Protection des données

Par la présente déclaration de protection des données, PensExpert SA (ci-après « Pens­Expert » ou « nous ») souhaite vous informer (ci-après «Personne Concernée») de la manière dont nous traitons les données personnelles pour le compte des fondations PensFlex, PensUnit, PensFree, Independent et Pens3a (ci-après «Fondations») respectivement en collaboration avec elles, et vous informer de vos droits. Nous sommes conscients de l’importance que revêt le traitement des données à caractère personnel pour vous, en votre qualité de Personne Concernée, et la protection de votre vie privée est pour nous d’une importance capitale.

I.    Nom et adresse du responsable du traitement

Le responsable du traitement, au sens des lois applicables en matière de protection des données, qui décide des finalités et des moyens du traitement des données à caractère personnel, est :

PensExpert SA

Le délégué à la protection des données/coordinateur de la protection des données du responsable peut être contacté aux coordonnées suivantes :

PensExpert SA, Kauffmannweg 17, 6003 Lucerne (Suisse).

Numéro de téléphone : +41 41 226 15 15
Adresse e-mail : datenschutz@pens-expert.ch

Pour toute question relative à la présente déclaration de protection des données ou si vous souhaitez exercer les droits énumérés au ch. XIII (vos droits) ou au ch. XIV (droit d’opposition), veuillez nous contacter aux coordonnées indiquées, sauf indication ou convention contraire. Veuillez tenir compte du fait que nous devons vous identifier afin d’éviter tout abus, p. ex. en vous demandant une copie de votre carte d’identité ou de votre passeport, à moins qu’il ne soit possible de vous identifier autrement.

II.    Généralités sur le traitement des données

PensExpert SA prend très au sérieux la protection des données à caractère personnel (ci-après « Données Personnelles »). Les Données Personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Cela inclut p. ex. le nom, l’adresse, le numéro de téléphone/fax, l’adresse e-mail, mais aussi l’adresse IP ainsi que la date et l’heure de l’accès à notre site Internet.

1.    Étendue du traitement

En principe, nous ne traitons vos Données Personnelles que dans la mesure où cela est nécessaire à la mise à disposition d’un site Internet fonctionnel ainsi que de nos contenus, services, produits et prestations. Le traitement des Données Personnelles de nos utilisateurs est réalisé sur la base des objectifs convenus ou d’une base légale. Nous collectons uniquement les Données Personnelles nécessaires à l’exécution et au traitement de nos tâches et services ou que vous mettez volontairement à notre disposition. Le traitement de vos Données Personnelles est effectué avec votre consentement ou si le traitement des données est autorisé par la loi ou justifié par des obligations légales, si nous ou des tiers avons un intérêt public ou privé prépondérant au traitement ou si nous traitons les données pour l’exécution d’un contrat.

2.    Bases juridiques du traitement des Données Personnelles

Si et dans la mesure où des opérations de traitement des données ont lieu en vertu du RGPD, nous nous appuyons donc également sur les bases juridiques suivantes :

  • Dans la mesure où nous obtenons le consentement de la Personne Concernée pour les opérations de traitement des Données Personnelles, l’art. 6, al. 1, let. a du règlement général de l’UE sur la protection des données (RGPD) sert de base juridique.

    Dans la mesure où nous vous demandons votre consentement pour certains traitements (p. ex. pour recevoir des newsletters et pour des contenus ou publicités personnalisés basés sur votre comportement d’utilisation ou pour traiter des données sensibles), nous traitons vos données sur la base de ce consentement. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir en nous contactant par écrit (un e-mail suffit, voir nos coordonnées au ch. I). Le retrait de votre consentement n’affecte en rien la légalité du traitement que nous avons effectué avant votre retrait, ni le traitement de vos données sur la base d’autres motifs de traitement.

