{"Signatur": "CH_EDÖB_001", "Spider": "CH_EDOEB", "Datum": "2021-08-04", "PDF": {"Datei": "CH_EDOEB/CH_EDÖB_001_20210804-Rapport-fin_2021-08-04.pdf", "URL": "https://www.edoeb.admin.ch/dam/de/sd-web/ZNJEjAp8ku7C/20210804_Rapport%20final%20et%20recommandations_SocialPass.pdf", "Checksum": "4e8c90b6a041a82c4f6ece16995cf4c6"}, "Scrapedate": "2026-04-05", "Num": ["20210804_Rapport final et recommandations_SocialPass"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz 04.08.2021"}, {"Sprachen": ["fr"], "Text": "Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021"}, {"Sprachen": ["it"], "Text": "Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati 04.08.2021"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) Schlussberichte und Empfehlungen Datenschutz"}, {"Sprachen": ["fr"], "Text": "Conféderation Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données"}, {"Sprachen": ["it"], "Text": "Confederazione Incaricato fedeale della protezione dei dati e della trasparenza Rapporti finali e raccomandazioni protezione dei dati"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Rapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\""}], "ScrapyJob": "446973/66/2070", "Zeit UTC": "05.04.2026 03:11:31", "Checksum": "16fa52285ea87e75763ebde978102746", "Chunktext": "Extrait de l'arrêt Préposé fédéral à la protection des données et à la transparence (PFPDT) Rapports finaux et recommandations protection des données 04.08.2021\nRegeste:\nRapport final et recommandations du 4 août 2021 concernant l'application \"SocialPass\"\n\n Les analyses portentessentiellementsur la question de savoir quels traitementsde donnëes sont\neffectuës par SocialPass. II convient de distinguer ces traitements du traitement (ëventuellement plus\nëtendu) de donnëes effectuëpar les ëtablissements accessibles au publicet de l’ëventueltraitement\nultërieurpar les autoritës cantonales compëtentes (en cas d’infection au COVID-19).\n\nLa prësente procëdure porte essentiellement sur le traitement des donnëes des visiteurs\nd’ëtablissements ou d’ëvënements ; Ë'applicationSocialScan, utilisëe par les ëtablissements, n'est\n\n10/62\n0\n\nincluse dans la prësente procëdure que dans la mesure oü elle est pertinente au regard des donnëes\ndes visiteurs.\n\nDans cette perspective, le PFPDT examine les aspects suivants du traitement des donnëes dans le\ncadre de I'utilisationde I'applicationSociatPass :\n\nQuels sont les types de traitements de donnëes effectuës par SocialPass ?\n\nQuelles sont les catëgories de donnëes personnelles traitëes dans le cadre de l’utilisationde\nSocialPass ?\n\nQui traite les donnëes ?\n\nDans quel but les donnëes sont-elles traitëes, pour quelle durëe ?\n\nQuellesmesures de sëcuritë et de protectiondes donnëes ont ëtë mises en place ?\n\nLes traitements\nde donnëeseffectuëslors de la visitedu site web www.socialpass.ch\nne font\nexpressëment pas l’objet de la prësente procëdure. De mëme, les traitements de donnëes effectuës\nlors du tëlëchargement de 1’applicationSocialPass ou SocialScan dans I'AppStore ou dans le PlayStore\nne sont pas analysës dans le cadre de la prësente procëdure. Les composants du systëme < CRM > et\nles sites web des deux entreprises SwissHelios et NewCom4U n'ont pas non plus ëtë examinës en\nprofondeur. II est apparu, lors de I'examen initial, que ces composants ne sont pas directement\nimpliquësdans le traitementdes donnëes des personnes concernëes, respectivement qu'il n’existe pas\nd'interfacesou de fluxde donnëes vers les coordonnëes collectëes.\n\n1.6. Bases de l’ëtablissement des faits\n\nLe PFPDT s'appuie sur les sources suivantes pour la prësente procëdure d’ëtablissementdes faits:\n\nInformations accessibles au public, notamment sur Ie site web www.socialpass.ch et dans\nI'AppStore (iOS) et le PlayStore (Android) ;\nCorrespondance avec les reprësentants de SwissHelios et NewCom4U depuis l’automne\n2020 ;\nRapports d’audits et documents supplëmentaires fournis par les parties selon Ie tableau cidessous.\nAudits\nTableau 1: Rapports d’audit\nRaI>port d’audit Auteur Date\n[A] GVD7009 Recheck SocialPass_SocialScanv1.2.pdf Navixia 18.03.2021\n\n[B] iOS Mobile Application Audit Report of Social Scan Indusface 04.1 1.2020\nv1.0.pdf\n\n11/62\n0\n\n[c] Android MobileApplicationAudit Report of Social Indusface 04.11.2020\nScan v1.0.pdf\n\nDocuments supplëmentaires\nTableau 2: Documents rëfërencës complëmentaires\nDocument Auteur Date\n[D] Rapport technique SocialPass 14.01.2021.pdf L. Miceli 14.01.2021\n\n[E] Fanti Diagramme.pptx S. Fanti 09.1 1.2020\n[F] SocialPass - SocialScan Uebersicht - d.pdf SocialPass 09.1 1.2020\n[G] Rëponses aux questions PFPDT 17032021 - scan.pdf A. Staeger 17.11.2021\n[H] 2021 03 11 QuestionnaireTechniqueVI.pdf L. MËceli 17.03.2021\n[1] Azu re-Sentinel-whitepaper.pdf Microsoft 17.03.2021\n[J] Privacy and Cookies Policy - socialpass - SwissHelios 10.10.2020\n14102020.docx\n[K] 2021 03 11 QuestionnaireTechnique.docx PFPDT 1 1.03.2021\n\nÄ plusieurs reprises le PFPDT s’est adressë aux exploitantsde 1’applicationpour savoir si d'autres\ninformations et documents pertinents ëtaient disponibles pour assurer le meilleur dëroulement possible\nde la prësente procëdure. Le PFPDT souhaitait notamment savoir quels composants du systëme\navaient fait l’objet de contröles de sëcuritë, le cas ëchëant par des spëcialistes externes, et s'il existait\ndes rësultats documentës, par exemple sous la forme d'ëvaluations de sëcuritë et de rapports de\nvulnërabilitë\n\nEn dehorsdes documents mentionnësdans ce sous-chapitre, les exploitantsde 1’application\nont assurë\nIe PFPDT qu'aucunexamende ce type (par exemple pour le stockage de donnëes chez Microsoft\nAzure) n'a ëtë effectuë et qu'ils ëtaient donc dans l’impossibilitëde transmettreles rësultats d'un tel\nexamen au PFPDT.\n\n1.7. Analyses effectuëesdans le cadre de la prësente procëdure\n\n"}