Politique de confidentialité et protection des données pour l’application Guichet Mobile

Introduction

Dans la présente déclaration de confidentialité, la Région de Nyon expose la manière dont les données personnelles en lien avec l’utilisation de l’application Guichet Mobile et de sa version web (ci-après “l’application”) sont traitées. Il ne s’agit pas d’un descriptif exhaustif; certaines spécificités peuvent être réglées dans des déclarations de confidentialité supplémentaires ou les conditions d’utilisation.

En tant qu’association de communes au sens de la loi du 28 février 1956 sur les communes (LC; BLV 175.11), la Région Nyon est soumise à la loi du 11 septembre 2007 sur la protection des données personnelles (LPrD; BLV 172.65) lorsqu’elle procède à des traitements de données personnelles. On entend par données personnelles toutes les informations qui se rapportent à une personne identifiée ou identifiable. Par traitement, on entend toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données.

La Région de Nyon peut adapter la présente déclaration de confidentialité à tout moment, sans préavis. La version actuelle publiée et la version valable pour la période concernée s’appliquent. La présente déclaration de confidentialité a été rédigée en plusieurs langues. La version française fait foi en cas de divergences. En cas d’actualisation, les utilisateurs de l’application sont informés des changements de manière adéquate.

Responsable du traitement

L’entité responsable du traitement des données décrite dans le présent document est:

la Région de Nyon, par l’intermédiaire de son service Guichet Mobile

Grand-Rue 24
CH-1260 Nyon
Suisse
Tél. +41 22 361 23 24
info@guichet-mobile.ch

Finalités et bases légales du traitement

L’application propose des informations en lien avec la mobilité multimodale et des offres alternatives à la voiture individuelle. Elle permet de planifier les trajets quotidiens et ponctuels et récolte les avis et remarques des utilisateurs.

L’application récolte des données fournis par les utilisateurs en vue créer des statistiques globales anonymes, de calculer des potentiels pour la mise en place de mesures et d’étudier l’évolution des comportements pendulaires.
Les informations recueillies via l’application peuvent être utilisées pour:

  • apporter des améliorations techniques à l’application mobile
  • prendre en charge les demandes des utilisateurs
  • proposer de nouvelles actions, telles que concours, offres de mobilité, enquêtes, etc.
  • des statistiques d’utilisation de l’application, anonymisées et traitées globalement
  • des statistiques en lien avec la mobilité des pendulaires, anonymisées et traitées globalement, permettant notamment de mener ponctuellement des calculs de potentiels ou d’analyser l’évolution du comportement

Données ou catégories de données traitées

Le logiciel Guichet Mobile se compose des éléments suivants :

  • un système pour gérer les données saisies par les utilisateurs via le site web ou l’application mobile ainsi qu’une partie backend qui reçoit, traite et sécurise les données
  • un système de mise en relation anonyme entre utilisateurs pour le covoiturage sous forme de messagerie permettant également à ceux-ci de contacter le Guichet Mobile par le biais de leur pseudonyme

L’application utilise une interface reliée au système d’exploitation du téléphone portable de l’utilisateur, qui est géré par Apple ou Google.

L’application permet à l’utilisateur d’enregistrer des informations sur son compte en lien avec son profil et son trajet pendulaire. Les données personnelles qui apparaissent dans son profil ne sont partagées avec aucun autre utilisateur. Le pendulaire peut choisir d’être visible pour d’autres utilisateurs (pseudonyme, trajet et horaire de travail) s’il souhaite former une équipe de covoiturage. Dans ce cas, il acceptera cette condition dans la rubrique correspondante.

Le traitement de données personnelles est réduit au minimum (nom, prénom, pseudonyme, adresse e-mail, adresse de domicile, informations sur le lieu de travail, âge). Pour l’exploitation et la communication un identifiant anonyme est utilisé. Aucune géolocalisation n’est faite. Seules les données saisies et les informations que l’utilisateur accepte de fournir sont enregistrées. Elles sont techniquement protégées de toute utilisation abusive.

