Nous vous remercions de l'intérêt que vous portez à nos services financiers. YAPEAL SA, dont le siège est situé Max-Högger-Strasse 6, 8048 Zurich, Suisse (ci-après dénommée «YAPEAL», ou également «nous») vous permet, à vous ou à votre entreprise (ci-après également désigné «YAPSTER» ou «vous»), d'effectuer des services financiers numériquement, simplement et en toute sécurité (ci-après dénommés «Services YAPEAL»).
YAPEAL recueille et traite des données personnelles concernant le YAPSTER ou d'autres personnes (dites « tiers »).
Par « données personnelles », on entend les données qui se rapportent à des personnes identifiées ou identifiables. Les « données personnelles particulièrement sensibles » sont une catégorie de données personnelles particulièrement protégées par la législation en vigueur sur la protection des données. Sont considérées comme données particulièrement sensibles, par exemple, les données biométriques à des fins d'identification, les données sur les poursuites pénales et administratives ou les sanctions, mais aussi les données sur la santé ou les opinions ou activités religieuses, philosophiques, politiques ou syndicales. Au point 3, vous trouverez des informations sur les données que nous traitons dans le cadre de cette déclaration de confidentialité. Par « traiter », nous entendons toute opération concernant des données personnelles, par exemple, la collecte, le stockage, l'utilisation, la modification, la divulgation et la suppression.
Nous utilisons le terme « données » ici comme synonyme de « données personnelles » ou « informations personnelles ».
Dans cette déclaration de confidentialité, nous décrivons ce que nous faisons avec vos données lorsque vous utilisez le site web de YAPEAL (y compris le forum YAPEAL) ou les «Frontends YAPEAL» (qui incluent l'application YAPEAL Verify, l'application YAPEAL, les interfaces web de YAPEAL ou les portails approuvés par YAPEAL, par exemple, des interfaces web hébergées par des tiers), bénéficiez des services YAPEAL, êtes autrement en relation contractuelle avec nous, communiquez avec nous ou interagissez d'une autre manière avec nous.
De plus, nous pouvons également vous informer séparément sur le traitement de vos données, par exemple, dans des déclarations de consentement, des conditions contractuelles, des déclarations de confidentialité supplémentaires et des avis.
Si vous nous transmettez ou nous communiquez des données concernant d'autres personnes, nous supposons que vous y êtes autorisé et que ces données sont correctes. En nous fournissant des données sur des tiers, vous confirmez cela. Veuillez également vous assurer que ces tiers ont été informés de cette déclaration de confidentialité.
Cette déclaration de confidentialité est basée sur les exigences du Règlement général sur la protection des données de l'UE (« RGPD ») et la Loi suisse sur la protection des données (« LPD »). Cependant, l'applicabilité de ces lois dépend du cas individuel.
Cette déclaration ne s'applique pas à d'autres sites web qui ne sont pas sous la responsabilité de YAPEAL et vers lesquels le YAPSTER est redirigé via un lien.
Pour les traitements de données décrits dans cette déclaration de confidentialité, YAPEAL est responsable. Pour toutes questions et préoccupations liées à la protection des données ou pour exercer vos droits (voir point 12), veuillez contacter le service compétent suivant:
YAPEAL AG
Datenschutz
Max-Högger-Strasse 6
8048 Zürich
Schweiz
datenschutz@yapeal.ch
Nous avons désigné la représentation en matière de protection des données suivante conformément à l'art. 27 du RGPD dans l'Espace économique européen (EEE), incluant l'Union européenne (UE) et la Principauté du Liechtenstein, comme point de contact supplémentaire pour les autorités de contrôle et les personnes concernées pour les demandes liées au Règlement général sur la protection des données (RGPD):
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
YAPEAL traite différentes catégories de données, en fonction des services YAPEAL que nous vous fournissons. Les principales catégories sont les suivantes:
Données d'identité
Données prouvant l'identité du YAPSTER, telles que par exemple le nom, la date de naissance, le sexe, l'adresse résidentielle, y compris la photo de la pièce d'identité, enregistrement vidéo ou audio, photo personnelle, numéro de la pièce d'identité.
Le cas échéant, preuve de la certification/évaluation de l'identité.
Les données d'identité peuvent également concerner des tiers (comme les mandataires) et peuvent par exemple inclure des autorisations de signature, des procurations et des déclarations de consentement.