Si nous ne vous avons pas demandé votre consentement, nous traiterons vos données pour d’autres raisons légales :

  • En cas de traitement de Données Personnelles nécessaire à l’exécution d’un contrat avec la Personne Concernée, l’art. 6, al. 1, let. b du RGPD sert de base juridique. Cela vaut également pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles.

  • Dans la mesure où un traitement des Données Personnelles est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l’art. 6, al. 1, let. c du RGPD sert de base juridique.

  • Si des intérêts vitaux de la Personne Concernée ou d’une autre personne physique requièrent le traitement de Données Personnelles, l’art. 6, al. 1, let. d du RGPD sert de base juridique.

  • Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers et que les intérêts, droits fondamentaux et libertés fondamentales de la Personne Concernée ne l’emportent pas sur le premier intérêt cité, l’art. 6, al. 1, let. f du RGPD sert de base juridique au traitement. Nous y incluons nos traitements de données à des fins de marketing et de gestion des relations et pour des raisons de sécurité, ainsi que les traitements de données dans le cadre de la gestion et du développement de notre entreprise (y compris la gestion des risques).

3.    Effacement des données et durée de stockage

En règle générale, nous ne traitons vos données que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, y compris le respect des obligations légales de conservation et, dans la mesure où cela est nécessaire pour faire valoir ou défendre des droits, jusqu’à l’expiration de la période de conservation respective ou jusqu’à la satisfaction des droits concernés. À l’expiration de la période de conservation correspondante, nous détruirons vos données en toute sécurité, conformément aux lois et réglementations en vigueur.

III.    Prestations de services et produits

1.     Description et étendue du traitement des données

a)    Par PensExpert et les Fondations

Nous traitons principalement les Données Personnelles que nous recevons directement dans le cadre de notre relation contractuelle avec nos assurés. Il est également possible que nous recevions respectivement recueillions des données auprès de partenaires commerciaux ou d’autres personnes impliquées. Cela signifie que lorsque vous faites appel à une prestation de service de PensExpert AG et/ou des Fondations, nous enregistrons et traitons vos données, en particulier les données personnelles, financières ainsi que les données de prévoyance.

Nous traitons des données lorsque nous vous fournissons des prestations de conseil (telles que conseil en prévoyance, conseil fiscal dans le cadre de la prévoyance professionnelle, conseil en placement de capitaux de prévoyance, conseil hypothécaire, conseil en placement, planification financière), lorsque nous élaborons des concepts de prévoyance, lorsque nous effectuons des tâches générales de suivi (p. ex. établissement des plans de prévoyance en cas de nouvelles affaires et de modifications de plans, orientation du personnel, etc.) et lorsque nous effectuons diverses tâches de coordination. Nous traitons également des données dans le cadre de la gestion de dépôts et de fortune, dans le cadre des frais de transaction (comme l’achat/la vente), dans le cadre du conseil en placement par PensExpert et des partenaires commerciaux externes (banques), etc.

En outre, nous traitons des données lorsque nous effectuons des examens de risque, lorsque nous fournissons nos prestations de prévoyance, lorsque nous faisons des déclarations, vous saisissons en tant que nouveau client/assuré, lorsque nous vous aidons dans l’encouragement à la propriété du logement, lorsque nous effectuons des contrôles de solvabilité, etc. et lorsque nous recevons des données sur vous par le biais de tiers aux fins mentionnées dans la présente déclaration de protection des données.

Nous traitons des données lorsque vous prenez contact avec nous.

Nous traitons les données que nous recevons de tiers (p. ex. employeur) ou de partenaires commerciaux afin de remplir nos obligations et devoirs contractuels envers vous ou de satisfaire aux exigences légales.

Pour les prestations de conseil (p. ex. conseil fiscal), nous recevons également des données provenant d’administrations fiscales, d’entreprises fiduciaires, etc., généralement sur la base de procurations que vous nous avez données.

Nous traitons les données dans la mesure où nous y sommes légalement obligés ou autorisés, p. ex. à des fins de vérification dans le cadre de versements et de retraits, d’ouverture de compte ou de calcul, de décompte et de refus de prestations.

