Exploitation par SIX

SIX BBS SA exploite l’application debiX+ (ci-après dénommée «application debiX+») pour le compte des établissements financiers participant à l’application debiX+. Cette opération englobe la fourniture de services aux clients des établissements financiers mandataires (ci-après dénommés «utilisateurs»), réalisée de pair avec sa société sœur SIX Group Services SA

Par souci de lisibilité, le terme SIX est utilisé ci-après pour désigner à la fois SIX BBS SA et SIX Group Services SA - sans préjudice pour l’utilisateur de l’application debiX+.

Conditions d’utilisation

L’utilisateur, dans le cadre de l’utilisation de l’application debiX+, accepte les conditions d’utilisation suivantes:

a. Par l’installation de l’application debiX+, l’utilisateur confirme qu’il est le propriétaire ou le détenteur légal de l’appareil mobile utilisé. L’enregistrement est effectué par le biais d’au moins une ou plusieurs cartes de débit que l’utilisateur est autorisé à utiliser pour des motifs privés ou professionnels. Les transactions réalisées avec l’appareil mobile et la carte de débit utilisée sont réputées avoir été, en principe, légitimement réalisées et acceptées par l’utilisateur. 

b. L’utilisateur est responsable de la conservation, en toute sécurité, de l’appareil mobile utilisé. L’utilisateur est tenu de prendre les mesures de sécurité appropriées pour prévenir toute utilisation frauduleuse par des tiers non autorisés.

c. L’utilisateur doit traiter son nom d’utilisateur et son mot de passe avec diligence. Le mot de passe doit être spécifiquement créé pour l’application debiX+ et ne doit pas être facile à deviner. Le nom d’utilisateur et le mot de passe doivent être tenus secrets et conservés de manière sûre. Lors de la saisie du nom d’utilisateur et du mot de passe, il convient de s’assurer qu’aucun tiers n’en prenne connaissance.

d. Si l’utilisateur souhaite associer la connexion à l’application debiX+ ou la validation des transactions avec les données biométriques stockées sur l’appareil mobile utilisé, il peut activer cette fonctionnalité en donnant un consentement correspondant dans le système.

e. L’utilisateur consent à ce que l’appareil photo du dispositif mobile utilisé soit accessible pour utiliser la fonctionnalité de lecture des données de la carte (scan).

f. L’utilisateur autorise SIX à utiliser les informations fournies dans le cadre du processus de paiement dans le respect de la législation en vigueur et de façon exclusivement associée à l’application debiX. L’utilisateur est conscient que les informations sont transmises à des tiers dans le but de traiter les transactions.

g. Si l’utilisateur souhaite recevoir des notifications concernant les transactions 3D Secure, il est invité à activer, une seule fois, la fonction de notifications push. L’utilisateur peut activer cette fonction au moment d’enregistrer sa carte de débit. Par la suite, il peut gérer cette fonction de manière indépendante, par le biais des paramètres du système d’exploitation.

h. L’utilisateur peut uniquement utiliser les systèmes d’exploitation fournis par le fabricant de l’appareil mobile utilisé et est responsable de procéder régulièrement aux mises à jour de sécurité pertinentes. Toute intrusion dans les systèmes d’exploitation de l’appareil mobile ou dans les fonctionnalités, l’architecture ou le code de programmation de l’application debiX+ doit être prohibée.

i. Si l’utilisateur a des raisons de penser que la sécurité de l’application debiX+ n’est plus assurée, notamment si l’appareil mobile utilisé n’est plus en sa possession et que la sécurité de ses données est compromise, il est tenu d’en faire immédiatement part à l’établissement financier qui a émis la carte de débit enregistrée dans l’application debiX+. 

j. En enregistrant son adresse e-mail, l’utilisateur accepte que SIX l’utilise pour communiquer avec lui par voie électronique dans le contexte de l’application debiX+. Les cas d’utilisation envisageables englobent notamment les modifications des données de base initiées par l’utilisateur, les notifications de modifications des conditions d’utilisation de SIX, les demandes de renseignements de la part de SIX en rapport avec des transactions afin d’éviter toute utilisation frauduleuse des cartes et de l’application debiX+.

k. Il relève de la responsabilité de l’utilisateur d’assurer l’accès technique à l’application debiX+. SIX décline toute responsabilité en relation avec l’opérateur de réseau choisi par l’utilisateur ou la fonctionnalité du matériel et du logiciel utilisés par l’utilisateur.

l. SIX, dans les limites autorisées par la législation en vigueur, décline toute responsabilité pour les dommages, un manque à gagner ou une perte de données de l’utilisateur dans le cadre de l’utilisation de l’application debiX+.

m. L’utilisation de l’application debiX+ ne comporte aucun transfert de droits de propriété intellectuelle. Tous les droits rattachés à l’application debiX+ demeurent en tout temps la propriété de SIX.