En relation avec les entreprises, nous traitons les données des personnes de contact et les données professionnelles. Nous pouvons également traiter des informations concernant d'autres relations avec des tiers (par exemple avec les détenteurs de contrôle ou les bénéficiaires effectifs). Selon le domaine d'activité, nous sommes également tenus d'examiner plus en détail l'entreprise concernée et ses employés et employées, par exemple au moyen d'une vérification de sécurité.
Données de contact
Données sur la manière dont le YAPSTER peut être contacté par différents canaux : par exemple adresses postales, adresses e-mail, numéros de téléphone.
Données de profil client (KYC)
Données liées au KYC du YAPSTER telles que le salaire, la profession, l'objet du compte ou d'autres données servant à la lutte contre l'abus et la fraude ou au respect d'autres réglementations légales.
Données provenant de l'interaction du YAPSTER avec le service client.
Données complémentaires issues des interactions avec des tiers, de nos propres vérifications et d'autres sources externes.
Informations et résultats d'évaluation(s) de risque, appétence au risque, capacité de risque, préférences d'investissement et stratégies.
Certains profils de données ou données provenant d'autorités peuvent être considérés comme des données particulièrement sensibles.
Données contractuelles
Données relatives aux services convenus contractuellement avec YAPEAL ou des tiers, y compris d'éventuels accords de partage de données supplémentaires (Data Sharing Agreements).
Le cas échéant, données sur le rôle du YAPSTER au sein d'une entreprise et droits de signature.
Données de compte et de transaction
Données relatives à l'utilisation du compte et de la carte, telles que les données de compte statiques, les soldes actuels et historiques, y compris les sommes pour les transactions entrantes et sortantes au fil du temps, y compris les ordres de paiement.
Données de la contrepartie comme le nom, numéro de compte/IBAN, adresse; montant et devise.
Le cas échéant, d'autres données telles que la « Catégorie du commerçant », lieu du « Point de vente », emplacement du distributeur automatique, texte de réservation (éventuellement texte libre avec des données supplémentaires telles que la raison du paiement).
Type de commande, par exemple paiement par carte, virement, prélèvement/domiciliation.
Le cas échéant, d'autres données signalées via l'interface système YAPEAL, comme l'ID de la commande, nom de l'institution financière, code de l'institution financière, emplacement de l'institution financière, date de passation de la commande, type de commande, date d'exécution de la commande, montant de la commande incl. devise, solde du compte YAPSTER après exécution de la commande, succès de l'exécution de la commande, frais encourus.
Données de communication technique
Données de journal issues de l'interaction avec le système YAPEAL et de l'utilisation des services YAPEAL, comme l'adresse IP, modèle de l'appareil, version du système d'exploitation, version du navigateur, date, heure.
Pour assurer le fonctionnement de ces offres, nous pouvons également vous assigner, ou à votre appareil ou système, un code individuel (par exemple sous forme de cookie). Les données techniques seules ne permettent pas de déduire l'identité. Cependant, combinées avec des données provenant de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou par exemple de la gestion de contrats, nous pouvons les lier à d'autres données et donc éventuellement à votre personne.
Voir également la section 5.8 à ce sujet.
Données d'analyse
Pages consultées.
Demandes de contact et inscriptions à la newsletter.
Comportement de défilement et temps passé.
Emplacement approximatif (pays et ville).
Adresse IP (sous une forme abrégée, de sorte qu'aucune attribution unique n'est possible).
Navigateur, fournisseur d'accès Internet, appareil et résolution d'écran.
Par quel site web ou quel support publicitaire vous êtes arrivé chez YAPEAL.
Voir également la section 5.8 à ce sujet.
Selon la situation et le but, nous traitons différentes données provenant de diverses sources.
Beaucoup des données mentionnées à l'art. 3 nous sont fournies par le YAPSTER lui-même, par exemple lorsque vous communiquez avec nous et nous transmettez des données, lorsque vous visitez notre site web, ou lorsque vous utilisez nos services ou produits. Cependant, nous pouvons également obtenir des données d'autres sources, telles que des registres publics ou d'autres sources accessibles au public, des autorités ou d'autres tiers.
Si vous ne nous fournissez pas les données nécessaires pour respecter les obligations légales ou réglementaires, ou pour établir, conclure ou exécuter un contrat ou une relation commerciale avec vous, il se peut que YAPEAL ne puisse pas vous accepter comme client ou ne puisse pas fournir de services YAPEAL pour vous.
