Online-Datenschutzerklärung von Swisscom Mobile ID

Für die Nutzung mobileid.ch gilt die Online-Datenschutzerklärung von Swisscom: https://www.swisscom.ch/content/dam/swisscom/de/res/public/rechtliches/online-datenschutzerklaerung-0521-de.pdf

Friendly Captcha (Bot/Spam-Schutz)

Wir verwenden auf unserer Webseite den Dienst Friendly Captcha, um die Nutzung unserer Webseite durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Anbieter dieses Dienstes ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Mit Friendly Captcha wird überprüft, ob die Dateneingabe auf unseren Websites durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierfür wurde ein Programmcode von Friendly Captcha auf unserer Webseite integriert, das über ihr Endgerät eine Verbindung zu den Servern von Friendly Captcha aufbauen kann, um von Friendly Captcha eine Rechenaufgabe zu erhalten. Ihr Endgerät löst die Rechenaufgabe und schickt das Rechenergebnis an unseren Webserver. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob die Aufgabe vom Endgerät richtig gelöst wurde. Wir haben unsere Website mit entsprechenden Sicherheitsregeln versehen und können so abhängig vom Ergebnis diese Anfragen weiterbearbeiten oder ablehnen.

Dabei wird Ihre IP-Adresse sowie ein Zeitstempel an Friendly Captcha übermittelt. IP-Adressen werden nur in gehashter (einwegverschlüsselter) Form gespeichert und erlauben weder uns noch Friendly Captcha einen Rückschluss auf eine Einzelperson. Die Daten werden nach 30 Tagen gelöscht.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse zum Schutz unserer Webseite vor missbräuchlichem Zugriff durch Bots, sowie dem Spam-Schutz und dem Schutz vor Angriffen, Art. 6 Abs. 1 lit. f DSGVO. Durch Friendly Captcha werden keine Cookies auf dem Endgerät des Besuchers gesetzt oder ausgelesen.

Weitere Informationen zum Datenschutz beim Einsatz von Friendly Captcha finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/

Déclaration de protection des données en ligne de Swisscom Mobile ID

Pour l'utilisation de mobileid.ch, la déclaration de protection des données en ligne de Swisscom s'applique: https://www.swisscom.ch/content/dam/swisscom/de/res/public/rechtliches/online-datenschutzerklaerung-0521-fr.pdf

Friendly Captcha (protection contre les bots/spams)

Nous utilisons le service Friendly Captcha sur notre site web pour rendre plus difficile l'utilisation de notre site web par des programmes et des scripts automatisés (appelés "bots"). Le fournisseur de ce service est la société Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Allemagne.

Friendly Captcha permet de vérifier si la saisie de données sur nos sites Web est effectuée par un être humain ou par un programme automatisé. Pour ce faire, un code de programme Friendly Captcha a été intégré à notre site web, ce qui permet à votre terminal d'établir une connexion avec les serveurs de Friendly Captcha afin de recevoir un calcul de la part de Friendly Captcha. Votre terminal résout la tâche de calcul et envoie le résultat du calcul à notre serveur web. Celui-ci prend contact avec le serveur de Friendly Captcha via une interface et reçoit en réponse si la tâche a été correctement résolue par le terminal. Nous avons doté notre site web de règles de sécurité correspondantes et pouvons ainsi continuer à traiter ou refuser ces demandes en fonction du résultat.

Votre adresse IP ainsi qu'un horodatage sont alors transmis à Friendly Captcha. Les adresses IP ne sont enregistrées que sous forme hachée (cryptée dans un sens) et ne permettent ni à nous ni à Friendly Captcha de remonter à une personne individuelle. Les données sont effacées après 30 jours.

La base juridique du traitement est notre intérêt légitime à protéger notre site web contre un accès abusif par des robots, ainsi que la protection contre les spams et les attaques, article 6, paragraphe 1, point f du RGPD. Grâce à Friendly Captcha, aucun cookie n'est placé ou lu sur le terminal du visiteur.

Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Friendly Captcha à l'adresse suivante: https://friendlycaptcha.com/legal/privacy-end-users/

Dichiarazione sulla protezione dei dati online di Swisscom Mobile ID

La dichiarazione sulla protezione dei dati online di Swisscom si applica all'utilizzo di mobileid.ch: https://www.swisscom.ch/content/dam/swisscom/de/res/public/rechtliches/online-datenschutzerklaerung-0521-it.pdf

Friendly Captcha (protezione Bot/Spam)

Sul nostro sito web utilizziamo il servizio Friendly Captcha per rendere più difficile l'utilizzo del nostro sito web da parte di programmi e script automatizzati (i cosiddetti "bot"). Il fornitore di questo servizio è Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germania.

Friendly Captcha serve a verificare se i dati inseriti nei nostri siti web sono stati inseriti da un essere umano o da un programma automatico. A tale scopo, nel nostro sito web è stato integrato un codice di programma di Friendly Captcha che stabilirà una connessione ai server di Friendly Captcha tramite il vostro terminale, al fine di ricevere un compito di calcolo da Friendly Captcha. Il vostro terminale risolve il calcolo e invia il risultato al nostro server web. Il server contatta il server di Friendly Captcha tramite un'interfaccia e riceve una risposta che indica se il dispositivo finale ha risolto correttamente il problema. Abbiamo dotato il nostro sito web di regole di sicurezza corrispondenti e possiamo quindi elaborare o rifiutare queste richieste a seconda del risultato.

Il vostro indirizzo IP e un timestamp vengono trasmessi a Friendly Captcha. Gli indirizzi IP vengono memorizzati solo in forma hash (crittografia unidirezionale) e non consentono a noi o a Friendly Captcha di trarre conclusioni su una singola persona. I dati vengono cancellati dopo 30 giorni.

La base giuridica del trattamento è il nostro legittimo interesse a proteggere il nostro sito web da accessi abusivi da parte di bot, nonché la protezione dallo spam e dagli attacchi, art. 6 comma 1 lett. f DSGVO. Friendly Captcha non imposta né legge alcun cookie sul terminale del visitatore.

Ulteriori informazioni sulla protezione dei dati nell'utilizzo di Friendly Captcha sono disponibili sul sito https://friendlycaptcha.com/legal/privacy-end-users/

Online privacy statement of Swisscom Mobile ID

Swisscom's online privacy statement applies to the use mobileid.ch: https://www.swisscom.ch/content/dam/swisscom/de/res/public/rechtliches/online-datenschutzerklaerung-0521-en.pdf

Friendly Captcha (Bot/Spam protection)

We use the Friendly Captcha service on our website to make it more difficult for automated programs and scripts (so-called "bots") to use our website. The provider of this service is Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Germany.

Friendly Captcha checks whether the data input on our websites is made by a human or by an automated programme. For this purpose, a program code from Friendly Captcha has been integrated into our website which will use your device to establish a connection to Friendly Captcha's servers in order to receive a calculation task from Friendly Captcha. Your device solves the calculation and sends the result to our web server. The server contacts the Friendly Captcha server via an interface and receives a response stating whether the end device solved the problem correctly. We have provided our website with corresponding security rules and can thus process or reject these requests depending on the result.

Your IP address and a timestamp are transmitted to Friendly Captcha. IP addresses are only stored in hashed (one-way encrypted) form and do not allow us or Friendly Captcha to draw conclusions about an individual person. The data is deleted after 30 days.

The legal basis for the processing is our legitimate interest in protecting our website from abusive access by bots, as well as spam protection and protection against attacks, Art. 6 para. 1 lit. f DSGVO. Friendly Captcha does not set or read any cookies on the visitor's terminal device.

Further information on data protection when using Friendly Captcha can be found at https://friendlycaptcha.com/legal/privacy-end-users/

Datenschutzerklärung (CH) für die Nutzung der Mobile ID App von Swisscom (Schweiz) AG

Allgemeines

Datenschutz ist Vertrauenssache und Ihr Vertrauen uns wichtig. Der verantwortungsvolle und rechtskonforme Umgang mit personenbezogenen Daten ist der Swisscom (Schweiz) AG, Alte Tiefenaustrasse 6, Worblaufen, Schweiz, Firmennummer CHE-101.654.423 ("wir", "uns" oder "Swisscom") ein grosses Anliegen. Diese Datenschutzerklärung ("Erklärung") beschreibt die Art und Weise, wie wir Ihre personenbezogenen Daten verarbeiten.

Anwendbarkeit

Diese Erklärung findet Anwendung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung der Mobile ID App von Swisscom für sichere 2-Faktor-Authentisierungen ("Authentisierungsservice"). Zusätzlich zu dieser Erklärung finden die Nutzungsbestimmungen für die Nutzung der Mobile ID App ("Nutzungsbestimmungen") Anwendung.

Kategorien personenbezogener Daten

Im Zusammenhang mit Ihrer Nutzung unseres Authentisierungsservices verarbeiten wir insbesondere die nachstehenden Kategorien personenbezogener Daten:

• Mobiltelefonnummer (MSISDN)
• Nutzungsdaten

Weitere Angaben zu den von uns verarbeiteten Kategorien personenbezogener Daten finden Sie unter Ziffer 1 der nachfolgenden umfassenden Erklärung.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bekanntgabe von personenbezogenen Daten. Allerdings werden wir personenbezogene Daten erheben und verarbeiten müssen, die für die Aufnahme und Abwicklung des Authentisierungsservice erforderlich sind. Andernfalls werden Sie unseren Authentisierungsservice nicht nutzen können.

Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für Zwecke wie:

• die Zurverfügungstellung des Authentisierungsservices und
• Anbieten von Support-Dienstleistungen

Weitere Details zu den Zwecken der Verarbeitung finden Sie unter Ziffer 2 der nachfolgenden umfassenden Erklärung.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten setzt) eine rechtliche Grundlage voraus. Die Verarbeitung Ihrer personenbezogenen Daten beruht auf folgenden Rechtsgrundlagen:

1. Erforderlichkeit zur Erfüllung unseres Vertrages mit Ihnen oder für die Bearbeitung Ihrer Vertragsanfrage,
2. Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen oder
3. überwiegende berechtigte Interessen an der Erfüllung der oben sowie in der umfassenden Erklärung genannten Zwecke.

Weitere Einzelheiten zu den Rechtsgrundlagen unserer Verarbeitung finden Sie unter Ziffer 3 der nachfolgenden umfassenden Erklärung.

Kategorien von Empfängern und grenzüberschreitende Verarbeitung

Wir können Ihre Daten unter Einhaltung der rechtlichen Anforderungen folgenden Empfängern zugänglich machen:

• Geschäftskunden, für deren Dienste Sie sich authentisieren wollen (Beschränkt auf den Erfolg eines Authentisierungsvorgangs)
• externe Dienstleister

Weitere Details zur Weitergabe von personenbezogenen Daten an Dritte finden Sie unter Ziffer 4 der nachfolgenden umfassenden Erklärung.

Speicherdauer und Datenlöschung

Ihre personenbezogenen Daten werden zumindest bis zur Erfüllung des Zwecks ihrer Verarbeitung gespeichert und anschliessend gelöscht oder anonymisiert. Weitere Angaben zur Speicherdauer und Datenlöschung finden Sie unter Ziffer 5 der nachfolgenden umfassenden Erklärung.

Ihre Rechte

Sie haben mehrere Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter den im anwendbaren Recht festgelegten Bedingungen, wie beispielsweise die Rechte auf Auskunft, Berichtigung oder Löschung. Weitere Angaben zu Ihren Rechten finden Sie unter Ziffer 6 der nachfolgenden umfassenden Erklärung.

Änderungen

Diese Erklärung ist nicht Bestandteil der Nutzungsbestimmungen. Wir behalten uns vor, sämtliche Bestandteile dieser Erklärung jederzeit und nach unserem freien Ermessen abzuändern und zu ergänzen. Wir werden Sie angemessen und gemäss den Anforderungen des anwendbaren Rechts über diese Änderungen informieren.

Kontakt

Bei Fragen oder Anliegen können Sie uns wie folgt kontaktieren:

• Per Telefon:+41 800 800 800
• Per Post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per E-Mail: info@mobileid.ch

Den Datenschutzbeauftragten von Swisscom können Sie wie folgt kontaktieren:

• Per E-Mail: datenschutz@swisscom.com
• Per Post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Bitte geben Sie in allen Fällen das Stichwort "MobileID" an.

Zuletzt geändert: 21.04.2020

UMFASSENDE ERKLÄRUNG

1. Kategorien personenbezogener Daten

Wir verarbeiten folgende personenbezogene Daten von Ihnen:

• Mobiltelefonnummer (MSISDN)
• User ID
• Logdateien zum Authentisierungsvorgang
• Ergebnis der Authentisierung (Erfolg / Misserfolg)
• Angaben, welche Sie in Anfragen an uns machen

Diese Daten erheben wir direkt bei Ihnen oder bei Geschäftskunden, für deren Dienste Sie sich authentisieren wollen.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bekanntgabe von personenbezogenen Daten. Allerdings werden wir personenbezogene Daten erheben und verarbeiten müssen, die für die Aufnahme und Abwicklung des Authentisierungsservice erforderlich sind. Ohne Bereitstellung dieser personenbezogenen Daten werden Sie unseren Authentisierungsservice nicht nutzen können.

2. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Zurverfügungstellung des Authentisierungsservice: Dazu gehört insbesondere die Erstellung von fortgeschrittenen und qualifizierten digitalen Zertifikaten sowie der Abwicklung des Signaturvorgangs und der Betrieb unserer technischen Infrastruktur im Zusammenhang mit dem Vertrauensdienst, einschliesslich der Prüfung und des Nachweises der Authentizität eines Zertifikats oder einer Signatur gegenüber Dritten.
• Support-Dienstleistungen: Dazu gehört insbesondere die Beantwortung von Fragen und Anliegen, die Unterstützung bei technischen Angelegenheiten und die Erbringung von allgemeinen Kundendienstleistungen.
• Einhaltung rechtlichen Verpflichtungen: Dazu gehört insbesondere die Weitergabe personenbezogener Daten an Dritte, wenn dies als notwendig oder angemessen erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten.

3. Rechtsgrundlage

Swisscom stützt sich bei der Verarbeitung Ihrer personenbezogenen Daten auf die nachfolgenden rechtlichen Grundlagen.

4. Kategorien von Datenempfängern und grenzüberschreitende Verarbeitung

4.1 Kategorien von Datenempfängern

• Geschäftskunden, für deren Dienste Sie sich authentisieren wollen: Diesen übermitteln wir die Information, ob die Authentisierung erfolgreich war.
• Dienstleister (ausserhalb der Swisscom-Gruppe): Wir bedienen uns zur Bereitstellung des Authentisierungsservice eines externen Dienstleisters, der Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Schweiz, die in seltenen Einzelfällen bei der Fehlersuche personenbezogene Daten einsehen kann.
• Dritte im Rahmen der Erfüllung von rechtlichen Verpflichtungen: Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies als notwendig oder angemessen erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten.

4.2 Grenzüberschreitende Verarbeitung in Ländern ausserhalb des EWR (Drittländer)

Ihre personenbezogenen Daten werden von uns nur an Empfänger innerhalb des Europäischen Wirtschaftsraums und der Schweiz übermittelt. Für die Schweiz hat die Europäische Kommission mit Angemessenheitsbeschluss (2000/518/EC) anerkannt, dass diese über ein angemessenes Datenschutzniveau verfügt.

5. Speicherdauer und Datenlöschung

Wir speichern und verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erreichung des Zwecks ihrer Erhebung erforderlich oder gesetzlich vorgeschrieben oder erlaubt ist. Wir speichern Ihre in Ziffer 1 beschriebenen Daten jedenfalls während der Dauer Ihrer Nutzung des Authentisierungsdienstes. Löschen Sie die App vollständig, werden Ihre personenbezogenen Daten aus unseren Systemen gelöscht oder anonymisiert, so dass Sie nicht mehr identifiziert werden können.

6. Ihre Rechte

Aus der Grundlage des Datenschutzrechts haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

6.1 Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten, und, falls dies zutrifft, Auskunft zur Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Diese Auskunft umfasst insbesondere Angaben zum Zweck der Verarbeitung, zu den Kategorien personenbezogener Daten und den Empfängern oder Kategorien von Empfängern, denen die personenbezogenen Daten zugänglich gemacht wurden oder werden.

