Politique de confidentialité de l’app Sunrise Sàrl Home Security
Par la présente politique de confidentialité, Sunrise (ci-après «Sunrise» ou «nous») vous informe des données personnelles (ci-après «données») qui sont collectées et traitées lors de l’utilisation de notre site Internet, de la souscription de nos services (contrat de service approuvé) ou de la réception d’offres promotionnelles (p. ex. newsletters, concours). La présente politique de confidentialité s’applique à tous les services proposés par les marques yallo, Lebara, MySports, swype et UPC.
Veuillez noter que cette politique de confidentialité peut parfois être mise à jour. Nous vous recommandons donc de consulter notre site Internet régulièrement.
1. Définitions
Données personnelles: toute information relative à une personne physique identifiée ou identifiable
Traitement: toute opération effectuée sur des données personnelles, notamment la collecte, le stockage, l’utilisation, la divulgation ou la suppression
Responsable du traitement des données: Sunrise Sàrl, Thurgauerstrasse 101 B, 8152 Glattpark (Opfikon), Suisse
Sous-traitant: tout tiers agissant au nom de Sunrise pour traiter des données personnelles
2. Champ d’application
La présente politique régit toutes les données personnelles traitées par Sunrise en relation avec l’app Home Security (ci-après «app»), y compris les données collectées par l’app, le site Internet et les services associés. Vous êtes soumis à la présente politique lorsque vous installez, accédez ou utilisez l’app ou les services connexes.
3. Base légale pour le traitement
Nous traitons vos données personnelles uniquement lorsqu’une base légale le permet, par exemple:
Exécution du contrat: pour fournir et gérer vos services de sécurité à domicile
Obligation légale: se conformer à la législation suisse, au RGPD de l’UE, au RGPD du Royaume-Uni et à d’autres réglementations applicables
Intérêts légitimes: sécuriser, gérer et améliorer nos services, à condition que ces intérêts ne l’emportent pas sur vos libertés et droits fondamentaux
Consentement: le cas échéant, par exemple pour des communications marketing ou un suivi de la localisation en arrière-plan
4. Catégories de données personnelles et objectifs du traitement
4.1 Informations sur le compte
Données: nom, adresse postale, adresse e-mail, numéro de téléphone, informations de paiement
Objectifs: création de compte, facturation, assistance client et gestion du service
4.2 Données relatives à l’appareil et à l’utilisation
Données: identifiants des appareils, scans de codes QR, historiques d’utilisation, adresses IP
Objectifs: appairage des appareils (capteurs, caméras), diagnostics, suivi des performances, dépannage
4.3 Données de localisation
Données: géolocalisation précise, y compris lorsque l’app est fermée ou non utilisée
Objectifs: armement et désarmement automatisés de votre système de sécurité en fonction de votre présence
Consentement: adhésion explicite. Chaîne d’objectifs: «L’accès à la localisation, y compris en arrière-plan, est nécessaire pour proposer un armement/désarmement automatisé en fonction de votre emplacement.»
Rétention: conservées pendant six mois, puis définitivement supprimées
4.4 Accès à la caméra
Données: flux de caméra en temps réel uniquement pour la lecture de codes QR; aucun stockage d’images ou de vidéos
Objectif: appairage sécurisé de l’appareil
Chaîne d’objectifs: «L’accès à la caméra est uniquement nécessaire pour scanner les codes QR en vue de l’appairage de l’appareil.»
Retrait: les utilisateurs peuvent révoquer l’accès à la caméra dans les paramètres de l’appareil; les codes d’appairage manuel restent disponibles.
4.5 Images prises par la caméra
Données: les enregistrements vidéo sont stockés localement sur votre appareil ou dans un stockage crypté dans le cloud, conformément à votre plan d’abonnement
Objectifs: surveillance de la sécurité et compte-rendu des événements
Contrôle: durée de conservation à configurer dans l’app (par défaut: sept jours); les séquences antérieures à la durée configurée sont automatiquement supprimées.