YAPEAL traite les données aux fins suivantes:
5.1 Ouverture de relation et identification du YAPSTER
Dans le cadre de l'ouverture de relation et de l'identification, les données suivantes sont principalement recueillies auprès du YAPSTER: données d'identification, données de contact et données techniques de communication (voir point 3).
Ceci se fait en téléchargeant les applications YAPEAL depuis un App-Store soutenu par YAPEAL (ex. Apple, Google Play) où le YAPSTER est inscrit.
Pour l'authentification, le YAPSTER définit un code PIN et peut également activer la connexion via empreinte digitale et/ou reconnaissance faciale, si l'appareil utilisé supporte ces fonctions. Ces informations sont utilisées pour toutes les connexions futures dans les applications YAPEAL. YAPEAL et ses applications stockent ces données afin de permettre une utilisation sécurisée des interfaces YAPEAL et du compte YAPSTER. Ni YAPEAL ni ses interfaces n'ont accès aux données biométriques (empreintes digitales et caractéristiques faciales) du YAPSTER. Pour toute question concernant la fonction de légitimation par empreinte digitale ou reconnaissance faciale, le YAPSTER devrait contacter le fournisseur concerné ou le fabricant de son appareil.
YAPEAL recueille et stocke, lors de l'identification du YAPSTER, conformément à la circulaire FINMA 2016/7 sur l'identification vidéo et en ligne, ou selon les directives de la VSB, les données nécessaires en les saisissant via les applications YAPEAL ou en nous les fournissant par d'autres moyens. Ces données incluent par exemple des photos de l'identifiant présenté et les données associées (nom, prénom(s), date de naissance, etc.), des photos et vidéos du YAPSTER, des données de contact (adresse, e-mail, numéro de téléphone mobile, etc.).
5.2 Ouverture de compte et utilisation du compte
Pour l'activation des services YAPEAL et l'ouverture correspondante des comptes YAPSTER, d'autres données, en particulier les données de profil client (KYC), sont recueillies via les interfaces YAPEAL (voir aussi Art. 3), comme des données professionnelles (statut d'emploi, secteur, etc.), des données sur le but et l'étendue de l'utilisation du compte, la désignation économique ou des informations sur le détenteur de contrôle, la résidence fiscale/le statut fiscal, en particulier selon FATCA et AIA, et l'IBAN personnalisable.
Au cours de la relation d'affaires ou pour les YAPSTER classés comme ayant une relation d'affaires à risque élevé, YAPEAL peut, pour respecter ses obligations de diligence, recueillir des données supplémentaires, par exemple, l'origine des actifs, les revenus, l'éducation, les volumes de transactions prévus.
De plus, YAPEAL est tenu de vérifier régulièrement l'actualité des données et de les faire confirmer par le YAPSTER. Le YAPSTER peut consulter et mettre à jour nombre de ces données lui-même via les interfaces YAPEAL.
5.3 Utilisation des services de paiement, des cartes de débit et des services complémentaires
Le YAPSTER peut, en tant que client particulier ou professionnel, selon le package de compte choisi ou l'accord contractuel individuel, utiliser divers services de paiement et de débit, les gérer lui-même en grande partie via les interfaces YAPEAL et les consulter numériquement à tout moment. Pour ce faire, YAPEAL traite, en plus des données d'identification et des données techniques de communication, principalement des données de compte et de transaction (voir point 3).
Si le YAPSTER demande des services supplémentaires ou complémentaires offerts en collaboration avec des partenaires de YAPEAL, des données contractuelles supplémentaires peuvent être recueillies pour la relation contractuelle respective (voir point 3).
5.4 Notifications
L'application YAPEAL utilise une fonction de notification pour fournir au YAPSTER des informations actuelles sur son compte via une « notification push », par exemple concernant les transactions (crédits et débits), les mises à jour du solde, etc. Grâce à cette fonction, l'utilisation de l'application YAPEAL par le YAPSTER et le contenu des messages sont communiqués et enregistrés soit chez Apple Push Notifications Service d'Apple Inc. (« Apple »), One Infinite Loop, Cupertino, Californie 95014, USA, soit chez Google Cloud Messaging Service de Google Inc. (« Google »), 1600 Amphithatre Parkway, Mountain View, CA 94043, USA.
