Cette déclaration de protection des données explique les objectifs et la base juridique du traitement de vos données personnelles au sens du règlement général sur la protection des données (RGPD).
Cette politique est divisée en :
1. Responsable de la protection des données.
2. Utilisation de notre site web
3. Utilisation de nos services d’identification
4. Base juridique et droits et obligations
5. Divers
Le contrôleur des données au sens de la RGPD est SignD Identity GmbH.
Lange Gasse 70/3, 1080 Vienne, Autriche, e-mail : GDPR@signd.id.
Vous pouvez joindre notre responsable de la protection des données à l’adresse GDPR@signd.id.
C’est le cas, par exemple, lorsque vous vous inscrivez auprès d’une banque en ligne et que vous utilisez un processus d’inscription fourni par SignD.
Le contrôleur de données tel que défini par le RGPD est le client au nom duquel SignD fournit des services. Le responsable respectif de la protection des données et d’autres informations sont disponibles sur le site de nos clients, par exemple auprès de la banque ou du site web auprès duquel vous êtes sur le point de vous inscrire.
Vous pouvez visiter nos sites web sans fournir d’informations personnelles. Nous traitons uniquement les données que votre navigateur transmet pour vous permettre techniquement de visiter le site web et les données qui nous sont transmises dans le cadre des cookies.
Lorsque vous visitez nos sites web, des informations sont automatiquement collectées par nos systèmes informatiques pour vous permettre d’utiliser le site web.
Les informations suivantes sont collectées :
– Type et version du navigateur
– Système d’exploitation utilisé
– URL de référence
– Heure de la requête du serveur
– Adresse IP (anonyme)
– Le site web de référence à partir duquel l’accès est initié.
Le stockage temporaire de votre adresse IP par notre système est nécessaire pour permettre la livraison du site web à votre ordinateur. À cette fin, l’adresse IP de l’utilisateur doit nécessairement être stockée pendant la durée de la session.
Le stockage temporaire de l’adresse IP dans les fichiers journaux est effectué à des fins d’analyse des erreurs et pour assurer la sécurité de nos systèmes informatiques (par exemple, la détection des attaques). Ces données sont supprimées régulièrement. De même, aucune consolidation des données collectées avec d’autres données n’a lieu.
Lorsque vous visitez notre site web, votre comportement de navigation peut être évalué statistiquement. Cela se fait principalement à l’aide de cookies et de programmes dits d’analyse web. Cela nous permet d’améliorer la qualité de notre site web et de son contenu. Nous apprenons comment le site est utilisé et pouvons ainsi optimiser en permanence notre offre. Vous trouverez des informations détaillées à ce sujet dans les explications suivantes.
Nous avons activé la fonction d’anonymisation IP sur ce site web. Cela signifie que votre adresse IP est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l’exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur l’activité du site Web et fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet à l’exploitant du site Web. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.
Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte par Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.
Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien ci-après. Un cookie de désactivation sera installé, ce qui empêchera la collecte de vos données lors de vos futures visites sur ce site web.
Vous trouverez de plus amples informations sur la manière dont Google Analytics traite les données des utilisateurs dans la politique de confidentialité de Google™ : https://support.google.com/analytics/answer/6004245?hl=fr et https://policies.google.com/privacy?hl=fr .
Vous utiliserez généralement les services SignD lorsque vous vous inscrirez à un service auprès de l’un de nos clients. Nous fournissons des services de vérification d’identité pour un large éventail d’entreprises, mais surtout lorsque des cadres juridiques stricts s’appliquent. Par exemple, pour sécuriser vos données précieuses, telles que les données de santé, ou pour se conformer à des réglementations strictes en matière de lutte contre le blanchiment d’argent et le terrorisme. Au cours de ces processus d’identification, vous devez généralement donner à votre partenaire contractuel certains consentements pour le traitement des données ou le RGPD rend obligatoire certains processus de traitement s’ils sont nécessaires à l’exécution du contrat ou s’il s’agit d’une activité légalement obligatoire.
SignD agit régulièrement en tant que partenaire de traitement des données pour nos clients et effectue certaines étapes de vérification. Naturellement, les services d’établissement de l’identité nécessitent également vos données personnelles.
Le traitement de vos données par SignD dans le cadre de l’établissement de l’identité (vérification) est effectué pour le compte d’un client de SignD à la demande duquel la vérification est effectuée (le Partenaire).
Vos données seront traitées dans le seul but de vérifier et de confirmer les données que vous avez fournies, telles que votre identité, vos déclarations, vos dates, votre âge ou toute autre information demandée par le partenaire.