La Région de Nyon protège les données des utilisateurs de telle sorte qu’un utilisateur ne peut être identifié par les autres personnes inscrites, à moins que celui-ci entre lui-même en contact avec un autre utilisateur ou utilise son nom comme pseudonyme. L’analyse de ces données par la Région de Nyon se fait sous forme anonymisée.

Mobitrends SA fournit le service de soutien technique requis et a accès à des données lorsque cela s’avère nécessaire pour des raisons techniques. Les personnes s’occupant de la gestion opérationnelle et technique de l’application sont tenues à la confidentialité lors du traitement des données.

Destinataires

Les données peuvent être communiquées à des sous-traitants qui fournissent les services informatiques nécessaires au fonctionnement de l’application, dont Mobitrends SA. Ces sous-traitants sont soumis à la loi suisse sur la protection des données. Aucune information personnelle n’est transmise à une entité ou entreprise en dehors des destinataires ci-dessus.

Durée de conservation

L’utilisateur peut en tout temps désactiver son compte. Dans ce cas, leurs données personnelles seront supprimées de façon définitive après un délai de 3 mois. Durant ces 3 mois, l’utilisateur peut demander de réactiver son compte (info@guichet-mobile.ch).

L’utilisateur a à tout moment la possibilité de demander la suppression définitive de ses données personnelles avant le délai des 3 mois. Lors de la suppression d’un compte, les données non personnelles (moyen de transport principal, commune de domicile et de travail, sexe et tranche d’âge) seront conservées de manière anonyme à des fins de statistiques.

Sécurité des données

Les données collectées par la Région de Nyon via l’application Guichet Mobile sont intégralement hébergées en Suisse. La Région de Nyon travaille avec la société Mobitrends pour l’hébergement, le support technique, ainsi que la maintenance évolutive. Elle s’assure que ce partenaire respecte les conditions conformes à la loi suisse relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données: LPrD du 11 septembre 2007.

Mobitrends SA n’a pas le droit d’utiliser à des fins personnelles les données générées durant l’exécution du contrat, ni après la fin du rapport contractuel. Afin de protéger les données contre des accès non autorisés, des pertes ou des utilisations abusives, Mobitrends SA prend des mesures de sécurité techniques adéquates, (p. ex. cryptage, pseudonymisation, historique, contrôles d’accès, limitations d’accès, sécurité des données, solutions concernant la sécurité des technologies informatiques et des réseaux, etc.) et met en place des procédures d’accès sécurisées (p. ex. directives aux collaborateurs, contrats de confidentialité, contrôles, etc.) conformément aux prescriptions contractuelles et à la législation fédérale en matière de protection des données.

Droit de la personne

Toute personne utilisatrice de l’application a le droit à l’information, à la rectification, à la suppression, ou à la remise de ses données. Elle a le droit de contester la manière dont ses données personnelles sont traitées. Par ailleurs, elle a le droit de révoquer ses autorisations, sans que la licéité du traitement des données effectué jusque-là ne soit affectée. En cas d’infraction au droit de la protection des données, l’utilisateur peut s’adresser à l’autorité de contrôle de la protection des données compétente ou saisir la justice en invoquant la législation sur la protection des données. Les droits de la personne au sens des articles 25-29 de la LPrD sont les suivants :

  • Droit d’accès à ses propres données
  • Droit d’opposition
  • Droit d’exiger la cessation du traitement illicite de données
  • Exiger la suppression des effets d’un traitement illicite de données
  • Exiger la constatation du caractère illicite d’un traitement de données
  • Exiger la réparation des conséquences d’un traitement illicite de données
  • Droit de demander la rectification, la destruction ou que les données soient rendues anonymes
  • Droit de demander la publication ou la communication à des tiers de la décision ou de la rectification

Pour toute demande fondée sur la LPrD et notamment sur les droits énumérés ci-dessus, la Région Nyon en tant que responsable de traitement rend une décision comprenant les motifs l’ayant conduit à ne pas y donner suite. La personne concernée peut recourir contre toute décision, au choix:

  • auprès de l’Autorité de protection des données et de droit à l’information,
  • auprès du Tribunal cantonal (Cour de droit administratif et public, CDAP)
Newsletter