Privacy Policy

Politiquede confidentialité pour l'utilisation de l'application Codos

Nous, la FondationCodos, fondation à but non lucratif dont le siège est situé à Bahnhofstrasse20, 6300 Zoug, Suisse, inscrite au registre du commerce du canton de Zoug sousle numéro CHE-340.055.782 (ci-après "Codos", "nous"ou "notre"), accordons une importance particulière à laprotection de vos données personnelles et souhaitons vous informer ici sur lamanière dont nous assurons cette protection.

Dans le cadre denos responsabilités en matière de protection des données, des obligationssupplémentaires nous sont imposées par l’entrée en vigueur du Règlement généralsur la protection des données de l’Union européenne (Règlement (UE) 2016/679,ci-après "RGPD"), afin de garantir les droits des personnesconcernées par un traitement de données personnelles (que nous désignonségalement comme "utilisateur", "vous", ou"personne concernée").

Lorsque nousdéterminons seuls ou conjointement avec d'autres les finalités et les moyens dutraitement de données, nous avons principalement l’obligation de vous informerde manière transparente sur la nature, l’étendue, la finalité, la durée et labase légale du traitement (articles 13 et 14 du RGPD). Par la présentedéclaration (ci-après "Politique de confidentialité"), nousvous informons de la manière dont vos données personnelles sont traitées parnos soins.

B. Informations générales

1. Définitions

Conformément àl’article 4 du RGPD, les définitions suivantes s’appliquent :

· "Données personnelles" (art. 4, point1 RGPD) : toute information se rapportant à une personne physique identifiée ouidentifiable (la "personne concernée"). Une personne est considéréecomme identifiable si elle peut être identifiée, directement ou indirectement,notamment par un identifiant tel qu’un nom, un numéro d’identification, unidentifiant en ligne, des données de localisation ou des éléments propres à sonidentité physique, physiologique, génétique, mentale, économique, culturelle ousociale. L’identifiabilité peut également résulter du croisement de ces donnéesavec d’autres informations. L’origine, la forme ou le support des données sontindifférents (ainsi, des photos, enregistrements vidéo ou audio peuventégalement contenir des données personnelles).

· "Traitement" (art. 4, point 2 RGPD) :toute opération ou ensemble d’opérations effectuées sur des donnéespersonnelles, que ce soit ou non à l’aide de procédés automatisés (c’est-à-direselon des spécifications techniques). Cela comprend notamment la collecte,l’enregistrement, l’organisation, la structuration, la conservation,l’adaptation, la modification, la consultation, l’utilisation, la transmission,la diffusion ou toute autre forme de mise à disposition, le rapprochement, lalimitation, l’effacement ou la destruction de données, ou encore lamodification de la finalité du traitement initial.

· "Responsable du traitement" (art. 4,point 7 RGPD) : la personne physique ou morale, l’autorité publique, le serviceou tout autre organisme qui détermine, seul ou conjointement avec d’autres, lesfinalités et les moyens du traitement.

· "Sous-traitant" (art. 4, point 8RGPD) : la personne physique ou morale, l’autorité publique, le service ou toutautre organisme qui traite des données personnelles pour le compte duresponsable du traitement, notamment conformément à ses instructions (parexemple un prestataire de services informatiques). Un sous-traitant n’est doncpas considéré comme un tiers au sens du RGPD.

· "Tiers" (art. 4, point 10 RGPD) :toute personne physique ou morale, autorité publique, service ou autreorganisme autre que la personne concernée, le responsable du traitement, lesous-traitant et les personnes qui, placées sous l’autorité directe du responsableou du sous-traitant, sont autorisées à traiter les données.

· "Consentement" (art. 4, point 11RGPD) : toute manifestation de volonté libre, spécifique, éclairée et univoquepar laquelle la personne concernée accepte, par une déclaration ou un actepositif clair, que des données à caractère personnel la concernant fassentl’objet d’un traitement.

2. Modification de la présente politiquede protection de la vie privée

(1) Dansun souci d’adaptation continue aux évolutions du droit en matière de protectiondes données ainsi qu’aux changements technologiques et organisationnels, laprésente politique de confidentialité est régulièrement révisée afin dedéterminer si elle nécessite une mise à jour ou des compléments. Vous serezinformé(e) sans délai indu de toute modification apportée.

(2) Laprésente politique de confidentialité est applicable à compter du 1er avril2025.