6.2 Berichtigung

Sie haben das Recht auf Berichtigung und/oder Vervollständigung Ihrer von uns verarbeiteten personenbezogenen Daten.

6.3 Löschung

Sie haben Anspruch auf Löschung Ihrer personenbezogenen Daten, sofern wir aufgrund der geltenden Gesetze und Vorschriften nicht verpflichtet sind, Ihre personenbezogenen Daten aufzubewahren, wenn:

• die personenbezogenen Daten für die verfolgten Zwecke nicht mehr erforderlich sind;
• Sie wirksam Widerspruch gegen die Verarbeitung eingelegt haben (dazu s. unten) oder
• diese unrechtmässig verarbeitet wurden.

6.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung: Sie können von uns in folgenden Fällen die Einschränkung der Verarbeitung verlangen:

• Falls Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Prüfung und anschliessenden Berichtigung oder Ablehnung der Berichtigung.
• Falls Sie bei einer unrechtmässigen Verarbeitung die Löschung ablehnen und stattdessen die Einschränkung der Verarbeitung wünschen.
• Falls Sie nach Erfüllung des Zwecks verlangen, dass die Daten nicht gelöscht, sondern für die Geltendmachung von Rechten weiter aufbewahrt werden sollen.

Die betroffenen personenbezogenen Daten werden für die Dauer der Einschränkung ausgesondert oder markiert. Neben der Speicherung erfolgt jede weitere Verarbeitung dieser personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.

6.5 Datenportabilität

Sie haben unter bestimmten Voraussetzungen das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie sind berechtigt, diese personenbezogenen Daten ungehindert an ein anderes Unternehmen übermitteln zu lassen, soweit dies technisch möglich ist.

6.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die Ihre besondere Situation betreffen, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Einspruch zu erheben und wir können aufgefordert werden, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Falls Sie ein Widerspruchsrecht haben und dieses Recht ausüben, werden Ihre personenbezogenen Daten für solche Zwecke nicht mehr von uns verarbeitet.

Ein Widerspruchsrecht besteht insbesondere dann nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient oder für den Abschluss und die Durchführung eines Vertrages erforderlich ist.

6.7 Kontaktstellen

Sie können Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten an folgender Kontaktstelle geltend machen:

• Per Telefon:+41 800 800 800
• Per Post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per E-Mail: info@mobileid.ch

Den Datenschutzbeauftragten von Swisscom AG und Swisscom (Schweiz) AG können Sie wie folgt kontaktieren:

• Per E-Mail: datenschutz@swisscom.com
• Per Post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Geben Sie in allen Fällen das Stichwort "MobileIDService" an.

Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder des Ortes des mutmasslichen Verstosses, Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstösst.

Zuletzt geändert: 21.04.2020

Datenschutzerklärung (EU) für die Nutzung der Mobile ID App von Swisscom (Schweiz) AG

Allgemeines

Datenschutz ist Vertrauenssache und Ihr Vertrauen uns wichtig. Der verantwortungsvolle und rechtskonforme Umgang mit personenbezogenen Daten ist der Swisscom (Schweiz) AG, Alte Tiefenaustrasse 6, Worblaufen, Schweiz, Firmennummer CHE-101.654.423 ("wir", "uns" oder "Swisscom") ein grosses Anliegen. Diese Datenschutzerklärung ("Erklärung") beschreibt die Art und Weise, wie wir als datenschutzrechtlicher Verantwortlicher Ihre personenbezogenen Daten verarbeiten. Unser Vertreter in der Europäischen Union ("EU") ist die Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8. Stock, 1110 Wien, Österreich, Firmenbuchnummer FN 378965b (“Swisscom ITSF”).

Anwendbarkeit

Diese Erklärung findet Anwendung auf die Verarbeitung personenbezogener Daten im Zusammenhang mit der Bereitstellung der Mobile ID App von Swisscom für sichere 2-Faktor-Authentisierungen ("Authentisierungsservice"). Zusätzlich zu dieser Erklärung finden die Nutzungsbestimmungen für die Nutzung der Mobile ID App ("Nutzungsbestimmungen") Anwendung.

Kategorien personenbezogener Daten

Im Zusammenhang mit Ihrer Nutzung unseres Authentisierungsservices verarbeiten wir insbesondere die nachstehenden Kategorien personenbezogener Daten:

• Mobiltelefonnummer (MSISDN)
• Nutzungsdaten

Weitere Angaben zu den von uns verarbeiteten Kategorien personenbezogener Daten finden Sie unter Ziffer 1 der nachfolgenden umfassenden Erklärung.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bekanntgabe von personenbezogenen Daten. Allerdings werden wir personenbezogene Daten erheben und verarbeiten müssen, die für die Aufnahme und Abwicklung des Authentisierungsservice erforderlich sind. Andernfalls werden Sie unseren Authentisierungsservice nicht nutzen können.

Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für Zwecke wie:

• die Zurverfügungstellung des Authentisierungsservices
• Anbieten von Support-Dienstleistungen

Weitere Details zu den Zwecken der Verarbeitung finden Sie unter Ziffer 2 der nachfolgenden umfassenden Erklärung.

Rechtsgrundlage der Verarbeitung

Die Verarbeitung personenbezogener Daten setzt nach der Datenschutz-Grundverordnung ("DSGVO") eine rechtliche Grundlage voraus. Die Verarbeitung Ihrer personenbezogenen Daten beruht auf folgenden Rechtsgrundlagen:

1. Erforderlichkeit zur Erfüllung unseres Vertrages mit Ihnen oder für die Bearbeitung Ihrer Vertragsanfrage (Art. 6 (1) (b) DSGVO; "Vertragserfüllung"),
2. Erforderlichkeit zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen (Art. 6 (1) (c) DSGVO; "Rechtspflicht") oder
3. überwiegende berechtigte Interessen an der Erfüllung der oben sowie in der umfassenden Erklärung genannten Zwecke (Art. 6 (1) (f) DSGVO; "überwiegendesberechtigtesInteresse").

Weitere Einzelheiten zu den Rechtsgrundlagen unserer Verarbeitung finden Sie unter Ziffer 3 der nachfolgenden umfassenden Erklärung.

Kategorien von Empfängern und grenzüberschreitende Verarbeitung

Wir können Ihre Daten unter Einhaltung der rechtlichen Anforderungen folgenden Empfängern zugänglich machen:

• Geschäftskunden, für deren Dienste Sie sich authentisieren wollen (Beschränkt auf den Erfolg eines Authentisierungsvorgangs)
• externe Dienstleister

Weitere Details zur Weitergabe von personenbezogenen Daten an Dritte finden Sie unter Ziffer 4 der nachfolgenden umfassenden Erklärung.

Speicherdauer und Datenlöschung

Ihre personenbezogenen Daten werden zumindest bis zur Erfüllung des Zwecks ihrer Verarbeitung gespeichert und anschliessend gelöscht oder anonymisiert. Weitere Angaben zur Speicherdauer und Datenlöschung finden Sie unter Ziffer 5 der nachfolgenden umfassenden Erklärung.

Ihre Rechte

Sie haben mehrere Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten unter den im anwendbaren Recht festgelegten Bedingungen, wie beispielsweise die Rechte auf Auskunft, Berichtigung oder Löschung. Weitere Angaben zu Ihren Rechten finden Sie unter Ziffer 6 der nachfolgenden umfassenden Erklärung.

Änderungen

Diese Erklärung ist nicht Bestandteil der Nutzungsbestimmungen. Wir behalten uns vor, sämtliche Bestandteile dieser Erklärung jederzeit und nach unserem freien Ermessen abzuändern und zu ergänzen. Wir werden Sie angemessen und gemäss den Anforderungen des anwendbaren Rechts über diese Änderungen informieren.

Kontakt

Bei Fragen oder Anliegen können Sie uns wie folgt kontaktieren:

• Per Telefon:+41 800 800 800
• Per Post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per E-Mail: info@mobileid.ch

Den Datenschutzbeauftragten von Swisscom können Sie wie folgt kontaktieren:

• Per E-Mail: datenschutz@swisscom.com
• Per Post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Bitte geben Sie in allen Fällen das Stichwort "MobileID" an.

Zuletzt geändert: 21.04.2020

UMFASSENDE ERKLÄRUNG

1. Verantwortlicher und Vertreter

Verantwortlicher der Datenverarbeitung: Swisscom (Schweiz) AG, Alte Tiefenaustrasse 6, Worblaufen, Schweiz, Firmennummer CHE-101.654.423 ("wir", "uns" oder "Swisscom")

Vertreter in der EU: Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8. Stock, 1110 Wien, Österreich, Firmenbuchnummer FN 378965b (“Swisscom ITSF”).

2. Kategorien personenbezogener Daten

Wir verarbeiten folgende personenbezogene Daten von Ihnen:

• Mobiltelefonnummer (MSISDN)
• User ID
• Logdateien zum Authentisierungsvorgang
• Ergebnis der Authentisierung (Erfolg / Misserfolg)
• Angaben, welche Sie in Anfragen an uns machen

Diese Daten erheben wir direkt bei Ihnen oder bei Geschäftskunden, für deren Dienste Sie sich authentisieren wollen.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bekanntgabe von personenbezogenen Daten. Allerdings werden wir personenbezogene Daten erheben und verarbeiten müssen, die für die Aufnahme und Abwicklung des Authentisierungsservice erforderlich sind. Ohne Bereitstellung dieser personenbezogenen Daten werden Sie unseren Authentisierungsservice nicht nutzen können.

Wir nutzen keine automatisierte Entscheidungsfindung nach Art. 22 DSGVO.

3. Zweck der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:

• Zurverfügungstellung des Authentisierungsservice: Dazu gehört insbesondere die Erstellung von fortgeschrittenen und qualifizierten digitalen Zertifikaten sowie der Abwicklung des Signaturvorgangs und der Betrieb unserer technischen Infrastruktur im Zusammenhang mit dem Vertrauensdienst, einschliesslich der Prüfung und des Nachweises der Authentizität eines Zertifikats oder einer Signatur gegenüber Dritten.
• Support-Dienstleistungen: Dazu gehört insbesondere die Beantwortung von Fragen und Anliegen, die Unterstützung bei technischen Angelegenheiten und die Erbringung von allgemeinen Kundendienstleistungen.
• Einhaltung rechtlichen Verpflichtungen: Dazu gehört insbesondere die Weitergabe personenbezogener Daten an Dritte, wenn dies als notwendig oder angemessen erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten.

4. Rechtsgrundlage

Swisscom stützt sich bei der Verarbeitung Ihrer personenbezogenen Daten auf die nachfolgenden rechtlichen Grundlagen.

5. Kategorien von Datenempfängern und grenzüberschreitende Verarbeitung

5.1 Kategorien von Datenempfängern

• Geschäftskunden, für deren Dienste Sie sich authentisieren wollen: Diesen übermitteln wir die Information, ob die Authentisierung erfolgreich war.
• Dienstleister (ausserhalb der Swisscom-Gruppe): Wir bedienen uns zur Bereitstellung des Authentisierungsservice eines externen Dienstleisters, der Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Schweiz, die in seltenen Einzelfällen bei der Fehlersuche personenbezogene Daten einsehen kann.
• Dritte im Rahmen der Erfüllung von rechtlichen Verpflichtungen: Wir können Ihre personenbezogenen Daten an Dritte weitergeben, wenn dies als notwendig oder angemessen erscheint, um geltende Gesetze und Vorschriften einzuhalten bzw. deren Einhaltung zu überprüfen und um Anfragen von zuständigen Behörden zu beantworten.

5.2 Grenzüberschreitende Verarbeitung in Ländern ausserhalb des EWR (Drittländer)

Ihre personenbezogenen Daten werden von uns nur an Empfänger innerhalb des Europäischen Wirtschaftsraums und der Schweiz übermittelt. Für die Schweiz hat die Europäische Kommission mit Angemessenheitsbeschluss (2000/518/EC) anerkannt, dass diese über ein angemessenes Datenschutzniveau verfügt.

6. Speicherdauer und Datenlöschung

Wir speichern und verarbeiten Ihre personenbezogenen Daten so lange, wie dies zur Erreichung des Zwecks ihrer Erhebung erforderlich oder gesetzlich vorgeschrieben oder erlaubt ist. Wir speichern Ihre in Ziffer 1 beschriebenen Daten jedenfalls während der Dauer Ihrer Nutzung des Authentisierungsdienstes. Löschen Sie die App vollständig, werden Ihre personenbezogenen Daten aus unseren Systemen gelöscht oder anonymisiert, so dass Sie nicht mehr identifiziert werden können.

7. Ihre Rechte

Aus der Grundlage des Datenschutzrechts haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

7.1 Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten von Ihnen verarbeiten, und, falls dies zutrifft, Auskunft zur Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Diese Auskunft umfasst insbesondere Angaben zum Zweck der Verarbeitung, zu den Kategorien personenbezogener Daten und den Empfängern oder Kategorien von Empfängern, denen die personenbezogenen Daten zugänglich gemacht wurden oder werden.

7.2 Berichtigung

Sie haben das Recht auf Berichtigung und/oder Vervollständigung Ihrer von uns verarbeiteten personenbezogenen Daten.

7.3 Löschung

Sie haben Anspruch auf Löschung Ihrer personenbezogenen Daten, sofern wir aufgrund der geltenden Gesetze und Vorschriften nicht verpflichtet sind, Ihre personenbezogenen Daten aufzubewahren, wenn:

• die personenbezogenen Daten für die verfolgten Zwecke nicht mehr erforderlich sind;
• Sie wirksam Widerspruch gegen die Verarbeitung eingelegt haben (dazu s. unten) oder
• diese unrechtmässig verarbeitet wurden.

7.4 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung: Sie können von uns in folgenden Fällen die Einschränkung der Verarbeitung verlangen:

• Falls Sie die Richtigkeit der Daten bestreiten, für die Dauer unserer Prüfung und anschliessenden Berichtigung oder Ablehnung der Berichtigung.
• Falls Sie bei einer unrechtmässigen Verarbeitung die Löschung ablehnen und stattdessen die Einschränkung der Verarbeitung wünschen.
• Falls Sie nach Erfüllung des Zwecks verlangen, dass die Daten nicht gelöscht, sondern für die Geltendmachung von Rechten weiter aufbewahrt werden sollen.

Die betroffenen personenbezogenen Daten werden für die Dauer der Einschränkung ausgesondert oder markiert. Neben der Speicherung erfolgt jede weitere Verarbeitung dieser personenbezogenen Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.

7.5 Datenportabilität

Sie haben unter bestimmten Voraussetzungen das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten. Sie sind berechtigt, diese personenbezogenen Daten ungehindert an ein anderes Unternehmen übermitteln zu lassen, soweit dies technisch möglich ist.

7.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die Ihre besondere Situation betreffen, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns Einspruch zu erheben und wir können aufgefordert werden, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Falls Sie ein Widerspruchsrecht haben und dieses Recht ausüben, werden Ihre personenbezogenen Daten für solche Zwecke nicht mehr von uns verarbeitet.

Ein Widerspruchsrecht besteht insbesondere dann nicht, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient oder für den Abschluss und die Durchführung eines Vertrages erforderlich ist.

7.7 Kontaktstellen

Sie können Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten an folgender Kontaktstelle geltend machen:

• Per Telefon:+41 800 800 800
• Per Post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per E-Mail: info@mobileid.ch

Den Datenschutzbeauftragten von Swisscom AG und Swisscom (Schweiz) AG können Sie wie folgt kontaktieren:

• Per E-Mail: datenschutz@swisscom.com
• Per Post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Geben Sie in allen Fällen das Stichwort "MobileIDService" an.

Sie haben zudem das Recht, bei der zuständigen Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts oder des Ortes des mutmasslichen Verstosses, Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstösst.

Zuletzt geändert: 21.04.2020

Déclaration de protection (CH) des données pour l'utilisation de l'application Mobile ID de Swisscom (Suisse) SA

Généralités

La protection des données est une question de confiance, et votre confiance nous tient à cœur. Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, Worblaufen, Suisse, numéro d'identification d'entreprise CHE-101.654.423 (« nous » ou « Swisscom ») attache une grande importance à un traitement responsable et conforme au droit des données à caractère personnel. La présente déclaration sur la protection des données (« déclaration ») décrit la manière dont nous traitons vos données.

