Accord d’utilisation et de confidentialité

Préambule

(a) MindNow AG («MindNow») est l'opérateur de l’application Mindful («Mindful»), qui est disponible en Suisse via l’App Store d’iOS et d’Android.

(b) L’opérateur (l’«opérateur») est tenu de recueillir les coordonnées de ses clients («utilisateurs»), de les conserver jusqu’à 14 jours après la visite de l’opérateur, puis de les détruire immédiatement. Les coordonnées doivent être transmises à l’autorité cantonale compétente à sa demande dans le but d’identifier et de notifier les personnes suspectées d’être infectées, et les données ne peuvent être utilisées par l’opérateur à d’autres fins.

(c) Mindful permet à l’opérateur d’enregistrer les données de contact des utilisateurs conformément à la réglementation sur la protection des données, de les stocker sous forme cryptée pendant la durée requise, puis de les détruire automatiquement. MindNow agit en tant que responsable du traitement des données de commande de l’opérateur.

Ayant fait cela, MindNow et l’opérateur qui accepte cet accord d’utilisation et de confidentialité lors de l’ouverture d’un compte d’opérateur (ensemble les «parties») acceptent l’accord d'utilisation et de confidentialité suivant (l’«accord»):

Champ d’application et réglementation

En vertu de cet accord, l’opérateur fournit à MindNow des informations personnelles sur l’utilisateur pour traitement en son nom. Aucune donnée personnelle particulièrement sensible n’est affectée par le traitement effectué par MindNow.

MindNow aura accès aux catégories suivantes d’informations personnelles sur les utilisateurs («informations personnelles»):

  • Prénom;
  • Nom;
  • Adresse e-mail;
  • Adresse;
  • Code postal;
  • Date de naissance;
  • Numéro de Natel.

Cet accord régit l’utilisation de Mindful par l’opérateur ainsi que les questions de protection des données liées à la coopération entre les parties.

Prestations de MindNow

Les utilisateurs peuvent télécharger et installer Mindful à partir de l’App Store iOS ou Android. Lors du premier lancement de Mindful, les utilisateurs sont invités à saisir leurs informations personnelles selon le chiffre 1(b). Le numéro de téléphone portable doit être vérifié en saisissant un code reçu par SMS.

Les informations personnelles sont ensuite stockées localement dans la mémoire de l’application Mindful, à la fois non cryptées en texte clair et cryptées avec une clé publique en utilisant des méthodes de cryptage asynchrones. Les données cryptées ne peuvent être décryptées qu’à l'aide de la clé privée, à laquelle seuls MindNow et (dans le cas où les données sont fournies à la société sur demande de celle-ci) l’opérateur peuvent accéder.

Si un utilisateur scanne le code QR fourni par l’opérateur avec son téléphone portable, les informations qu’il a préalablement enregistrées s’affichent dans Mindful dans un écran dit d’enregistrement. Puis l’utilisateur donne son accord à la transmission des coordonnées affichées à MindNow. Les données cryptées de l’utilisateur, ainsi que des informations supplémentaires (cf. chiffre 3(e)), seront ensuite transmises via une connexion cryptée SSL au serveur de MindNow (actuellement un serveur fourni par Google Cloud avec un emplacement à Zurich, en Suisse) et y seront stockées pendant 14 jours.

Après avoir quitté l’opérateur, l’utilisateur communique son départ de l’opérateur («check-out») en cliquant sur un bouton correspondant dans Mindful. Si l’utilisateur ne communique pas, son check-out sera effectué automatiquement après un certain temps spécifié par l’opérateur. Le moment du check-out est ensuite également transmis par MindNow au serveur MindNow au moyen d’une connexion cryptée SSL et y est stockée.

L’ensemble des données transmises au serveur comprend les informations suivantes:

  • coordonnées cryptées de l’utilisateur;
  • moment de l’entrée auprès de l’opérateur;
  • données sur l’opérateur;
  • après le check-out: moment du départ de l’opérateur;
  • dispositif Token (un identifiant pour le système de notification push pour les appareils iOS et Android);
  • e cas échéant, informations complémentaires fournies par l’opérateur (par exemple, le numéro de la place ou de la table, le secteur).

