Politique de protection des données
Introduction
La présente Politique de protection des données décrit les
principes et les pratiques de protection des données
personnelles conformément à la Loi fédérale suisse sur la
protection des données (LFPD, RS 235.1) et à l’ordonnance
associée à la Loi fédérale suisse sur la protection des
données (RS 235.11). La présente Politique de traitement des
données régit le traitement des données relatives aux
services ou applications basés sur le web offerts par Billte
AG (le Prestataire) à ses Clients (le Client). Il s’agit en
particulier des Clients qui ont conclu un contrat avec le
Prestataire pour les services de ce dernier, de leurs
employés et des visiteurs du site web. En outre, le
Prestataire peut déclarer que la Politique de traitement des
données s’applique à d’autres partenaires contractuels sur
une base contractuelle. Par souci de clarté, toutes les
personnes dont les données à caractère personnel sont
traitées sont ci-après dénommées « les Clients ».
En utilisant les services ou applications basés sur le web
proposés par Billte AG, les Clients et le Prestataire (les
Parties) conviennent de l’application de la Présente
politique de traitement des données aux Clients en ce qui
concerne le traitement des données liées aux services ou
applications basés sur le web « Digi-bill » et « QR code
Generator ». Le Prestataire est responsable du traitement
soigneux et consciencieux des informations personnelles de
ses Clients. Le Prestataire est responsable de la collecte,
du traitement, de la divulgation, du stockage et de la
protection des informations personnelles de ses Clients et
veille au respect de la loi fédérale suisse sur la
protection des données (« LFPD ») dans la mesure où les
données protégées des Clients suisses sont concernées ; et
veille au respect du règlement général sur la protection des
données de l’UE (« RGPD ») dans la mesure où les données
protégées des Clients de la zone de l’UE sont concernées.
1. Traitement des données personnelles ;
caractéristiques, finalité et utilisation de
celles-ci
Lors de la visite de notre site web (sans connexion) :
Lors de la visite de notre site web (sans connexion) :
Lorsque les Clients accèdent à la plateforme en ligne du
Prestataire en dehors de la section de connexion sécurisée,
la technologie du serveur web enregistre automatiquement des
informations techniques générales sur la visite. Ces
informations comprennent
1. L’adresse IP de l’appareil de contact
2. La date et l’heure
3. L’URL de la page consultée
4. L’URL du référent
5. Les informations relatives au navigateur et à d’autres
appareils
Les données susmentionnées sont traitées par Billte AG dans
le but d’établir des connexions au site web, d’assurer la
convivialité du site web et de maintenir la sécurité et la
stabilité du système. Ces données, ainsi que toutes les
données des sites web de Digi-bill et QR code Generator,
sont stockées en Suisse par les fournisseurs d’hébergement
de Billte AG, Tinext (www.tinext.com, Tinext SA, dont le
siège social est situé Viale Serfontana 7, 6834 Morbio
Inferiore.), dont la politique de confidentialité peut être
consultée ici et Google CloudPlatform (GCP), région de
Zurich, Suisse (https://cloud.google.com/about/locations,
Google Cloud EMEA Limited, dont le siège social est situé 70
Sir John Rogerson’s Quay, Dublin 2, Irlande), dont la
politique de confidentialité peut être consultée ici.