Champ d'application

La présente déclaration s'applique au traitement de données à caractère personnel en lien avec la mise à disposition de l'application Mobile ID de Swisscom pour l'authentification sécurisée à deux facteurs (« service d'authentification »). Les conditions d'utilisation de l'application Mobile ID (« conditions d'utilisation ») s'appliquent en plus de cette déclaration.

Catégories de données à caractère personnel

Lorsque vous utilisez notre service d'authentification, nous traitons en particulier les catégories de données à caractère personnel suivantes :

• numéro de téléphone portable (MSISDN)
• données d'utilisation

Vous trouverez des précisions sur les catégories de données à caractère personnel que nous traitons au chiffre 1 de la déclaration détaillée qui suit.

Il n'existe aucune obligation légale ou contractuelle de communiquer des données à caractère personnel. Nous sommes toutefois contraints de collecter et de traiter les données à caractère personnel qui sont nécessaires à l'établissement et à l'exécution du service d'authentification. À défaut, vous ne pourrez pas utiliser notre service d'authentification.

Finalités du traitement

Nous traitons vos données à caractère personnel notamment aux fins suivantes :

• mise à disposition du service d'authentification
• offre de services de support

Vous trouverez des précisions sur les finalités du traitement au chiffre 2 de la déclaration détaillée qui suit.

Base juridique du traitement

Le traitement des données à caractère personnel implique l'existence d'une base juridique conformément. Le traitement de vos données à caractère personnel repose sur les bases juridiques suivantes :

1. le traitement est nécessaire pour exécuter notre contrat auquel vous êtes partie ou pour traiter votre demande de contrat,
2. le traitement est nécessaire au respect des obligations légales auxquelles nous sommes soumis ou
3. il existe des intérêts légitimes prépondérants à la réalisation des finalités mentionnées ci-dessus ainsi que dans la déclaration détaillée.

Vous trouverez des précisions sur les bases juridiques de notre traitement au chiffre 3 de la déclaration détaillée qui suit.

Catégories de destinataires et traitement transfrontalier

Dans le respect des exigences légales, nous pouvons rendre vos données accessibles aux destinataires suivants :

• clients commerciaux proposant des services pour lesquels vous souhaitez vous authentifier (limité au succès d'une procédure d'authentification)
• prestataires externes

Vous trouverez des précisions sur la transmission des données à caractère personnel à des tiers au chiffre 4 de la déclaration détaillée qui suit.

Durée de conservation et effacement des données

Vos données à caractère personnel sont conservées au moins jusqu'à la réalisation de la finalité de leur traitement et sont ensuite effacées ou rendues anonymes. Vous trouverez des précisions sur la durée de conservation et l'effacement des données au chiffre 5 de la déclaration détaillée qui suit.

Vos droits

Vous pouvez exercer plusieurs droits en lien avec le traitement de vos données à caractère personnel aux conditions fixées par le droit applicable, comme le droit d'accès, de rectification ou le droit à l'effacement. Vous trouverez des précisions sur vos droits au chiffre 6 de la déclaration détaillée qui suit.

Modifications

Cette déclaration ne fait pas partie des conditions d'utilisation. Nous nous réservons le droit de modifier ou compléter, en tout temps et à notre libre appréciation, les dispositions de cette déclaration. Nous vous informerons de ces modifications de manière appropriée et selon les prescriptions du droit en vigueur.

Contact

Pour toute question ou demande, vous pouvez nous contacter de la manière suivante :

• Par téléphone:+41 800 800 800
• Par courrier:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Par e-mail: info@mobileid.ch

Vous pouvez contacter le délégué à la protection des données de Swisscom de la manière suivante:

• Par e-mail: datenschutz@swisscom.com
• Par courrier: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Veuillez dans tous les cas indiquer comme référence « Mobile ID ».

Dernière modification : 21.04.2020

DÉCLARATION DÉTAILLÉE

1. Catégories de données à caractère personnel

Nous traitons les données à caractère personnel suivantes vous concernant:

• numéro de téléphone portable (MSISDN)
• nom d'utilisateur (User ID)
• fichiers log pour la procédure d'authentification
• résultat de l'authentification (succès / échec)
• informations fournies lors des requêtes que vous nous adressez

Nous collectons ces données directement auprès de vous ou auprès de clients commerciaux proposant des services pour lesquels vous souhaitez vous authentifier.

Il n'existe aucune obligation légale ou contractuelle de communiquer des données à caractère personnel. Nous sommes toutefois contraints de collecter et de traiter les données à caractère personnel qui sont nécessaires à l'établissement et à l'exécution du service d'authentification. Sans la mise à disposition de ces données à caractère personnel, vous ne pourrez pas utiliser notre service d'authentification.

2. Finalité du traitement

Nous traitons vos données à caractère personnel aux fins suivantes:

• Mise à disposition du service d'authentification : Cela comprend notamment l'établissement de certificats numériques avancés et qualifiés ainsi que l'exécution de l'opération de signature et l'exploitation de notre infrastructure technique dans le cadre du service de confiance, y compris le contrôle et la preuve de l'authenticité d'un certificat ou d'une signature vis-à-vis de tiers.
• Services de support : Ces prestations comprennent notamment le traitement des questions et des demandes, le soutien pour les questions techniques et l'exécution de services à la clientèle.
• Respect des obligations légales : Cela inclut notamment la transmission de données à caractère personnel à des tiers lorsque cela s'avère nécessaire ou approprié pour respecter les lois et prescriptions en vigueur ou pour s'assurer de leur respect de même que pour répondre aux demandes émanant des autorités compétentes.

3. Base juridique

Lors du traitement de vos données à caractère personnel, Swisscom s'appuie sur les bases juridiques qui suivent.

4. Catégories de destinataires de données et traitement transfrontalier

4.1 Catégories de destinataires de données

• Clients commerciaux proposant des services pour lesquels vous souhaitez vous authentifier : Nous leur communiquons l'information indiquant si l'authentification a réussi.
• Prestataires (en dehors du groupe Swisscom) : Pour fournir le service d'authentification, nous faisons appel à un prestataire externe, Futurae Technologies SA, Eichstrasse 23, 8045 Zurich, Suisse, qui peut, dans de rares cas, être amené à consulter des données à caractère personnel lors de la recherche d'erreurs.
• Tiers dans le cadre de l'accomplissement d'obligations légales : Nous pouvons transmettre vos données à caractère personnel à des tiers lorsque cela s'avère nécessaire ou approprié pour respecter les lois et prescriptions en vigueur ou pour s'assurer de leur respect de même que pour répondre à des demandes émanant des autorités compétentes.

4.2 Traitement transfrontalier dans des pays situés en dehors de l'EEE (pays tiers)

Nous ne transmettons vos données à caractère personnel qu'à des destinataires se trouvant dans l'Espace économique européen ou en Suisse. La Commission européenne a constaté, par voie de décision (2000/518/CE), que la Suisse offrait un niveau adéquat de protection des données.

5. Durée de conservation et effacement des données

Nous conservons et traitons vos données à caractère personnel aussi longtemps que cela est nécessaire pour atteindre la finalité pour laquelle elles ont été collectées, ou dans les limites prescrites ou autorisées par la loi. Nous conservons en tous les cas vos données décrites au chiffre 1 pendant la durée d'utilisation du service d'authentification. Si vous supprimez complètement l'application, vos données à caractère personnel seront effacées de nos systèmes ou rendues anonymes de manière à ce que vous ne puissiez plus être identifié.

6. Vos droits

Dans le cadre de la loi sur la protection des données, vous disposez des droits suivants en ce qui concerne vos données à caractère personnel :

6.1 Accès

Vous avez le droit d'obtenir de notre part une confirmation vous indiquant si nous traitons des données à caractère personnel vous concernant. Si tel est le cas, vous avez le droit d'obtenir des informations concernant leur traitement. Ce droit d'accès comprend notamment des informations sur la finalité du traitement, sur les catégories de données à caractère personnel et sur les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront rendues accessibles.

6.2 Rectification

Vous avez le droit d'exiger que vos données à caractère personnel que nous traitons soient rectifiées et/ou complétées.

6.3 Effacement

Vous avez le droit de demander l'effacement de vos données à caractère personnel, pour autant que nous ne soyons pas tenus en vertu des lois et prescriptions en vigueur de les conserver, lorsque :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités poursuivies ;
• vous avez valablement fait opposition au traitement (voir plus bas) ou que
• les données à caractère personnel ont été traitées de manière illicite.

6.4 Limitation du traitement

Limitation du traitement : Vous avez le droit d'exiger de notre part la limitation du traitement dans les cas suivants :

• Si vous contestez l'exactitude des données, pendant la durée de notre vérification et après la rectification ou le refus de rectification.
• Si le traitement est illicite et que vous vous opposez à l'effacement et souhaitez à la place la limitation du traitement.
• Si vous exigez, une fois le but atteint, que les données ne soient pas effacées mais conservées pour faire valoir des droits.

Les données à caractère personnel concernées sont écartées ou signalées pour la durée de la limitation. À l'exception de leur conservation, ces données à caractère personnel ne peuvent être traitées qu'avec votre consentement, ou pour la constatation, l'exercice ou la défense de droits en justice, ou encore pour la protection des droits d'une autre personne physique ou morale.

6.5 Portabilité des données

Vous avez le droit, à certaines conditions, de recevoir les données à caractère personnel que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de faire transférer librement ces données à caractère personnel à une autre entreprise, lorsque cela est techniquement possible.

6.6 Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel de notre part et nous pouvons être sommés de ne plus les traiter. Si vous disposez d'un droit d'opposition et que vous en faites usage, nous ne traiterons plus vos données à caractère personnel à ces fins.

Il ne vous est pas possible de faire usage de votre droit d'opposition en particulier lorsque nous avons des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice ou qu'il est nécessaire à la conclusion et à l'exécution d'un contrat.

6.7 Contacts

Vous pouvez exercer vos droits en lien avec le traitement de vos données à caractère personnel auprès des contacts suivants :

• Par téléphone:+41 800 800 800
• Par courrier:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Par e-mail: info@mobileid.ch

Vous pouvez contacter le délégué à la protection des données de Swisscom SA et Swisscom (Suisse) SA comme suit :

• Par e-mail: datenschutz@swisscom.com
• Par courrier: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Veuillez dans tous les cas indiquer comme référence « Service Mobile ID ».

Vous avez par ailleurs le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en particulier dans l'État membre où se trouve votre résidence habituelle ou le lieu où la violation aurait été commise, si vous considérez que le traitement de vos données à caractère personnel constitue une violation du RGPD.

Dernière modification : 21.04.2020

Déclaration de protection (UE/EEE) des données pour l'utilisation de l'application Mobile ID de Swisscom (Suisse) SA

Généralités

La protection des données est une question de confiance, et votre confiance nous tient à cœur. Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, Worblaufen, Suisse, numéro d'identification d'entreprise CHE-101.654.423 (« nous » ou « Swisscom ») attache une grande importance à un traitement responsable et conforme au droit des données à caractère personnel. La présente déclaration sur la protection des données (« déclaration ») décrit la manière dont nous traitons vos données à caractère personnel en tant que responsable du traitement au sens des dispositions sur la protection des données. Notre représentant dans l'Union européenne (« UE ») est Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8. Stock, 1110 Vienne, Autriche, numéro FN 378965b (« Swisscom ITSF »).

Champ d'application

La présente déclaration s'applique au traitement de données à caractère personnel en lien avec la mise à disposition de l'application Mobile ID de Swisscom pour l'authentification sécurisée à deux facteurs (« service d'authentification »). Les conditions d'utilisation de l'application Mobile ID (« conditions d'utilisation ») s'appliquent en plus de cette déclaration.

Catégories de données à caractère personnel

Lorsque vous utilisez notre service d'authentification, nous traitons en particulier les catégories de données à caractère personnel suivantes :

• numéro de téléphone portable (MSISDN)
• données d'utilisation

Vous trouverez des précisions sur les catégories de données à caractère personnel que nous traitons au chiffre 1 de la déclaration détaillée qui suit.

Il n'existe aucune obligation légale ou contractuelle de communiquer des données à caractère personnel. Nous sommes toutefois contraints de collecter et de traiter les données à caractère personnel qui sont nécessaires à l'établissement et à l'exécution du service d'authentification. À défaut, vous ne pourrez pas utiliser notre service d'authentification.

Finalités du traitement

Nous traitons vos données à caractère personnel notamment aux fins suivantes :

• mise à disposition du service d'authentification
• offre de services de support

Vous trouverez des précisions sur les finalités du traitement au chiffre 2 de la déclaration détaillée qui suit.

Base juridique du traitement

Le traitement des données à caractère personnel implique l'existence d'une base juridique conformément au règlement général sur la protection des données (« RGPD »). Le traitement de vos données à caractère personnel repose sur les bases juridiques suivantes :

1. le traitement est nécessaire pour exécuter notre contrat auquel vous êtes partie ou pour traiter votre demande de contrat (art. 6 (1) (b) RGPD ; « exécution du contrat »),
2. le traitement est nécessaire au respect des obligations légales auxquelles nous sommes soumis (art. 6 (1) (c) RGPD ; « obligation légale ») ou
3. il existe des intérêts légitimes prépondérants à la réalisation des finalités mentionnées ci-dessus ainsi que dans la déclaration détaillée (art. 6 (1) (f) RGPD ; « intérêt légitime prépondérant »).

Vous trouverez des précisions sur les bases juridiques de notre traitement au chiffre 3 de la déclaration détaillée qui suit.

Catégories de destinataires et traitement transfrontalier

Dans le respect des exigences légales, nous pouvons rendre vos données accessibles aux destinataires suivants :

• clients commerciaux proposant des services pour lesquels vous souhaitez vous authentifier (limité au succès d'une procédure d'authentification)
• prestataires externes

Vous trouverez des précisions sur la transmission des données à caractère personnel à des tiers au chiffre 4 de la déclaration détaillée qui suit.

Durée de conservation et effacement des données

Vos données à caractère personnel sont conservées au moins jusqu'à la réalisation de la finalité de leur traitement et sont ensuite effacées ou rendues anonymes. Vous trouverez des précisions sur la durée de conservation et l'effacement des données au chiffre 5 de la déclaration détaillée qui suit.

Vos droits

Dans le cadre du RGPD, vous disposez des droits suivants en ce qui concerne vos données à caractère personnel :

Modifications

Cette déclaration ne fait pas partie des conditions d'utilisation. Nous nous réservons le droit de modifier ou compléter, en tout temps et à notre libre appréciation, les dispositions de cette déclaration. Nous vous informerons de ces modifications de manière appropriée et selon les prescriptions du droit en vigueur.

Contact

Pour toute question ou demande, vous pouvez nous contacter de la manière suivante :

• Par téléphone:+41 800 800 800
• Par courrier:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Par e-mail: info@mobileid.ch

Vous pouvez contacter le délégué à la protection des données de Swisscom de la manière suivante:

• Par e-mail: datenschutz@swisscom.com
• Par courrier: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Veuillez dans tous les cas indiquer comme référence « Mobile ID ».

Dernière modification : 21.04.2020

DÉCLARATION DÉTAILLÉE

1. Responsable du traitement et représentant

Responsable du traitement des données : Swisscom (Suisse) SA, Alte Tiefenaustrasse 6, Worblaufen, Suisse, numéro d'entreprise CHE-101.654.423 (« nous » ou « Swisscom »)

Représentant dans l'UE : Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8. Stock, 1110 Vienne, Autriche, numéro FN 378965b (« Swisscom ITSF »).

2. Catégories de données à caractère personnel

Nous traitons les données à caractère personnel suivantes vous concernant:

• numéro de téléphone portable (MSISDN)
• nom d'utilisateur (User ID)
• fichiers log pour la procédure d'authentification
• résultat de l'authentification (succès / échec)
• informations fournies lors des requêtes que vous nous adressez

Nous collectons ces données directement auprès de vous ou auprès de clients commerciaux proposant des services pour lesquels vous souhaitez vous authentifier.

Il n'existe aucune obligation légale ou contractuelle de communiquer des données à caractère personnel. Nous sommes toutefois contraints de collecter et de traiter les données à caractère personnel qui sont nécessaires à l'établissement et à l'exécution du service d'authentification. Sans la mise à disposition de ces données à caractère personnel, vous ne pourrez pas utiliser notre service d'authentification. Nous ne recourrons pas à des décisions par traitement automatisé au sens de l'art. 22 RGPD.

