Politique de confidentialité pour l'utilisation de l'application Codos

Nous, la Fondation Codos, fondation à but non lucratif dont le siège est situé à Bahnhofstrasse 20, 6300 Zoug, Suisse, inscrite au registre du commerce du canton de Zoug sous le numéro CHE-340.055.782 (ci-après "Codos", "nous" ou "notre"), accordons une importance particulière à la protection de vos données personnelles et souhaitons vous informer ici sur la manière dont nous assurons cette protection.

Dans le cadre de nos responsabilités en matière de protection des données, des obligations supplémentaires nous sont imposées par l’entrée en vigueur du Règlement général sur la protection des données de l’Union européenne (Règlement (UE) 2016/679, ci-après "RGPD"), afin de garantir les droits des personnes concernées par un traitement de données personnelles (que nous désignons également comme "utilisateur", "vous", ou "personne concernée").

Lorsque nous déterminons seuls ou conjointement avec d'autres les finalités et les moyens du traitement de données, nous avons principalement l’obligation de vous informer de manière transparente sur la nature, l’étendue, la finalité, la durée et la base légale du traitement (articles 13 et 14 du RGPD). Par la présente déclaration (ci-après "Politique de confidentialité"), nous vous informons de la manière dont vos données personnelles sont traitées par nos soins.

B. Informations générales

1. Définitions

Conformément à l’article 4 du RGPD, les définitions suivantes s’appliquent :

· "Données personnelles" (art. 4, point 1 RGPD) : toute information se rapportant à une personne physique identifiée ou identifiable (la "personne concernée"). Une personne est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par un identifiant tel qu’un nom, un numéro d’identification, un identifiant en ligne, des données de localisation ou des éléments propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale. L’identifiabilité peut également résulter du croisement de ces données avec d’autres informations. L’origine, la forme ou le support des données sont indifférents (ainsi, des photos, enregistrements vidéo ou audio peuvent également contenir des données personnelles).

· "Traitement" (art. 4, point 2 RGPD) : toute opération ou ensemble d’opérations effectuées sur des données personnelles, que ce soit ou non à l’aide de procédés automatisés (c’est-à-dire selon des spécifications techniques). Cela comprend notamment la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation, la modification, la consultation, l’utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la limitation, l’effacement ou la destruction de données, ou encore la modification de la finalité du traitement initial.

· "Responsable du traitement" (art. 4, point 7 RGPD) : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens du traitement.

· "Sous-traitant" (art. 4, point 8 RGPD) : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement, notamment conformément à ses instructions (par exemple un prestataire de services informatiques). Un sous-traitant n’est donc pas considéré comme un tiers au sens du RGPD.

· "Tiers" (art. 4, point 10 RGPD) : toute personne physique ou morale, autorité publique, service ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter les données.

· "Consentement" (art. 4, point 11 RGPD) : toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Modification de la présente politique de protection de la vie privée

(1) Dans un souci d’adaptation continue aux évolutions du droit en matière de protection des données ainsi qu’aux changements technologiques et organisationnels, la présente politique de confidentialité est régulièrement révisée afin de déterminer si elle nécessite une mise à jour ou des compléments. Vous serez informé(e) sans délai indu de toute modification apportée.

(2) La présente politique de confidentialité est applicable à compter du 1er juillet 2026.

 

3. Obligation de l’utilisateur de fournir ses données personnelles

Conformément à nos Conditions Générales d’Utilisation (CGU), nous ne pouvons vous fournir nos services sans procéder au traitement de vos données personnelles.

 

C. Traitement de vos données personnelles

1. Collecte de vos données personnelles

(1) Lorsque vous utilisez l’application Codos, nous collectons vos données personnelles. Ces données sont exclusivement traitées dans l’Union européenne et en Suisse.

(2) Les données collectées comprennent notamment (sans que cette liste soit exhaustive) : votre nom, vos données de localisation, votre adresse IP et votre adresse e-mail.

2. Base juridique du traitement

(1) En principe, tout traitement de données personnelles est interdit par la loi, sauf s’il repose sur l’un des fondements juridiques suivants :

· Article 6, paragraphe 1, alinéa a du RGPD (consentement) : lorsque la personne concernée a donné son consentement explicite, libre, éclairé et sans ambiguïté au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

· Article 6, paragraphe 1, alinéa b du RGPD : lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution de mesures précontractuelles prises à sa demande.

· Article 6, paragraphe 1, alinéa c du RGPD : lorsque le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (par exemple, une obligation de conservation des données).

· Article 6, paragraphe 1, alinéa d du RGPD : lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

· Article 6, paragraphe 1, alinéa e du RGPD : lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

· Article 6, paragraphe 1, alinéa f du RGPD (intérêts légitimes) : lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée (notamment si celle-ci est un mineur).