Lors de l’utilisation de l’application Digi-bill et du QR
code Generator (avec connexion) :
Une fois que les Clients se sont inscrits à « Digi-Bill » ou au « QR code Generator » et qu’ils se sont
connectés à l’application via un accès protégé, toutes les
données collectées au cours du processus d’inscription et
dans le cadre de l’application « Digi-bill » sont stockées
sur les serveurs du fournisseur d’hébergement de Billte AG,
Google Cloud Platform (GCP), situé dans la région de Zurich,
en Suisse (https://cloud.google.com/about/locations). Google
Cloud EMEA Limited, dont le siège social est situé au 70 Sir
John Rogerson’s Quay, Dublin 2, Irlande, est responsable de
cet hébergement. De même, toutes les données collectées lors
du processus d’enregistrement et dans le cadre de
l’application « QR code Generator » sont stockées sur les
serveurs de l’hébergeur de Billte AG, Tinext SA, dont le
siège social est situé Viale Serfontana 7, 6834 Morbio
Inferiore (www.tinext.com). Ces données sont également
collectées lors de la passation de commandes, du remplissage
de formulaires en ligne ou de la communication entre le
Client et le Prestataire, en ligne et hors ligne
(newsletter, médias sociaux, chat, téléphone). Les données
sont généralement les données de base du Client (société,
prénom, nom, adresse, courriel, ainsi que le numéro IBAN de
la banque, le numéro de téléphone et d’autres données) afin
de pouvoir effectuer les réglages nécessaires dans les
applications « Digi-Bill » et « QR code Generator ».
Le Client donne son accord et libère Billte AG de toutes les
prétentions éventuelles des collaborateurs ou des clients
finaux à l’encontre de Billte AG. Le Client déclare en outre
qu’il est seul responsable de l’information de ses
collaborateurs et de ses clients finaux sur
l’enregistrement, l’utilisation, le traitement et la
transmission des données par Billte AG, conformément aux
directives de la présente Politique de protection des
données. Si certains collaborateurs ou clients finaux ne
sont pas d’accord avec le traitement prévu des données, le
Client est responsable de l’effacement des données
correspondantes dans les applications.
Avec la collecte des données, le Client accepte le
traitement, l’utilisation et la divulgation des données
personnelles dans le contexte et dans le cadre des objectifs
décrits dans la présente Politique de protection des
données.
2. Échange de données avec des tiers
Les Clients ont la possibilité de communiquer leurs données
à des tiers, directement ou dans le cadre des applications
du Prestataire. En s’enregistrant dans les services et
applications de Billte AG, le Client accepte que le
Prestataire transmette à des tiers les données du Client ou
leur permette d’y accéder conformément à la fonctionnalité
fournie par la « Digi-bill » et/ou le « QR code Generator »
énumérés ci-dessous :
Service de courrier électronique :
Lors de l’utilisation du service de courrier électronique du
Prestataire dans « Digi-bill » et dans « QR code Generator
», les données personnelles des clients finaux sont
nécessairement transportées par un fournisseur de services
de courrier électronique tiers, Mailgun, www.mailgun.com,
(le siège de Mailgun Technologies Inc. est situé au 112 E
PecanSt. #1135 San Antonio Texas 78205), dont la politique
de confidentialité peut être consultée ici.
Service d’impression :
Lors de l’utilisation du service d’impression du Prestataire
dans « Digi-bill » et « QR code Generator », les données
personnelles des clients finaux sont nécessairement
transportées par un fournisseur de services d’impression
tiers, Trendcommerce, www.trendcommerce.ch (TRENDCOMMERCE
(Schweiz) AG Postfach, 9015 St. Gallen), dont la politique
de confidentialité peut être consultée ici.
Service eBill :
Lors de l’utilisation du service eBill du Prestataire dans «
Digi-bill », les données personnelles des clients finaux
sont nécessairement transmises par les API REST de Billte AG
à l’infrastructure eBill de SIX, SIX BBS SA, www.ebill.ch
(SIX BBS SA. Hardturmstrasse 201 P.O. Box 8021 Zurich), dont
la politique de confidentialité peut être consultée ici.
Service SMS :
Lors de l’utilisation du service SMS du Prestataire dans «
Digi-bill », les données personnelles des clients finaux
sont nécessairement transportées par un fournisseur de
services SMS tiers, Vonage, www.vonage.com, (Vonage America,
LLC, Holmdel, Bell Labs Holmdel Complex, 101 Crawfords
Corner Rd #2416, NJ 07733), dont la politique de
confidentialité peut être consultée ici.
