Protection des données app.smino.ch
Smino AG, Werkstrasse 20, 8645 Rapperswil-Jona, est l’exploitant de l’application smino et des services qui y sont proposés et est donc responsable de la collecte, du traitement et de l’utilisation de tes données personnelles, respectivement de tes données à caractère personnel (dans cette déclaration de protection des données, « données personnelles ») et de la compatibilité du traitement des données avec la législation applicable en matière de protection des données.
Ta confiance est importante pour nous, c’est pourquoi nous prenons la question de la protection des données au sérieux et veillons à la sécurité correspondante.Selon le traitement (terme utilisé dans le RGPD) ou le traitement (terme utilisé dans la LPD) de tes données personnelles (appelé uniformément « traitement » dans cette déclaration de protection des données), outre le droit suisse applicable (loi fédérale sur la protection des données du 25 septembre 2020, en vigueur à partir du 1er janvier 2011), il est possible que tu doives fournir des données personnelles. Le droit européen de la protection des données (règlement (UE) 2016/679 (ci-après règlement général sur la protection des données, RGPD)) s’applique également, voire exclusivement, au traitement des données personnelles, notamment dans le cadre de l’utilisation de notre application et de l’observation du comportement des personnes concernées qui se trouvent dans l’UE (art. 3, al. 2, let. b RGPD).
I. Nom et adresse du responsable
Responsable :
Smino AG
Werkstrasse 20
8645 Rapperswil-Jona
Suisse
E-mail : info@smino.com
Tél : +41 55 552 12 50
II. Comment traitons-nous tes données personnelles ?
1. utilisation de notre application
Traitement des données : lorsque tu utilises notre application, ton terminal envoie automatiquement des informations au serveur de notre application.
Ces informations sont stockées temporairement dans ce que l’on appelle un fichier journal.
Données personnelles : Les données personnelles suivantes sont alors collectées sans leur intervention et conservées jusqu’à leur suppression automatisée :
- l’adresse IP de l’appareil qui fait la demande
- le nom du propriétaire de la plage d’adresses IP (en général ton fournisseur d’accès Internet)
- la date et l’heure de l’accès
- l’app à partir de laquelle l’accès a eu lieu (Referrer URL), éventuellement avec le mot de recherche utilisé
- le nom et l’URL du fichier consulté
- le code d’état (par exemple, message d’erreur)
- le système d’exploitation de ton appareil
- la version de l’application que tu utilises
- Le cas échéant, ton nom d’utilisateur issu d’une inscription/authentification
Objectif : la collecte et le traitement de ces données ont pour objectif de permettre l’utilisation de notre application (établissement de la connexion), de garantir durablement la sécurité et la stabilité du système, de permettre l’optimisation de notre offre, ainsi qu’à des fins statistiques internes.
Prestataire de services : notre application est alors hébergée par Microsoft Azure en Suisse ou en Allemagne.
Un service de Microsoft Ireland Operations Ltd. à South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland (« Microsoft« ).
En cas de support, l’hébergeur a accès à l’application et donc à tes données personnelles.
Microsoft est tenu par un contrat de traitement de commande convenu ainsi que par les clauses contractuelles standard actuelles de traiter tes données personnelles uniquement selon nos instructions, de les effacer irrévocablement après la commande et de respecter les dispositions pertinentes en matière de protection des données.Tu trouveras plus d’informations sur le traitement des données des utilisateurs chez ce prestataire de services dans la déclaration de protection des données sous :
Microsoft : https://privacy.microsoft.com/de-de/privacystatement
Principes de traitement : Nous traitons tes données personnelles conformément aux principes de traitement énoncés aux articles 6 à 8 de la LPD.
En outre, le traitement de tes données personnelles en ce qui concerne les services américains s’effectue avec ton consentement explicite, entre autres selon l’art. 6 al.
1 S. 1 lit.
f RGPD.
Si tu acceptes le traitement par Microsoft, tu acceptes donc en même temps que tes données personnelles soient traitées conformément à l’art. 17 LPD ou à l’art. 49 al.
1 lit.
a du RGPD soient transmises aux Etats-Unis.
De plus, notre intérêt légitime à traiter tes données personnelles selon l’art. 6 al.
1 S. 1 lit.
f du RGPD.
Nécessité : ces informations sont nécessaires pour le fonctionnement de l’application.
Durée de conservation : les logfiles créés dans le but d’utiliser l’application sont conservés conformément aux dispositions légales en vigueur, aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés.