YAPEAL n'envoie qu'une référence dans la notification, grâce à laquelle le YAPSTER peut accéder directement à l'information correspondante dans l'application sécurisée YAPEAL. Pour plus d'informations sur le fonctionnement, le YAPSTER peut contacter le fournisseur concerné.
5.5 Conformité
Nous traitons les données:
pour nous conformer aux exigences légales telles que la lutte contre le blanchiment d'argent et les sanctions ;
pour prévenir et résoudre les crimes et autres comportements inappropriés (par exemple, réalisation d'enquêtes internes, analyses de données pour la lutte contre la fraude) ;
pour faire valoir nos droits et nous défendre dans le cadre de litiges juridiques et de procédures administratives ;
pour garantir le fonctionnement, notamment de l'IT, des sites web, des applications et d'autres plateformes ;
pour la sécurité des bâtiments et des installations (par exemple, les contrôles d'accès) ;
pour des mesures de contrôle des affaires et des risques.
5.6 Développement et Marketing
YAPEAL traite les données du YAPSTER, dans la mesure permise et jugée appropriée, également pour des mesures de développement de services et produits, pour optimiser l'analyse des besoins en matière d'approche et d'acquisition des clients, ainsi que pour la publicité et le marketing, à condition que le YAPSTER n'ait pas refusé l'utilisation de ses données.
5.7 Support Client
Si le YAPSTER contacte le support client YAPEAL (« Support Client »), seules les informations transmises à YAPEAL pendant la communication sont envoyées, à part la version de l'application et celle du système d'exploitation. Le Support Client a accès à ces données pour traiter la demande. YAPEAL enregistre l'échange d'informations entre le YAPSTER et le Support Client, quelle que soit la méthode de communication utilisée. Cela permet à YAPEAL de mieux assister le YAPSTER lors de demandes futures.
5.8 Utilisation du site web YAPEAL et du forum YAPEAL (ZONE YAPSTER), Analyse et Suivi
Lors de la visite du site web YAPEAL (yapeal.ch) et du forum YAPEAL/YAPEAL ZONE (forum.yapeal.ch), nous pouvons collecter des données d'identité, des données de contact, des données de communication technique et des données analytiques (voir point 3).
Lors de la visite du site web YAPEAL, votre navigateur transmet principalement des données de communication technique (voir point 3). La collecte et le traitement de ces données ont pour but de permettre l'utilisation du site web YAPEAL (établissement de la connexion) et de garantir en permanence leur sécurité et stabilité systémique. L'adresse IP est analysée de manière circonstancielle uniquement en cas d'attaques contre l'infrastructure réseau de YAPEAL et en continu sous forme anonymisée à des fins statistiques, sans qu'il soit possible d'en déduire des informations personnelles. Lors de la visite du site web, le navigateur de votre appareil envoie automatiquement des informations à YAPEAL.
Google Analytics
Lorsque l'YAPSTER a donné son consentement à l'utilisation des cookies nécessaires, Google Analytics 4 est utilisé sur le site de YAPEAL, un service d'analyse web de Google LLC. L'entité responsable pour les utilisateurs de l'UE/ de l'EEE et de la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).
Google Analytics utilise des cookies qui permettent d'analyser votre utilisation de notre site web. Les informations recueillies par les cookies concernant l'utilisation de ce site sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Avec Google Analytics 4, l'anonymisation des adresses IP est activée par défaut. En raison de cette anonymisation IP, votre adresse IP est tronquée par Google dans les États membres de l'Union européenne ou dans d'autres États parties à l'Accord sur l'Espace économique européen. Seulement dans des cas exceptionnels, l'adresse IP complète est envoyée à un serveur de Google aux USA et y est tronquée. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google selon les dires de Google.
Lors de votre visite sur le site, votre comportement utilisateur est enregistré sous forme d'« événements ». Les événements peuvent inclure: affichages de page, première visite du site, début de session, pages visitées, « parcours de clic », interaction avec le site, défilements, clics sur des liens externes, requêtes de recherche internes, interactions avec des vidéos, téléchargements de fichiers, annonces vues/cliquées, paramètres de langue. En outre, les éléments suivants sont enregistrés: emplacement approximatif (région), date et heure de la visite, adresse IP (sous forme tronquée), informations techniques sur le navigateur et les appareils utilisés (par exemple, paramètres de langue, résolution d'écran), fournisseur d'accès à Internet, l'URL référente (par quel site ou moyen publicitaire vous êtes arrivé sur ce site). Les rapports fournis par Google Analytics servent à analyser la performance de notre site.