Connexion bancaire :
Lors de l’enregistrement sur « Digi-bill », le Client
reconnaît la connexion entre l’application et le serveur
EBICS de la banque partenaire, suite à la signature du
contrat EBICS, qui sera partagé et approuvé par la banque.
Cette connexion est actuellement utilisée exclusivement pour
l’échange de fichiers camt.53 afin de faciliter le
rapprochement des transactions entrantes dans le cadre de
l’application.
Service d’acceptation des cartes de crédit :
Lors de l’utilisation de « Digi-bill », le Client a la
possibilité de conclure un contrat avec Nets Schweiz AG,
www.concardis.com/ch-de/, (Nets Schweiz AG Richtistrasse 17
CH-8304 Wallisellen), afin de permettre le paiement par
carte de crédit des factures générées et traitées par
l’intermédiaire de l’application « Digi-bill ». Cet accord
contractuel relève de la seule responsabilité du Client et
de Nets Schweiz AG. Billte AG n’est pas responsable des
données échangées entre le Client et Nets Schweiz AG.
3. Sécurité des données
Le Prestataire prend des mesures de sécurité techniques et
organisationnelles conformes aux normes reconnues du marché
pour protéger les données personnelles enregistrées contre
toute altération, suppression, modification, accès,
divulgation ou utilisation accidentelle, illégale ou non
autorisée, ainsi que contre toute perte partielle ou totale.
Les serveurs du Prestataire sont situés en Suisse. Certains
services peuvent être traités via des serveurs situés dans
d’autres pays — avec un niveau de protection des données
approprié— les exigences selon le LFPD ou le RGPD étant
pleinement respectées à tout moment. La connexion aux
serveurs s’effectue au moyen d’un cryptage SSL. Le
Prestataire sauvegarde régulièrement les données du Client.
Afin d’éviter toute perte de données même dans des cas
extrêmes (p. ex. destruction du centre de données par un
tremblement de terre), les sauvegardes cryptées sont
également stockées dans plusieurs centres de données en
Suisse. Les exigences du LFPD et du RGPD sont pleinement
respectées à tout moment. Les mesures de sécurité sont
continuellement adaptées et améliorées en fonction de
l’évolution technologique. Le Prestataire n’assume aucune
responsabilité pour la perte de données ou l’accès et
l’utilisation des données par des tiers. En outre, le
Prestataire ne peut pas garantir la sécurité de la
transmission des données sur Internet. En particulier, il
existe un risque d’accès par des tiers lorsque les données
sont transmises par courrier électronique. L’accès est
toutefois protégé par le protocole HTTPS.
4. Cookies
Les cookies contribuent à rendre la visite du site web du
Prestataire plus facile, plus agréable et plus
significative. Les cookies sont des fichiers d’information
que le navigateur web stocke automatiquement sur le disque
dur de l’ordinateur lorsque le Client visite le site web du
Prestataire et utilise ses services. Les Clients peuvent
gérer indépendamment les paramètres de sécurité de leur
navigateur, ce qui leur permet de bloquer ou de désactiver
l’utilisation des cookies. Toutefois, cela peut rendre
certains services du Prestataire (partiellement)
inutilisables. Outils de suivi et d’analyse / médias sociaux
Les offres numériques du Prestataire sont mesurées et
évaluées principalement à l’aide de Google Analytics. Ces
mesures peuvent être à la fois anonymes et personnelles.
Dans ce contexte, il est possible que les données collectées
soient transmises par le Prestataire ou les systèmes
techniques tiers à des tiers en Suisse et à l’étranger pour
y être traitées. Le site web du Prestataire utilise Google
Analytics, l’outil d’analyse le plus utilisé et le plus
connu, fourni par Google Inc. dont le siège social se trouve
à 1600 Amphitheatre Parkway, Mountain View, CA 94043, U.S.A.