2ème prise de contact
- Adresse e-mail
- Titre de civilité
- Prénom
- Nom de famille
- Adresse IP
- Token d’appareil (pour les notifications push)
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Slack : https://slack.com/intl/de-de/privacy-policy
Firebase/Google : https://firebase.google.com/support/privacy
Crisp : https://crisp.chat/en/privacy/
Principes de traitement : Nous traitons tes données personnelles conformément aux principes de traitement énoncés aux articles 6 à 8 de la LPD.
En outre, le traitement de tes données personnelles en ce qui concerne les services américains s’effectue avec ton consentement explicite, entre autres selon l’art. 6 al.
1 S. 1 lit.
f RGPD.
Si tu acceptes le traitement par Microsoft, Firebase et Slack, tu acceptes donc en même temps que tes données personnelles soient traitées conformément à l’art. 17 LPD ou à l’art. 49 al.
1 lit.
a du RGPD aux Etats-Unis.
Le traitement de tes données personnelles serait en outre, à ta demande, nécessaire à l’exécution de mesures contractuelles conformément à l’art. 6 al.
1 S. 1 lit.
b du RGPD est légitime.
En outre, dans le cas d’une demande générale, notre intérêt légitime à traiter tes données personnelles serait reconnu conformément à l’art. 6, al.
1 S. 1 lit.
f RGPD.
Nécessité : cette activité d’édition n’est pas nécessaire pour la fonctionnalité de l’application.
Durée de conservation : les données enregistrées dans le but de te contacter seront conservées conformément aux dispositions légales applicables et aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés.
3. utilisation de technologies externes à des fins de marketing et d'analyse
Sur nos sites Web, nous utilisons des cookies et des technologies de pixels à des fins de marketing et d’analyse.
Tu trouveras ici la politique en matière de cookies et de pixels.
Les cookies sont de petits fichiers texte qui sont stockés sur ton terminal et qui peuvent être lus.
On distingue les cookies de session, qui sont supprimés dès que tu fermes ton navigateur
, et les cookies permanents, qui sont stockés au-delà de la session individuelle.
Les cookies peuvent contenir des données qui permettent de reconnaître l’appareil utilisé.
Mais certains cookies ne contiennent que des informations sur certains paramètres qui ne sont pas identifiables personnellement.
Tu peux configurer ton navigateur pour qu’il t’informe de la présence de cookies.
Ainsi, l’utilisation des cookies sera transparente pour toi.
Tu peux également supprimer les cookies à tout moment en modifiant les paramètres de ton navigateur et empêcher l’installation de nouveaux cookies.
Veuillez noter que nos sites Web ne s’afficheront pas de manière optimale et que de nombreuses fonctions de base ne seront plus techniquement disponibles.
Nous utilisons des cookies de session et des cookies permanents sur nos sites Web.
Nous traitons tes données personnelles concernant les cookies conformément aux principes des articles 6 à 8 de la LPD.
Tu trouveras des informations détaillées dans les paragraphes suivants de cette déclaration de protection des données.
a) Utilisation des technologies américaines
(1) Utilisation des plugins de médias sociaux
Plugin Facebook, Instagram, Youtube, Linkedin : nous gérons des profils de médias sociaux sur Facebook(https://www.facebook.com/sminocom/), Instagram (https://www.instagram.com/smino_culture/),Linkedin (https://www.linkedin.com/company/smino/) et Youtube (https://www.youtube.com/@sminoag/).
Tu peux prendre contact avec nous via ces profils.
Nous avons également placé sur notre site web des boutons de médias sociaux de Facebook, Instagram, Linkedin et Youtube, afin que tu puisses facilement être lié à notre profil Facebook, Instagram, Linkedin et Youtube.
Tes données personnelles ne sont traitées que lorsque tu cliques sur le bouton de média social de Facebook, Instagram, Linkedin ou Youtube ou sur les images intégrées, ou lorsque tu nous contactes sur Facebook, Instagram, Linkedin ou Youtube.
Les données collectées sont notamment rendues anonymes et utilisées ensuite sous forme de statistiques.
Un marqueur reconnaissable est également placé.
Si tu cliques sur le bouton de média social de Youtube : Nous utilisons l’option « mode de protection avancée des données » mise à disposition par YouTube.
Selon les indications de YouTube, en mode de protection avancée des données, tes données, notamment les pages Internet que tu as visitées et ton adresse IP, ne sont transmises au serveur YouTube aux États-Unis que lorsque tu regardes la vidéo.
