Déclaration de confidentialité en ligne Glue Software Engineering AG pour eSignR

Glue Software Engineering AG
Schwarztorstrasse 31
3007 Bern
https://esignr.ch, https:/www.glue.ch
E-Mail: info@glue.ch


Généralités

Glue Software Engineering AG, Schwarztorstrasse 31, 3007 Berne tient beaucoup à ce que les données personnelles soient traitées de manière responsable et conforme à la loi. La présente déclaration de protection des données en ligne (“déclaration”) décrit la manière dont nous traitons vos données personnelles par rapport aux exigences de la loi suisse sur la protection des données (LPD) lorsque vous visitez notre site web ou utilisez notre solution logicielle eSignR.

 

Nous avons aligné cette déclaration de protection des données aussi bien sur la loi suisse sur la protection des données que sur le règlement général européen sur la protection des données – en abrégé RGPD. La question de savoir si et dans quelle mesure le RGPD est applicable dépend toutefois de chaque cas particulier.


Traitement des données personnelles

Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. En font partie, outre vos données de contact telles que votre nom, votre numéro de téléphone, votre adresse ou votre adresse e-mail ainsi que d’autres informations que vous nous communiquez par exemple lors de l’enregistrement, dans le cadre d’une commande, d’une demande d’assistance, dans certaines circonstances également l’adresse IP que nous enregistrons lors de votre visite sur notre site.

 

Vous n’êtes pas obligé de nous communiquer vos données personnelles. Toutefois, pour établir et exécuter une relation contractuelle, nous devons collecter et traiter des données à caractère personnel.

 

Dans certaines circonstances, vous pouvez vouloir ou devoir nous transmettre des données à caractère personnel concernant des tiers. Nous attirons votre attention sur le fait que, dans ce cas, vous êtes tenu d’informer les personnes concernées de la présente déclaration de confidentialité et de vous assurer de l’exactitude des données à caractère personnel en question.


Finalité du traitement

Nous traitons vos données personnelles sur notre site web dans le but d’exécuter le contrat, c’est-à-dire notamment

  •  L’initiation d’un contrat, en particulier, par exemple, les demandes de renseignements pour l’initiation d’un contrat, les informations sur les prix,
  • Transaction de paiement pour un service, par exemple le paiement (“achat”) d’un abonnement,
  • Assurer le support client, par exemple les demandes relatives aux fonctionnalités mises à disposition.


Base juridique du traitement

Nous pouvons notamment traiter des données personnelles lorsque le traitement est nécessaire :

  • pour l’exécution d’un contrat avec vous ou pour le traitement de votre demande contractuelle ;
  • pour le respect d’une obligation légale
  • pour la défense d’intérêts légitimes, par exemple lorsque le traitement des données est un élément central de notre activité commerciale ;
  • ou repose sur votre consentement explicite au traitement ;

 


Vos droits

Dans le cadre du RGPD ou de la LPD, vous disposez des droits suivants en ce qui concerne vos données personnelles :


Renseignements

Vous avez le droit de nous demander gratuitement de vous confirmer si nous traitons des données à caractère personnel vous concernant.

 

Si nous traitons des données personnelles vous concernant sur [SA1]  , vous avez le droit de demander des informations sur le traitement de vos données personnelles. Cette information comprend notamment des informations sur les finalités du traitement, les catégories de données à caractère personnel et les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées.


Rectification

Vous avez le droit de rectifier et/ou de compléter gratuitement les données à caractère personnel que nous traitons.


Suppression

Vous avez le droit de demander la suppression de vos données à caractère personnel, à moins que nous ne soyons tenus de les conserver en vertu de la législation applicable, à condition que

  • vos données personnelles ne sont plus nécessaires aux fins poursuivies ;
  • vous vous êtes valablement opposé au traitement ; ou
  • les données ont été traitées illégalement.


Limitation du traitement

Vous pouvez nous demander de limiter le traitement dans les cas suivants :

  • Vous contestez l’exactitude des données à caractère personnel, et ce pendant une période nous permettant de vérifier l’exactitude de ces données
  • Si, en cas de traitement illicite, vous vous opposez à l’effacement et demandez à la place la limitation de l’utilisation des données personnelles [SA2]
  • Si, après la réalisation de la finalité, vous demandez que les données ne soient pas supprimées, mais conservées pour l’exercice de droits.


Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez le droit de faire transmettre ces données à caractère personnel à une autre entreprise sans entrave, dans la mesure où cela est techniquement possible.


Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant. En cas d’opposition, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.


Droit de recours

Vous êtes également libre de déposer une plainte auprès d’une autorité de surveillance compétente si vous avez des doutes quant à la conformité du traitement de vos données personnelles avec la loi. En Suisse, c’est le PFPDT (Préposé fédéral à la protection des données et à la transparence) qui se charge d’enquêter sur une infraction présumée.