2.    Finalité du traitement des données

Nous traitons vos données aux fins décrites ci-dessous :

Exécution du contrat

Nous traitons vos données afin de conclure, d’exécuter et de gérer un contrat avec vous. À cette fin, nous pouvons notamment traiter des données de communication, des données de base et des données contractuelles. Cela peut aussi inclure des informations sur des tiers, p. ex. lorsque vous commandez des produits ou des prestations de services pour le compte d’un tiers, ou lorsque nous recevons des données de tiers, ou encore des données sur des clients potentiels que nous obtenons à la suite d’une communication avec vous, lors d’un salon ou d’un autre événement professionnel.

Nous traitons les données relatives à la fourniture des prestations, à l’examen des risques d’assurance, à la réglementation des bénéficiaires, à la minimisation des risques, à la détection précoce, au suivi de la clientèle, aux notifications aux autorités (p. ex. offices AI, caisses de chômage), etc.

Lorsque nous vous contactons, nous utilisons ces données pour évaluer votre solvabilité et établir une relation d’affaires avec vous. Pour gérer et exécuter le contrat avec vous, nous pouvons faire appel à des tiers, p. ex. des sociétés de logistique, des agences de publicité, des banques, des compagnies d’assurances ou des fournisseurs d’informations de crédit afin de vous proposer nos produits et prestations de services.

Communication

Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à des demandes et faire valoir vos droits (cf. ch. XIV) et pour vous contacter en cas de questions. Pour ce faire, nous utilisons notamment des données de communication et des données de base. Nous conservons ces données à des fins de documentation de notre communication avec vous, de formation, d’assurance qualité ainsi que pour répondre à vos demandes.

Marketing et gestion des relations

Nous traitons vos données à des fins de marketing et de gestion des relations. Par exemple, nous envoyons des newsletters personnalisées concernant nos produits et prestations de services et, le cas échéant, de tiers sélectionnés (p. ex. partenaires publicitaires). Le marketing et la gestion des relations peuvent impliquer que nous vous contactions par e-mail, téléphone ou par tout autre canal pour lequel nous disposons de vos coordonnées. Nous et, le cas échéant, des tiers sélectionnés ne vous proposons des contenus ou des publicités adaptés à votre comportement d’utilisation ou n’envoyons des e-mails à des fins de marketing (p. ex. newsletter) que si et dans la mesure où vous nous donnez votre consentement, dans la mesure où la loi en vigueur l’exige. Vous pouvez à tout moment vous opposer à de telles activités marketing ou retirer votre consentement (cf. ch. XIV et XV).

En ce qui concerne la gestion des relations, nous pouvons utiliser un système de gestion de la relation client («CRM») pour stocker et traiter vos données comme décrit dans la présente déclaration de protection des données (p. ex. les personnes de contact, les produits et prestations de services qui vous sont proposés, les interactions, les intérêts, les mesures marketing, les newsletters, les invitations à des événements et d’autres informations).

Newsletter

Pour l'envoi de nos newsletters, nous utilisons la plateforme "NetMailer", exploitée par PAWECO GmbH. PAWECO est un fournisseur basé en Suisse et est soumis à la législation suisse sur la protection des données. Les adresses e-mail des destinataires de notre newsletter et les autres données pertinentes sont stockées sur les serveurs de PAWECO en Suisse et utilisées exclusivement pour l'évaluation et l'envoi de notre newsletter. Nous avons conclu un accord avec PAWECO pour le traitement des données de commande, dans lequel PAWECO s'engage à protéger les données de nos utilisateurs conformément aux dispositions légales sur la protection des données et à les traiter en notre nom.

Nous comptons sur PAWECO pour traiter les données de nos utilisateurs de manière sûre et confidentielle et pour ne pas les utiliser à ses propres fins ou les transmettre à des tiers. Si vous ne souhaitez pas que NetMailer analyse vos données, vous pouvez vous désabonner à tout moment de la newsletter. Nous mettons un lien à cet effet à votre disposition dans chaque message de la newsletter.