3. Finalité du traitement

Nous traitons vos données à caractère personnel aux fins suivantes:

• Mise à disposition du service d'authentification : Cela comprend notamment l'établissement de certificats numériques avancés et qualifiés ainsi que l'exécution de l'opération de signature et l'exploitation de notre infrastructure technique dans le cadre du service de confiance, y compris le contrôle et la preuve de l'authenticité d'un certificat ou d'une signature vis-à-vis de tiers.
• Services de support : Ces prestations comprennent notamment le traitement des questions et des demandes, le soutien pour les questions techniques et l'exécution de services à la clientèle.
• Respect des obligations légales : Cela inclut notamment la transmission de données à caractère personnel à des tiers lorsque cela s'avère nécessaire ou approprié pour respecter les lois et prescriptions en vigueur ou pour s'assurer de leur respect de même que pour répondre aux demandes émanant des autorités compétentes.

4. Base juridique

Lors du traitement de vos données à caractère personnel, Swisscom s'appuie sur les bases juridiques qui suivent.

5. Catégories de destinataires de données et traitement transfrontalier

5.1 Catégories de destinataires de données

• Clients commerciaux proposant des services pour lesquels vous souhaitez vous authentifier : Nous leur communiquons l'information indiquant si l'authentification a réussi.
• Prestataires (en dehors du groupe Swisscom) : Pour fournir le service d'authentification, nous faisons appel à un prestataire externe, Futurae Technologies SA, Eichstrasse 23, 8045 Zurich, Suisse, qui peut, dans de rares cas, être amené à consulter des données à caractère personnel lors de la recherche d'erreurs.
• Tiers dans le cadre de l'accomplissement d'obligations légales : Nous pouvons transmettre vos données à caractère personnel à des tiers lorsque cela s'avère nécessaire ou approprié pour respecter les lois et prescriptions en vigueur ou pour s'assurer de leur respect de même que pour répondre à des demandes émanant des autorités compétentes.

5.2 Traitement transfrontalier dans des pays situés en dehors de l'EEE (pays tiers)

Nous ne transmettons vos données à caractère personnel qu'à des destinataires se trouvant dans l'Espace économique européen ou en Suisse. La Commission européenne a constaté, par voie de décision (2000/518/CE), que la Suisse offrait un niveau adéquat de protection des données.

6. Durée de conservation et effacement des données

Nous conservons et traitons vos données à caractère personnel aussi longtemps que cela est nécessaire pour atteindre la finalité pour laquelle elles ont été collectées, ou dans les limites prescrites ou autorisées par la loi. Nous conservons en tous les cas vos données décrites au chiffre 1 pendant la durée d'utilisation du service d'authentification. Si vous supprimez complètement l'application, vos données à caractère personnel seront effacées de nos systèmes ou rendues anonymes de manière à ce que vous ne puissiez plus être identifié.

7. Vos droits

Dans le cadre de la loi sur la protection des données, vous disposez des droits suivants en ce qui concerne vos données à caractère personnel :

7.1 Accès

Vous avez le droit d'obtenir de notre part une confirmation vous indiquant si nous traitons des données à caractère personnel vous concernant. Si tel est le cas, vous avez le droit d'obtenir des informations concernant leur traitement. Ce droit d'accès comprend notamment des informations sur la finalité du traitement, sur les catégories de données à caractère personnel et sur les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront rendues accessibles.

7.2 Rectification

Vous avez le droit d'exiger que vos données à caractère personnel que nous traitons soient rectifiées et/ou complétées.

7.3 Effacement

Vous avez le droit de demander l'effacement de vos données à caractère personnel, pour autant que nous ne soyons pas tenus en vertu des lois et prescriptions en vigueur de les conserver, lorsque :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités poursuivies ;
• vous avez valablement fait opposition au traitement (voir plus bas) ou que
• les données à caractère personnel ont été traitées de manière illicite.

7.4 Limitation du traitement

Limitation du traitement : Vous avez le droit d'exiger de notre part la limitation du traitement dans les cas suivants :

• Si vous contestez l'exactitude des données, pendant la durée de notre vérification et après la rectification ou le refus de rectification.
• Si le traitement est illicite et que vous vous opposez à l'effacement et souhaitez à la place la limitation du traitement.
• Si vous exigez, une fois le but atteint, que les données ne soient pas effacées mais conservées pour faire valoir des droits.

Les données à caractère personnel concernées sont écartées ou signalées pour la durée de la limitation. À l'exception de leur conservation, ces données à caractère personnel ne peuvent être traitées qu'avec votre consentement, ou pour la constatation, l'exercice ou la défense de droits en justice, ou encore pour la protection des droits d'une autre personne physique ou morale.

7.5 Portabilité des données

Vous avez le droit, à certaines conditions, de recevoir les données à caractère personnel que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de faire transférer librement ces données à caractère personnel à une autre entreprise, lorsque cela est techniquement possible.

7.6 Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel de notre part et nous pouvons être sommés de ne plus les traiter. Si vous disposez d'un droit d'opposition et que vous en faites usage, nous ne traiterons plus vos données à caractère personnel à ces fins.

Il ne vous est pas possible de faire usage de votre droit d'opposition en particulier lorsque nous avons des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou que le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice ou qu'il est nécessaire à la conclusion et à l'exécution d'un contrat.

7.7 Contacts

Vous pouvez exercer vos droits en lien avec le traitement de vos données à caractère personnel auprès des contacts suivants :

• Par téléphone:+41 800 800 800
• Par courrier:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Par e-mail: info@mobileid.ch

Vous pouvez contacter le délégué à la protection des données de Swisscom (Suisse) SA comme suit :

• Par e-mail: datenschutz@swisscom.com
• Par courrier: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Veuillez dans tous les cas indiquer comme référence « Service Mobile ID ».

Vous avez par ailleurs le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, en particulier dans l'État membre où se trouve votre résidence habituelle ou le lieu où la violation aurait été commise, si vous considérez que le traitement de vos données à caractère personnel constitue une violation du RGPD.

Dernière modification : 21.04.2020

Dichiarazione di protezione (CH) dei dati per l'utilizzo dell'app Mobile ID di Swisscom (Svizzera) SA

Informazioni generali

La protezione dei dati è una questione di fiducia e la sua fiducia è importante per noi. L'utilizzo responsabile e conforme alla legge dei dati personali assume grande importanza per Swisscom (Svizzera) SA, Alte Tiefenaustrasse 6, Worblaufen, Svizzera, numero d'identificazione CHE-101.654.423 ("noi", "ci" o "Swisscom"). La presente dichiarazione di protezione dei dati ("dichiarazione") descrive il modo in cui trattiamo i suoi dati personali in ai sensi del diritto in materia di protezione dei dati.

Applicabilità

La presente dichiarazione si applica al trattamento dei dati personali in relazione alla messa a disposizione dell'app Mobile ID di Swisscom per autenticazioni a 2 fattori sicure ("servizio di autenticazione"). Oltre alla presente dichiarazione, si applicano le disposizioni di utilizzo per l'uso dell'app Mobile ID ("Disposizioni di utilizzo").

Categorie di dati personali

In relazione al suo utilizzo del nostro servizio di autenticazione trattiamo in particolare le seguenti categorie di dati personali:

• numero di cellulare (MSISDN);
• dati relativi all'utilizzo.

Alla cifra 1 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito alle categorie di dati personali da noi trattate.

Non sussiste alcun obbligo legale o contrattuale di comunicazione di dati personali. Tuttavia, dovremo raccogliere e trattare i dati personali necessari per la registrazione al servizio di autenticazione e per la sua esecuzione. in caso contrario, non potrà utilizzare il nostro servizio di autenticazione.

Finalità del trattamento

Trattiamo i suoi dati personali per finalità come:

• la messa a disposizione del servizio di autenticazione;
• l'offerta di servizi di assistenza.

Alla cifra 2 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito alle finalità del trattamento.

Base giuridica del trattamento

Il trattamento dei dati personali presuppone una base giuridica. Il trattamento dei suoi dati personali si basa sulle seguenti basi giuridiche:

1. Necessità per l'esecuzione del nostro contratto con lei o per il trattamento della sua richiesta contrattuale,
2. Necessità di adempiere agli obblighi giuridici a cui siamo soggetti,
3. Interessi legittimi preponderanti per l'adempimento delle summenzionate finalità e di quelle menzionate nella dichiarazione generale.

Alla cifra 3 della seguente dichiarazione generale sono riportati ulteriori dettagli in merito alle basi giuridiche del nostro trattamento.

Categorie di destinatari e trattamento transfrontaliero

Possiamo rendere accessibili i suoi dati ai seguenti destinatari, nel rispetto dei requisiti legali:

• clienti commerciali per i cui servizi lei desidera effettuare l'autenticazione (limitatamente alla riuscita di una procedura di autenticazione);
• fornitori esterni di servizi.

Alla cifra 4 della seguente dichiarazione generale sono riportati ulteriori dettagli in merito alla trasmissione di dati personali a terzi.

Durata di conservazione e cancellazione dei dati

I suoi dati personali vengono conservati almeno fino al raggiungimento dello scopo del loro trattamento e successivamente cancellati o resi anonimi. Alla cifra 5 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito alla durata di conservazione e alla cancellazione dei dati.

I suoi diritti

Le spettano numerosi diritti in riferimento al trattamento dei suoi dati personali alle condizioni stabilite nel diritto applicabile, ad esempio il diritto di accesso, di rettifica o di cancellazione. Alla cifra 6 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito ai suoi diritti.

Modifiche

La presente dichiarazione non fa parte delle disposizioni di utilizzo. Ci riserviamo il diritto di modificare e integrare in qualsiasi momento tutte le parti della stessa a nostra discrezione. Provvederemo a informarla adeguatamente e secondo quanto stabilito dal diritto applicabile in merito a tali modifiche.

Contatto

In caso di domande o richieste ci può contattare come segue:

• Per telefono:+41 800 800 800
• Per posta:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per e-Mail: info@mobileid.ch

Può contattare il responsabile della protezione dei dati di Swisscom come segue:

• Per e-Mail: datenschutz@swisscom.com
• Per posta: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

La preghiamo di indicare in ogni caso la parola chiave "Mobile ID".

Ultima modifica: 21.04.2020

DICHIARAZIONE GENERALE

1. Categorie di dati personali

Trattiamo i seguenti dati personali che la concernono:

• numero di cellulare (MSISDN);
• user ID;
• file log relativi al processo di autenticazione;
• risultato dell'autenticazione (riuscita / fallita);
• informazioni che lei ci fornisce nelle richieste.

Raccogliamo questi dati direttamente da lei o dai clienti commerciali per i cui servizi lei desidera effettuare l'autenticazione.

Non sussiste alcun obbligo legale o contrattuale di comunicazione di dati personali. Tuttavia, dovremo raccogliere e trattare i dati personali necessari per la registrazione al servizio di autenticazione e per la sua esecuzione. Se questi dati personali non vengono messi a disposizione, lei non potrà utilizzare il nostro servizio di autenticazione.

2. Finalità del trattamento

Trattiamo i suoi dati personali per le finalità seguenti:

• Messa a disposizione del servizio di autenticazione: ciò comprende in particolare la creazione di certificati digitali qualificati e avanzati, nonché l'esecuzione del processo di firma e l'esercizio della nostra infrastruttura tecnica in relazione al servizio fiduciario, inclusi la verifica e la prova dell'autenticità di un certificato o di una firma nei confronti di terzi.
• Servizi di assistenza: ciò comprende in particolare la risposta a domande e richieste, il supporto per questioni tecniche e la fornitura di servizi generali ai clienti;
• Rispetto di obblighi giuridici: ciò comprende in particolare la trasmissione di dati personali a terzi, qualora appaia necessario od opportuno per rispettare le leggi e le prescrizioni in vigore o per verificarne l'osservanza, nonché per rispondere alle richieste delle autorità competenti.

3. Base giuridica

Per il trattamento dei suoi dati personali, Swisscom si basa sulle seguenti basi giuridiche.

4. Categorie di destinatari dei dati e trattamento transfrontaliero

4.1 Categorie di destinatari dei dati

• Clienti commerciali per i cui servizi lei desidera effettuare l'autenticazione: li informiamo in merito alla riuscita o meno dell'autenticazione.
• Fornitori di servizi (al di fuori dal Gruppo Swisscom): per mettere a disposizione il servizio di autenticazione, ci serviamo di un fornitore esterno di servizi, la Futurae Technologies SA, Eichstrasse 23, 8045 Zurigo, Svizzera, che in singoli casi rari può visionare dati personali durante la ricerca di errori.
• Soggetti terzi nell’ambito dell’adempimento di obblighi legali: possiamo trasmettere i suoi dati personali a terzi, se ciò appare necessario oppure opportuno per rispettare leggi e disposizioni in vigore risp. per verificarne il rispetto e per rispondere a richieste delle autorità competenti.

4.2 Trattamento transfrontaliero in paesi al di fuori del SEE (paesi terzi)

Trasmettiamo i suoi dati personali solo a destinatari all'interno dello Spazio economico europeo e in Svizzera. Con decisione riguardante l'adeguatezza (2000/518/EC), la Commissione europea ha riconosciuto che la Svizzera dispone di un livello adeguato di protezione dei dati.

5. Durata di conservazione e cancellazione dei dati

I suoi dati personali vengono da noi conservati e trattati per il tempo necessario a raggiungere la finalità della loro raccolta o per il tempo prescritto o permesso dalla legge. In ogni caso, conserviamo i suoi dati descritti alla cifra 1 per la durata dell'utilizzo da parte sua del servizio di autenticazione. Se cancella integralmente l'app, i suoi dati personali vengono cancellati dai nostri sistemi o resi anonimi, in modo che lei non possa più essere identificato.

6. I suoi diritti

Nell’ambito del legge sulla protezione dei dati le spettano i seguenti diritti in riferimento ai suoi dati personali.

6.1 Accesso

Lei ha il diritto di ricevere da noi una conferma sull'eventuale trattamento da parte nostra dei dati personali che la concernono e, in caso affermativo, di richiedere informazioni sul trattamento degli stessi. In particolare, queste informazioni comprendono dati relativi allo scopo del trattamento, alle categorie di dati personali e ai destinatari o alle categorie di destinatari che hanno avuto o avranno accesso ai dati personali.

6.2 Rettifica

Lei ha il diritto di rettificare e/o completare i suoi dati personali da noi trattati.

6.3 Cancellazione

Lei ha diritto alla cancellazione dei suoi dati personali, a condizione che le leggi e le prescrizioni in vigore non prevedano per noi l’obbligo di conservarli, se

• i dati personali non sono più necessari per le finalità perseguite;
• lei si è efficacemente opposto al trattamento (in proposito si veda sotto), oppure
• essi sono stati trattati in modo illecito.

6.4 Limitazione di trattamento

Limitazione di trattamento: lei può richiederci la limitazione del trattamento nei seguenti casi.

• Qualora lei contesti l'esattezza dei dati, durante la nostra verifica e successiva rettifica o rifiuto della rettifica.
• Qualora, in caso di trattamento illecito, lei rifiuti la cancellazione e desideri invece la limitazione del trattamento.
• Qualora, dopo l'adempimento della relativa finalità, lei chieda che i dati non siano cancellati, ma continuino a essere conservati per la rivendicazione di diritti.

I dati personali in questione vengono eliminati o contrassegnati per la durata della limitazione. Fatta salva la conservazione, qualsiasi ulteriore trattamento di questi dati personali avverrà solo con il suo consenso o per accertare, esercitare o difendere un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica.

6.5 Portabilità dei dati

A determinate condizioni, lei ha il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Lei è autorizzato a far trasmettere liberamente questi dati personali a un'altra azienda, ove tecnicamente possibile.

6.6 Diritto di opposizione

Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali da parte nostra e possiamo essere invitati a non trattare più gli stessi. Qualora lei abbia un diritto di opposizione e lo eserciti, non tratteremo più i suoi dati personali per tali finalità.

Non sussiste un diritto di opposizione in particolare se disponiamo di motivi legittimi cogenti per procedere al trattamento, che prevalgono sui suoi interessi, sui suoi diritti e sulle sue libertà, oppure se il trattamento serve all'accertamento, all'esercizio o alla difesa di un diritto in sede giudiziaria oppure se è necessario per la stipulazione e l'esecuzione di un contratto.