Points de contact

Vous pouvez faire valoir vos droits en relation avec le traitement de vos données à caractère personnel aux points de contact suivants :

  • Par courrier : Glue Software Engineering AG, Protection des données, Schwarztorstrasse 31, 3007 Berne, Suisse
  • Par e-mail : info@glue.ch avec l’objet ‘Protection des données’.

 


Explication complète


Informations générales sur les cookies

Sur notre site web et notre plate-forme, nous utilisons exclusivement des cookies nécessaires à la fonction. Les cookies de tiers (par ex. les cookies de suivi) ne sont pas utilisés.


Collecte des fichiers journaux du serveur

Nous collectons et enregistrons automatiquement des informations dans ce que l’on appelle des fichiers journaux du serveur, qu’un navigateur nous transmet automatiquement. Il s’agit de

  • Heure de la demande du serveur
  • Adresse IP
  • Le type et la version du navigateur et, par conséquent, le système d’exploitation utilisé
  • URL du référent

Les fichiers journaux du serveur sont enregistrés pour une durée maximale de 6 mois et sont ensuite supprimés. Le stockage des données est effectué pour des raisons de sécurité, par exemple pour pouvoir élucider des cas d’abus. Si des données doivent être conservées pour des raisons de preuve, elles sont exclues de la suppression jusqu’à ce que l’incident soit définitivement clarifié.


Inscription sur la plateforme

Pour ouvrir un compte d’utilisateur sur la plateforme, seules les données suivantes sont nécessaires

  • Adresse électronique
  • Prénom et nom (enregistrés sous forme cryptée)
  • Pays de délivrance de votre carte d’identité
  • Numéro de téléphone mobile (enregistré sous forme cryptée)
  • Votre mot de passe (enregistré sous forme de hachage Argon2)
  • Votre code d’accès pour le client de signature (enregistré sous forme de hachage Argon2)


Indications pour les prestations payantes

Pour fournir des prestations payantes, nous enregistrons l’adresse de domicile privée ou professionnelle et un éventuel numéro de TVA. Nous enregistrons ces données dans nos systèmes afin de pouvoir vous délivrer un justificatif de paiement.


Données pour une attestation de performance

Afin de pouvoir vous fournir une attestation de performance, nous enregistrons pendant un an les données suivantes

  •  Date de la signature que vous avez approuvée
  • Identifiant de la confirmation MobileID que vous avez reçue pour l’approbation de la signature.


Lieu de stockage et opérateur

Toutes les données mentionnées ci-dessus sont hébergées sur des serveurs situés en Suisse. Toutes les entreprises impliquées dans l’exploitation des composants eSignR sont entièrement en mains suisses et sont exclusivement soumises à la législation suisse.

 

L’exploitant de l’infrastructure côté serveur est fence IT AG, Schwarztorstrasse 31, CH – 3007 Berne en Suisse. fence IT AG est une société sœur de Glue Software Engineering AG et dispose d’une certification ISO 27001.

 

Nous avons conclu un contrat de traitement des commandes (AVV) [SA3]  pour l’utilisation du service susmentionné. Il s’agit d’un contrat prescrit par la législation sur la protection des données, qui garantit que celui-ci ne traite les données personnelles des visiteurs de notre site que selon nos instructions et dans le respect de la loi suisse sur la protection des données.


Traitement des données pour les solutions de signature de nos partenaires

Comme condition préalable à l’utilisation de signatures électroniques qualifiées (QES) via notre plateforme, le processus d’identification de notre partenaire est effectué. Nous demandons à ce partenaire, via une interface API, s’il existe une identification valide pour vous.

 

Pour obtenir une signature électronique qualifiée (QES) pour un document, nous transmettons à notre partenaire [SA4]  via un canal crypté

  • La valeur de hachage du document à signer
  • Votre prénom et votre nom de famille
  • Pays de délivrance de votre carte d’identité
  • Votre numéro de portable

 

Notre partenaire pour l’identification et les signatures électroniques qualifiées est :

Swisscom Trust Services AG
Hardturmstrasse 3
CH-8005 Zürich


Traitement de vos demandes d’assistance

Pour le traitement de vos demandes d’assistance, nous utilisons le système de ticketing de fence IT AG, Schwarztorstrasse 31, CH – 3007 Berne. fence IT AG est une société sœur de Glue Software Engineering AG et dispose d’une certification ISO 27001.


Prestataire de services de paiement externe

notre prestataire de services de paiement, dont les plates-formes permettent à vous et à nous d’effectuer des paiements

  •  Jusqu’au 31.12.2023 : Poste CH SA
  • A partir du 1.1.2024 : Worldline Suisse SA, Hardturmstrasse 201, 8005 Zurich

 

Lorsque vous payez notre service via la plateforme de notre prestataire de paiement, les données que vous avez saisies sont transmises à notre prestataire de paiement. La transmission de vos données a lieu exclusivement dans le but de traiter le paiement. Les informations relatives au moyen de paiement que vous utilisez (par ex. numéro de carte de crédit, numéro de vérification de la carte, etc.) sont exclusivement enregistrées par le prestataire de services de paiement.

 

Version du 01.11.2023