(2)  Pour chaque activité de traitement que nous effectuons, nous précisons la ou les bases juridiques correspondantes. Dans certains cas, plusieurs fondements peuvent s’appliquer simultanément.

 

3. Traitement des données pendant le téléchargement de l'application Codos

(1) Lors du téléchargement de l’application Codos, certaines données personnelles nécessaires à cette opération sont transmises à la plateforme de téléchargement d’applications concernée (par exemple l’App Store d’Apple ou Google Play).

(2)  En particulier, les données suivantes peuvent être transmises à la plateforme de téléchargement : votre adresse e-mail, votre nom d’utilisateur, le numéro client lié au compte de téléchargement, l’identifiant individuel de votre appareil, les informations de paiement, ainsi que la date et l’heure du téléchargement.

(3) Nous n’avons aucune influence sur la collecte et le traitement de ces données par la plateforme de téléchargement. Cette activité est exclusivement réalisée par ladite plateforme, sous sa propre responsabilité. En conséquence, nous ne sommes pas responsables de ce traitement de données.

4. Traitement des données à caractère personnel lors de l'utilisation de l'application Codos

(1) Pour que nous puissions vous fournir les fonctionnalités de l’application Codos, la collecte de certaines données personnelles est indispensable à son fonctionnement.

(2)  Nous ne collectons ces données personnelles que dans les cas suivants :

· si cela est nécessaire à l’exécution du contrat entre vous et nous (art. 6, alinéa 1, lettre b du RGPD) ;

· si cela est nécessaire au bon fonctionnement de l’application Codos, à condition que votre intérêt à la protection de vos données ne prévaille pas (art. 6, alinéa 1, lettre f du RGPD) ;

· ou si vous avez expressément consenti à leur collecte (art. 6, alinéa 1, lettre a du RGPD).

 

(3) Nous traitons les catégories suivantes de données personnelles :

· Informations relatives à l’appareil : adresse IP, système d’exploitation et sa version, type d’appareil, paramètres de l’appareil et de l’application, propriétés de l’application, date et heure d’accès, fuseau horaire, volume des données transférées, message de statut concernant la réussite de l’échange de données, rapports de crash. Ces données sont traitées afin d’assurer le fonctionnement technique de l’application.

· Données personnelles que vous nous transmettez volontairement : par exemple, lors de la création de votre compte utilisateur (compte "Commuter"), lequel contient des informations personnelles.

· Données collectées avec votre consentement : toute autre donnée personnelle que nous traitons uniquement si vous nous y autorisez expressément.

· Données issues des formulaires de contact : lorsque vous utilisez un formulaire de contact dans l’application, les données transmises (ex. : civilité, nom, prénom, adresse, entreprise, adresse e-mail, date et heure d’envoi) sont également traitées.

5. Durée de conservation des données personnelles

(1) Vos données personnelles sont supprimées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées (cf. sections C.4, C.5, C.6). En règle générale, nous conservons vos données pendant toute la durée d’utilisation de l’application Codos ou de notre relation contractuelle.

(2) Les données personnelles peuvent être conservées au-delà de la durée mentionnée si un litige (ou un litige imminent) avec vous est en cours, ou dans le cadre d’une procédure judiciaire ou administrative.

(3) Les tiers que nous mandatons (voir section F.1) conservent vos données dans leur système aussi longtemps que cela est nécessaire à la fourniture du service qui leur a été confié.

(4) Les obligations légales relatives à la conservation et à la suppression des données personnelles restent applicables. À l’expiration de la durée de conservation légale, les données sont bloquées ou supprimées, sauf si leur conservation est encore nécessaire et repose sur une base légale.

6. Sécurité des données à caractère personnel

(1) Nous utilisons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute manipulation accidentelle ou intentionnelle, perte partielle ou totale, destruction, ou accès non autorisé par des tiers. Ces mesures tiennent compte de l’état de l’art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques existants (probabilité et impact) pour la personne concernée. Nos mesures de sécurité sont continuellement améliorées en fonction des évolutions technologiques.

(2) Des informations complémentaires sur ces mesures peuvent vous être fournies sur demande en contactant : dpo@codos.network.

7. Absence de prise de décision automatisée / profilage

Nous n’effectuons aucune prise de décision automatisée sur la base de vos données personnelles (y compris le profilage).

8. Modification de la finalité du traitement

(1) Vos données personnelles ne seront traitées à d'autres fins que celles initialement prévues que si la loi l’autorise ou si vous y avez consenti expressément.

(2) En cas de traitement ultérieur à des fins différentes de celles pour lesquelles les données ont été initialement collectées, nous vous informerons préalablement de ces nouvelles finalités et vous fournirons toute information complémentaire nécessaire.

