Déclaration de protection des données Application EBICS PostFinance

Mentions légales

Cette application EBICS PostFinance a été publiée par PostFinance en 2020. (Version: XY)

Vous trouverez toutes les informations sur les services financiers pour les clients commerciaux sur www.postfinance.ch.

Siège principal:

PostFinance SA
Mingerstrasse 20
CH-3030 Berne

Copyright © 2020 PostFinance SA
Tous droits réservés

1. Introduction

La protection des données est une préoccupation importante et PostFinance SA (ci-après dénommée «PostFinance» ou «nous») vise à traiter les données et les informations de manière conforme à la loi, transparente, responsable et conviviale.

Lors de la collecte et du traitement de données et d’informations personnelles, PostFinance observe les dispositions pertinentes relatives à la protection des données (en particulier la législation suisse sur la protection des données), les directives réglementaires et les dispositions légales spéciales de la législation sur la poste et les banques.

Les données et informations personnelles regroupent toutes les indications relatives à une personne physique ou morale identifiée ou identifiable.

La présente déclaration de protection des données décrit le traitement des données dans le cadre de l’«application EBICS PostFinance», notamment la saisie, l’utilisation, la transmission et tout autre traitement des données personnelles par PostFinance en lien avec votre utilisation de l’application mobile EBICS PostFinance (ci-après «application EBICS»).

On entend par utilisateur dans cette déclaration de protection des données la personne qui utilise l’application EBICS, à qui sont attribuées les informations et données personnelles et qui est le titulaire des données ou son mandataire.

Veuillez transmettre les informations de la présente déclaration de protection des données aux personnes habilitées à vous représenter actuellement et à l’avenir, ainsi qu’aux autres personnes à qui vous avez fourni ou fournirez des données personnelles liées à PostFinance.

2. Qui est responsable du traitement des données et à qui puis-je m’adresser?

PostFinance est responsable au sens de la loi fédérale sur la protection des données.

Écrivez-nous à l’adresse suivante pour toute question sur le traitement de vos données personnelles:

PostFinance SA
Support technique Corporates
Mingerstrasse 12
CH-3030 Berne

3. Quels types de données traitons-nous?

Les informations et données personnelles collectées directement par l’application EBICS sont notamment les données d’utilisation (p. ex. protocole de connexion), les données d’accès bancaire, de chiffre d’affaires et de compte bancaire (p. ex. données de transaction, solde du compte) et les données d’autorisation de l’utilisateur. Des informations et données personnelles nécessaires à l’exploitation sont fournies volontairement par l’utilisateur ou collectées, traitées et utilisées automatiquement en lien avec l’utilisation de l’application EBICS.

En l’absence de ces informations et données personnelles, il est possible que l’application EBICS fonctionne seulement de manière partielle, limitée voire pas du tout.

4. Dans quelle finalité traitons-nous les données?

La collecte de données sur l’utilisateur se fait pour permettre le fonctionnement de l’application EBICS PostFinance. Les données pertinentes du serveur EBICS PostFinance sont nécessaires pour que l’utilisateur puisse utiliser l’application EBICS PostFinance, c’-à-d. notamment la validation d’ordres de paiement et l’affichage de documents de compte ainsi que les autres fonctions. Les données doivent être rendues visibles sur l’application pour qu’une validation de paiement puisse être effectuée. Toutes les données dans le domaine bancaire (p. ex. soldes de compte, transactions) s’affichent pour l’utilisateur et servent au traitement du trafic des paiements. 

5. Où et combien de temps les données sont-elles enregistrées?

Toutes les données de trafic des paiements et données personnelles collectées ainsi que les autres données comme les procès-verbaux sont enregistrées exclusivement sur votre appareil mobile (dans ce qu’on appelle un coffre-fort numérique). Aucune donnée collectée directement dans l’application n’est enregistrée par PostFinance ni un autre établissement financier. Les données du trafic des paiements qui sont échangées avec une banque tierce (ce qu’on appelle multibanking) ne sont pas connues de PostFinance et ne sont pas non plus enregistrées par PostFinance. Votre mot de passe est uniquement utilisé pour le cryptage du coffre-fort numérique et n’est jamais transmis à PostFinance ni à des tiers. Toutes les données sont supprimées irrévocablement dès qu’elles ne sont plus nécessaires à l’atteinte de la finalité de leur collecte (p. ex. l’application EBICS PostFinance est supprimée).

Les données qui servent à justifier des validations de paiement par le client commercial sont enregistrées sur le serveur EBICS PostFinance, conformément aux dispositions réglementaires et légales applicables.

6. Comment protégeons-nous vos données?

PostFinance a mis en œuvre les mesures physiques, techniques et organisationnelles appropriées afin de protéger les informations et données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la modification, la divulgation ou l’accès non autorisé(e) ainsi que contre toute autre forme de traitement illicite.

L’accès à l’application EBICS est sécurisé par un mot de passe choisi par l’utilisateur, qui est également utilisé pour le cryptage des données de l’application EBICS enregistrées sur smartphone. L’utilisateur peut également activer l’inscription par empreinte digitale ou Face ID si cette fonction est disponible sur son terminal. Le transfert de données se fait par connexion SSL cryptée. Les données de cette application ne sont pas enregistrées sur le serveur de PostFinance ni sur celui de l’un de ses prestataires, car l’appel de données se fait exclusivement à partir de l’accès bancaire des banques concernées.

7. Transmission de données à des tiers

Les données sont enregistrées chez PostFinance dans des bases de données inaccessibles aux tiers. Les données ainsi relevées sont très limitées, et ne sont utilisées et enregistrées que pour les besoins de la prestation de services demandée. Aucune transmission à des personnes ou organisations en dehors de PostFinance SA (à clarifier) n’a lieu, sauf si vous donnez votre autorisation.

8. Mise à jour

De temps en temps, une actualisation de cette déclaration de protection des données peut être nécessaire. Dans ce cas, nous vous en informons ici. 

9. Communication avec la clientèle par e-mail

Dès lors que vous nous contactez en utilisant une adresse e-mail que nous avons publiée, vous nous autorisez expressément à vous répondre par le même canal, à l’adresse d’expédition ou à l’adresse que vous nous aurez communiquée. Les e-mails sont transférés de manière non cryptée via l’Internet ouvert et peuvent être accessibles, consultables et manipulables par des tiers, ce qui ne garantit pas la confidentialité et prouve une relation existante avec PostFinance. La communication par e-mail ne convient donc pas à la transmission de données confidentielles. Nous ne réceptionnons aucun ordre de client transmis par e-mail.

Dernière mise à jour: 19.04.2020