6.7 Punti di contatto

Lei può far valere i suoi diritti in relazione al trattamento dei suoi dati personali ai seguenti punti di contatto:

• Per telefono:+41 800 800 800
• Per posta:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per e-mail: info@mobileid.ch

Può contattare il responsabile della protezione dei dati di Swisscom SA e Swisscom (Svizzera) SA come segue:

• Per e-mail: datenschutz@swisscom.com
• Per posta: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

In tutti i casi, indichi la parola chiave "Mobile ID Service".

Lei ha inoltre il diritto di proporre reclamo all'autorità di controllo competente, segnatamente nello Stato membro in cui risiede abitualmente o del luogo in cui si è verificata la presunta violazione, se ritiene che il trattamento dei suoi dati personali violi il RGPD.

Ultima modifica: 21.04.2020

Dichiarazione di protezione (UE) dei dati per l'utilizzo dell'app Mobile ID di Swisscom (Svizzera) SA

Informazioni generali

La protezione dei dati è una questione di fiducia e la sua fiducia è importante per noi. L'utilizzo responsabile e conforme alla legge dei dati personali assume grande importanza per Swisscom (Svizzera) SA, Alte Tiefenaustrasse 6, Worblaufen, Svizzera, numero d'identificazione CHE-101.654.423 ("noi", "ci" o "Swisscom"). La presente dichiarazione di protezione dei dati ("dichiarazione") descrive il modo in cui trattiamo i suoi dati personali in qualità di titolari del trattamento ai sensi del diritto in materia di protezione dei dati. Il nostro rappresentante nell'Unione europea ("UE") è Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8. Stock, 1110 Vienna, Austria, numero del registro delle imprese FN 378965b ("Swisscom ITSF").

Applicabilità

La presente dichiarazione si applica al trattamento dei dati personali in relazione alla messa a disposizione dell'app Mobile ID di Swisscom per autenticazioni a 2 fattori sicure ("servizio di autenticazione"). Oltre alla presente dichiarazione, si applicano le disposizioni di utilizzo per l'uso dell'app Mobile ID ("Disposizioni di utilizzo").

Categorie di dati personali

In relazione al suo utilizzo del nostro servizio di autenticazione trattiamo in particolare le seguenti categorie di dati personali:

• numero di cellulare (MSISDN);
• dati relativi all'utilizzo.

Alla cifra 1 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito alle categorie di dati personali da noi trattate.

Non sussiste alcun obbligo legale o contrattuale di comunicazione di dati personali. Tuttavia, dovremo raccogliere e trattare i dati personali necessari per la registrazione al servizio di autenticazione e per la sua esecuzione. in caso contrario, non potrà utilizzare il nostro servizio di autenticazione.

Finalità del trattamento

Trattiamo i suoi dati personali per finalità come:

• la messa a disposizione del servizio di autenticazione;
• l'offerta di servizi di assistenza.

Alla cifra 2 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito alle finalità del trattamento.

Base giuridica del trattamento

Il trattamento dei dati personali presuppone una base giuridica secondo il Regolamento generale sulla protezione dei dati ("RGPD"). Il trattamento dei suoi dati personali si basa sulle seguenti basi giuridiche:

1. Necessità per l'esecuzione del nostro contratto con lei o per il trattamento della sua richiesta contrattuale (art. 6 (1) (b) RGPD; "esecuzione del contratto").
2. Necessità di adempiere agli obblighi giuridici a cui siamo soggetti (art. 6 (1) (c) RGPD; "obbligo legale").
3. Interessi legittimi preponderanti per l'adempimento delle summenzionate finalità e di quelle menzionate nella dichiarazione generale (art. 6 (1) (f) RGPD; "interesse legittimo preponderante").

Alla cifra 3 della seguente dichiarazione generale sono riportati ulteriori dettagli in merito alle basi giuridiche del nostro trattamento.

Categorie di destinatari e trattamento transfrontaliero

Possiamo rendere accessibili i suoi dati ai seguenti destinatari, nel rispetto dei requisiti legali:

• clienti commerciali per i cui servizi lei desidera effettuare l'autenticazione (limitatamente alla riuscita di una procedura di autenticazione);
• fornitori esterni di servizi.

Alla cifra 4 della seguente dichiarazione generale sono riportati ulteriori dettagli in merito alla trasmissione di dati personali a terzi.

Durata di conservazione e cancellazione dei dati

I suoi dati personali vengono conservati almeno fino al raggiungimento dello scopo del loro trattamento e successivamente cancellati o resi anonimi. Alla cifra 5 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito alla durata di conservazione e alla cancellazione dei dati.

I suoi diritti

Le spettano numerosi diritti in riferimento al trattamento dei suoi dati personali alle condizioni stabilite nel diritto applicabile, ad esempio il diritto di accesso, di rettifica o di cancellazione. Alla cifra 6 della seguente dichiarazione generale sono riportate ulteriori informazioni in merito ai suoi diritti.

Modifiche

La presente dichiarazione non fa parte delle disposizioni di utilizzo. Ci riserviamo il diritto di modificare e integrare in qualsiasi momento tutte le parti della stessa a nostra discrezione. Provvederemo a informarla adeguatamente e secondo quanto stabilito dal diritto applicabile in merito a tali modifiche.

Contatto

In caso di domande o richieste ci può contattare come segue:

• Per telefono:+41 800 800 800
• Per posta:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per e-Mail: info@mobileid.ch

Può contattare il responsabile della protezione dei dati di Swisscom come segue:

• Per e-Mail: datenschutz@swisscom.com
• Per posta: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

La preghiamo di indicare in ogni caso la parola chiave "Mobile ID".

Ultima modifica: 21.04.2020

DICHIARAZIONE GENERALE

1. Titolare del trattamento e rappresentante

Titolare del trattamento dei dati: Swisscom (Svizzera) SA, Alte Tiefenaustrasse 6, Worblaufen, Svizzera, numero d'identificazione CHE-101.654.423 ("noi", "ci" o "Swisscom").

Rappresentante nell'UE: Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8. Stock, 1110 Vienna, Austria, numero del registro delle imprese FN 378965b ("Swisscom ITSF").

2. Categorie di dati personali

Trattiamo i seguenti dati personali che la concernono:

• numero di cellulare (MSISDN);
• user ID;
• file log relativi al processo di autenticazione;
• risultato dell'autenticazione (riuscita / fallita);
• informazioni che lei ci fornisce nelle richieste.

Raccogliamo questi dati direttamente da lei o dai clienti commerciali per i cui servizi lei desidera effettuare l'autenticazione.

Non sussiste alcun obbligo legale o contrattuale di comunicazione di dati personali. Tuttavia, dovremo raccogliere e trattare i dati personali necessari per la registrazione al servizio di autenticazione e per la sua esecuzione. Se questi dati personali non vengono messi a disposizione, lei non potrà utilizzare il nostro servizio di autenticazione. Non utilizziamo alcun processo decisionale automatizzato ai sensi dell'art. 22 RGPD.

3. Finalità del trattamento

Trattiamo i suoi dati personali per le finalità seguenti:

• Messa a disposizione del servizio di autenticazione: ciò comprende in particolare la creazione di certificati digitali qualificati e avanzati, nonché l'esecuzione del processo di firma e l'esercizio della nostra infrastruttura tecnica in relazione al servizio fiduciario, inclusi la verifica e la prova dell'autenticità di un certificato o di una firma nei confronti di terzi.
• Servizi di assistenza: ciò comprende in particolare la risposta a domande e richieste, il supporto per questioni tecniche e la fornitura di servizi generali ai clienti;
• Rispetto di obblighi giuridici: ciò comprende in particolare la trasmissione di dati personali a terzi, qualora appaia necessario od opportuno per rispettare le leggi e le prescrizioni in vigore o per verificarne l'osservanza, nonché per rispondere alle richieste delle autorità competenti.

4. Base giuridica

Per il trattamento dei suoi dati personali, Swisscom si basa sulle seguenti basi giuridiche.

5. Categorie di destinatari dei dati e trattamento transfrontaliero

5.1 Categorie di destinatari dei dati

• Clienti commerciali per i cui servizi lei desidera effettuare l'autenticazione: li informiamo in merito alla riuscita o meno dell'autenticazione.
• Fornitori di servizi (al di fuori dal Gruppo Swisscom): per mettere a disposizione il servizio di autenticazione, ci serviamo di un fornitore esterno di servizi, la Futurae Technologies SA, Eichstrasse 23, 8045 Zurigo, Svizzera, che in singoli casi rari può visionare dati personali durante la ricerca di errori.
• Soggetti terzi nell’ambito dell’adempimento di obblighi legali: possiamo trasmettere i suoi dati personali a terzi, se ciò appare necessario oppure opportuno per rispettare leggi e disposizioni in vigore risp. per verificarne il rispetto e per rispondere a richieste delle autorità competenti.

5.2 Trattamento transfrontaliero in paesi al di fuori del SEE (paesi terzi)

Trasmettiamo i suoi dati personali solo a destinatari all'interno dello Spazio economico europeo e in Svizzera. Con decisione riguardante l'adeguatezza (2000/518/EC), la Commissione europea ha riconosciuto che la Svizzera dispone di un livello adeguato di protezione dei dati.

6. Durata di conservazione e cancellazione dei dati

I suoi dati personali vengono da noi conservati e trattati per il tempo necessario a raggiungere la finalità della loro raccolta o per il tempo prescritto o permesso dalla legge. In ogni caso, conserviamo i suoi dati descritti alla cifra 1 per la durata dell'utilizzo da parte sua del servizio di autenticazione. Se cancella integralmente l'app, i suoi dati personali vengono cancellati dai nostri sistemi o resi anonimi, in modo che lei non possa più essere identificato.

7. I suoi diritti

Nell’ambito del RGPD le spettano i seguenti diritti in riferimento ai suoi dati personali.

7.1 Accesso

Lei ha il diritto di ricevere da noi una conferma sull'eventuale trattamento da parte nostra dei dati personali che la concernono e, in caso affermativo, di richiedere informazioni sul trattamento degli stessi. In particolare, queste informazioni comprendono dati relativi allo scopo del trattamento, alle categorie di dati personali e ai destinatari o alle categorie di destinatari che hanno avuto o avranno accesso ai dati personali.

7.2 Rettifica

Lei ha il diritto di rettificare e/o completare i suoi dati personali da noi trattati.

7.3 Cancellazione

Lei ha diritto alla cancellazione dei suoi dati personali, a condizione che le leggi e le prescrizioni in vigore non prevedano per noi l’obbligo di conservarli, se

• i dati personali non sono più necessari per le finalità perseguite;
• lei si è efficacemente opposto al trattamento (in proposito si veda sotto), oppure
• essi sono stati trattati in modo illecito.

7.4 Limitazione di trattamento

Limitazione di trattamento: lei può richiederci la limitazione del trattamento nei seguenti casi.

• Qualora lei contesti l'esattezza dei dati, durante la nostra verifica e successiva rettifica o rifiuto della rettifica.
• Qualora, in caso di trattamento illecito, lei rifiuti la cancellazione e desideri invece la limitazione del trattamento.
• Qualora, dopo l'adempimento della relativa finalità, lei chieda che i dati non siano cancellati, ma continuino a essere conservati per la rivendicazione di diritti.

I dati personali in questione vengono eliminati o contrassegnati per la durata della limitazione. Fatta salva la conservazione, qualsiasi ulteriore trattamento di questi dati personali avverrà solo con il suo consenso o per accertare, esercitare o difendere un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica.

7.5 Portabilità dei dati

A determinate condizioni, lei ha il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Lei è autorizzato a far trasmettere liberamente questi dati personali a un'altra azienda, ove tecnicamente possibile.

7.6 Diritto di opposizione

Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali da parte nostra e possiamo essere invitati a non trattare più gli stessi. Qualora lei abbia un diritto di opposizione e lo eserciti, non tratteremo più i suoi dati personali per tali finalità.

Non sussiste un diritto di opposizione in particolare se disponiamo di motivi legittimi cogenti per procedere al trattamento, che prevalgono sui suoi interessi, sui suoi diritti e sulle sue libertà, oppure se il trattamento serve all'accertamento, all'esercizio o alla difesa di un diritto in sede giudiziaria oppure se è necessario per la stipulazione e l'esecuzione di un contratto.

7.7 Punti di contatto

Lei può far valere i suoi diritti in relazione al trattamento dei suoi dati personali ai seguenti punti di contatto:

• Per telefono:+41 800 800 800
• Per posta:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Per e-mail: info@mobileid.ch

Può contattare il responsabile della protezione dei dati di Swisscom (Svizzera) SA come segue:

• Per e-mail: datenschutz@swisscom.com
• Per posta: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

In tutti i casi, indichi la parola chiave "Mobile ID Service".

Lei ha inoltre il diritto di proporre reclamo all'autorità di controllo competente, segnatamente nello Stato membro in cui risiede abitualmente o del luogo in cui si è verificata la presunta violazione, se ritiene che il trattamento dei suoi dati personali violi il RGPD.

Ultima modifica: 21.04.2020

Privacy Statement (CH) for the Use of the Mobile ID App of Swisscom (Switzerland) Ltd

General

Privacy is a matter of trust, and your trust is important to us. Handling personal data in a responsible and legally compliant manner is a top priority for Swisscom (Switzerland) Ltd, Alte Tiefenaustrasse 6, Worblaufen, Switzerland, company number CHE-101.654.423 ("we", "us" or "Swisscom"). This Privacy Statement ("Statement") describes the way in which weprocess your personal data.

Applicability

This Statement applies to the processing of personal data in connection with the provision of the Swisscom Mobile ID App for secure 2-factor authentication ("authentication service"). In addition to this Statement, the Terms and Conditions of Use of the Mobile ID App ("Terms and Conditions of Use") shall apply.

Categories of personal data

In connection with your use of our authentication service, we process, in particular, the following categories of personal data:

• mobile phone number (MSISDN)
• usage data

Further information regarding the categories of personal data processed by us can be found in Section 1 of the Comprehensive Statement set forth below.

There is no legal or contractual obligation to disclose personal data. However, we will have to collect and process personal data necessary for recording and processing the authentication service. Otherwise, you will not be able to use our authentication service.

Purposes of processing

We process your personal data for purposes such as:

• providing the authentication service
• offering support services

Further details regarding the purposes of processing can be found in Section 2 of the Comprehensive Statement set forth below.

Legal basis of processing

The processing of personal data requires a legal basis. The processing of your personal data has the following legal bases:

1. need for performance of our contract with you or for processing your request for a contract
2. need for compliance with legal obligations to which we are subject or
3. overriding legitimate interests in fulfilling the purposes mentioned above and in the Comprehensive Statement.

Further details regarding the legal bases of our processing can be found in Section 3 of the Comprehensive Statement set forth below.

Categories of recipients and cross-border processing

We can make your data available to the following recipients in compliance with the applicable legal requirements:

• Business customers that provide services for which you want to be authenticated (limited to the success of an authentication process)
• external service providers

Further details regarding the disclosure of personal data to third parties can be found in Section 4 of the Comprehensive Statement set forth below.

Storage period and data erasure

Your personal data are stored at least until the purpose for processing them has been achieved; thereafter, they are erased or anonymised. Further information regarding the storage period and the erasure of data can be found in Section 5 of the Comprehensive Statement set forth below.

Your rights

You have a number of rights in relation to the processing of your personal data, subject to the conditions specified by applicable law, such as, for example, the rights to information, rectification or erasure. Further information concerning your rights can be found in Section 6 of the Comprehensive Statement set forth below.

Amendments

This Statement is not part of the Terms and Conditions of Use. We reserve the right to amend and supplement all constituent parts of this Statement anytime at our absolute discretion. We shall give you adequate notice of these changes in accordance with applicable law.

Contact

If you have any questions or concerns, you can contact us as follows:

• by telephone:+41 800 800 800
• by post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• by email: info@mobileid.ch

You can contact Swisscom's Data Protection Officer as follows:

• by email: datenschutz@swisscom.com
• by post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

In all cases, please enter the keyword "Mobile ID".

Last amended: 21.04.2020

COMPREHENSIVE STATEMENT

1. Categories of personal data

We process the following personal data concerning you:

• mobile phone number (MSISDN)
• user ID
• log files for the authentication process
• result of authentication (success/failure)
• information which you have provided to us in enquiries

We collect these data directly from you or from business customers that provide services for which you want to be authenticated.