Les destinataires des données sont/peuvent être :
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant conformément à l'article 28 du RGPD)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
La durée de vie maximale des cookies de Google Analytics est de 2 ans. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies et en modifiant votre sélection. La légalité du traitement effectué sur la base du consentement avant sa révocation n'est pas affectée par cette révocation.
Pour plus d'informations sur les conditions d'utilisation de Google Analytics et la protection des données chez Google, veuillez consulter https://marketingplatform.google.com/about/analytics/terms/de/ et https://policies.google.com/?hl=de.
Friendly Automate
YAPEAL utilise Friendly Automate (hello.yapeal.ch) pour envoyer des e-mails (tels que des newsletters ou des sondages) et pour évaluer le comportement dans les e-mails et sur notre site web. Friendly Automate est un service de Friendly GmbH basé en Suisse, qui stocke toutes les données personnelles exclusivement sur des serveurs dédiés en Suisse ou dans l'UE. Les visiteurs sont identifiés à travers les visites et les appareils; des informations sur le comportement des visiteurs sont collectées; présentation de contenus pertinents en fonction des préférences du visiteur. Les e-mails sont envoyés par Friendly Automate via Amazon AWS avec des emplacements dans l'UE. Des informations sur la nature, l'étendue et l'objectif du traitement des données ainsi qu'un aperçu des sous-traitants de Friendly sont disponibles dans la déclaration de confidentialité de Friendly: https://friendly.ch/datenschutz.
YAPEAL Forum / YAPSTER ZONE
Vous devez vous inscrire pour utiliser la ZONE YAPSTER. Ceci se fait en saisissant un nom d'utilisateur et un mot de passe, éventuellement avec une saisie supplémentaire de: nom, prénom et adresse e-mail. Ces informations seront utilisées pour toutes les futures connexions à la ZONE YAPSTER.
Cookies
YAPEAL utilise des cookies sur son site web. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal (par exemple, ordinateur, smartphone, tablette) lorsque vous visitez nos sites web. Les informations recueillies par les cookies sont utilisées pour faciliter et améliorer l'utilisation du site.
La liste des cookies utilisés est disponible sur le site de YAPEAL, dans la fenêtre pop-up de Cookiebot, sous Détails. YAPEAL utilise Cookiebot pour s'assurer que l'utilisation des cookies sur son site web est conforme à la législation et aux règles de confidentialité en vigueur. Cookiebot analyse les cookies utilisés sur notre site et s'assure que seuls les cookies nécessaires au fonctionnement du site ou du forum, ou pour lesquels nous avons obtenu votre consentement, sont placés.
Lorsque vous visitez notre site web, vous verrez une bannière de cookies vous informant de l'utilisation des cookies. Vous pouvez modifier vos préférences en matière de cookies ou les supprimer à tout moment en ajustant les paramètres de votre navigateur, vous verrez alors en détail quels types de données sont stockés dans les cookies. Veuillez noter que la désactivation des cookies limite la fonctionnalité de nos sites web.
5.9. Réseaux sociaux
Nous pouvons gérer des pages et d'autres présences en ligne sur des réseaux sociaux et d'autres plateformes exploitées par des tiers, et éventuellement collecter des données vous concernant. Nous recevons ces données de votre part et des plateformes lorsque vous interagissez avec notre présence en ligne (par exemple, lorsque vous communiquez avec nous ou commentez nos contenus). En même temps, les plateformes (donc pas YAPEAL) évaluent votre utilisation de nos présences en ligne et lient ces données à d'autres informations qu'elles ont sur vous (par exemple, concernant votre comportement et vos préférences). Elles traitent ces données sous leur propre responsabilité et indépendamment de YAPEAL également à leurs propres fins, notamment à des fins de marketing et de recherche de marché (par exemple, pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple, les contenus qu'elles vous montrent).
En raison d'obligations contractuelles
Prise, conclusion ou exécution d'un contrat ou d'une relation d'affaires avec le YAPSTER ou pour l'accomplissement des obligations de YAPEAL découlant d'un tel contrat ou relation d'affaires.
Pour protéger les intérêts légitimes de YAPEAL
La protection de nos affaires, la surveillance et la gestion des risques, la réception et le traitement des plaintes, l'amélioration de nos services YAPEAL et notre utilisation de la technologie, et les études de marché.