3. Obligation de l’utilisateur de fournirses données personnelles

Conformémentà nos Conditions Générales d’Utilisation (CGU), nous ne pouvons vous fournirnos services sans procéder au traitement de vos données personnelles.

C. Traitement de vos données personnelles

1. Collecte de vos données personnelles

(1) Lorsquevous utilisez l’application Codos, nous collectons vos données personnelles.Ces données sont exclusivement traitées dans l’Union européenne et en Suisse.

(2) Lesdonnées collectées comprennent notamment (sans que cette liste soit exhaustive): votre nom, vos données de localisation, votre adresse IP et votre adressee-mail.

2. Base juridique du traitement

(1) Enprincipe, tout traitement de données personnelles est interdit par la loi, saufs’il repose sur l’un des fondements juridiques suivants :

· Article 6, paragraphe 1, alinéa a du RGPD(consentement) : lorsque la personne concernée a donné son consentementexplicite, libre, éclairé et sans ambiguïté au traitement de ses donnéespersonnelles pour une ou plusieurs finalités spécifiques.

· Article 6, paragraphe 1, alinéa b du RGPD : lorsque letraitement est nécessaire à l’exécution d’un contrat auquel la personneconcernée est partie, ou à l’exécution de mesures précontractuelles prises à sademande.

· Article 6, paragraphe 1, alinéa c du RGPD : lorsque letraitement est nécessaire au respect d’une obligation légale à laquelle leresponsable du traitement est soumis (par exemple, une obligation deconservation des données).

· Article 6, paragraphe 1, alinéa d du RGPD : lorsque letraitement est nécessaire à la sauvegarde des intérêts vitaux de la personneconcernée ou d’une autre personne physique.

· Article 6, paragraphe 1, alinéa e du RGPD : lorsque letraitement est nécessaire à l’exécution d’une mission d’intérêt public ourelevant de l’exercice de l’autorité publique dont est investi le responsabledu traitement.

· Article 6, paragraphe 1, alinéa f du RGPD (intérêtslégitimes) : lorsque le traitement est nécessaire aux fins des intérêtslégitimes poursuivis par le responsable du traitement ou par un tiers, àcondition que ne prévalent pas les intérêts ou les libertés et droitsfondamentaux de la personne concernée (notamment si celle-ci est un mineur).

(2) Pourchaque activité de traitement que nous effectuons, nous précisons la ou lesbases juridiques correspondantes. Dans certains cas, plusieurs fondementspeuvent s’appliquer simultanément.

3. Traitement des données pendant letéléchargement de l'application Codos

(1) Lorsdu téléchargement de l’application Codos, certaines données personnelles nécessairesà cette opération sont transmises à la plateforme de téléchargementd’applications concernée (par exemple l’App Store d’Apple ou Google Play).

(2) Enparticulier, les données suivantes peuvent être transmises à la plateforme detéléchargement : votre adresse e-mail, votre nom d’utilisateur, le numéroclient lié au compte de téléchargement, l’identifiant individuel de votreappareil, les informations de paiement, ainsi que la date et l’heure dutéléchargement.

(3) Nousn’avons aucune influence sur la collecte et le traitement de ces données par laplateforme de téléchargement. Cette activité est exclusivement réalisée parladite plateforme, sous sa propre responsabilité. En conséquence, nous nesommes pas responsables de ce traitement de données.

4. Traitement des données à caractèrepersonnel lors de l'utilisation de l'application Codos

(1) Pourque nous puissions vous fournir les fonctionnalités de l’application Codos, lacollecte de certaines données personnelles est indispensable à sonfonctionnement.

(2) Nousne collectons ces données personnelles que dans les cas suivants :

· si cela est nécessaire à l’exécution du contrat entrevous et nous (art. 6, alinéa 1, lettre b du RGPD) ;

· si cela est nécessaire au bon fonctionnement del’application Codos, à condition que votre intérêt à la protection de vosdonnées ne prévaille pas (art. 6, alinéa 1, lettre f du RGPD) ;

· ou si vous avez expressément consenti à leur collecte(art. 6, alinéa 1, lettre a du RGPD).

(3) Nous traitons les catégories suivantesde données personnelles :

· Informations relatives à l’appareil : adresse IP,système d’exploitation et sa version, type d’appareil, paramètres de l’appareilet de l’application, propriétés de l’application, date et heure d’accès, fuseauhoraire, volume des données transférées, message de statut concernant la réussitede l’échange de données, rapports de crash. Ces données sont traitées afind’assurer le fonctionnement technique de l’application.