À cette fin, nous traitons pour le partenaire respectif les données que vous nous fournissez dans le cadre de votre utilisation du le cas échéant, les données que le partenaire respectif nous fournit à des fins de rapprochement et, dans certains cas, également des informations accessibles au public, par exemple des bases de données gouvernementales ou du secteur privé.
L’étendue du traitement de ces données et la base juridique de ce traitement dépendent de la relation contractuelle prévue ou déjà existante entre vous et le partenaire ainsi que des exigences légales sous-jacentes.
En fonction de la base juridique du processus de vérification, certains documents tels qu’une pièce d’identité officielle avec photo, une carte de santé, des factures ou d’autres documents peuvent être exigés. En règle générale, un sous-ensemble des données ci-dessous est traité lors des vérifications personnelles, l’étendue exacte de ces données ou du traitement dépendant de la méthode d’identification respective :
Catalogue des éléments de données possibles:
– Nom, prénom
– Lieu de naissance
– Date de naissance
– Nationalité
– Adresse complète
– Numéro de portable
– Numéros personnels
– Photo/saisie d’écran de la personne et du recto et du verso du document d’identification, si nécessaire ou sur une base aléatoire également des enregistrements vidéo/audio
– Données relatives à la carte d’identité (telles que la date et le lieu de délivrance, l’autorité de délivrance, etc.)
Données spéciales* :
– Profil biométrique de la personne (selfie)
– données de solvabilité
– Services bancaires ouverts
* Dans certaines circonstances, il peut être nécessaire que vous consentiez au traitement de données spéciales à des fins d’identification sur la base de l’art. 6 (1) a ou de l’art. 9 (2) du RGPD. Cela concerne, par exemple, les données biométriques ou les données de solvabilité.
Cas particulier de l’Open Banking:
SignD permet d’effectuer ce que l’on appelle des libérations de paiement ou des demandes d’informations sur les comptes au moyen d’Open Banking. Il s’agit d’une procédure strictement réglementée et soumise à ce que l’on appelle la 2e directive sur les services de paiement (PSD2), qui permet aux fournisseurs certifiés de fournir un accès facile et sécurisé. Si vous utilisez une telle procédure, nous ou notre partenaire Klarna Kosma vous demandons explicitement la permission d’effectuer l’action en question. Avec cette permission, nous vous connecterons directement à votre banque où vous effectuerez une approbation avec votre banque dans votre environnement bancaire en ligne sécurisé habituel. Veuillez noter que nos services bancaires ouverts fonctionnent toujours dans l’environnement sécurisé de votre institution bancaire. Ne saisissez jamais les données d’accès à votre compte bancaire sur d’autres sites. Vous trouverez de plus amples informations sur la sécurité de l’Open Banking sur notre site web.
Une fois la vérification terminée, nous enverons les résultats de la vérification et, si nécessaire, les données collectées au partenaire. Nous conserverons votre dossier de vérification jusqu’à la confirmation du partenaire, mais généralement pas plus de 24 heures après la fin de la vérification.
Si SignD a une obligation légale de conserver les données pendant des périodes plus longues, les données peuvent également être conservées pendant une période plus longue sur cette base légale.
Le partenaire est obligé de traiter les données transmises afin de remplir ses obligations légales ou ses droits et obligations découlant de la relation contractuelle avec vous.
Le traitement de vos données à caractère personnel est dans chaque cas fondé sur le RGPD au moins une des bases juridiques suivantes pour le traitement licite des données (Art. 6 paragraphe 1 RGPD)
– La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
– Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
– Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
– Le traitement protège les intérêts vitaux de la personne concernée ou d’un tiers.
– Le traitement protège des intérêts légitimes prépondérants de l’enfant.
– Le traitement protège les intérêts légitimes du responsable du traitement ou d’un tiers.
– Le traitement sert des intérêts publics.
En outre, dans le cadre d’un traitement mandaté dans lequel SignD remplit une mission du partenaire conformément à l’art. 28 du RGPD. En règle générale, les points 1, 2, 3 ou 7 sont applicables pour les vérifications auprès de SignD.
Nos partenaires utilisent SignD comme autorité d’enregistrement locale pour les signatures qualifiées afin d’effectuer des vérifications ou des signatures numériques à l’aide de QES. QES est une alternative à la signature manuscrite au niveau de sécurité le plus élevé et est réglementée dans le règlement eIDAS (règlement (UE) n° 910/2014). SignD est autorisé en tant que fournisseur de services d’identification certifié et autorité d’enregistrement locale à offrir ces services. Ce faisant, nous sommes soumis à l’obligation légale de stocker les titres d’identification de manière sécurisée pour une période pouvant aller jusqu’à 20 ou 35 ans. Le traitement est effectué conformément aux numéros (1) et (2) du point 3.2 ci-dessus, c’est-à-dire à l’art. 6 para. 1 lit. a et lit. b RGPD.
