la ligne d'adresse du navigateur passe de "http://" à "https://" et au symbole du cadenas dans la ligne du navigateur. Cette technologie nous permet de nous protéger contre les manipulations accidentelles ou intentionnelles et contre l'accès de tiers. Nos mesures de sécurité sont également adaptées et améliorées en permanence en fonction de l'évolution technologique.

Fichiers journaux du serveur

Nous collectons et enregistrons automatiquement des informations dans des fichiers journaux de serveur que ton navigateur nous transmet automatiquement. Ces informations sont les suivantes

  • Heure de la demande du serveur
  • URL demandée
  • Temps de traitement du processus
  • Adresse IP

Ces données ne peuvent pas être attribuées à des personnes précises. Nous ne procédons pas à un regroupement de ces données avec d'autres sources de données. Nous nous réservons le droit de vérifier ces données ultérieurement si nous avons connaissance d'indices concrets d'une utilisation illégale.

Formulaire de contact

Si tu nous envoies des demandes via le formulaire de contact, les données du formulaire de demande, y compris les données de contact indiquées, seront enregistrées chez nous pour le traitement de la demande et en cas de questions de suivi. Nous ne transmettons pas ces données sans ton consentement.

Services de tiers

L'application one11 utilise des services de tiers pour différents services. Ceux-ci sont décrits ci-après.

Heroku (Hosting) & AWS (Assets)

Hébergement de l'application et de la base de données avec un serveur situé à Francfort. Tu trouveras plus d'informations ici: https://devcenter.heroku.com/articles/security-privacy-compliance & https://aws.amazon.com/privacy

Vonage

Nous utilisons pour l'envoi de SMS pour la vérification en deux étapes. Tu trouveras plus d'informations ici: https://www.vonage.com/legal/privacy-policy

Google Firebase

Utilisé pour l'envoi de notifications push. Les notifications push peuvent être contrôlées individuellement par chaque utilisateur. Tu trouveras plus d'informations ici: https://firebase.google.com/support/privacy

Stripe

Pour fournir des services payants, one11 demande des données supplémentaires, comme par exemple les données de paiement, afin de pouvoir exécuter ta commande ou ton ordre. Nous stockons ces données dans des systèmes tiers de Stripe (États-Unis).
Stripe est conforme au RGPD et ne transmet pas ces données. Stripe ne reçoit aucune information en rapport avec ton profil. Tu trouveras de plus amples informations ici : https://stripe.com/en-ch/privacy

Sentry / NewRelic / Papertrail

Nos services de surveillance sont utilisés pour la surveillance des erreurs, des performances, des fichiers journaux et du comportement des utilisateurs.
Sentry (USA) est utilisé pour suivre les erreurs au sein de l'application et du site web. Pour ce monitoring, des informations sur les erreurs d'exécution et les crashs sont collectées. Cela comprend le type et la version du navigateur, le système d'exploitation utilisé ainsi que l'URL de référence. Sentry ne voit aucune donnée personnelle, seul le protocole de la console est enregistré. Sentry est soumis au Privacy Shield. Tu trouveras plus d'informations ici: https://sentry.io/privacy
L'application one11 fait appel à New Relic (États-Unis) pour suivre les performances techniques de l'application et du site web. Pour ce faire, New Relic collecte des données d'application qui ne peuvent pas être associées à une personne. New Relic place à cet effet un ou plusieurs cookies dans ton navigateur. Les données d'application sont stockées sur les serveurs de New Relic et utilisées pour analyser la performance de ce site web. New Relic est soumis au Privacy Shield. Tu trouveras plus d'informations ici: https://newrelic.com/privacy
Nous utilisons Papertrail (États-Unis) pour gérer les journaux de serveur. Cela nous aide à voir les métriques internes de l'application et les flux de données. Papertrail est soumis au Privacy Shield. Tu trouveras plus d'informations ici: https://www.papertrail.io/privacy