Politique de confidentialité de l’application debiX+

La présente déclaration de confidentialité énonce les modalités de collecte, d’utilisation et de divulgation par SIX (opérations ci-après dénommées collectivement «traitements») des données à caractère personnel des utilisateurs de l’application debiX+ (ci-après dénommées «données à caractère personnel»), ainsi que les moyens mis en œuvre à cet effet. La déclaration de confidentialité décrit également comment SIX préserve la confidentialité des données à caractère personnel traitées.

L’utilisateur accepte que SIX traite les données à caractère personnel conformément à la Déclaration de confidentialité. Les obligations légales ou contractuelles de confidentialité auxquelles SIX est soumise dans le contexte du traitement des données à caractère personnel de l’utilisateur ne sont pas affectées par la présente Déclaration de confidentialité.

Dans la mesure où l’utilisateur utilise l’application debiX+ à des fins de traitement dans lesquelles SIX n’est pas responsable du traitement des données à caractère personnel, c’est l’avis de confidentialité du responsable du traitement respectif, par exemple l’avis de confidentialité de l’établissement financier qui a émis la carte de débit rattachée à l’application debiX+ («établissement financier») qui s’applique.

SIX peut, à tout moment, modifier de manière unilatérale la déclaration de confidentialité. La version la plus récente est publiée par SIX dans l’app store.


1. Protection des données @ SIX

L’activité de SIX en tant que fournisseur d’infrastructure pour les paiements et les services financiers requiert la collecte et le traitement d’une grande quantité de données. Partant, la protection des données est à nos yeux une priorité absolue. Le principe de base est la garantie, quel que soit le lieu où les données sont traitées, d’un niveau élevé de protection et de sécurité des données. Ceci vaut tant pour les données des établissements financiers, des utilisateurs et des partenaires commerciaux, ainsi qu’aux données des employés. Parce que la vie privée se rattache en premier lieu à la protection de l’individu. Partant, nous accordons une telle priorité au respect de la législation applicable et à la protection de la vie privée et de la sphère privée des personnes concernées dans le but de nous conformer aux exigences légales nationales et internationales.


2. Type de données à caractère personnel collectées

SIX traite les données à caractère personnel de l’utilisateur si ce dernier se procure, installe et utilise l’application debiX+ depuis les app stores correspondants.

Dans certains cas, les données à caractère personnel sont traitées lorsque SIX enregistre les appels téléphoniques avec les utilisateurs, que ce soit pour répondre à ses propres obligations légales ou à des fins de formation ou d’assurance qualité.
 
SIX traite les données à caractère personnel (telles que le nom, le sexe, l’adresse, l’adresse e-mail, le numéro de téléphone) que l’utilisateur met expressément et activement à la disposition de SIX par la création de son compte utilisateur.

L’application debiX+ traite également les attributs techniques de votre appareil (par ex., le type et la version du navigateur, le système d’exploitation) ainsi que les attributs liés à l’action (tels que l’adresse IP).

Dans la mesure où SIX traite des données à caractère personnel pour le compte d’établissements financiers, c’est l’avis de confidentialité de l’établissement financier de l’utilisateur concerné qui s’applique.


3. Utilisation de données à caractère personnel et base légale

En traitant les données à caractère personnel conformément à la présente déclaration de confidentialité, SIX est en mesure d’améliorer la qualité de son application debiX+ et partant, des fonctions et services fournis dans ce cadre. Les données à caractère personnel sont traitées, en particulier, pour les finalités suivantes:

  • gestion technique ainsi que recherche et perfectionnement de l’application debiX+,
  • gestion des utilisateurs
  • communications liées aux mises à jour et aux modifications des avis de confidentialité et des conditions générales

SIX traite les données à caractère personnel dans le respect du droit applicable. En fonction de la finalité du traitement, la base légale du traitement des données à caractère personnel de l’utilisateur sera l’une des suivantes:

(a) traitement nécessaire aux intérêts légitimes de SIX, sans affecter indûment les intérêts ou les droits et libertés fondamentaux de l’utilisateur,

(b) traitement nécessaire pour prendre des mesures destinées à la conclusion ou à l’exécution d’un contrat avec les établissements financiers pour les services ou produits demandés ou pour l’exécution de nos obligations envers l’utilisateur en vertu d’un tel contrat,

(c) respect des obligations légales ou réglementaires, y compris respect des actes et instructions des autorités.

Les «intérêts légitimes de SIX» susmentionnés sont, à titre d’exemple, les suivants:

  • la poursuite de certains des objectifs susmentionnés
  • l’exercice des droits de SIX, notamment la liberté d’entreprise et le droit de propriété,
  • la fourniture de produits et de services, l’assurance d’un niveau de service élevé et constant et la satisfaction de nos clients et des autres acteurs et
  • la conformité à nos exigences en matière de responsabilité et de réglementation.