Si vous avez donné votre consentement au traitement de vos données, nous conserverons vos données jusqu’à ce que vous le révoquiez ; dans ces cas, nous pouvons également être amenés à archiver vos données en raison d’exigences légales ou juridiques. Dans ces cas, vos données seront bien entendu bloquées pour être utilisées à d’autres fins et ne seront conservées que pour remplir nos obligations statutaires ou légales.
Au sein de SignD, seuls les départements qui ont besoin des données pour remplir nos obligations contractuelles et légales ont accès aux données.
Dans le cadre de notre activité de sous-traitant, nous transmettons les données collectées au partenaire respectif avec lequel vous êtes en contact. Le partenaire traitera les données transmises pour remplir ses obligations au titre de la loi sur le blanchiment d’argent ou d’autres obligations d’identification ainsi que ses droits et obligations découlant de la relation contractuelle entre le partenaire et vous ou dans le cadre de la signature numérique, notamment pour prouver la conclusion du contrat.
Nous partageons également vos données personnelles avec d’autres destinataires lorsque la loi le permet ou l’exige. Dans certains cas, ces destinataires nous fournissent des services en rapport avec nos services (en particulier les prestataires de services secondaires des services de vérification). Ce faisant, nous limitons la divulgation de vos données personnelles à ce qui est nécessaire, en particulier pour pouvoir fournir nos services. Si nos prestataires de services reçoivent vos données personnelles en tant que sous-traitants, ils sont strictement tenus de respecter nos instructions lors du traitement de vos données personnelles.
Nous ne transférons pas vos données personnelles à des pays situés en dehors de l’UE ou de l’EEE ou à des organisations internationales.
Pour certains éléments du service de vérification pour lesquels aucun service adéquat n’est disponible au sein de l’Union européenne, nous faisons appel à des prestataires de services dans des pays tiers. En plus de nos accords contractuels bilatéraux, ceux-ci sont tenus de respecter le niveau de protection des données en Europe en acceptant les clauses contractuelles types de l’UE. Alternativement, nous transférons les données sur la base des règles d’entreprise contraignantes ou d’une décision d’adéquation.
En cas de transfert de données vers des pays hors de l’Union européenne, nous veillons à ce qu’un niveau de protection des données au sens des art. 44 et suivants. RGPD soit respecté. Malheureusement, en raison des lois des pays non membres de l’UE (par exemple dans le cadre du Cloud Act aux États-Unis), même si des accords et des ensembles de règles correspondants sont conclus, il est possible que des organismes gouvernementaux accèdent à vos données personnelles sans que nous ou vous puissiez l’empêcher, l’arrêter ou le contrôler. Pour ces raisons, votre consentement inclut également l’objectif du transfert de données vers des pays hors de l’UE.
Sinon, nous ne transférons pas vos données personnelles vers des pays hors de l’UE ou de l’EEE ou vers des organisations internationales.
Afin de traiter et de répondre aux demandes que vous nous adressez, par exemple via le formulaire de contact ou à notre adresse électronique, nous traitons les données que vous fournissez dans ce contexte. Il s’agit notamment de votre nom, de votre âge et de votre adresse électronique afin de vous envoyer une réponse, ainsi que des autres informations que vous nous transmettez dans le cadre de votre communication.
Nous traitons vos données pour répondre à vos demandes sur la base juridique suivante :
Si vous nous contactez dans le cadre d’un contrat auquel vous êtes partie ou afin d’exécuter des mesures précontractuelles, la base juridique est l’art. 6 para. 1 lit. b du RGPD.
Pour protéger nos intérêts légitimes conformément à l’art. 6 (1) lit. f du RGPD ; notre intérêt légitime est de répondre de manière appropriée aux demandes des clients.
Respect des dispositions légales:
Nous traitons également vos données personnelles afin de remplir d’autres obligations légales. Celles-ci peuvent nous concerner en lien avec la communication commerciale, entre autres. Il s’agit notamment des délais de conservation prévus par le droit commercial, le droit des affaires ou le droit fiscal.