Pour remplir des obligations légales ou réglementaires ou pour l'exercice de missions d'intérêt public
YAPEAL peut être tenu, en vertu d'une disposition légale ou d'une décision administrative, de fournir des informations sur vos données, de les partager ou de les transmettre, par exemple pour se conformer aux obligations de surveillance et de déclaration en vertu de la réglementation financière en vigueur, vérifications d'identité, fraudes et criminalité financière; des données sur les paiements sortants et entrants sont également collectées, traitées et stockées pour remplir les obligations de conformité en cours, par exemple pour les contrôles AML, PEP, sanctions et la surveillance médiatique.
Avec le consentement du YAPSTER
Pour d'autres finalités, les données du YAPSTER peuvent être traitées sur la base de son consentement, qui peut être révoqué à tout moment.
7.1 À d'autres YAPSTERS (paiements de pair à pair)
YAPEAL peut offrir aux YAPSTERS la possibilité d'envoyer de l'argent facilement à d'autres YAPSTERS sans avoir à saisir l'IBAN (paiements de pair à pair). Si le YAPSTER souhaite utiliser cette fonctionnalité, il doit donner son consentement dans l'application YAPEAL pour être identifiable à cette fin par d'autres YAPSTERS. Ce consentement peut être révoqué à tout moment par le YAPSTER dans l'application YAPEAL et également être accordé à nouveau. Pour utiliser cette fonctionnalité, le YAPSTER doit également autoriser l'accès à son répertoire afin que d'autres YAPSTERS, qui ont donné leur consentement pour être trouvés, puissent être reconnus via le numéro de téléphone stocké dans le répertoire. Cette autorisation peut également être révoquée à tout moment par le YAPSTER et de nouveau être accordée.
7.2 Personnes ou entreprises à qui le YAPSTER transfère de l'argent
En raison des exigences légales pour les prestataires de services de paiement, nous communiquons vos données (données de transaction, nom, IBAN) au bénéficiaire du paiement lorsque vous effectuez un paiement depuis votre compte YAPEAL.
7.3 Personnes ou entreprises qui transfèrent de l'argent au YAPSTER
Lorsque vous recevez un paiement sur votre compte YAPEAL, nous communiquons vos données (par exemple votre nom et votre IBAN) à l'émetteur du paiement. Cela est nécessaire pour confirmer que le paiement a été effectué sur le bon compte.
7.4 Prestataires de services de YAPEAL
Nous collaborons avec les catégories suivantes de prestataires de services, en Suisse et à l'étranger, qui traitent des données vous concernant pour notre compte, en co-responsabilité avec nous ou en leur propre responsabilité. Ces données sont nécessaires pour nous permettre de remplir nos obligations contractuelles, légales et réglementaires :
Services IT: pour la mise à disposition de nos services Cloud, infrastructure de sécurité et hébergement web (par exemple, Google, Futurae, Cyon)
Conformité: pour le contrôle des sanctions ou pour l'identification vidéo supplémentaire (par exemple, KYC-Spider, Intrum)
Infrastructure du marché financier: accès au réseau de paiement en Suisse (par exemple, Swisscom, SIX, SIC, SNB)
Fabricants de cartes: pour la production, la personnalisation et l'envoi de nos cartes (par exemple, TagSystems)
Réseaux de paiement, processeurs de cartes, fournisseurs de paiement mobile: pour effectuer des transactions avec votre carte de débit physique ou avec votre téléphone mobile (par exemple, VISA, Marqeta, Apple Pay, Google Pay, Samsung Pay)
Fournisseurs de registres: pour la validation des adresses et des informations sur les entreprises (par exemple, La Poste Suisse, Moneyhouse)
Fournisseurs de services de communication: afin que nous puissions envoyer des e-mails et des notifications push (par exemple, Apple, Google, Friendly)
7.5 Partenaires de YAPEAL
Nous pouvons transmettre vos données à des partenaires afin de fournir certains services que vous avez demandés dans les interfaces YAPEAL ou via des interfaces numériques. Nous ne transmettons vos données personnelles dans ces cas que si vous avez demandé le service concerné et que vous avez accepté le transfert des données. Si nous vous proposons des produits et services, nous pouvons transmettre vos données à un partenaire coopératif.
