{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2021-08-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20210804-Rapport-fin_2021-08-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/ZNJEjAp8ku7C/20210804_Rapport%20final%20et%20recommandations_SocialPass.pdf", "Checksum": "4e8c90b6a041a82c4f6ece16995cf4c6"}, "Scrapedate": "2026-04-05", "Num": ["20210804_Rapport final et recommandations_SocialPass"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.08.2021"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.08.2021"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\""}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:31", "Checksum": "16fa52285ea87e75763ebde978102746", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021\nRegeste:\nRapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\"\n\n Dans Ie but de mieuxluttercontrela pandëmiede COVID-19,le Conseilfëdërala prëvudans\nl’Ordonnance sur les mesures destinëes ä luttercontre l’ëpidëmie de COVID-19 en situation particuliëre\ndu 22 juin 2020 (Ordonnance Covid-19 situation particuliëre ; RS 818.101.26) que les exploitants\nd’installations ou d'ëtablissements accessibles au public doivent cotlecter les coordonnëes des\nparticipants ou des visiteurs. La collecte des coordonnëes (donnëes personnelles au sens de 1’art.3\nlit.a LPD) a pour but de pouvoir retracer des cas d’ëventuelles infections au sein d’un restaurant ou de\ntout autre ëtablissementou ëvënementaccessible au public. Ä cette fin, les exploitantset les\norganisateurs sont tenus de collecter le nom, le prënom, le domicile et le numëro de tëlëphone de leurs\nclients (ch. 4.4. lit. a de l’Annexe 1 Ordonnance COVID-19 situation partËculiëre). L’art. 5 Ordonnance\nCOVID-19 situation particuliëre prëcise que les personnes concernëes doivent ëtre informëes de cette\ncoIËecte de donnëes et du but de l’utilisationde leurs donnëes (tragage des contacts). Les coordonnëes\ndoiventëtre immëdiatementtransmises par voie ëlectronique au service cantonal compëtent s’iI en fait\nla demande aux fins d’identificationet d’information des personnes prësumëes infectëes au sens de\n1’art.33 de la Loi sur les ëpidëmies (LEp ; RS 818.101). De surcroit, l’Ordonnance situation particuliëre\nfixe que les coordonnëes collectëes ne peuvent pas ëtre utilisëes ä d'autres fins que celle du tra9age et\nqu'elles doivent ëtre conservëes durant les 14 jours suivant Ia visite de l’ëtablissement puis\nimmëdiatementdëtruites.\n\nAfin de faciliter la collecte desdites donnëes dans le cadre de la lutte contre la pandëmie, les sociëtës\nSwissHelios et NewCom4U ont dëveloppë SocialPass. Ce systëme est composë essentiellement de\ntrois composants : 1’applicationSocialPass peut ëtre tëlëchargëe sur l’appareil mobile des clients et\nvisiteurs tandis que 1’applicationSocialScan est utilisëe par les ëtablissements accessibles au public\ncomme p.ex. les restaurants. Les donnëes sont ensuite stockëes sur une base de donnëes centrale\n\nDans le cadre de la prësente procëdure le terme < SocialPass » fera rëfërence - sauf mention contraire\n– au systëme entier, englobant notamment les applications mobiles SocialPass et SocialScan ainsi que\nla base de donnëes centralisëe.\n\n5/62\n0\n\nÄ partir du mois dejuillet 2020, le PFPDT a regu plusieurs demandes de citoyens ainsi que des mëdias\nsuggërant que les traitements de donnëes tels que prëvus par SocialPass violeraient potentiellement le\ncadre lëgalprëvu par la LPD et les prescriptionssanitaires en matiërede tra9age. Dans le cadre de sa\nfonctiond’autoritëde surveillance,le PFPDT a alors pris contactavec les responsables de ladite\napplicationen novembre 2020. Cette prise de contact devait permettreau PFPDT de vërifier si les\ncritiques ëmanant de la sociëtë civile d'une part et de la presse d’autre part ëtaient fondëes. Dans Ie but\nd'apporter des rëponses plus prëcises aux questions soulevëes lors de la premiëre prise de contact en\nautomne 2020, le PFPDT a ouvert, en dëcembre 2020, une procëdure d'ëtablissement des faits selon\n1’art.29 LPD, d’abord ä l’encontrede la SwissHelios Särl, puis ä l’encontre de la NewCom4U Särl. Les\ndeux procëdures ont ëtë formellementjointes Ie 4 mars 2021.\n\n1.3. Parties impliquëes\n\nLes personnes physiques et morales ayant un röle dëterminantdans la prësente procëdure\nd’ëtablissement des faits sont les suivantes\n\nExploitants de SocialPass:\n\nSwissHelios Särl, Wiesenstrasse 7a, 8917 Oberlunkhofen, agissant par M. Erwin Peter, associë et\nprësident des gërants et M. Julio Salgado, associë et gërant ;\n\nNewCom4U Särl, Technopöle 3, 3960 Sierre, agissant par M. Thierry Pilet, associë et gërant ;\n\nreprësentëes par Me Sëbastien Fanti, Me Gëraldine Gianadda et Me Alexandre Staeger. avocats au\nsein de I'ëtude Lexing SwitzerlandSärl, Rue de Prë-Fleuri 8B, 1951 Sion\n\nResponsables du dossier auprës du PFPDT :\n\nNathalieWeber, Cheffe Team 1, Domaine de direction protection des donnëes\n\nMyriamChrist, Juriste Team 1, Domainede directionprotectiondes donnëes\n\nFritz von Allmen, Spëcialiste en sëcuritë informatique, Centre de compëtence IT et Sociëtë numërique\n\nMichael Burger, Spëcialiste en sëcuritë informatique, Centre de compëtence IT et Sociëtë numërique\n\n6/62\n0\n\n1.4. Chronologie des ëvënements\n\n"}