· Données personnelles que vous nous transmettezvolontairement : par exemple, lors de la création de votre compte utilisateur (compte"Commuter"), lequel contient des informations personnelles.

· Données collectées avec votre consentement : toute autredonnée personnelle que nous traitons uniquement si vous nous y autorisezexpressément.

· Données issues des formulaires de contact : lorsque vousutilisez un formulaire de contact dans l’application, les données transmises(ex. : civilité, nom, prénom, adresse, entreprise, adresse e-mail, date etheure d’envoi) sont également traitées.

5. Durée de conservation des données personnelles

(1) Vosdonnées personnelles sont supprimées dès qu’elles ne sont plus nécessaires auxfinalités pour lesquelles elles ont été collectées ou traitées (cf. sectionsC.4, C.5, C.6). En règle générale, nous conservons vos données pendant toute ladurée d’utilisation de l’application Codos ou de notre relation contractuelle.

(2) Lesdonnées personnelles peuvent être conservées au-delà de la durée mentionnée siun litige (ou un litige imminent) avec vous est en cours, ou dans le cadred’une procédure judiciaire ou administrative.

(3) Lestiers que nous mandatons (voir section F.1) conservent vos données dans leursystème aussi longtemps que cela est nécessaire à la fourniture du service quileur a été confié.

(4) Lesobligations légales relatives à la conservation et à la suppression des donnéespersonnelles restent applicables. À l’expiration de la durée de conservationlégale, les données sont bloquées ou supprimées, sauf si leur conservation estencore nécessaire et repose sur une base légale.

6. Sécurité des données à caractèrepersonnel

(1) Nousutilisons des mesures techniques et organisationnelles appropriées pourprotéger vos données personnelles contre toute manipulation accidentelle ouintentionnelle, perte partielle ou totale, destruction, ou accès non autorisépar des tiers. Ces mesures tiennent compte de l’état de l’art, des coûts demise en œuvre, de la nature, de la portée, du contexte et des finalités dutraitement, ainsi que des risques existants (probabilité et impact) pour lapersonne concernée. Nos mesures de sécurité sont continuellement améliorées enfonction des évolutions technologiques.

(2) Desinformations complémentaires sur ces mesures peuvent vous être fournies surdemande en contactant : dpo@codos.network.

7. Absence de prise de décisionautomatisée / profilage

Nousn’effectuons aucune prise de décision automatisée sur la base de vos donnéespersonnelles (y compris le profilage).

8. Modification de la finalité dutraitement

(1) Vosdonnées personnelles ne seront traitées à d'autres fins que celles initialementprévues que si la loi l’autorise ou si vous y avez consenti expressément.

(2) Encas de traitement ultérieur à des fins différentes de celles pour lesquellesles données ont été initialement collectées, nous vous informeronspréalablement de ces nouvelles finalités et vous fournirons toute informationcomplémentaire nécessaire.

D. Responsabilité concernant les donnéespersonnelles

1. Responsable du traitement etcoordonnées

(1) Noussommes responsables du traitement de vos données personnelles au sens del’article 4, point 7 du RGPD :

Fondation Codos, Bahnhofstrasse 20, 6300 Zoug, Suisse 📧 dpo@codos.network

(2) Notredélégué à la protection des données est à votre disposition pour toute questionrelative à la protection des données personnelles.

(3) Vous pouvez lecontacter, notamment, si vous souhaitez faire valoir vos droits (décrits auchapitre G) auprès de nous.

(4) Pourtoute autre question ou remarque relative au traitement de vos donnéespersonnelles, veuillez également contacter notre délégué à la protection desdonnées.

2. Traitement des données lors de laprise de contact

(1) Sivous nous contactez par e-mail ou via un formulaire de contact, nous conservonsvotre adresse e-mail, votre nom ainsi que toutes les autres donnéespersonnelles que vous nous fournissez afin de pouvoir vous répondre.

(2) Cesdonnées sont supprimées dès qu’elles ne sont plus nécessaires. Si desobligations légales de conservation s’appliquent, les données serontconservées, mais leur traitement sera limité.

F. Traitement des données par des tiers

1. Traitement des données

(1) Nouspouvons faire appel à des prestataires de services (sous-traitants) pourcertaines fonctions de l’application Codos. Ces prestataires agissentuniquement selon nos instructions et sont contractuellement tenus de respecterles dispositions relatives à la protection des données conformément à l’article28 du RGPD.