Si tu es connecté à ton compte YouTube, tu permets à YouTube d’associer ton comportement de navigation directement à ton profil personnel.
Tu peux empêcher cela en te déconnectant de ton compte YouTube.
Données personnelles : Les données personnelles suivantes sont alors traitées :
- Comportement des utilisateurs
- Adresse IP
- Données de connexion
- Appareils et informations sur le navigateur
- Données sur les contenus consultés en cliquant sur les boutons des médias sociaux
- Nom d’utilisateur ou prénom et nom de famille
- Éventuellement image, données que tu nous envoies dans le cadre de la prise de contact
Objectif:Les plugins Facebook, Instagram, Youtube, Linked servent à structurer notre site web et sont utilisés pour placer d’autres contenus web sur notre site.L’implémentation de vidéos Youtube sert également à structurer notre site web et est utilisée pour placer d’autres contenus web sur notre site.
En cliquant sur la vidéo ou le bouton de média social en question, tu seras redirigé vers le site web du fournisseur concerné.
Nous n’avons aucune influence sur le traitement des données personnelles sur les sites web de tiers.Nous renvoyons à la remarque du point 2 de cette déclaration de protection des données.
Fournisseur de services : le fournisseur du plugin Facebook et Instagram est Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (« Facebook« ).
Le fournisseur de Youtube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (« YouTube« ).
Le fournisseur du plugin Linkedin est LinkedIn Corp, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA (« YouTube« ).
Tu trouveras plus d’informations sur le traitement des données des utilisateurs sur Facebook et Pinterest dans leur déclaration de confidentialité respective :
Facebook:https://www.facebook.com/about/privacy/
Youtube:https://www.google.de/intl/de/policies/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Principes de traitement:nous traitons tes données personnelles conformément aux principes de traitement énoncés aux articles 6 à 8 de la LPD.
En outre, le traitement de tes données personnelles en ce qui concerne les services américains s’effectue avec ton consentement explicite, entre autres selon l’art. 6 al.
1 S. 1 lit.
f RGPD.
Si tu acceptes le traitement par Facebook, Youtube et Linkedin, tu acceptes donc en même temps que tes données personnelles soient traitées conformément à l’art. 17 LPD ou à l’art. 49 al.
1 lit.
a RGPD aux Etats-Unis.
Nécessité : cette activité de traitement n’est pas nécessaire pour la fonctionnalité du site.
Durée de conservation : en ce qui concerne les plugins Facebook, Instagram, Youtube et Linkedin, les cookies peuvent être conservés jusqu’à 10 ans sur ton terminal.
Les données traitées dans le cadre de ta prise de contact via Facebook ou Instagram ou Linkedin sont effacées au bout d’un an, à moins que nous n’ayons une obligation de conservation de 5 ou 10 ans pour la communication.
3. utilisation de technologies externes
(1) Utilisation des technologies de cookie et de pixel
Dans notre application, nous utilisons des cookies à des fins de marketing et d’analyse.
Tu trouveras la politique de cookies ici.
(2) Utilisation des technologies de newsletter Mailjet
Traitements des données : Avec la newsletter, nous t’informons sur nous et sur nos offres et promotions.
Les données enregistrées lors de l’inscription à la réception de la newsletter sont transmises à Mailjet et enregistrées.
En cas d’assistance, Mailjet a également accès aux données personnelles mentionnées ci-dessus.
Les données que tu as déposées chez nous dans le but de recevoir la newsletter seront conservées par nous jusqu’à ce que tu te désabonnes de la newsletter et seront supprimées de nos serveurs ainsi que des serveurs de Mailjet une fois que tu te seras désabonné de la newsletter.
En outre, Mailjet offre différentes possibilités d’analyse sur la manière dont les newsletters envoyées sont ouvertes et utilisées, par exemple à combien d’utilisateurs un e-mail a été envoyé, si des e-mails ont été rejetés et si des utilisateurs se sont désinscrits de la liste après avoir reçu un e-mail.
Ces analyses sont liées à un groupe et nous ne les utilisons pas pour une analyse individuelle.
Si tu acceptes de recevoir la newsletter, tu acceptes donc en même temps l’analyse par Mailjet.
Nous utilisons également Mailjet pour les e-mails transactionnels, par exemple pour informer de l’avancement de certains processus (par exemple, message concernant la modification d’une tâche, message concernant les nouveaux plans téléchargés).