 

D. Responsabilité concernant les données personnelles

1. Responsable du traitement et coordonnées

(1) Nous sommes responsables du traitement de vos données personnelles au sens de l’article 4, point 7 du RGPD :

Fondation Codos, Bahnhofstrasse 20, 6300 Zoug, Suisse 📧 dpo@codos.network

(2) Notre délégué à la protection des données est à votre disposition pour toute question relative à la protection des données personnelles.

(3) Vous pouvez le contacter, notamment, si vous souhaitez faire valoir vos droits (décrits au chapitre G) auprès de nous.

(4) Pour toute autre question ou remarque relative au traitement de vos données personnelles, veuillez également contacter notre délégué à la protection des données.

2. Traitement des données lors de la prise de contact

(1) Si vous nous contactez par e-mail ou via un formulaire de contact, nous conservons votre adresse e-mail, votre nom ainsi que toutes les autres données personnelles que vous nous fournissez afin de pouvoir vous répondre.

(2) Ces données sont supprimées dès qu’elles ne sont plus nécessaires. Si des obligations légales de conservation s’appliquent, les données seront conservées, mais leur traitement sera limité.

 

F. Traitement des données par des tiers

1. Traitement des données

(1) Nous pouvons faire appel à des prestataires de services (sous-traitants) pour certaines fonctions de l’application Codos. Ces prestataires agissent uniquement selon nos instructions et sont contractuellement tenus de respecter les dispositions relatives à la protection des données conformément à l’article 28 du RGPD.

(2) Les catégories suivantes de destinataires — généralement des sous-traitants — peuvent avoir accès à vos données personnelles :

· Des prestataires de services de traitement de données, pour l’exploitation de l’application Codos et le traitement des données stockées ou transmises (par exemple pour les services de datacenter, les paiements, la sécurité informatique). La base légale du transfert est alors l’article 6, paragraphe 1, alinéa b ou f du RGPD, sauf s’ils sont eux-mêmes sous-traitants.

· Les autorités publiques, dans la mesure où cela est nécessaire pour remplir une obligation légale. La base légale du transfert est alors l’article 6, paragraphe 1, alinéa c du RGPD.

· Des personnes mandatées dans le cadre de nos activités (par exemple des auditeurs, banques, compagnies d’assurance, conseillers juridiques, autorités de surveillance, parties impliquées dans des acquisitions ou créations de coentreprises). La base légale du transfert est l’article 6, paragraphe 1, alinéa b ou f du RGPD.

· Les participants à l’étude du Festival Paléo à Nyon, en Suisse — en particulier, Matchday Sàrl, c/o Olivier Mutter, Chemin des Uttins 29, 1028 Préverenges, Switzerland.

(3)  À l’exception des cas mentionnés ci-dessus, nous ne transmettons vos données personnelles à des tiers que si vous nous y avez expressément autorisés, conformément à l’article 6, paragraphe 1, alinéa a du RGPD.

(4) Si vos données personnelles sont transmises à l’une de nos filiales ou reçues de celles-ci (par exemple à des fins publicitaires), cela se fait dans le cadre de relations de traitement existantes.

2. Transfert de données personnelles hors de l’EEE

(1) Dans le cadre de nos relations commerciales, vos données personnelles peuvent être transmises ou rendues accessibles à des entreprises situées en dehors de l’Espace économique européen (EEE), c’est-à-dire dans des pays dits "tiers". Un tel traitement a lieu uniquement dans le but d’exécuter des obligations contractuelles et commerciales, et de maintenir notre relation commerciale avec vous (base légale : article 6, paragraphe 1, alinéa b ou f du RGPD, en lien avec les articles 44 et suivants du RGPD). Vous serez informé(e) en détail des transferts dans les parties concernées de cette politique.

(2) La Commission européenne reconnaît que certains pays tiers offrent un niveau de protection des données personnelles équivalent à celui de l’Espace économique européen (EEE) via des décisions d’adéquation. Une liste actualisée de ces pays et copies des décisions d’adéquation peuvent être consultées sur le site de la Commission européenne. Cependant, dans d’autres pays tiers, le niveau de protection peut ne pas être suffisant de manière uniforme, en raison de lacunes dans la législation locale. Dans ces cas, nous nous assurons qu’un niveau de protection adéquat est garanti, notamment via :·      des règles d’entreprise contraignantes (BindingCorporate Rules – BCR) ;

· des règles d’entreprise contraignantes (Binding Corporate Rules – BCR) ;

· les clauses contractuelles types adoptées par la Commission européenne (notamment celles de 2021, conformément à l’art. 46, par. 1 et 2, let. c RGPD) ;

· des certifications reconnues ;

· ou des codes de conduite approuvés.

Pour obtenir plus d'informations à ce sujet, vous pouvez contacter notre Délégué à la protection des données : dpo@codos.network

3. Obligation légale de transmettre des données à caractère personnel

Nous pouvons être soumis à une obligation légale ou réglementaire nous imposant de transmettre les données personnelles traitées de manière licite à des tiers, en particulier aux autorités publiques (article 6, paragraphe 1, alinéa c du RGPD).