Par conséquent, les données collectées peuvent être
transmises à un serveur de Google aux États-Unis (ou à un
endroit spécifié par Google). Le site Internet du
Prestataire utilise Google Analytics, un service d’analyse
de site Internet fourni par Google, Inc. dont le siège se
trouve à 1600 Amphitheatre Parkway, Mountain View, CA 94043,
États-Unis (« Google »). Google Analytics utilise des
cookies, qui sont des fichiers texte placés sur votre
ordinateur, pour aider à analyser l’utilisation du site par
ses utilisateurs. Les informations générées par ces cookies
sur l’utilisation du site, y compris l’adresse IP (qui est
rendue anonyme par Google avant d’être stockée), sont
transmises à un serveur de Google aux Etats-Unis (ou à un
endroit spécifié par Google) et y sont stockées. Google
utilise ces informations pour évaluer l’utilisation du site,
créer des rapports sur l’activité du site à l’intention de
son exploitant et fournir d’autres services liés à
l’activité du site et à l’utilisation d’Internet. Google
peut également communiquer ces informations à des tiers
lorsque la loi l’exige ou lorsque ces tiers traitent ces
informations pour le compte de Google. Google n’associera
pas l’adresse IP des Clients à d’autres données détenues par
Google. Le site web du Prestataire utilise la fonction «
caractéristiques démographiques » de Google Analytics, ce
qui permet d’inclure dans les rapports des informations sur
l’âge, le sexe et les centres d’intérêt des Clients. Ces
données proviennent de la publicité basée sur les centres
d’intérêt de Google et des données de visiteurs de
fournisseurs tiers. Toutefois, ces données ne peuvent pas
être attribuées à une personne en particulier. Les Clients
ont lapossibilité de désactiver cette fonction à tout moment
via les paramètres des annonces de leur compte Google ou
d’interdire de manière générale la collecte de leurs données
par Google Analytics. Des informations complémentaires sont
disponibles dans la politique de confidentialité de Google à
l’adresse suivante :
https://support.google.com/analytics/answer/6004245?hl=de.
Si un Client préfère que l’activité de son site web ne soit
pas suivie par Google Analytics, il peut installer le module
complémentaire de navigateur pour désactiver Google
Analytics :
https://support.google.com/analytics/answer/181881?hl=en. Il
est important de noter que l’utilisation du module
complémentaire n’empêche pas l’analyse des données par
d’autres outils du propriétaire du site web pendant que le
Client l’utilise. Les données peuvent toujours être envoyées
au site web ou à d’autres services d’analyse web. Enfin, le
Prestataire recueille certaines informations sur son site
web par le biais des fichiers journaux du serveur, qui sont
automatiquement transmis par le navigateur Internet du
Client. Ces fichiers comprennent l’agent utilisateur (type
et version du navigateur, système d’exploitation utilisé),
les informations d’en-tête HTTP (URL de référence, adresse
IP de l’ordinateur accédant), l’heure de la requête du
serveur et le statut de la connexion. Ces fichiers journaux
du serveur ne sont fusionnés avec d’autres sources de
données que pour l’analyse des erreurs. Technologies à des
fins publicitaires Le site web du Prestataire utilise les
fonctionnalités de Google Analytics Remarketing en
conjonction avec les capacités inter-appareils de Google
AdWords et Google DoubleClick, avec Google Inc. en tant que
fournisseur, situé à 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA (« Google »). Cette fonctionnalité
permet de relier les groupes cibles publicitaires créés avec
Google Analytics Remarketing aux fonctions inter-appareils
de Google AdWords et Google DoubleClick. Par conséquent, les
messages publicitaires personnalisés et basés sur les
intérêts adaptés au Client sur un appareil (par exemple, un
téléphone portable) en fonction de son utilisation
antérieure et de son comportement de navigation peuvent
également être affichés sur un autre appareil (par exemple,
une tablette ou un PC). Si le Client a donné son accord à
Google, Google reliera l’historique de navigation sur le web
et les applications au compte Google du Client à cette fin.