Données personnelles : Les données personnelles suivantes sont alors traitées :
- Adresse e-mail
- Titre de civilité
- Prénom
- Nom de famille
- Adresse IP
- Token d’appareil (pour les notifications push)
Objectif : les données en question sont traitées dans le but d’envoyer la newsletter et de l’analyser.
Prestataire de services : nous utilisons le service Mailjet pour envoyer notre newsletter.
Le fournisseur de Mailjet est Mailgun Technologies, Inc.112
E Pecan St. #1135, San Antonio, 78205 Texas, USA(« Mailjet »).
Tu trouveras plus d’informations sur le traitement des données des utilisateurs de Mailjet dans la déclaration de confidentialité correspondante : https://www.mailjet.com/legal/privacy-policy/
Principes de traitement : Nous traitons tes données personnelles conformément aux principes de traitement énoncés aux articles 6 à 8 de la LPD.
De plus, le traitement de tes données personnelles se fait avec ton consentement.
Si tu acceptes le traitement par Mailjet, tu acceptes donc en même temps que tes données personnelles soient traitées conformément à l’art. 17 LPD ou à l’art. 49 al.
1 lit.
a RGPD aux Etats-Unis.
Tu peux révoquer à tout moment ton consentement au stockage des données, de l’adresse e-mail et de leur utilisation pour l’envoi de la newsletter, par exemple en cliquant sur le lien « se désabonner » dans la newsletter ou en envoyant un e-mail à hc.onims@ofni.
La légalité des processus de traitement des données déjà effectués n’est pas affectée par la révocation.
Nécessité : cette activité d’édition n’est pas nécessaire pour la fonctionnalité de l’application.
Durée de conservation : les données enregistrées dans le but d’envoyer des newsletters, des analyses et des e-mails transactionnels sont conservées conformément aux dispositions légales applicables et aussi longtemps qu’il est nécessaire pour atteindre les objectifs susmentionnés ou que tu nous retires ton consentement au traitement de ces données personnelles.
- Adresse IP
- Données du projet
III Transmission à des tiers
Tes données personnelles ne seront pas transmises à des tiers pour des raisons autres que celles mentionnées, ni à des prestataires autres que ceux mentionnés et leurs sous-traitants.
Les tiers sont, par exemple, des fournisseurs de technologie pour le fonctionnement optimal de l’application et des médias sociaux ainsi que pour la fourniture des services mentionnés ci-dessus.
Un contrat de traitement des commandes a été conclu avec des tiers qui sont soumis à la LPD ou au RGPD et qui traitent tes données personnelles sur la base d’un contrat.
Les tiers ne traitent tes données personnelles que sur nos instructions et supprimeront irrévocablement tes données personnelles une fois la mission accomplie, tout en respectant les dispositions applicables en matière de protection des données.
IV. Transferts de données personnelles vers des pays tiers sans niveau adéquat de protection des données
Il n’y a pas de communication vers des pays tiers sans niveau de protection des données adéquat ou seulement sous l’obligation contractuelle de respecter un niveau de protection des données suffisant (clauses standard de l’UE).
Une transmission de données personnelles dans des pays tiers n’a lieu que si les conditions de protection des données de l’art. 6 LPD ou de l’art. 44 et suivants sont remplies. RGPD sont remplies.
Un pays tiers est un pays situé en dehors de la Suisse ou de l’Espace économique européen (EEE), dans lequel le droit suisse de la protection des données ou le RGPD européen ne sont pas directement applicables.
Un pays tiers est considéré comme non sûr si, selon le PFPDT ou la Commission européenne, le pays ne présente pas un niveau de protection des données adéquat.
L’arrêt de la CJUE du 16 juillet 2020 (C-311/18) a invalidé la décision d’adéquation pour les Etats-Unis.
Le PFPDT a également retiré l’adéquation aux Etats-Unis.
Les Etats-Unis sont donc ce que l’on appelle un pays tiers non sûr.
Lors d’une transmission de données personnelles aux Etats-Unis, il y a un risque que les autorités américaines puissent avoir accès aux données personnelles.
Les citoyens suisses n’ont pas de possibilités de recours efficaces contre ces accès aux Etats-Unis.
Dans cette information sur la protection des données, nous t’informons quand et comment nous transmettons des données personnelles aux Etats-Unis ou dans d’autres pays tiers peu sûrs.
V. Sécurité des données
Nous prenons des mesures appropriées pour garantir que tes données personnelles ne puissent pas être consultées ou dérobées par des tiers sans autorisation.