7.6 Autorités
Par exemple, tribunaux, autorités de régulation, sociétés d'audit pour remplir nos obligations légales, raisons juridiques justifiées ou ordres administratifs dans la mesure nécessaire pour protéger les intérêts légitimes de YAPEAL, en Suisse et à l'étranger. Ceci s'applique notamment lorsque le YAPSTER menace ou engage des actions juridiques contre YAPEAL, fait des déclarations publiques, pour sécuriser les revendications de YAPEAL contre le YAPSTER ou des tiers et pour rétablir le contact avec le client après une rupture de contact auprès des autorités suisses compétentes.
7.7 Prestataires de services de marketing
Fournisseurs de fonctions d'analyse, médias sociaux et entreprises publicitaires (par exemple, Google, YouTube, X, LinkedIn, Facebook, Instagram).
7.8 Si vous nous donnez l'instruction de transmettre vos données personnelles
Si vous nous donnez l'instruction de transmettre vos données à un tiers, nous pouvons le faire. Vous pouvez, par exemple, autoriser des tiers à agir en votre nom (par exemple, un avocat). Dans certaines circonstances, nous pourrions avoir besoin de vérifier que le tiers est légalement autorisé à agir en votre nom.
7.9 Autres personnes
Les données peuvent également être divulguées à d'autres destinataires si nous y sommes obligés ou autorisés.
Nous attirons votre attention sur le fait que plusieurs fournisseurs d'accès Internet peuvent être impliqués dans une transmission de données lorsque des données sont transmises via des réseaux. Il ne peut donc pas être exclu que des tiers accèdent aux données transmises et les utilisent sans autorisation. Par conséquent, les données sensibles ne doivent jamais être transmises par e-mail, SMS ou via d'autres canaux non cryptés. Même lors de la transmission cryptée, les noms de l'expéditeur et du destinataire restent visibles. Les tiers peuvent donc, dans certaines circonstances, tirer des conclusions sur les relations commerciales existantes ou futures.
Comme expliqué au point 7, YAPEAL communique également des données à d'autres entités. Ces dernières ne sont pas toutes situées en Suisse. Par conséquent, vos données peuvent être traitées en Europe et aux États-Unis; dans des cas exceptionnels, dans n'importe quel pays du monde.
Lorsque YAPEAL transfère des données à des tiers dans des pays en dehors de la Suisse pour traitement et libre circulation des données, YAPEAL s'assure que les destinataires des données opèrent dans des pays ayant un niveau de protection des données adéquat.
Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous obligeons contractuellement ce destinataire à respecter la protection des données en vigueur (pour cela, nous utilisons les clauses contractuelles standard révisées de la Commission européenne, accessibles ici: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), sauf s'il est déjà soumis à un cadre légal reconnu garantissant la protection des données et que nous ne pouvons pas nous baser sur une exception. En plus des prestataires de services décrits au point 5.8, des données peuvent également être transférées pour traitement par des prestataires de services dans le domaine des réseaux de paiement, processeurs de cartes, fournisseurs de paiements mobiles selon le point 7.4, vers les États-Unis ou d'autres pays tiers.
Une exception peut notamment s'appliquer dans le cas de procédures judiciaires à l'étranger, mais aussi dans des cas d'intérêt public prépondérant ou lorsque l'exécution d'un contrat nécessite une telle divulgation, si vous y avez consenti ou s'il s'agit de données que vous avez rendues généralement accessibles et auxquelles vous n'avez pas opposé de traitement.
Nous prenons des mesures techniques et organisationnelles appropriées (TOM) pour garantir la confidentialité, l'intégrité et la disponibilité des données du YAPSTER, afin de les protéger contre tout traitement non autorisé ou illégal et de prévenir les risques de perte, de modification accidentelle, de divulgation non désirée ou d'accès non autorisé.
Tout transfert de données via les interfaces YAPEAL est effectué avec un cryptage de bout en bout. Toutes les données sont cryptées et stockées dans le système YAPEAL. Les clés sont la propriété exclusive de YAPEAL.
La communication en ligne de YAPEAL est entièrement cryptée par le protocole standard TLS/SSL. Toutes les commandes sont traitées via les interfaces YAPEAL qui ne communiquent qu'avec les services informatiques sécurisés de YAPEAL (pour les portails approuvés de tiers, les politiques de confidentialité correspondantes de ces tiers s'appliquent). Toutes les données des clients YAPSTER (à l'exception des données de transaction) sont stockées dans des centres de données suisses.