Protection des données pour Google Ads

L'application one11 utilise le suivi des conversions de Google. Si tu as accédé à l'application one11 via une annonce publiée par Google, Google Ads place un cookie sur ton appareil. Le cookie de suivi des conversions est activé lorsque les utilisateurs cliquent sur une annonce diffusée par Google. Ces cookies perdent leur validité après 30 jours et ne servent pas à l'identification personnelle. Si les utilisateurs visitent certaines pages de l'application one11 et que le cookie n'a pas encore expiré, Google et nous-mêmes pouvons reconnaître que les utilisateurs ont cliqué sur l'annonce et ont été redirigés vers cette page. Chaque client Google Ads reçoit un cookie différent. Les informations obtenues à l'aide du cookie de conversion servent à établir des statistiques de conversion pour les clients Ads. Les clients apprennent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page dotée d'une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d'identifier personnellement les utilisateurs.
Si tu ne souhaites pas participer au suivi, tu peux refuser l'installation nécessaire d'un cookie - par exemple en paramétrant ton navigateur de manière à désactiver l'installation automatique de cookies ou en configurant ton navigateur de manière à bloquer les cookies du domaine "googleleadservices.com".

Google Maps

Nous aide à mieux représenter les choses et à les rendre plus claires. Tu trouveras plus d'informations sur: https://policies.google.com/privacy?hl=en

reCAPTCHA

Nous utilisons le service reCAPTCHA de Google Inc. La requête a pour but de distinguer si la saisie a été effectuée par un être humain ou par un traitement automatisé par une machine. La requête inclut l'envoi à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. À cette fin, ta saisie est transmise à Google et y est utilisée. Ton adresse IP sera toutefois raccourcie au préalable par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilisera ces informations pour le compte de one11 afin d'évaluer votre utilisation de ce service. L'adresse IP transmise par ton navigateur dans le cadre de reCaptcha ne sera pas recoupée avec d'autres données de Google. Tes données sont alors éventuellement transmises aux États-Unis. Pour les transferts de données vers les États-Unis, il existe une décision d'adéquation de la Commission européenne, le "Privacy Shield". Google participe au "Privacy Shield" et s'est soumis aux directives. En cliquant sur la demande, tu acceptes le traitement de tes données. Le traitement est effectué sur la base de l'art. 6 (1) lettre a du RGPD avec ton consentement. Tu peux révoquer ton consentement à tout moment, sans que la légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en soit affectée.
Tu trouveras de plus amples informations sur Google reCAPTCHA ainsi que la déclaration de protection des données correspondante sous: https://policies.google.com/privacy?hl=en-US

Google Analytics

L'application one11 utilise Google Analytics, un service d'analyse web de Google Inc. Pour désactiver Google Analytiscs, Google met à disposition un plug-in de navigateur sur: https://tools.google.com/dlpage/gaoptout?hl=de. Google Analytics utilise des cookies. Les informations recueillies par le cookie sur l'utilisation de one11 (y compris ton adresse IP) sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, ton adresse IP est préalablement abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen, ce qui ne permet pas de remonter à ton identité. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google respecte les dispositions relatives à la protection des données de l'accord "Privacy Shield" et est enregistré auprès du programme "Privacy Shield" du ministère américain du commerce. Il utilise les informations collectées pour évaluer l'utilisation de l'application one11, rédiger des rapports à notre intention et nous fournir d'autres services en la matière. Pour en savoir plus, rendez-vous sur: https://support.google.com/analytics/answer/6004245?hl=de

Sparkpost

Utilisé pour l'envoi d'e-mails transactionnels (p. ex. notifications).
Tu trouveras plus d'informations ici: https://www.sparkpost.com/policies/privacy/

MailChimp

Nous travaillons avec MailChimp pour l'envoi de newsletters ainsi que pour l'enregistrement et la gestion des données de nos clients.

Notifications

Lors de ton inscription sur notre plateforme, tu peux personnaliser tes paramètres de notifications (par e-mail ou par mobile via un push). Ces notifications et pushs sont gratuits. Pour l'envoi des notifications, nous utilisons l'adresse e-mail que tu as indiqué lors de ton inscription. Tes inscriptions ainsi que l'inscription aux notifications sont enregistrées.