(2) Lescatégories suivantes de destinataires — généralement des sous-traitants —peuvent avoir accès à vos données personnelles :

· Des prestataires de services de traitement de données,pour l’exploitation de l’application Codos et le traitement des donnéesstockées ou transmises (par exemple pour les services de datacenter, lespaiements, la sécurité informatique). La base légale du transfert est alorsl’article 6, paragraphe 1, alinéa b ou f du RGPD, sauf s’ils sont eux-mêmessous-traitants.

· Les autorités publiques, dans la mesure où cela estnécessaire pour remplir une obligation légale. La base légale du transfert estalors l’article 6, paragraphe 1, alinéa c du RGPD.

· Des personnes mandatées dans le cadrede nos activités (par exemple des auditeurs, banques, compagnies d’assurance,conseillers juridiques, autorités de surveillance, parties impliquées dans desacquisitions ou créations de coentreprises). La base légale du transfert estl’article 6, paragraphe 1, alinéa b ou f du RGPD.

· Les participants de l’étudeMESTRAJETS à Genève, Suisse — en particulier, BMH Bureau Mobil’homme Sàrl,Avenue de Sévelin 28, 1004 Lausanne, Suisse.

(3) Àl’exception des cas mentionnés ci-dessus, nous ne transmettons vos donnéespersonnelles à des tiers que si vous nous y avez expressément autorisés,conformément à l’article 6, paragraphe 1, alinéa a du RGPD.

(4) Sivos données personnelles sont transmises à l’une de nos filiales ou reçues decelles-ci (par exemple à des fins publicitaires), cela se fait dans le cadre derelations de traitement existantes.

2. Transfert de données personnelles horsde l’EEE

(1) Dansle cadre de nos relations commerciales, vos données personnelles peuvent êtretransmises ou rendues accessibles à des entreprises situées en dehors del’Espace économique européen (EEE), c’est-à-dire dans des pays dits"tiers". Un tel traitement a lieu uniquement dans le but d’exécuterdes obligations contractuelles et commerciales, et de maintenir notre relationcommerciale avec vous (base légale : article 6, paragraphe 1, alinéa b ou f duRGPD, en lien avec les articles 44 et suivants du RGPD). Vous serez informé(e)en détail des transferts dans les parties concernées de cette politique.

(2) LaCommission européenne reconnaît que certains pays tiers offrent un niveau deprotection des données personnelles équivalent à celui de l’Espace économiqueeuropéen (EEE) via des décisions d’adéquation. Une liste actualisée de ces payset copies des décisions d’adéquation peuvent être consultées sur le site de la Commissioneuropéenne. Cependant, dans d’autres pays tiers, le niveau deprotection peut ne pas être suffisant de manière uniforme, en raison de lacunesdans la législation locale. Dans ces cas, nous nous assurons qu’un niveau deprotection adéquat est garanti, notamment via :

· des règles d’entreprise contraignantes (BindingCorporate Rules – BCR) ;

· les clauses contractuelles types adoptées par laCommission européenne (notamment celles de 2021, conformément à l’art. 46, par.1 et 2, let. c RGPD) ;

· des certifications reconnues ;

· ou des codes de conduite approuvés.

Pourobtenir plus d'informations à ce sujet, vous pouvez contacter notre Délégué àla protection des données : dpo@codos.network

3. Obligation légale de transmettre desdonnées à caractère personnel

Nouspouvons être soumis à une obligation légale ou réglementaire nous imposant detransmettre les données personnelles traitées de manière licite à des tiers, enparticulier aux autorités publiques (article 6, paragraphe 1, alinéa c duRGPD).

G. Vos droits

1. Droit à l’information (article 15RGPD)

(1) Vousavez le droit de nous demander des informations concernant les donnéespersonnelles que nous détenons sur vous.

(2) Unedemande écrite (par courrier ou e-mail) à l’adresse indiquée ci-dessus (voirsection D.1) est nécessaire.

2. Droit d’opposition et de retrait duconsentement

(1) Conformémentà l’article 21 du RGPD, vous pouvez à tout moment vous opposer au traitement devos données personnelles. Nous cesserons alors le traitement, sauf si nouspouvons démontrer des motifs légitimes impérieux ou si le traitement estnécessaire pour la constatation, l’exercice ou la défense de droits en justice.