Nous traitons vos données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis. La base juridique est l’art. 6 para. 1 lit. c RGPD en liaison avec le droit commercial, le droit du commerce ou le droit fiscal, dans la mesure où nous sommes obligés d’enregistrer et de conserver vos données.
Application de la loi
Nous traitons également vos données personnelles afin de pouvoir faire valoir nos droits et faire valoir nos prétentions légales. Nous traitons également vos données personnelles afin de pouvoir nous défendre contre des réclamations juridiques. Enfin, nous traitons vos données personnelles dans la mesure où cela est nécessaire pour prévenir ou poursuivre des infractions pénales.
Nous traitons vos données personnelles à cette fin pour protéger nos intérêts légitimes conformément à l’art. 6 (1) lit. f RGPD, dans la mesure où nous faisons valoir des droits légaux, où nous nous défendons dans des litiges juridiques, où nous prévenons ou enquêtons sur des infractions pénales.
Vos droits en tant que personne concernée
Vous bénéficiez des droits suivants en tant que personne concernée, que vous pouvez faire valoir à notre encontre, sous réserve des exigences légales :
– Droit à la liberté d’expression et d’information, pour remplir une obligation légale à laquelle nous sommes soumis (p. ex. obligations légales de conservation) ou
– pour faire valoir, exercer ou défendre des droits en justice.
– Droit de restreindre le traitement : Vous avez le droit d’exiger que nous limitions le traitement de vos données personnelles dans les conditions de l’art. 18 RGPD.
– Droit à la portabilité des données : Vous avez le droit, dans les conditions de l’art. 20 RGPD, d’exiger que nous vous transmettions les données personnelles vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine.
– Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles dans les conditions de l’art. 21 RGPD, afin que nous devions cesser de traiter vos données personnelles. Le droit d’opposition n’existe que dans les limites prévues par l’art. 21 RGPD. En outre, nos intérêts peuvent entrer en conflit avec la fin du traitement, de sorte que nous avons le droit de traiter vos données personnelles malgré votre objection.
– Droit de réclamation : Vous pouvez adresser vos réclamations au bureau mentionné au point 1.2. En outre, vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée, dans les conditions de l’art. 77 RGPD, si vous êtes d’avis que le traitement des données à caractère personnel vous concernant viole le RGPD. Le droit de recours est sans préjudice de tout autre recours administratif ou judiciaire.
Révocation du consentement : Si vous révoquez votre consentement à la collecte, au traitement et à l’utilisation de vos données en tout ou partie avec effet pour l’avenir, nous supprimerons immédiatement vos données dans la mesure demandée par vous ou les bloquerons pour toute utilisation ultérieure, sous réserve des délais de conservation légaux.
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant que nous effectuons sur la base de l’article 6, paragraphe 1, point e) (exécution d’une mission d’intérêt public) ou de l’article 6, paragraphe 1, point f) RGPD (intérêt légitime du responsable du traitement). Nous ne traiterons plus les données à caractère personnel vous concernant, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Certaines sections de notre site web contiennent des liens vers des sites web tiersLorsque vous accédez à ces liens, aucune donnée personnelle n’est transférée à ces fournisseurs tiers. Les sites web de tous les fournisseurs tiers sont soumis à leurs propres principes de protection des données. Nous ne sommes pas responsables de leur fonctionnement, y compris du traitement des données. Si vous envoyez des informations à ces sites tiers ou par leur intermédiaire, vous devez vérifier les déclarations de confidentialité de ces sites avant de leur envoyer des informations qui peuvent vous être attribuées personnellement.
Lors de la collecte ou de la transmission de vos données, nous utilisons un cryptage SSL de pointe (SSL = Secure Sockets Layer). Le cryptage SSL garantit la confidentialité de la communication. Cette fonction de sécurité est active lorsque le symbole d’une clé intacte ou d’un cadenas fermé (en fonction du navigateur) apparaît dans la zone inférieure de la fenêtre de votre navigateur.
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera annoncée par la publication de la politique de confidentialité modifiée sur notre site Web. Sauf indication contraire, ces modifications prendront effet immédiatement. Par conséquent, veuillez consulter périodiquement cette politique de confidentialité pour prendre connaissance de la version la plus récente.
Dernière mise à jour : Mars 2023
JERRA GmbH
Heinrich-Barth-Straße 18
66115 Saarbrücken, Deutschland
E-Mail: info@jerra.de
Homepage: www.jerra.de
Vertretungsberechtigt: Mag. Karl Pichler
Registergericht: Amtsgericht Saarbrücken
Registernummer: HRB 102867
ST.-NR.: 040/111/06329
UST-ID: DE303513793