Si le service médical cantonal responsable demande les coordonnées des clients pour une certaine période, MindNow demandera les données stockées sur le serveur pour cette période, décryptera les coordonnées cryptées de l’utilisateur avec la clé privée et les enverra à l’opérateur, qui les transmettra ensuite au service médical cantonal.

MindNow fournit les services dans le cadre de cet accord pour une exploitation selon les modèles de tarification.

Devoirs de MindNow

MindNow est tenu:

de traiter les informations personnelles exclusivement dans le cadre de l’exécution des services conformément au présent accord. Le traitement est effectué au nom de l’opérateur et sur la base de ses instructions, qui (si elles ne sont pas déjà mentionnées dans le présent document) sont données ou confirmées par écrit.

de traiter les données personnelles exclusivement en Suisse et de ne transmettre au serveur ou d’y stocker que des informations personnelles cryptées.

de supprimer immédiatement les données cryptées transmises au serveur après 14 jours.

d’informer l’opérateur en cas de violation des règles de protection des données par MindNow.

de ne confier le traitement de données à caractère personnel qu'à des collaborateurs et à des prestataires de services qui se sont engagés à respecter la confidentialité ou qui sont soumis à une obligation légale de secret.

de fournir à l’entreprise, sur demande, toutes les informations nécessaires pour que MindNow respecte cet accord.

de ne pas utiliser de sous-traitants pour le traitement des données sans le consentement de l’opérateur. En ce qui concerne l’utilisation des services web d’Amazon par MindNow, l’opérateur a donné son accord. Des accords doivent être conclus avec les sous-traitants chargés du traitement des données afin de garantir que la protection des données des utilisateurs soit d’un niveau comparable à celui stipulé dans le présent accord pour MindNow. MindNow est responsable envers l’opérateur de toute violation des obligations de protection des données par les sous-traitants engagés par MindNow.

de remettre ou de supprimer toutes les informations personnelles en leur possession et appartenant à l’opérateur après la fin de cet accord. MindNow est autorisé à conserver des copies si et dans la mesure où cela est nécessaire pour respecter les obligations légales de conservation, pour remplir les obligations contractuelles ultérieures convenues dans le contrat et pour répondre aux intérêts légitimes de préservation des preuves.

Devoirs de l’opérateur

L’opérateur est chargé de s’assurer que les données personnelles sont collectées légalement et que leur traitement est licite conformément à l’accord. MindNow informera, dans la mesure du possible, les personnes concernées au nom de l’opérateur sur le traitement des données dans le cadre de cet accord au moyen d’une politique de confidentialité, obtiendra leur consentement, si nécessaire, et les informera de leurs droits.

L’opérateur est seul responsable de la qualité et de l’exactitude des données personnelles. Il informe MindNow sans délai de toute erreur relative à la protection des données qui est portée à sa connaissance lors de la vérification du traitement des données à caractère personnel.

Dans le cas où un tiers ferait valoir une réclamation contre MindNow au motif que le traitement des données dans le cadre de cet accord est illégal ou autrement inacceptable, la société indemnisera MindNow contre les réclamations formulées et les coûts raisonnables encourus.

Demandes des personnes concernées

Les parties conviennent qu’en principe MindNow traitera les demandes des personnes concernées. L’opérateur est autorisé à transmettre toute demande à MindNow en rapport avec le traitement des données personnelles dans le cadre de cet accord. Cela s’applique aux cas où l’opérateur est tenu par la loi de fournir des informations.

Garantie

La garantie de MindNow est intégralement exclue. En particulier, MindNow ne garantit pas la disponibilité ininterrompue et sans problème de Mindful.

Responsabilité

La responsabilité de MindNow est intégralement exclue dans les limites autorisées par la loi. Cette exclusion de responsabilité ne s’applique pas aux dommages corporels ni aux dommages causés intentionnellement ou par négligence grave. MindNow est responsable de tels dommages sans limitation.

Durée et résiliation

L’accord est conclu pour une durée indéterminée et peut être résilié par l'une ou l'autre des parties moyennant un préavis de 14 jours.

Lieu de juridiction et droit applicable

Le présent accord est régi exclusivement par le droit suisse, à l’exclusion de la Convention des Nations Unies sur les contrats de vente internationale de marchandises du 11 avril 1980 et de la loi fédérale sur le droit international privé.

Les tribunaux de Zurich sont seuls compétents pour tout litige découlant de l’accord ou en relation avec celui-ci.