4.6 Cookies et technologies similaires
Données: cookies d’identification et technologies similaires pour les fonctionnalités essentielles, l’analyse et le marketing (ce dernier uniquement après consentement)
Objectifs: assurer le fonctionnement des services, analyser les performances et diffuser des communications marketing personnalisées lorsque cela est autorisé
5. Partage de données et transferts internationaux
5.1 Sous-traitants
Nous ne partageons les données personnelles qu’avec des sous-traitants autorisés dans le cadre d’accords écrits qui requièrent des mesures de protection des données équivalentes à la présente politique
5.2 Informations légales
Nous pouvons divulguer des données personnelles pour nous conformer à des obligations légales, à des ordonnances judiciaires ou pour protéger les droits et la sécurité.
5.3 Transferts internationaux
Si les données sont transférées en dehors de l’EEE, du Royaume-Uni ou de la Suisse, nous mettons en œuvre des clauses contractuelles standards ou d’autres garanties approuvées pour garantir une protection adéquate.
6. Conservation des données
Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les objectifs énoncés ou nous conformer aux exigences légales:
Données de compte et de facturation: sept ans
Données de localisation: six mois
Historiques d’utilisation: douze mois
Images de la caméra: configurable (par défaut, sept jours)
Cookies: comme spécifié dans notre politique de cookies. Une fois ces durées écoulées, les données sont supprimées de façon sécurisée ou anonymisées de manière irréversible.
7. Droits des personnes concernées
En vertu des lois applicables en matière de protection des données, vous avez les droits suivants:
Accéder à vos données personnelles et en recevoir une copie
Rectifier les données inexactes ou incomplètes
Effacer les données («droit à l’oubli»), dans la mesure où la loi le permet
Restreindre ou s’opposer au traitement
À la portabilité des données dans un format déchiffrable par ordinateur
Retirer votre consentement à tout moment pour un traitement facultatif, sans affecter les données légalement traitées avant le retrait
Déposer une plainte auprès d’une autorité de surveillance (p. ex., le PFPDT en Suisse)
Pour exercer ces droits, contactez notre bureau de protection des données ou utilisez la fonction de demande dans l’app.
8. Mesures de sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment:
Chiffrement en transit (TLS) et au repos (AES-256)
Contrôles d’accès et authentification basés sur les rôles
Évaluations régulières des vulnérabilités et tests d’intrusion
Un plan officiel d’intervention en cas d’incident et de notification de violation des données
9. Bureau de la protection des données
Pour toute question, renseignement sur les droits ou autre communication concernant les données, veuillez prendre contact avec:
Sunrise – Data Protection Office
Thurgauerstrasse 101 B, 8152 Glattpark (Opfikon), Suisse
E-mail: privacy@sunrise.net
10. Notification de violation des données
En cas de violation de données, nous informerons les personnes concernées et l’autorité de contrôle compétente dans les plus brefs délais, conformément aux exigences légales applicables.
11. Confidentialité concernant les enfants
Notre app n’est pas destinée à être utilisée par des personnes de moins de 16 ans. Nous ne traitons pas sciemment les données personnelles des mineurs. Si nous avons connaissance d’un tel traitement, nous effacerons les données dans les plus brefs délais.
12. Modifications apportées à la présente politique
Nous sommes susceptibles de modifier cette politique pour refléter des changements dans la loi, la technologie ou les pratiques commerciales. Les modifications importantes seront communiquées par e-mail ou par l’intermédiaire d’une notification dans l’app au moins 30 jours avant leur date d’entrée en vigueur. En utilisant l’app de façon continue, vous acceptez la politique de mise à jour.
13. Droit applicable et juridiction
La présente politique est régie par le droit suisse, à l’exclusion de ses dispositions en matière de conflit de lois. Tout litige découlant de la présente politique ou en rapport avec celle-ci sera soumis à la compétence exclusive des tribunaux suisses.
14. Contact et réclamations
Si vous avez des questions, des préoccupations ou des réclamations concernant cette politique, veuillez contacter notre Data Protection Office. Vous pouvez également déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou d’une autre autorité de contrôle compétente.