En particulier, grâce à des mesures techniques (par ex. pare-feu, protection par mot de passe, cryptage SSL, etc.) et organisationnelles (par ex. limitation des personnes autorisées, formation des personnes autorisées, etc.) appropriées, nous nous assurons que seules les personnes autorisées ont accès à ces données.
Notre traitement des données et nos mesures de sécurité sont continuellement améliorés en fonction de l’évolution technologique.
Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable, y compris le nom, l’adresse, le numéro de téléphone ou l’adresse e-mail ou IP.
Nous utilisons un cryptage SSL pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, tels que les demandes que tu nous envoies en tant qu’exploitant du site.
Tu peux reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et à l’icône de cadenas dans la ligne de ton navigateur.
Si le cryptage SSL est activé, les données que tu nous envoies ne peuvent pas être lues par des tiers.
VI Durée de conservation
Nous conservons tes données personnelles aussi longtemps que nous le jugeons nécessaire ou approprié pour respecter les lois en vigueur ou aussi longtemps qu’elles sont nécessaires aux fins pour lesquelles elles ont été collectées.
Nous supprimons tes données personnelles dès qu’elles ne sont plus nécessaires et en tout cas après l’expiration du délai de conservation maximal de cinq ou dix ans prescrit par la loi.
Les données qui ne sont plus nécessaires et pour lesquelles il n’existe pas d’obligation légale de conservation sont détruites dès que le but et le motif justificatif ont disparu.
En particulier, nous conservons tes données pendant la durée suivante :
Nous conservons les données que nous traitons en vertu de la loi pendant la durée de conservation légale, par exemple lorsque le droit du travail, le droit de la sécurité sociale, le droit fiscal ou l’ordonnance sur les livres de comptes le prescrivent ;
Les données dont nous avons besoin pour l’exécution d’un contrat sont conservées au moins pendant la durée du contrat et au maximum 10 ans après, sauf si nous avons besoin des données pour faire valoir nos droits ;
Nous conservons les données que nous traitons pour défendre nos intérêts légitimes pendant dix ans maximum après la fin de la relation contractuelle, sauf si nous avons besoin de ces données pour faire valoir nos droits.
VII. Tes droits
- demander des informations sur tes données personnelles que nous traitons.
En particulier, un renseignement selon l’art. 8 LPD ou l’art. 15 RGPD peut contenir des informations :
- sur les finalités de l’édition
- la catégorie des données personnelles
- les catégories de destinataires auxquels tes données ont été ou seront divulguées
- la durée de stockage prévue
- l’existence d’un droit de rectification, d’effacement, de limitation du traitement ou d’opposition
- l’existence d’un droit de recours
- l’origine de tes données, si elles n’ont pas été collectées chez nous
- ainsi que de l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, d’informations significatives sur ses détails
- exiger immédiatement la rectification des données personnelles inexactes ou la complétion de celles que nous avons enregistrées (art. 5, al. 2 LPD ou art. 16 RGPD) ;
- demander la limitation du traitement de tes données personnelles dans la mesure où l’exactitude des données est contestée par toi, que le traitement est illégal mais que tu refuses leur suppression et que nous n’avons plus besoin des données, mais que tu en as besoin pour faire valoir, exercer ou défendre des droits juridiques ou que tu t’es opposé au traitement conformément à l’art. 21 RGPD (art. 15 LPD ou art. 18 RGPD) ;
- recevoir les données personnelles que tu nous as fournies dans un format structuré, couramment utilisé et lisible par machine ou demander leur transmission à un autre responsable (art. 20 RGPD) ;
- demander la suppression de tes données personnelles stockées chez nous, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits juridiques (art. 15 LPD ou art. 17 RGPD) ;
- de révoquer à tout moment ton consentement une fois qu’il a été donné. Cela a pour conséquence que nous ne pouvons plus poursuivre à l’avenir le traitement des données qui était basé sur ce consentement (article 7, paragraphe 3 du RGPD) ;
- s’opposer au traitement si tes données personnelles sont basées sur des intérêts légitimes conformément à l’art. 6, al. 1 S. 1 lit. f du RGPD sont traités (art. 21 du RGPD) et dans la mesure où il existe des raisons liées à ta situation particulière ou que l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, tu disposes d’un droit d’opposition général qui sera mis en œuvre par nos soins sans indication d’une situation particulière ;
- déposer une plainte auprès d’une autorité de contrôle (voir ci-dessus) (art. 77 RGPD).
VIII. Actualité et modification de cette déclaration de confidentialité
Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment ou de l’adapter à de nouvelles méthodes de traitement.