There is no legal or contractual obligation to disclose personal data. However, we will have to collect and process personal data necessary for recording and processing the authentication service. Unless you provide these personal data, you will not be able to use our authentication service.

2. Purposes of processing

We process your personal data for the following purposes:

• Provision of the authentication service: This includes, in particular, creating advanced and qualified digital certificates, handling the signing process and operating our technical infrastructure in connection with the Trust Service, including the assessment and verification to third parties of the authenticity of a certificate or signature.
• Support services: This includes, in particular, responding to questions and concerns, as well as providing technical support and general customer service.
• Compliance with legal obligations: This includes, in particular, disclosing personal data to third parties where this seems necessary or appropriate in order to comply with applicable laws and regulations or to verify compliance with them and to answer enquiries from the competent authorities.

3. Legal basis

In processing your personal data, Swisscom relies on the following legal bases.

4. Categories of data recipients and cross-border processing

4.1 Categories of data recipients

• Business customers that provide services for which you want to be authenticated: We inform them as to whether the authentication was successful.
• Service providers (outside the Swisscom Group): To provide the authentication service, we utilise an external service provider, Futurae Technologies Ltd, Eichstrasse 23, 8045 Zurich, Switzerland, which in rare cases can view personal data in the course of troubleshooting.
• Third parties in the context of compliance with legal obligations: We may transfer your personal data to third parties if this appears necessary or reasonable to comply with, or verify compliance with, applicable laws and regulations and to answer enquiries from competent authorities.

4.2 Cross-border processing in countries outside the EEA (third countries)

We only transfer your personal data to recipients within the European Economic Area and Switzerland. By means of an adequacy decision (2000/518/EC), the European Commission has recognised that Switzerland has an adequate level of data protection.

5. Storage period and data erasure

We will store and process your personal data for as long as this is required for the purpose for which they were collected or for as long as this is legally required or permitted. At any rate, we will store your data described in Section 1 for the duration of your use of the authentication service. If you delete the app completely, your personal data will be deleted from or anonymised in our systems so that you can no longer be identified.

6. Your rights

Based on the Data protection law, you have the following rights in relation to your personal data:

6.1 Information

You have the right to receive confirmation from us as to whether we are processing personal data concerning you and, if so, to request information about the processing of your personal data. This information includes, in particular, details regarding the purpose of the processing, the categories of personal data and the recipients or categories of recipients to whom the personal data has been or is being made available.

6.2 Rectification

You have the right to have your personal data processed by us rectified and/or completed.

6.3 Erasure

To the extent that we are not required by applicable laws and regulations to store your personal data, you have the right to have your personal data erased if:

• your personal data are no longer required for the purposes pursued;
• you have validly objected to the processing (see below in this regard) or
• your personal data have been processed unlawfully.

6.4 Restriction of processing

Restriction of processing: You may ask us to restrict the processing in the following cases:

• If you dispute the accuracy of the data, for the duration of our examination and subsequent rectification or refusal to rectify.
• If, in the case of unlawful processing, you refuse erasure and wish instead to have the processing restricted.
• If, after the purpose has been achieved, you request that the data not be erased but instead that they continue to be retained for the purpose of asserting legal rights.

The affected personal data will be segregated or marked accordingly for the duration of the restriction. Aside from storage, any further processing of these personal data shall only occur with your consent or for the purpose of asserting, exercising or defending legal claims or to protect the rights of another natural person or legal entity.

6.5 Data portability

Subject to certain conditions, you have the right to receive the personal data provided by you in a structured, commonly used and machine-readable format. You are entitled to have these personal data transferred, without hindrance, to another company to the extent this is technically possible.

6.6 Right to object

You have the right, for reasons related to your particular situation, to object at any time to our processing of your personal data, and we may be requested to stop processing your personal data. If you have a right to object and you exercise it, we will no longer process your personal data for such purposes.

A right to object does not exist, in particular, if we have compelling legitimate grounds for the processing which outweigh your interests, rights and freedoms, or if the processing is for the purpose of asserting, exercising or defending legal claims or is necessary for concluding and performing a contract.

6.7 List of contacts

You may assert your rights related to the processing of your personal data at the following contact points:

• by telephone:+41 800 800 800
• by post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• by email: info@mobileid.ch

You can contact the Data Protection Officer of Swisscom Ltd and Swisscom (Switzerland) Ltd as follows:

• by email: datenschutz@swisscom.com
• by post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

In all cases, enter the keyword "Mobile ID Service".

If you believe that the processing of your personal data infringes the GDPR, you also have the right to file a complaint with the competent supervisory authority, in particular in the Member State of your usual place of residence or the location of the suspected infringement.

Last amended: 21.04.2020

Privacy Statement (EU/EAA) for the Use of the Mobile ID App of Swisscom (Switzerland) Ltd

General

Privacy is a matter of trust, and your trust is important to us. Handling personal data in a responsible and legally compliant manner is a top priority for Swisscom (Switzerland) Ltd, Alte Tiefenaustrasse 6, Worblaufen, Switzerland, company number CHE-101.654.423 ("we", "us" or "Swisscom"). This Privacy Statement ("Statement") describes the way in which we, as a data protection controller, process your personal data. Our representative in the European Union ("EU") is Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8th Floor, 1110 Vienna, Austria, Company Registration Number FN 378965b ("Swisscom ITSF").

Applicability

This Statement applies to the processing of personal data in connection with the provision of the Swisscom Mobile ID App for secure 2-factor authentication ("authentication service"). In addition to this Statement, the Terms and Conditions of Use of the Mobile ID App ("Terms and Conditions of Use") shall apply.

Categories of personal data

In connection with your use of our authentication service, we process, in particular, the following categories of personal data:

• mobile phone number (MSISDN)
• usage data

Further information regarding the categories of personal data processed by us can be found in Section 1 of the Comprehensive Statement set forth below.

There is no legal or contractual obligation to disclose personal data. However, we will have to collect and process personal data necessary for recording and processing the authentication service. Otherwise, you will not be able to use our authentication service.

Purposes of processing

We process your personal data for purposes such as:

• providing the authentication service
• offering support services

Further details regarding the purposes of processing can be found in Section 2 of the Comprehensive Statement set forth below.

Legal basis of processing

The processing of personal data requires a legal basis under the General Data Protection Regulation ("GDPR"). The processing of your personal data has the following legal bases:

1. need for performance of our contract with you or for processing your request for a contract (Art. 6 (1) (b) GDPR; "performance of a contract"),
2. need for compliance with legal obligations to which we are subject (Art. 6 (1) (c) GDPR; "legal obligation") or
3. overriding legitimate interests in fulfilling the purposes mentioned above and in the Comprehensive Statement (Art. 6 (1) (f) GDPR; "overriding legitimate interest").

Further details regarding the legal bases of our processing can be found in Section 3 of the Comprehensive Statement set forth below.

Categories of recipients and cross-border processing

We can make your data available to the following recipients in compliance with the applicable legal requirements:

• Business customers that provide services for which you want to be authenticated (limited to the success of an authentication process)
• external service providers

Further details regarding the disclosure of personal data to third parties can be found in Section 4 of the Comprehensive Statement set forth below.

Storage period and data erasure

Your personal data are stored at least until the purpose for processing them has been achieved; thereafter, they are erased or anonymised. Further information regarding the storage period and the erasure of data can be found in Section 5 of the Comprehensive Statement set forth below.

Your rights

You have a number of rights in relation to the processing of your personal data, subject to the conditions specified by applicable law, such as, for example, the rights to information, rectification or erasure. Further information concerning your rights can be found in Section 6 of the Comprehensive Statement set forth below.

Amendments

This Statement is not part of the Terms and Conditions of Use. We reserve the right to amend and supplement all constituent parts of this Statement anytime at our absolute discretion. We shall give you adequate notice of these changes in accordance with applicable law.

Contact

If you have any questions or concerns, you can contact us as follows:

• by telephone:+41 800 800 800
• by post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• by email: info@mobileid.ch

You can contact Swisscom's Data Protection Officer as follows:

• by email: datenschutz@swisscom.com
• by post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

In all cases, please enter the keyword "Mobile ID".

Last amended: 21.04.2020

COMPREHENSIVE STATEMENT

1. Controller and representative

Data processing controller: Swisscom (Switzerland) Ltd, Alte Tiefenaustrasse 6, Worblaufen, Switzerland, company number CHE-101.654.423 ("we," "us" or "Swisscom")

Representative in the EU: Swisscom IT Services Finance S.E., Modecenterstrasse 17-19/Unit 2/8th Floor, 1110 Vienna, Austria, Company Registration Number FN 378965b ("Swisscom ITSF").

2. Categories of personal data

We process the following personal data concerning you:

• mobile phone number (MSISDN)
• user ID
• log files for the authentication process
• result of authentication (success/failure)
• information which you have provided to us in enquiries

We collect these data directly from you or from business customers that provide services for which you want to be authenticated.

There is no legal or contractual obligation to disclose personal data. However, we will have to collect and process personal data necessary for recording and processing the authentication service. Unless you provide these personal data, you will not be able to use our authentication service. We do not use automated decision-making pursuant to Art. 22 GDPR.

3. Purposes of processing

We process your personal data for the following purposes:

• Provision of the authentication service: This includes, in particular, creating advanced and qualified digital certificates, handling the signing process and operating our technical infrastructure in connection with the Trust Service, including the assessment and verification to third parties of the authenticity of a certificate or signature.
• Support services: This includes, in particular, responding to questions and concerns, as well as providing technical support and general customer service.
• Compliance with legal obligations: This includes, in particular, disclosing personal data to third parties where this seems necessary or appropriate in order to comply with applicable laws and regulations or to verify compliance with them and to answer enquiries from the competent authorities.

4. Legal basis

In processing your personal data, Swisscom relies on the following legal bases.

5. Categories of data recipients and cross-border processing

5.1 Categories of data recipients

• Business customers that provide services for which you want to be authenticated: We inform them as to whether the authentication was successful.
• Service providers (outside the Swisscom Group): To provide the authentication service, we utilise an external service provider, Futurae Technologies Ltd, Eichstrasse 23, 8045 Zurich, Switzerland, which in rare cases can view personal data in the course of troubleshooting.
• Third parties in the context of compliance with legal obligations: We may transfer your personal data to third parties if this appears necessary or reasonable to comply with, or verify compliance with, applicable laws and regulations and to answer enquiries from competent authorities.

5.2 Cross-border processing in countries outside the EEA (third countries)

We only transfer your personal data to recipients within the European Economic Area and Switzerland. By means of an adequacy decision (2000/518/EC), the European Commission has recognised that Switzerland has an adequate level of data protection.

6. Storage period and data erasure

We will store and process your personal data for as long as this is required for the purpose for which they were collected or for as long as this is legally required or permitted. At any rate, we will store your data described in Section 1 for the duration of your use of the authentication service. If you delete the app completely, your personal data will be deleted from or anonymised in our systems so that you can no longer be identified.

7. Your rights

Based on the GDPR, you have the following rights in relation to your personal data:

7.1 Information

You have the right to receive confirmation from us as to whether we are processing personal data concerning you and, if so, to request information about the processing of your personal data. This information includes, in particular, details regarding the purpose of the processing, the categories of personal data and the recipients or categories of recipients to whom the personal data has been or is being made available.

7.2 Rectification

You have the right to have your personal data processed by us rectified and/or completed.

7.3 Erasure

To the extent that we are not required by applicable laws and regulations to store your personal data, you have the right to have your personal data erased if:

• your personal data are no longer required for the purposes pursued;
• you have validly objected to the processing (see below in this regard) or
• your personal data have been processed unlawfully.

7.4 Restriction of processing

Restriction of processing: You may ask us to restrict the processing in the following cases:

• If you dispute the accuracy of the data, for the duration of our examination and subsequent rectification or refusal to rectify.
• If, in the case of unlawful processing, you refuse erasure and wish instead to have the processing restricted.
• If, after the purpose has been achieved, you request that the data not be erased but instead that they continue to be retained for the purpose of asserting legal rights.

The affected personal data will be segregated or marked accordingly for the duration of the restriction. Aside from storage, any further processing of these personal data shall only occur with your consent or for the purpose of asserting, exercising or defending legal claims or to protect the rights of another natural person or legal entity.

7.5 Data portability

Subject to certain conditions, you have the right to receive the personal data provided by you in a structured, commonly used and machine-readable format. You are entitled to have these personal data transferred, without hindrance, to another company to the extent this is technically possible.

7.6 Right to object

You have the right, for reasons related to your particular situation, to object at any time to our processing of your personal data, and we may be requested to stop processing your personal data. If you have a right to object and you exercise it, we will no longer process your personal data for such purposes.

A right to object does not exist, in particular, if we have compelling legitimate grounds for the processing which outweigh your interests, rights and freedoms, or if the processing is for the purpose of asserting, exercising or defending legal claims or is necessary for concluding and performing a contract.

7.7 List of contacts

You may assert your rights related to the processing of your personal data at the following contact points:

• by telephone:+41 800 800 800
• by post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• by email: info@mobileid.ch

You can contact the Data Protection Officer of Swisscom (Switzerland) Ltd as follows:

• by email: datenschutz@swisscom.com
• by post: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

In all cases, enter the keyword "Mobile ID Service".

If you believe that the processing of your personal data infringes the GDPR, you also have the right to file a complaint with the competent supervisory authority, in particular in the Member State of your usual place of residence or the location of the suspected infringement.

Last amended: 21.04.2020

Privacy Statement (outside of CH and EU/EEA) for the Use of the Mobile ID App of Swisscom (Switzerland) Ltd

General

Privacy is a matter of trust, and your trust is important to us. Handling personal data in a responsible and legally compliant manner is a top priority for Swisscom (Switzerland) Ltd, Alte Tiefenaustrasse 6, Worblaufen, Switzerland, company number CHE-101.654.423 ("we", "us" or "Swisscom"). This Privacy Statement ("Statement") describes the way in which weprocess your personal data.

Applicability

This Statement applies to the processing of personal data in connection with the provision of the Swisscom Mobile ID App for secure 2-factor authentication ("authentication service"). In addition to this Statement, the Terms and Conditions of Use of the Mobile ID App ("Terms and Conditions of Use") shall apply.

Categories of personal data

In connection with your use of our authentication service, we process, in particular, the following categories of personal data:

• mobile phone number (MSISDN)
• usage data

Further information regarding the categories of personal data processed by us can be found in Section 1 of the Comprehensive Statement set forth below.

You do not have to disclose your personal data. However, we will have to collect and process personal data necessary for recording and processing the authentication service. Otherwise, you will not be able to use our authentication service.

Purposes of processing

We process your personal data for purposes such as:

• providing the authentication service
• offering support services

Further details regarding the purposes of processing can be found in Section 2 of the Comprehensive Statement set forth below.

Legal basis of processing

Under the relevant laws, the processing of personal data requires a legal basis. The processing of your personal data has the following legal bases:

1. need for performance of our contract with you or for processing your request for a contract
2. need for compliance with legal obligations to which we are subject or
3. overriding legitimate interests in fulfilling the purposes mentioned above and in the Comprehensive Statement.

Further details regarding the legal bases of our processing can be found in Section 3 of the Comprehensive Statement set forth below.

Categories of recipients and cross-border processing

We can make your data available to the following recipients in compliance with the applicable legal requirements:

• Business customers that provide services for which you want to be authenticated (limited to the success of an authentication process)
• external service providers

Further details regarding the disclosure of personal data to third parties can be found in Section 4 of the Comprehensive Statement set forth below.

Storage period and data erasure

Your personal data are stored at least until the purpose for processing them has been achieved; thereafter, they are erased or anonymised. Further information regarding the storage period and the erasure of data can be found in Section 5 of the Comprehensive Statement set forth below.

Your rights

You may in some jurisdictions have a number of rights in relation to the processing of your personal data, subject to the conditions specified by applicable law, such as, for example, the rights to information, rectification or erasure. Further information concerning your rights can be found in Section 6 of the Comprehensive Statement set forth below.

Amendments

This Statement is not part of the Terms and Conditions of Use. We reserve the right to amend and supplement all constituent parts of this Statement anytime at our absolute discretion. We shall give you adequate notice of these changes in accordance with applicable law.