La communication entre les clients YAPSTER et YAPEAL se fait, dans la mesure du possible, toujours via la communication sécurisée In-App de YAPEAL (voir les CGV relation YAPSTER).
YAPEAL tient à souligner que la transmission de données via Internet (par exemple lors de la communication par e-mail) peut présenter des lacunes en matière de sécurité. Une protection totale des données contre l'accès par des tiers n'est pas possible.
Nos prestataires de services, qui traitent les données du YAPSTER en notre nom, sont soumis aux lois sur la protection des données qui leur sont applicables. Ils sont soigneusement sélectionnés par nous et nous vérifions leur respect des mesures techniques et organisationnelles prises pour protéger les données du YAPSTER. Ils sont contractuellement tenus de traiter les données uniquement selon les instructions de YAPEAL et uniquement dans le but de remplir leur mission.
YAPEAL se réserve le droit d'analyser et d'évaluer automatiquement les données à l'avenir afin d'identifier les caractéristiques personnelles essentielles des YAPSTER ou de prévoir des évolutions, et de créer des profils de clients. Ceux-ci servent en particulier à l'examen commercial et à la fourniture d'offres et d'informations que YAPEAL pourrait éventuellement mettre à la disposition du YAPSTER.
YAPEAL ne prend pas de décisions individuelles automatisées sur la base de profils de clients, mais examine individuellement toute évaluation négative effectuée automatiquement (par exemple, dans le domaine de l'identification, du Sanctionsscreening).
La durée de conservation des données personnelles est déterminée par les obligations légales de conservation ou par le but du traitement des données concernées.
En général, YAPEAL conserve les données pendant la durée de la relation commerciale ou la durée du contrat et ensuite pendant encore dix ans ou plus (selon la base juridique applicable). Cela correspond à la période pendant laquelle des revendications légales peuvent être faites contre YAPEAL. Des procédures juridiques ou réglementaires en cours ou attendues peuvent entraîner une conservation au-delà de cette période.
Si vous n'êtes pas d'accord avec notre manière de gérer vos droits ou la protection de vos données, veuillez nous en informer (voir paragraphe 2).
Vous avez le droit de demander des informations précises sur vos données personnelles et leur traitement (droit d'accès). Vous pouvez notamment demander que nous corrigions ou complétions des données inexactes ou incomplètes (rectification). Vous pouvez également vous opposer au traitement pour des raisons spécifiques ou révoquer un consentement spécifique (effet futur). Sous certaines conditions, vous pouvez demander le transfert de certaines données (portabilité des données).
Le YAPSTER a également la possibilité de modifier certaines données (par exemple, l'adresse postale et l'email) directement via les interfaces YAPEAL.
La révocation d'un consentement peut signifier que les services YAPEAL ne sont plus entièrement disponibles pour le YAPSTER ou que la relation contractuelle avec le YAPSTER doit être résiliée. Ceci est également valable si le YAPSTER souhaite supprimer ses données. Les droits d'opposition et de suppression ne sont pas absolus. Dans certains cas, des intérêts supérieurs peuvent nécessiter un traitement continu, par exemple, certaines collectes et stockages de données peuvent être effectués sur une base légale, même sans consentement.
Chaque YAPSTER concerné a le droit de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l'autorité de protection des données de son pays. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence: www.edoeb.admin.ch. Les autorités de protection des données compétentes dans l'UE peuvent être consultées via le lien suivant: www.edpb.europa.eu/about-edpb/about-edpb/members_en.
Le YAPSTER accepte la déclaration de confidentialité de YAPEAL lors de l'ouverture de la relation.
YAPEAL se réserve le droit de modifier cette déclaration de confidentialité à tout moment. La version en vigueur est toujours accessible via les interfaces YAPEAL et sur www.yapeal.ch/private/datenschutz. Si vous n'êtes pas d'accord avec cette déclaration de confidentialité et toute modification éventuelle (voir aussi paragraphe 4), vous avez toujours la possibilité de clôturer la relation de compte, ce que nous regretterions bien entendu.
En cas de doute, la version en allemand de cette déclaration de confidentialité et d'autres dispositions supplémentaires prévaudra sur les traductions dans d'autres langues.
Dernière mise à jour de cette déclaration de confidentialité: 30.08.2023.