Cela permet d’afficher les mêmes messages publicitaires
personnalisés sur chaque appareil sur lequel le Client se
connecte avec son compte Google. Pour faciliter cette
fonctionnalité, Google Analytics collecte des identifiants
d’utilisateurs authentifiés par Google qui sont
temporairement liés aux données Google Analytics du
Prestataire afin de définir et de créer des groupes cibles
pour les annonces publicitaires inter-appareils. Les Clients
peuvent désactiver définitivement le remarketing
inter-appareils en désactivant la publicité personnalisée
dans leur compte Google :
https://www.google.com/settings/ads/onweb/. Pour plus
d’informations, veuillez consulter la politique de
confidentialité de Google :
https://www.google.com/policies/technologies/ads/. Le site
web du Prestataire utilise également Google AdWords dans le
cadre de son programme de publicité en ligne, avec Google
Inc. comme fournisseur, situé à 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA. Dans le cadre de Google
AdWords, le Prestataire utilise le suivi des conversions.
Lorsqu’un Client clique sur une annonce placée par Google,
un cookie de suivi des conversions est installé. Ces cookies
sont de petits fichiers texte stockés par le navigateur
Internet sur l’ordinateur du Client. Ils expirent au plus
tard après 30 jours et ne sont pas utilisés pour
l’identification. Si le Client visite le site web du
Prestataire et que le cookie n’a pas expiré, Google et le
Prestataire peuvent reconnaître que le Client a cliqué sur
l’annonce et a été redirigé vers la page. Google informe le
Prestataire du nombre total d’utilisateurs qui ont cliqué
sur son annonce et ont été redirigés vers son site web, avec
une balise de suivi des conversions. Toutefois,
lePrestataire ne reçoit aucune information permettant
d’identifier personnellement le Client. Le Client peut
s’opposer à l’enregistrement de cookies en configurant son
logiciel de navigation en conséquence. Toutefois, le
Prestataire informe les Clients que cela peut limiter la
fonctionnalité du site web. Les Clients peuvent également
empêcher le suivi en désactivant le cookie de suivi des
conversions de Google dans les paramètres utilisateur de
leur navigateur Internet. Pour plus d’informations, veuillez
consulter la politique de confidentialité de Google :
https://www.google.de/policies/privacy. Le site web du
Prestataire utilise également le pixel d’action du visiteur
de Facebook, avec Facebook Inc. comme fournisseur, situé à
1601 S. California Ave, Palo Alto, CA 94304, USA. Le pixel
Facebook suit le comportement des visiteurs d’une page après
qu’ils ont été redirigés vers le site web du Prestataire en
cliquant sur une publicité Facebook. Cela permet d’évaluer
l’efficacité des publicités Facebook à des fins statistiques
et d’étude de marché et d’optimiser les futures campagnes
publicitaires. Les données collectées restent anonymes pour
le Prestataire et aucune conclusion sur l’identité du Client
ne peut être tirée. Toutefois, Facebook stocke et traite les
données de manière à ce qu’elles puissent être associées au
profil d’utilisateur respectif et utilisées à ses propres
fins publicitaires, conformément à la politique
d’utilisation des données de Facebook. Cela permet à
Facebook d’afficher des publicités sur les pages Facebook et
en dehors de Facebook. Le Prestataire ne peut pas influencer
cette utilisation des données. Les Clients peuvent refuser
définitivement le remarketing en désactivant la fonction de
remarketing « Custom Audiences » dans la section des
paramètres publicitaires lorsqu’ils sont connectés à
Facebook :
(https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen)(
https://www.facebook.com/ads)
5. Communication par courrier électronique et par
téléphone
Les communications avec les Clients par courrier
électronique ou par téléphone sont exclusivement effectuées
à des fins de formation ou pour les informer des nouvelles
fonctionnalités qui améliorent la convivialité de la
solution et l’expérience globale. Les Clients acceptent ces
conditions en acceptant les conditions générales. Aucun mot
de passe ni aucune donnée sensible ne sont communiqués aux
Clients par le biais de ces canaux de communication ou de
tout autre canal de communication de Billte AG
6. Durée de conservation des données
Les données personnelles sont stockées et traitées aussi
longtemps qu’une relation Client est établie entre le
Prestataire et le Client. La conservation des données peut
se prolonger au-delà de cette durée si elle est imposée par
la législation européenne ou suisse dans les règlements de
l’Union, les lois ou d’autres dispositions applicables
auxquelles le responsable du traitement des données est lié.