Contact

If you have any questions or concerns, you can contact us as follows:

• by telephone:+41 800 800 800
• by post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• by email: info@mobileid.ch

You can contact Swisscom's Data Protection Officer as follows:

• by email: datenschutz@swisscom.com
• by post: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis, LL.M., Data Protection Officer Swisscom Ltd and Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

In all cases, please enter the keyword "Mobile ID".

Last amended: January 2023

COMPREHENSIVE STATEMENT

1. Categories of personal data

We process the following personal data concerning you:

• mobile phone number (MSISDN)
• user ID
• log files for the authentication process
• result of authentication (success/failure)
• information which you have provided to us in enquiries

We collect these data directly from you or from business customers that provide services for which you want to be authenticated.

There is no legal or contractual obligation to disclose personal data. However, we will have to collect and process personal data necessary for recording and processing the authentication service. Unless you provide these personal data, you will not be able to use our authentication service.

2. Purposes of processing

We process your personal data for the following purposes:

• Provision of the authentication service: This includes, in particular, creating advanced and qualified digital certificates, handling the signing process and operating our technical infrastructure in connection with the Trust Service, including the assessment and verification to third parties of the authenticity of a certificate or signature.
• Support services: This includes, in particular, responding to questions and concerns, as well as providing technical support and general customer service.
• Compliance with legal obligations: This includes, in particular, disclosing personal data to third parties where this seems necessary or appropriate in order to comply with applicable laws and regulations or to verify compliance with them and to answer enquiries from the competent authorities.

3. Legal basis

In processing your personal data, Swisscom relies on the following legal bases.

4. Categories of data recipients and cross-border processing

4.1 Categories of data recipients

• Business customers that provide services for which you want to be authenticated: We inform them as to whether the authentication was successful.
• Service providers (outside the Swisscom Group): To provide the authentication service, we utilise an external service provider, Futurae Technologies Ltd, Eichstrasse 23, 8045 Zurich, Switzerland, which in rare cases can view personal data in the course of troubleshooting.
• Third parties in the context of compliance with legal obligations: We may transfer your personal data to third parties if this appears necessary or reasonable to comply with, or verify compliance with, applicable laws and regulations and to answer enquiries from competent authorities.

4.2 Cross-border processing in countries outside the EEA (third countries)

We only transfer your personal data to recipients within the European Economic Area and Switzerland. By means of an adequacy decision (2000/518/EC), the European Commission has recognised that Switzerland has an adequate level of data protection.

5. Storage period and data erasure

We will store and process your personal data for as long as this is required for the purpose for which they were collected or for as long as this is legally required or permitted. At any rate, we will store your data described in Section 1 for the duration of your use of the authentication service. If you delete the app completely, your personal data will be deleted from or anonymised in our systems so that you can no longer be identified.

6. Your rights

In some jurisdictions and subject to the conditions set by applicable Data protection law, you may have the following rights in relation to your personal data:

6.1 Information

You have the right to receive confirmation from us as to whether we are processing personal data concerning you and, if so, to request information about the processing of your personal data. This information includes, in particular, details regarding the purpose of the processing, the categories of personal data and the recipients or categories of recipients to whom the personal data has been or is being made available.

6.2 Rectification

You have the right to have your personal data processed by us rectified and/or completed.

6.3 Erasure

To the extent that we are not required by applicable laws and regulations to store your personal data, you have the right to have your personal data erased if:

• your personal data are no longer required for the purposes pursued;
• you have validly objected to the processing (see below in this regard) or
• your personal data have been processed unlawfully.

6.4 Restriction of processing

Restriction of processing: You may ask us to restrict the processing in the following cases:

• If you dispute the accuracy of the data, for the duration of our examination and subsequent rectification or refusal to rectify.
• If, in the case of unlawful processing, you refuse erasure and wish instead to have the processing restricted.
• If, after the purpose has been achieved, you request that the data not be erased but instead that they continue to be retained for the purpose of asserting legal rights.

The affected personal data will be segregated or marked accordingly for the duration of the restriction. Aside from storage, any further processing of these personal data shall only occur with your consent or for the purpose of asserting, exercising or defending legal claims or to protect the rights of another natural person or legal entity.

6.5 Data portability

Subject to certain conditions, you have the right to receive the personal data provided by you in a structured, commonly used and machine-readable format. You are entitled to have these personal data transferred, without hindrance, to another company to the extent this is technically possible.

6.6 Right to object

You have the right, for reasons related to your particular situation, to object at any time to our processing of your personal data, and we may be requested to stop processing your personal data. If you have a right to object and you exercise it, we will no longer process your personal data for such purposes.

A right to object does not exist, in particular, if we have compelling legitimate grounds for the processing which outweigh your interests, rights and freedoms, or if the processing is for the purpose of asserting, exercising or defending legal claims or is necessary for concluding and performing a contract.

6.7 List of contacts

You may assert your rights related to the processing of your personal data at the following contact points:

• by telephone:+41 800 800 800
• by post:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• by email: info@mobileid.ch

You can contact the Data Protection Officer of Swisscom Ltd and Swisscom (Switzerland) Ltd as follows:

• by email: datenschutz@swisscom.com
• by post: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis, LL.M., Data Protection Officer Swisscom Ltd and Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

In all cases, enter the keyword "Mobile ID Service".

If you believe that the processing of your personal data infringes the GDPR, you also have the right to file a complaint with the competent supervisory authority, in particular in the Member State of your usual place of residence or the location of the suspected infringement.

Last amended: January 2023

Deklarata për mbrojtjen e të dhënave (CH) për përdorimin e aplikacionit Mobile ID nga Swisscom (Switzerland) Ltd

Të Përgjithshme

Privatësia është një çështje besimi, dhe besimi juaj është i rëndësishëm për ne. Trajtimi i të dhënave personale në një mënyrë të përgjegjshme dhe në përputhje me ligjin është një prioritet i lartë për Swisscom (Switzerland) Ltd, Alte Tiefenaustrasse 6, Worblaufen, Zvicër, Numri i Kompanisë CHE-101.654.423 ('Ne', ose 'Swisscom'). Kjo deklaratë e privatësisë ('deklaratë') përshkruan mënyrën në të cilën ne përpunojmë të dhënat tuaja personale.

Zbatueshmëria

Kjo Deklaratë zbatohet për përpunimin e të dhënave personale në lidhje me ofrimin e aplikacionit Swisscom Mobile ID për vërtetim të sigurt me 2 faktorë ("shërbimiivërtetimit"). Përveç kësaj Deklarate, do të zbatohen dhe Termat dhe Kushtet e Përdorimit të Aplikacionit Mobile ID ("TermatdheKushtetePërdorimit").

Kategoritë e të dhënave personale

Në lidhje me përdorimin tuaj të shërbimit tonë të vërtetësisë, në veçanti, ne përpunojmë kategoritë e të dhënave personale si:

• Numrin e telefonit celular (MSISDN)
• Të dhënat e përdorimit

Informacionet e mëtejshme në lidhje me kategoritë e të dhënave personale të përpunuara nga ne, i gjeni më poshtë nën piken 1 të Deklaratës gjithëpërfshirëse.

Nuk ka ndonjë detyrim ligjor ose kontraktual për të zbuluar të dhënat personale. Megjithatë, ne mbledhim dhe përpunojmë të dhëna personale që nevojiten për regjistrimin dhe ofrimin e shërbimit të vertetësisë. Përndryshe, nuk do të mund ta përdorni shërbimin tonë të vërtetësisë.

Qëllimet e përpunimit të të dhënave personale

Ne i përpunojmë të dhënat tuaja personale për qëllime të tilla, si:

• ofrimin e shërbimit të vërtetësisë dhe
• Ofrimi i shërbimeve mbështetëse

Për më shumë detaje në lidhje me qëllimet e përpunimit, mund të gjenden në pikën 2 të Deklaratës gjithëpërfshirëse të paraqitura me poshtë.

Baza ligjore e përpunimit të të dhënave personale

Përpunimi i të dhënave personale kërkon një bazë ligjore. Të dhënat tuaja personale përpunohen në përputhje me ligjin i cili bazohet në:

1. nevojën për përmbushjen e kontratës sonë me ju ose për realizimin e kërkesës suaj për lidhjen e kontratës,
2. nevoja për respektimin e detyrimeve ligjore të cilave ne i nënshtrohemi
3. për përmbushjen e qëllimeve kryesore dhe interesave legjitime të përcaktuara më sipër dhe në Deklaratën Gjithëpërfshirëse.

Për më shumë detaje në lidhje me bazat ligjore dhe përpunimin e të dhënave tuaja nga ana jonë, i shihni më poshtë në piken 3 të Deklaratës Gjithëpërfshirëse.

Kategoritë e përfituesve dhe përpunimi i të dhënave jashtë kufijve

Në mund t’i vëmë në dispozicion të dhënat tuaja në përputhje me ligjin në fuqi për këto kategori:

• Klientë biznesi që ofrojnë shërbime që iu mundësojnë të vërtetoheni (i kufizuar në suksesin e një procesi vërtetimi)
• ofrues të jashtëm shërbimi

Më shumë detaje mbi transferimin e të dhënave personale tek palët e treta gjeni më poshtë në piken 4 të Deklaratës Gjithëpërfshirëse.

Kohëzgjatja e ruajtjes dhe e fshirjes së të dhënave

Të dhënat tuaja personale ruhen të paktën derisa të arrihet qëllimi për përpunimin e tyre dhe më pas ato fshihen ose anonimizohen.Më shumë detaje në lidhje me periudhën e ruajtjes dhe fshirjes së të dhënave, gjeni më poshtë në piken 5 të Deklaratës Gjithëpërfshirëse.

Të drejtat tuaja

Ju keni një mori të drejtash në lidhje me përpunimin e të dhënave tuaja personale në varësi me kushtet e përcaktuara në legjislacionin në fuqi, të tilla siç janë e drejta për informim, përmirësim ose fshirje. Për më shumë detaje në lidhje me të drejtat tuaja, shihni më poshtë në pikën 6 të Deklaratës

Ndryshimet

Kjo Deklaratë nuk është pjesë e Kushteve dhe Termave të përdorimit. Ne e rezervojmë të drejtën për të ndryshuar dhe plotësuar të gjitha pjesët e kësaj deklarate në çdo kohë dhe sipas gjykimit tonë. Ne do t'ju njoftojmë për ndryshime të tilla në kohë në përputhje me kërkesat e ligjit në fuqi.

Kontakti

Nëse keni ndonjë pyetje apo shqetësim, mund të na kontaktoni si më poshtë:

• Përmes telefonit:+41 800 800 800
• Përmes postës:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Përmes e-mail-it: info@mobileid.ch

Ju mund të kontaktoni zyrtarin e mbrojtjes së të dhënave të Swisscom-it si më poshtë:

• Përmes e-mail-it: datenschutz@swisscom.com
• Përmes postës: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Ju lutem shënoni në të gjitha rastet fjalën kyçe "MobileID".

Ndryshimi i fundit: 21/04/2020

DEKLARATË GJITHËPËRFSHIRËSE

1. Kategoritë e të dhënave personale

Të dhënat tuaja personale të cilat ne i përpunojmë janë këto:

• Numri i telefonit celular (MSISDN)
• ID-ja e përdoruesit
• Dosjet e regjistrit për procesin e vërtetimit
• Rezultati i vërtetimit (sukses / dështim)
• Informacionet të cilat ju keni dhënë gjatë regjistrimit

Ne i mbledhim këto të dhëna drejtpërdrejt nga ju ose nga klientët e biznesit që ofrojnë shërbime për të cilat dëshironi të vërtetoheni.

Nuk ka ndonjë detyrim ligjor ose kontraktual për zbulimin e të dhënat personale. Megjithatë, neve do të na duhet të mbledhim dhe të përpunojmë të dhënat personale që kërkohen për regjistrimin dhe përpunimin e shërbimit të vërtetimit. Nëse nuk i jepni këto të dhëna personale, nuk do të jeni në gjendje ta përdorni shërbimin tonë të vërtetimit.

2. Qëllimi i përpunimit

Ne i përpunojmë të dhënat tuaja personale për qëllimet e mëposhtme:

• Ofrimi i shërbimit të vërtetimit: Kjo përfshin, në veçanti, krijimin e certifikatave dixhitale të avancuara dhe të kualifikuara, trajtimin e procesit të nënshkrimit dhe funksionimin e infrastrukturës sonë teknike në lidhje me Shërbimin e Mirëbesimit, duke përfshirë vlerësimin dhe verifikimin e palëve të treta për origjinalitetin e një certifikate ose nënshkrimi.
• Shërbimet mbështetëse: Kjo përfshin, në veçanti, përgjigjen ndaj pyetjeve dhe shqetësimeve, ofrimin e mbështetjes teknike si dhe shërbimin e përgjithshëm ndaj klientit.
• Pajtueshmëria ndaj detyrimeve ligjore: Kjo përfshin, në veçanti, zbulimin e të dhënave personale palëve të treta kur kjo është e nevojshme ose e përshtatshme në përputhje me ligjet dhe rregulloret në fuqi ose për të verifikuar vërtetësinë e të dhënave, dhe për t'iu përgjigjur pyetjeve nga autoritetet kompetente.

3. Baza Ligjore

Swisscom-i mbështetet përpunimin e të dhënave tuaja personale mbi bazat ligjore si më poshtë:

4. Kategoritë e përfituesve të të dhënave dhe përpunimi ndërkufitar

4.1 Kategoritë e përfituesve të të dhënave

• Klientë biznesi që ofrojnë shërbime për të cilat dëshironi të vërtetoheni: Ne i informojmë ata nëse vërtetimi ishte i suksesshëm.
• Ofruesit e shërbimeve (jashtë Grupit Swisscom): Për të ofruar shërbimin e vërtetimit, ne përdorim një ofrues shërbimi të jashtëm, Futurae Technologies AG, Eichstrasse 23, 8045 Zurich, Zvicër, i cili në raste të rralla mund të shikojë të dhënat personale gjatë zgjidhjes së problemeve.
• Palët e treta në kontekstin e pajtueshmërisë me detyrimet ligjore: Ne mund t'i transferojmë të dhënat tuaja personale palëve të treta nëse kjo është e nevojshme ose e arsyeshme për të respektuar, ose verifikuar pajtueshmërinë me ligjet dhe rregulloret në fuqi dhe për t'iu përgjigjur.

4.2 Përpunimi ndërkufitar në vendet jashtë EEA (vendet e treta)

Ne i transferojmë të dhënat tuaja personale vetëm te përfituesit brenda Zonës Ekonomike Evropiane dhe Zvicrës. Me anë të një vendimi kompetent (2000/518/EC), Komisioni Evropian ka pranuar që Zvicra ka një nivel të përshtatshëm të mbrojtjes së të dhënave.

5. Kohëzgjatja e ruajtjes dhe e fshirjes së të dhënave

Ne i ruajmë dhe përpunojmë të dhënat tuaja personale për aq kohë sa është e nevojshme për të arritur qëllimin për të cilin janë mbledhur siç kërkohet ose lejohet me ligj. Në çdo rast, ne i ruajmë të dhënat tuaja të përshkruara në pikën 1 për kohëzgjatjen e përdorimit tuaj të shërbimit të vërtetimit. Nëse e fshini plotësisht aplikacionin, të dhënat tuaja personale do të fshihen nga sistemet tona ose do të anonimizohen, në mënyrë që të mos mund të identifikoheni më.

6. Të drejtat tuaja

Bazuar në ligjin për Mbrojtjen e të Dhënave, në lidhje me të dhënat tuaja personale ju keni të drejta si më poshtë:

6.1 Informacion

Ju keni të drejtë të merrni një konfirmim nga ne nëse ne po përpunojmë të dhëna personale në lidhje me ju dhe, nëse po, të kërkoni informacion në lidhje me përpunimin e të dhënave tuaja personale. Ky informacion përfshin, në veçanti, detaje në lidhje me qëllimin e përpunimit, kategoritë e të dhënave personale dhe përfituesit ose kategoritë e përfituesve të cilëve u janë vënë në dispozicion të dhënat tuaja personale.

6.2 Korrigjimi

Ju keni të drejtë të korrigjoni dhe/ose plotësoni të dhënat tuaja personale të përpunuara nga ne.