 

G. Vos droits

1. Droit à l’information (article 15 RGPD)

(1) Vous avez le droit de nous demander des informations concernant les données personnelles que nous détenons sur vous.

(2) Une demande écrite (par courrier ou e-mail) à l’adresse indiquée ci-dessus (voir section D.1) est nécessaire.

2. Droit d’opposition et de retrait du consentement

(1) Conformément à l’article 21 du RGPD, vous pouvez à tout moment vous opposer au traitement de vos données personnelles. Nous cesserons alors le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux ou si le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice.

(2) Conformément à l’article 7, paragraphe 3 du RGPD, vous pouvez retirer à tout moment un consentement que vous avez donné, y compris avant l’entrée en vigueur du RGPD (25 mai 2018). Nous cesserons alors le traitement reposant sur ce consentement à l’avenir.

(3)  Pour ce faire, veuillez contacter notre délégué à la protection des données (voir D.1).

3. Droit de rectification et d'effacement

(1)  Si les données personnelles que nous traitons vous concernant sont inexactes, vous pouvez nous demander de les rectifier immédiatement (article 16 RGPD). Veuillez adresser votre demande à notre délégué à la protection des données.

(2)  Vous pouvez également demander l’effacement de vos données dans les conditions prévues à l’article 17 du RGPD, notamment si :

· les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées,

· le délai de conservation est expiré (voir section C.7),

· vous vous opposez au traitement (voir section G.2),

· ou si le traitement est illicite.

 

4. Droit à la limitation du traitement

(1) Conformément à l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement de vos données personnelles.

(2) Pour exercer ce droit, veuillez contacter notre délégué à la protection des données (voir section D.1).

(3) Ce droit peut notamment être exercé :

· si l’exactitude des données est contestée entre vous et nous, pendant la durée nécessaire à sa vérification ;

· si vous avez exercé votre droit d’opposition (voir G.2), pendant l’examen de la légitimité du traitement ;

· si vous avez le droit à l’effacement (voir G.3), mais préférez que le traitement soit limité plutôt que les données supprimées.

5. Droit à la portabilité des données

(1) Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

(2) Pour ce faire, veuillez adresser votre demande à notre délégué à la protection des données (voir section D.1).

6. Droit d’introduire une réclamation auprès d’une autorité de contrôle

(1) Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente si vous estimez que le traitement de vos données personnelles viole la réglementation.

(2) Vous pouvez, par exemple, contacter : Bayerisches Landesamt für Datenschutzaufsicht (Autorité bavaroise de surveillance de la protection des données).

7. Droits des résidents suisses

(1) Conformément aux articles 25 et suivants de la nouvelle loi fédérale sur la protection des données (nLPD), les personnes concernées (c’est-à-dire les individus dont les données sont traitées) disposent des droits suivants :

a Droit d'accès 

Vous avez le droit de savoir si des données personnelles vous concernant sont traitées, et d’obtenir une copie de ces données..

b Droit de rectification

Vous pouvez demander la correction ou la mise à jour de données inexactes ou incomplètes.

c Droit à l'effacement

Vous pouvez demander la suppression de vos données dans certaines circonstances, notamment si :

· Les données ne sont plus nécessaires aux finalités du traitement ;

· Les données ont été traitées illégalement ;

· Vous avez retiré votre consentement et aucun autre fondement légal ne justifie le traitement.

d Droit à la limitation du traitement

Dans certaines conditions légales, vous pouvez demander que le traitement soit limité plutôt que les données supprimées, par exemple si leur exactitude est contestée.

e Droit à la portabilité des données

Dans la mesure prévue par la nouvelle LPD, lorsqu’un traitement est fondé sur le consentement ou nécessaire à l’exécution d’un contrat et effectué de manière automatisée, la personne concernée peut demander que ses données soient remises dans un format structuré, couramment utilisé et lisible par machine, ou transférées directement à un autre responsable du traitement, si cela est techniquement possible.

(2) Comment exercer ces droits

Si vous souhaitez exercer l’un des droits susmentionnés ou si vous avez des questions concernant le traitement de vos données personnelles, vous pouvez nous contacter à l’adresse suivante : dpo@codos.network

(3) Exceptions et limitations

Veuillez noter que l’exercice des droits mentionnés ci-dessus peut faire l’objet de restrictions et d’exceptions prévues par la nouvelle LPD ou par d’autres législations applicables.

Par exemple, une demande peut être refusée ou limitée :

· si elle porte atteinte aux droits d’autrui ;

ou si des obligations légales nous imposent de conserver certaines données pendant une durée déterminée.


Copyright 2024 Codos Foundation

 

Copyright 2024 © All rights Reserved.