Les données seront également limitées ou supprimées à
l’expiration d’une période de conservation spécifiée par les
normes susmentionnées, à moins qu’il ne soit nécessaire de
conserver les données pour la réalisation ou l’exécution
d’un contrat.
7. Droits des Clients
7.1 Droit d’information et de rectification
Dans le cadre des dispositions légales, les Clients ont le
droit d’être informés à tout moment et gratuitement par
Billte AG de l’existence et de la nature du traitement de
leurs données personnelles par Billte AG. En outre, le
Client peut exiger que Billte AG corrige ou complète les
données erronées le concernant dans les systèmes de Billte
AG.
7.2 Droit de suppression et de restriction
Le Client a le droit d’exiger de Billte AG la suppression ou
la limitation du traitement de ses données personnelles.
Veuillez noter que même après la demande de suppression des
données personnelles du Client, Billte AG peut être tenue de
les conserver en raison d’obligations légales ou
contractuelles de conservation, par exemple à des fins de
facturation. Dans ce cas, Billte AG ne restreindra ou ne
bloquera les données du Client que si cela s’avère
nécessaire. En outre, la suppression des données du Client
peut avoir pour conséquence que le Client ne puisse plus
accéder aux services ou les utiliser.
7.3 Droit d’opposition
Le Client dispose d’un droit d’opposition au traitement de
ses données personnelles, qu’il peut faire valoir auprès de
Billte AG (voir le point 8 pour plus de détails).
7.4 Droit à la portabilité des données
Le cas échéant, le Client peut également exercer son droit à
la portabilité des données.
7.5 Révocation du consentement
Le Client peut à tout moment révoquer son consentement au
traitement des données, en principe pour l’avenir. En cas de
révocation, il se peut que Billte AG ne soit plus en mesure
de fournir au Client une utilisation personnalisée des
services gratuits et/ou payants.
7.6 Droit de réclamation
Le cas échéant, le Client a le droit d’introduire une
réclamation auprès de l’autorité de surveillance compétente
concernant le traitement des données.
8. Droit d’opposition
Lorsque le traitement des données personnelles du Client est
effectué pour des motifs d’intérêts légitimes conformément à
l’article 6, paragraphe 1, phrase 1, lit. f de la Loi
fédérale suisse sur la protection des données (LFPD), le
Client dispose d’un droit d’opposition à ce traitement tel
que défini à l’article 21 de la LFPD. Cette opposition peut
être fondée sur des circonstances particulières liées à la
situation du Client ou si l’opposition concerne la publicité
directe. Dans ce dernier cas, le Client dispose d’un droit
d’opposition large, que Billte AG respectera sans qu’il soit
nécessaire de spécifier une situation particulière.
9. Liens vers des sites Internet de tiers
Le site web du Prestataire contient des liens vers des sites
web de tiers qui ne sont ni gérés ni surveillés par le
Prestataire. Le Prestataire n’est pas responsable du contenu
ou des procédures de protection des données de ces sites
externes.
10. Contact
Si vous avez des questions ou des suggestions concernant nos
pratiques en matière de protection des données, ou si vous
souhaitez obtenir des informations ou exercer vos droits en
vertu des articles 7 et 8, veuillez contacter notre
responsable de la protection des données à l’adresse
suivante :
Billte AG
Soodmattenstrasse 4
8134 Adliswil
E-mail: datenschutz@billte.ch