Dans chaque hypothèse, l’exercice de ces droits, sur le fondement de ces intérêts légitimes, est conditionné par l’absence de prévalence d’intérêts de l’utilisateur en matière de protection de la vie privée.


4. Transfert de données

L’utilisateur autorise SIX à transmettre des données à caractère personnel à des collaborateurs, à des agents ou autres tiers, au sein ou hors frontières du pays où réside l’utilisateur afin de fournir des services et dans les finalités susmentionnées. Ceci vaut en particulier dans le cadre du passage de l’application debiX+ à une autre application. Les collaborateurs, agents et autres tiers qui ont accès aux données à caractère personnel sont tenus par l’engagement, vis-à-vis de SIX, de veiller au respect de toutes les dispositions applicables en matière de protection des données. Toute personne qui autorise SIX à accéder aux données à caractère personnel telles que définies dans la présente déclaration de confidentialité sera informée des implications en matière de sécurité et de protection des données. Dans le cas d’un transfert de données à caractère personnel de l’utilisateur vers un autre pays, SIX assure la protection des données en garantissant le niveau de protection requis par le droit applicable, par ex. en adoptant les clauses contractuelles types (CCS) de l’UE ou autres garanties de même nature.

SIX se réserve le droit de divulguer les données à caractère personnel aux autorités de réglementation et de surveillance, conformément à la présente déclaration de confidentialité. Dans une telle hypothèse, SIX se conformera, à tout moment, aux règlements, lois, décisions judiciaires ou requêtes officielles applicables.


5. Mesures relatives à la protection des données

SIX protège les données à caractère personnel au moyen de mesures de sécurité physiques, électroniques et liées au processus appropriées, telles que des pare-feu, des mots de passe personnels, des technologies de codage et d’authentification. SIX se conforme aux exigences réglementaires énoncées par la norme PCI-DSS.


6. Droits de la personne concernée

Les utilisateurs dont les données à caractère personnel sont traitées dans le cadre de la présente déclaration de confidentialité sont titulaires les droits suivants:

recevoir des informations sur la possibilité pour SIX de sauvegarder des données à caractère personnel et sur la forme que sont susceptibles de prendre ces données à caractère personnel (catégories de données, destinataires ou catégories de destinataires, durées de conservation des données à caractère personnel ou critères régissant les durées de conservation)

  • recevoir une copie de ces données à caractère personnel
  • solliciter la rectification des données à caractère personnel lorsqu’elles sont incorrectes
  • solliciter la suppression des données à caractère personnel
  • solliciter une limitation du traitement des données à caractère personnel
  • recevoir les données à caractère personnel dans un format structuré, accessible et lisible par machine (si disponible)
  • s’opposer au traitement, notamment à des fins de publicité directe

Les droits susmentionnés peuvent être refusés ou limités si les intérêts, les droits et les libertés de parties tierces prévalent ou si le traitement est nécessaire, pour SIX, à la constatation, à l’exercice ou la à défense de ses droits en justice.

Les questions relatives au traitement des données à caractère personnel doivent être adressées aux délégués à la protection des données de SIX:

Pour exercer vos droits en matière de protection des données, veuillez utiliser le lien suivant (https://privacyportal-ch.onetrust.com/webform/a8a308f1-1ad4-4b5d-8b15-487e80eb979b/c1c6d998-274e-4ce5-8714-a9b5c2872e34).

 
Vous pouvez adresser vos demandes à:

SIX Group Services SA
Délégué à la protection des données
Hardturmstrasse 201
8005 Zurich
Suisse

E-mail: dataprotection@six-group.com

Les utilisateurs ont également le droit de soumettre une réclamation auprès de l’autorité responsable de la protection des données matériellement ou territorialement compétente dans le ressort du lieu où ils soupçonnent la survenue d’un problème lié aux données à caractère personnel. think an issue in relation to the Personal Data has arisen.


7. Stockage

SIX ne conserve les données à caractère personnel que pendant la durée nécessaire à l’atteinte des finalités dans lesquelles elles ont été collectées ou au respect des exigences légales ou réglementaires.


8. Liens et cookies

L’application debiX+ redirige l’utilisateur vers un site web de SIX prévu pour la configuration de la gestion des identités et des accès des utilisateurs. Les seuls cookies sauvegardés sur l’appareil mobile de l’utilisateur qui sont utilisés par ce site web sont des cookies fonctionnels destinés au chargement de la page et au stockage des informations dans le formulaire.


9. Contrôleur des données et représentant dans l’UE / le R.-U.

SIX BBS SA
Hardturmstrasse 201
8021 Zurich
Suisse

Représentant dans l’UE: SIX Financial Information Deutschland GmbH à Francfort (Theodor-Heuss-Allee 108, D-60486 Frankfurt am Main).

Représentant au R.-U.: SIX Financial Information UK Ltd. à Londres (6 Devonshire Square, Spitalfields, London EC2M 4YE).