Droit à l'information, à la suppression, au blocage

Tu as à tout moment le droit d'obtenir gratuitement des informations sur tes données personnelles enregistrées, leur origine, leur destinataire et la finalité du traitement des données, ainsi qu'un droit de rectification, de blocage ou de suppression de ces données. Pour cela, ainsi que pour toute autre question relative aux données personnelles, tu peux nous contacter à tout moment à l'adresse indiquée dans les mentions légales.
Veuillez noter ce qui suit si vous demandez la suppression de vos données personnelles ou si votre compte one11 est bloqué, résilié ou volontairement fermé :

  • Nous pouvons conserver certaines de tes données personnelles pour nos intérêts commerciaux légitimes. Ces intérêts légitimes incluent la prévention du blanchiment d'argent, la détection et la prévention de la fraude et le renforcement de la sécurité. Par exemple, si nous suspendons un compte one11 pour des raisons de sécurité ou de fraude, nous pouvons conserver certaines données de ce compte afin d'éviter que le membre concerné n'ouvre un nouveau compte one11 à l'avenir.
  • Nous pouvons conserver et utiliser tes données personnelles dans la mesure où cela est nécessaire pour nous conformer à nos obligations légales. Par exemple, nous pouvons conserver certaines de tes données pour des raisons fiscales ou pour répondre à des obligations légales.
  • Les informations que tu as partagées avec d'autres (par exemple les évaluations et les messages) continueront d'être visibles publiquement, même après la résiliation de ton compte. Toutefois, les données ne peuvent plus être attribuées à ta personne. Certaines copies de tes données (par exemple les entrées de log) restent dans notre base de données, mais sont séparées des identifiants personnels.
  • Comme nous prenons des mesures pour protéger les données contre la perte accidentelle ou malveillante et contre la destruction, il est possible que des copies de tes données personnelles ne soient pas supprimées de nos systèmes de sauvegarde pendant une période limitée.

Droits d'auteur

Les droits d'auteur et tous les autres droits liés aux contenus, images, photos ou autres fichiers de l'application one11 sont la propriété exclusive des exploitants ou des titulaires de droits spécialement cités. Pour la reproduction de tous les fichiers, l'accord écrit du détenteur des droits d'auteur doit être obtenu au préalable.
Toute personne qui commet une violation des droits d'auteur sans l'accord du titulaire des droits peut être punie et éventuellement être tenue de verser des dommages et intérêts.

Exclusion générale de responsabilité

Toutes les informations de notre offre Internet ont été soigneusement vérifiées. Nous nous efforçons de proposer des informations actuelles, correctes et complètes. Néanmoins, l'apparition d'erreurs ne peut pas être totalement exclue, ce qui nous empêche de garantir l'exhaustivité, l'exactitude et l'actualité des informations, même de nature journalistique et rédactionnelle. Toute prétention en responsabilité pour des dommages matériels ou immatériels causés par l'utilisation des informations proposées est exclue, dans la mesure où il n'est pas prouvé que l'auteur a commis une faute intentionnelle ou une négligence grave.
L'éditeur peut, à sa seule discrétion et sans préavis, modifier ou supprimer des textes et n'est pas tenu d'actualiser le contenu de cette application et de ce site web. L'utilisation et l'accès à l'application one11 se font aux risques et périls des visiteurs. Les éditeurs, leurs mandants ou leurs partenaires ne sont pas responsables des dommages, tels que les dommages directs, indirects, fortuits, à déterminer concrètement à l'avance ou consécutifs, prétendument causés par l'utilisation de one11 et n'assument par conséquent aucune responsabilité à cet égard.
Les exploitants n'assument pas non plus la responsabilité des messages envoyés par les établissements et les utilisateurs, ni du contenu et de la disponibilité des sites web de tiers accessibles par des liens externes à one11. Seuls les exploitants de ces sites sont responsables de leur contenu. Les éditeurs se distancient donc expressément de tous les contenus de tiers susceptibles de relever du droit pénal ou de la responsabilité civile ou de porter atteinte aux bonnes mœurs.

Modifications

En raison du développement de l'application one11 et de ses offres ou également en raison de modifications des prescriptions légales ou administratives, il peut être nécessaire que nous apportions des modifications à la déclaration de protection des données. Nous pouvons l'adapter à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si nous procédons à une adaptation, nous publierons la déclaration de protection des données actualisée et adapterons la date mentionnée ci-dessus sous "Dernière mise à jour". Nous te recommandons donc de vérifier régulièrement notre déclaration de protection des données.

Questions au responsable de la protection des données

Si tu as des questions sur la protection des données, n'hésite pas à nous envoyer un e-mail ou à t'adresser directement à la personne responsable de la protection des données au sein de notre organisation, dont le nom figure au début de la déclaration de protection des données.