Confidentialité

Nom et contact du responsable selon l'article 4, paragraphe 7 du RGPD

Société : PayTec AG
Adresse : Vogelsangstrasse 15, 8307 Effretikon/Zurich
Téléphone : +41 52 354 53 00
Fax : +41 52 354 53 10
Email :

Délégué à la protection des données
Nom : Jürg Hürlimann
Adresse : PayTec AG, Vogelsangstrasse 15, 8307 Effretikon/Zurich
Email :

Sécurité et protection de vos données personnelles

Nous considérons qu'il est de notre responsabilité principale de protéger la confidentialité des données personnelles que vous nous fournissez et de les préserver contre tout accès non autorisé. C'est pourquoi nous appliquons la plus grande rigueur et les normes de sécurité les plus modernes pour assurer une protection maximale de vos données personnelles.

En tant qu'entreprise privée, nous sommes soumis aux dispositions du Règlement Général sur la Protection des Données (RGPD) européen ainsi qu’aux réglementations de la loi fédérale sur la protection des données (BDSG). Nous avons mis en place des mesures techniques et organisationnelles garantissant que les dispositions en matière de protection des données soient respectées aussi bien par nous que par nos prestataires externes.

Définitions

La législation exige que les données personnelles soient traitées de manière licite, loyale et transparente pour la personne concernée ("licéité, loyauté, transparence"). Afin de garantir cela, nous vous informons des différentes définitions légales utilisées dans cette politique de confidentialité :

  1. Données personnelles : "Données personnelles" désigne toute information se rapportant à une personne physique identifiée ou identifiable ("personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  2. Traitement : "Traitement" désigne toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  3. Limitation du traitement : "Limitation du traitement" désigne le marquage de données personnelles conservées en vue de limiter leur traitement futur.
  4. Profilage : "Profilage" désigne toute forme de traitement automatisé de données personnelles visant à évaluer certains aspects personnels d'une personne physique, notamment analyser ou prédire des aspects concernant son rendement professionnel, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.
  5. Pseudonymisation : "Pseudonymisation" désigne le traitement de données personnelles de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.
  6. Système de fichiers : "Système de fichiers" désigne tout ensemble structuré de données personnelles accessible selon des critères spécifiques, qu'il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  7. Responsable du traitement : "Responsable du traitement" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
  8. Sous-traitant : "Sous-traitant" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
  9. Destinataire : "Destinataire" désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui reçoit communication de données personnelles, qu'il s'agisse ou non d'un tiers.
  10. Tiers : "Tiers" désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes placées sous l’autorité directe du responsable du traitement ou du sous-traitant, qui sont autorisées à traiter les données personnelles.
  11. Consentement : "Consentement" de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

Licéité du traitement

Le traitement des données personnelles n’est licite que s’il repose sur une base légale. Selon l’article 6, paragraphe 1, points a à f du RGPD, les bases légales du traitement peuvent être notamment :

  • (a) Le consentement de la personne concernée pour le traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • (b) Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
  • (c) Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
  • (d) Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
  • (e) Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
  • (f) Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les libertés fondamentales de la personne concernée.