6.3 Fshirja

Për aq kohë sa ligjet dhe rregulloret në fuqi nuk na lejojnë që të ruajmë të dhënat tuaja, ju keni të drejtë të fshini të dhënat tuaja personale nëse:

• të dhënat tuaja personale nuk janë më të nevojshme për arritjen e qëllimit;
• ju e keni kundërshtuar me të drejtë përpunimin (shih më poshtë në lidhje me këtë) ose
• të dhënat tuaja personale janë përpunuar në mënyrë të paligjshme.

6.4 Kufizimi i përpunimit

Kufizimi i përpunimit: Ju mund të kërkoni të kufizojmë përpunimin si në rastet e mëposhtme:

• Nëse kundërshtoni saktësinë e të dhënave, për kohëzgjatjen e ekzaminimit tonë dhe korrigjimin ose refuzimin e mëpasshëm për të korrigjuar.
• Nëse, në rastin e përpunimit të paligjshëm, ju refuzoni fshirjen dhe dëshironi të kufizoni përpunimin.
• Nëse, pasi të jetë arritur qëllimi, ju kërkoni që të dhënat të mos fshihen, por në vend të kësaj, të vazhdojnë të mbahen për qëllimin e pohimit të të drejtave ligjore.

Të dhënat personale të prekura do të ndahen ose shënohen në përputhje me rrethanat për kohëzgjatjen e kufizimit. Përveç ruajtjes, çdo përpunim i mëtejshëm i këtyre të dhënave personale do të ndodhë vetëm me pëlqimin tuaj ose për qëllime të pohimit, ushtrimit ose mbrojtjes ligjore ose për të mbrojtur të drejtat e një personi tjetër fizik ose juridik.

6.5 Lëvizshmëria e të dhënave

Në varësi të kushteve të caktuara, ju keni të drejtë të merrni të dhënat personale të ofruara nga ju në një format të strukturuar, zakonisht si makinë e leximit. Ju keni të drejtë t'i transferoni këto të dhëna personale, pa pengesa, te një kompani tjetër në masën që kjo është teknikisht e mundur.

6.6 E drejta për të kundërshtuar

Ju keni të drejtë, për arsye që lidhen me situatën tuaj të veçantë, të kundërshtoni në çdo kohë përpunimin tonë të të dhënave tuaja personale dhe mund të kërkoni të ndalojmë përpunimin e të dhënave tuaja personale. Nëse keni të drejtë të kundërshtoni dhe e ushtroni atë, ne nuk do t'i përpunojmë më të dhënat tuaja personale për qëllime të tilla.

Nëse ju me të drejtë kundërshtoni dhe e ushtroni të drejtën tuaj, ne nuk do t'i përpunojmë më të dhënat tuaja personale për qëllime të tilla.Juve mund t’ju mohohet e drejta për të kundërshtuar, veçanërisht, nëse kemi arsye bindëse legjitime të cilat peshojnë më shumë se interesat, të drejtat dhe liritë tuaja, ose nëse përpunimi ka për qëllim pohimin, ushtrimin ose mbrojtjen epretendimeve ligjore ose është i nevojshëm për zbatimin e kontratës.

6.7 Lista e kontakteve

Ju mund të kërkoni të drejtat tuaja në lidhje me përpunimin e të dhënave tuaja personale në pikat e mëposhtme të kontaktit:

• Përmes telefonit:+41 800 800 800
• Përmes postës:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• Përmes e-mail-it: info@mobileid.ch

Ju mund të kontaktoni Zyrtarin e Mbrojtjes së të Dhënave të Swisscom Ltd dhe Swisscom (Switzerland) Ltd si më poshtë:

• Përmes e-mail-it: datenschutz@swisscom.com
• Përmes postës: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

Në të gjitha rastet, shkruani fjalën kyçe "MobileID".

Nëse besoni se përpunimi i të dhënave tuaja personale cenon GDPR-në, ju gjithashtu keni të drejtë të paraqisni një ankesë pranë autoritetit mbikëqyrës kompetent, veçanërisht në shtetin anëtar të vendbanimit tuaj të zakonshëm ose vendndodhjen e shkeljes së dyshuar.

Ndryshimi i fundit: 21.04.2020

Izjava o zaštiti podataka (CH) za korišćenje aplikacije Mobile ID App firme Swisscom (Schweiz) AG

Opšte napomene

Zaštita podataka je stvar poverenja, a nama je Vaše poverenje važno. Odgovorno postupanje sa ličnim podacima u skladu sa zakonom izuzetno je važno firmi Swisscom (Schweiz) AG, Alte Tiefenaustrasse 6, Worblaufen, Švajcarska, matični broj privrednog subjekta CHE-101.654.423 („mi„, “nas“, „nama“ ili "Swisscom"). Ova Izjava o zaštiti podataka („Izjava") opisuje način naše obrade Vaših ličnih podataka.

Primenjivost

Ova Izjava se primenjuje na obradu ličnih podataka u vezi sa stavljanjem na raspolaganje aplikacije Mobile ID App firme Swisscom za sigurne autentifikacije posredstvom 2 faktora („usluga autentifikacije"). Uz ovu Izjavu se takođe primenjuju Uslovi korišćenja aplikacije Mobile ID App („Uslovi korišćenja").

Kategorije ličnih podataka

U vezi sa Vašim korišćenjem naše usluge autentifikacije naročito obrađujemo sledeće kategorije ličnih podataka:

• broj mobilnog telefona (MSISDN)
• podatke o korišćenju

Dalje informacije o kategorijama ličnih podataka koje obrađujemo pronaći ćete u odeljku 1 opširne izjave navedene u nastavku.

Ne postoji zakonska ili ugovorna obaveza otkrivanja ličnih podataka. Ipak ćemo morati prikupljati i obrađivati lične podatke potrebne za otpočinjanje i vršenje usluge autentifikacije. U suprotnom nećete moći koristiti našu uslugu autentifikacije.

Svrhe obrade

Lične podatke obrađujemo u sledeće svrhe:

• stavljanje na raspolaganje usluge autentifikacije i
• ponuda usluga podrške

Ostale detalje o svrhama obrade ćete pronaći u odeljku 2 opširne izjave navedene u nastavku.

Pravna osnova obrade

Preduslov za obradu ličnih podataka je postojanje pravne osnove. Obrada Vaših ličnih podataka se bazira na sledećim pravnim osnovama:

1. neophodnost za ispunjenje našeg ugovora s Vama ili za obradu Vašeg upita za zaključenje ugovora,
2. neophodnost za ispunjenje pravnih obaveza ili
3. preovladavajući opravdani interesi za ostvarenje svrha navedenih gore i u opišrnoj izjavi.

Ostale pojedinosti o pravnim osnovama naše obrade ćete pronaći u odeljku 3 opširne izjave navedene u nastavku.

Kategorije primalaca i prekogranična obrada

Pristup vašim podacima možemo uz pridržavanje zakonskih zahteva omogućiti sledećim primaocima:

• poslovnim klijentima za čije usluge se želite autentifikovati (ograničen na uspeh postupka autentifikacije)
• eksternim pružaocima usluga

Ostale detalje o prosleđivanju ličnih podataka trećim stranama pronaći ćete u odeljku 4 opširne izjave navedene u nastavku.

Trajanje čuvanja i brisanje podataka

Vaši lični podaci će se u najmanju ruku čuvati do ispunjenja svrhe obrade, a nakon toga će biti izbrisani ili anonimizirani. Ostale podatke o trajanju čuvanja i brisanju podataka pronaći ćete u odeljku 5 opširne izjave navedene u nastavku.

Vaša prava

Imate više različitih prava u vezi sa obradom Vaših ličnih podataka pod uslovima utvrđenim merodavnim pravom, kao na primer pravo na informaciju, ispravak ili brisanje. Ostale podatke o svojim pravima ćete pronaći u odeljku 6 opširne izjave navedene u nastavku.

Izmene

Ova Izjava nije sastavni deo Uslova korišćenja. Zadržavamo pravo da sve sastavne delove ove Izjave u svakom trenutku i prema našem slobodnom nahođenju izmenimo i dopunimo. O tim promenama ćemo Vas informisati primereno i shodno zahtevima merodavnog prava.

Kontakt

U slučaju pitanja ili molbi možete nas kontaktirati na sledeći način:

• Telefonom:+41 800 800 800
• Poštom:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• E-poštom: info@mobileid.ch

Službenika za zaštitu podataka firme Swisscom možete kontaktirati na sledeći način:

• E-poštom: datenschutz@swisscom.com
• Poštom: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

U svim slučajevima navedite ključni naziv „Mobile ID".

Poslednji put izmenjeno: 21.4.2020.

OPŠIRNA IZJAVA

1. Kategorije ličnih podataka

Obrađujemo Vaše sledeće lične podatke:

• broj mobilnog telefona (MSISDN)
• korisnički ID
• datoteke evidencije za postupak autentifikacije
• rezultat autentifikacije (uspeh/neuspeh)
• podatke koje navodite u upitima upućenim nama

Te podatke prikupljamo direktno od Vas ili kod poslovnih klijenata za čije usluge se želite autentifikovati.

Ne postoji zakonska ili ugovorna obaveza otkrivanja ličnih podataka. Ipak ćemo morati prikupljati i obrađivati lične podatke potrebne za otpočinjanje i vršenje usluge autentifikacije. Bez stavljanja na raspolaganje tih ličnih podataka nećete moći koristiti našu uslugu autentifikacije.

2. Svrha obrade

Vaše lične podatke obrađujemo u sledeće svrhe:

• Stavljanje na raspolaganje usluge autentifikacije: U to se posebno ubraja izrada naprednih i kvalifikovanih digitalnih sertifikata, kao i odvijanje postupka potpisivanja i upotreba naše tehničke infrastrukure u vezi sa uslugom poverenja, uključujući proveru i dokaz autentičnosti nekog sertifikata ili potpisa u odnosu prema trećim stranama.
• Usluge podrške: U to se posebno ubraja odgovaranje na pitanja i molbe, podrška u tehničkim stvarima i pružanje opštih usluga klijentima.
• Poštovanje pravnih obaveza: U to se posebno ubraja prosleđivanje ličnih podataka trećim stranama ako se to smatra potrebnim ili primerenim za poštovanje važećih zakona i propisa odn. za proveru njihovog poštovanja i odgovaranje na upite nadležnih organa.

3. Pravna osnova

Prilikom obrade Vaših ličnih podataka Swisscom se oslanja na sledeće pravne osnove.

4. Kategorije primalaca podataka i prekogranična obrada

4.1 Kategorije primalaca podataka

• Poslovni klijenti za čije usluge se želite autentifikovati: Njima prosleđujemo informaciju o tome da li je autentifikacija bila uspešna.
• Pružaoci usluga (van grupe Swisscom): Za stavljanje na raspolaganje usluge autentifikacije koristimo uslugu eksternog pružaoca usluga, firme Futurae Technologies AG, Eichstrasse 23, 8045 Zürich, Švajcarska, koja u retkim pojedinačnim slučajevima prilikom traženja grešaka može imati uvid u lične podatke.
• Treće strane u okviru ispunjenja pravnih obaveza: Vaše lične podatke možemo proslediti trećim stranama ako se to smatra potrebnim ili primerenim za poštovanje važećih zakona i propisa odn. za proveru njihovog poštovanja i odgovaranje na upite nadležnih organa.

4.2 Prekogranična obrada u zemljama van Evropskog ekonomskog prostora (treće zemlje)

Vaše lične podatke prosleđujemo samo primaocima unutar Evropskog ekonomskog prostora i Švajcarske. Evropska komisija je u pogledu Švajcarske priznala Odlukom o primerenosti (2000/518/EZ) da ova zemlja raspolaže primerenim nivoom zaštite ličnih podataka.

5. Trajanje čuvanja i brisanje podataka

Vaše lične podatke čuvamo i obrađujemo onoliko dugo koliko je to neophodno za postizanje cilja njihovog prikupljanja ili koliko je to zakonom propisano ili dozvoljeno. Vaše podatke opisane u odeljku 1 u svakom slučaju čuvamo za vreme trajanja Vašeg korištenja usluge autentifikacije. Ako u potpunosti izbrišete aplikaciju, vaši lični podaci će biti izbrisani iz naših sistema ili će biti anonimizirani tako da više ne možete biti identifikovani.

6. Vaša prava

Na osnovi pravnih propisa o zaštiti podataka imate sledeća prava u odnosu na svoje lične podatke:

6.1 Informacije

Imate pravo da od nas dobijete potvrdu o tome da li obrađujemo Vaše lične podatke i, ako je to slučaj, da zahtevate informacije o obradi svojih ličnih podataka. Te informacije posebno obuhvataju podatke o svrsi obrade, o kategorijama ličnih podataka i primaocima ili kategorijama primalaca kojima je omogućavan ili se omogućava pristup ličnim podacima.

6.2 Ispravak

Imate pravo na ispravak i/ili dopunu svojih ličnih podataka koje obrađujemo.

6.3 Brisanje

Imate pravo na brisanje svojih ličnih podataka, pod uslovom da na osnovi važećih zakona i propisa nismo u obavezi da čuvamo Vaše lične podatke, u sledećim slučajevima:

• ako ti lični podaci više nisu potrebni za svrhe njihove obrade;
• ako ste uložili dopušten prigovor na obradu (vidi za to dole) ili
• ako su nezakonito obrađivani.

6.4 Ograničenje obrade

Ograničenje obrade: U sledećim slučajevima možete od nas zahtevati ograničenje obrade:

• Ako osporavate tačnost podataka, za vreme naše provere i ispravka nakog toga ili odbijanja ispravka.
• Ako nakon nezakonite obrade odbijete brisanje i umesto toga želite ograničenje obrade.
• Ako nakon ispunjenja svrhe zahtevate da se podaci ne izbrišu, nego da se i dalje čuvaju za ostvarivanje pravâ.

Lični podaci na koje se ovo odnosi biće za vreme ograničenja izdvojeni ili označeni. Sa izuzetkom čuvanja svaka druga vrsta obrade tih ličnih podataka vrši se samo uz Vaš pristanak ili u cilju podnošenja, ostvarivanja ili odbrane pravnih zahteva ili zaštite prava neke druge fizičke ili pravne osobe.

6.5 Prenosivost podataka

Pod određenim uslovima imate pravo da lične podatke koje ste stavili na raspolaganje dobijete u strukturisanom, uobičajeno korišćenom i elektronski čitljivom formatu. Imate pravo da te lične podatke nesmetano prenesete nekom drugom preduzeću ako je to tehnički moguće.

6.6 Pravo na prigovor

Imate pravo da iz razloga koji se odnose na Vašu posebnu situaciju u svakom trenutku uložite prigovor na obradu Vaših ličnih podataka koju vršimo i od nas se može zahtevati da više ne obrađujemo Vaše lične podatke. Ako imate pravo na prigovor i to pravo iskoristite, više nećemo obrađivati Vaše lične podatke u takve svrhe.

Pravo na prigovor naročito ne postoji u slučaju kada imamo uverljive legitimne razloge za obradu koji pretežu nad Vašim interesima, pravima i slobodama ili ako obrada služi podnošenju, ostvarivanju ili odbrani pravnih zahteva ili je potrebna za zaključivanje ili izvršavanje nekog ugovora.

6.7 Mesta za kontakt

Svoja prava u vezi sa obradom Vaših ličnih podataka možete ostvariti na sledećem mestu za kontakt:

• Telefonom:+41 800 800 800
• Poštom:Swisscom (Schweiz) AG,
  Identification Services
  Pfingstweidstrasse 51
  8005 Zürich, Schweiz
• E-poštom: info@mobileid.ch

Službenika za zaštitu podataka firmi Swisscom AG i Swisscom (Schweiz) AG možete kontaktirati na sledeći način:

• E-poštom: datenschutz@swisscom.com
• Poštom: Swisscom (Schweiz) AG, Dr. Nicolas Passadelis, LL.M., Datenschutzbeauftragter Swisscom AG und Swisscom (Schweiz) AG, Postfach, 3050 Bern

U svim slučajevima navedite ključni naziv „Mobile ID Service".

Takođe imate pravo da podnesete žalbu nadležnom nadzornom telu, naročito u državi članici u kojoj imate uobičajeno boravište ili u kojoj se nalazi mesto navodnog kršenja, ako smatrate da je obrada Vaših ličnih podataka u suprotnosti sa GDPR-om.

Poslednji put izmenjeno: 21.4.2020.