(2) Conformémentà l’article 7, paragraphe 3 du RGPD, vous pouvez retirer à tout moment unconsentement que vous avez donné, y compris avant l’entrée en vigueur du RGPD(25 mai 2018). Nous cesserons alors le traitement reposant sur ce consentementà l’avenir.

(3) Pour ce faire, veuillez contacter notredélégué à la protection des données (voir D.1).

3. Droit de rectification et d'effacement

(1) Siles données personnelles que nous traitons vous concernant sont inexactes, vouspouvez nous demander de les rectifier immédiatement (article 16 RGPD). Veuillezadresser votre demande à notre délégué à la protection des données.

(2) Vouspouvez également demander l’effacement de vos données dans les conditionsprévues à l’article 17 du RGPD, notamment si :

· les données ne sont plus nécessaires aux finalitéspour lesquelles elles ont été collectées,

· le délai de conservation est expiré (voir sectionC.7),

· vous vous opposez au traitement (voir section G.2),

· ou si le traitement est illicite.

4. Droit à la limitation du traitement

(1) Conformémentà l’article 18 du RGPD, vous avez le droit de demander la limitation dutraitement de vos données personnelles.

(2) Pour exercer ce droit, veuillezcontacter notre délégué à la protection des données (voir section D.1).

(3) Cedroit peut notamment être exercé :

· si l’exactitude des données est contestée entre vouset nous, pendant la durée nécessaire à sa vérification ;

· si vous avez exercé votre droit d’opposition (voirG.2), pendant l’examen de la légitimité du traitement ;

· si vous avez le droit à l’effacement (voir G.3), maispréférez que le traitement soit limité plutôt que les données supprimées.

5. Droit à la portabilité des données

(1) Conformémentà l’article 20 du RGPD, vous avez le droit de recevoir les données personnellesque vous nous avez fournies, dans un format structuré, couramment utilisé etlisible par machine.

(2) Pour ce faire, veuillez adresser votredemande à notre délégué à la protection des données (voir section D.1).

6. Droit d’introduire une réclamationauprès d’une autorité de contrôle

(1) Conformémentà l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprèsd’une autorité de contrôle compétente si vous estimez que le traitement de vosdonnées personnelles viole la réglementation.

(2) Vouspouvez, par exemple, contacter : Bayerisches Landesamt für Datenschutzaufsicht(Autorité bavaroise de surveillance de la protection des données).

7. Droitsdes résidents suisses

(1) Conformémentaux articles 25 et suivants de la nouvelle loi fédérale sur la protection desdonnées (nLPD), les personnes concernées (c’est-à-dire les individus dont lesdonnées sont traitées) disposent des droits suivants :

a Droitd'accès

Vousavez le droit de savoir si des données personnelles vous concernant sonttraitées, et d’obtenir une copie de ces données..

b Droitde rectification

Vous pouvez demander la correction ou la mise à jourde données inexactes ou incomplètes.

c Droità l'effacement

Vous pouvez demander la suppression de vos données dans certainescirconstances, notamment si :

· Les données ne sont plus nécessaires aux finalités dutraitement ;

· Les données ont été traitées illégalement ;

· Vous avez retiré votre consentement et aucun autrefondement légal ne justifie le traitement.

d Droità la limitation du traitement

Dans certaines conditions légales, vous pouvez demander que letraitement soit limité plutôt que les données supprimées, par exemple si leurexactitude est contestée.

e Droità la portabilité des données

Dans la mesure prévue par la nouvelle LPD, lorsqu’un traitement estfondé sur le consentement ou nécessaire à l’exécution d’un contrat et effectuéde manière automatisée, la personne concernée peut demander que ses donnéessoient remises dans un format structuré, couramment utilisé et lisible parmachine, ou transférées directement à un autre responsable du traitement, sicela est techniquement possible.

(2) Commentexercer ces droits

Sivous souhaitez exercer l’un des droits susmentionnés ou si vous avez desquestions concernant le traitement de vos données personnelles, vous pouveznous contacter à l’adresse suivante : dpo@codos.network

(3) Exceptionset limitations

Veuillez noter que l’exercice des droits mentionnés ci-dessus peut fairel’objet de restrictions et d’exceptions prévues par la nouvelle LPD ou pard’autres législations applicables.

Par exemple, une demande peut être refusée ou limitée :

· si elle porte atteinte aux droits d’autrui ;

· ou si des obligations légales nous imposent deconserver certaines données pendant une durée déterminée.