NetMailer est également utilisé pour analyser nos campagnes de newsletter. Pour ce faire, des informations techniques telles que l'heure de la consultation, l'adresse IP, le type de navigateur et le système d'exploitation sont collectées. Lorsque vous ouvrez un e-mail qui a été envoyé via NetMailer, un fichier contenu dans l'e-mail (appelé "balise web") se connecte aux serveurs de PAWECO. Il est ainsi possible de déterminer si un message de la newsletter a été ouvert et, le cas échéant, quels liens ont été cliqués.

Le traitement des données s'effectue sur la base de votre consentement conformément à l'art. 6, al. 1, phrase 1, lettre a du RGPD. Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La révocation n'affecte pas la légalité du traitement des données déjà effectué.

Amélioration des produits/prestations de services et innovation

Nous traitons vos données à des fins d’étude de marché, d’amélioration de nos prestations de services et de nos opérations, ainsi que pour le développement de produits.

Motifs de sécurité

Nous traitons vos données pour protéger notre infrastructure informatique et autre (p. ex. bâtiments). Par exemple, nous traitons des données pour surveiller, analyser et tester nos réseaux et infrastructures informatiques, y compris les contrôles d’accès. Nous pouvons également utiliser des systèmes de surveillance, tels que des caméras, à des fins de sécurité. Dans ce cas, nous vous informerons séparément aux endroits concernés.

Respect de la législation

Nous traitons vos données afin de nous conformer à des exigences légales, telles que les concepts de sécurité sanitaire, le blanchiment d’argent et le financement du terrorisme, les obligations fiscales, etc., ainsi que pour faire des notifications aux autorités (p. ex. offices AI, caisses de compensation, etc.) et il se peut que nous devions vous demander des informations supplémentaires afin de nous conformer à ces exigences («Know Your Customer», «KYC») ou conformément à d’autres exigences légales et administratives.

Gestion des risques, gestion d’entreprise et développement commercial

Nous traitons vos données dans le cadre de notre gestion des risques et de notre gestion d’entreprise afin de nous protéger contre les activités criminelles ou abusives. Dans le cadre du développement de nos activités, nous sommes susceptibles de vendre ou d’acquérir des entreprises, des parties d’entreprises ou des sociétés auprès de tiers ou d’établir des partenariats, ce qui peut entraîner, le cas échéant, l’échange et le traitement de données sur la base de votre consentement.

3.    Transmission à des tiers

Dans le cadre de nos activités commerciales, nous pouvons être amenés à communiquer vos Données Personnelles à des tiers aux fins indiquées et si cela s’avère approprié.

Banques, employeurs, assurances (y compris réassurance), courtiers/intermédiaires, agents fiduciaires, gestionnaires de fortune, institutions de prévoyance/organismes d’assurance sociale et tiers mandatés par vous

Sur la base de votre autorisation/consentement, nous pouvons transmettre des données à des réassureurs, à des institutions de prévoyance pour la vérification du risque et du droit aux prestations ainsi que pour l’exécution du contrat.

Si cela est indiqué ou sur la base de votre consentement/autorisation, nous pouvons également transmettre des données (p. ex. informations sur la prévoyance) à la banque/banque dépositaire qui gère le dépôt, au gestionnaire de fortune ainsi qu’au courtier ou à l’intermédiaire compétent.

Nous recevons également des données d’employeurs et d’autres partenaires ou tiers qui vous concernent et que nous transmettons à des banques, des compagnies d’assurance, des organismes d’assurance sociale, des institutions de prévoyance, des courtiers, des intermédiaires ou d’autres tiers pour traitement aux fins indiquées dans la présente déclaration de protection des données.

Nous pouvons également transmettre les données que nous avons collectées à des sociétés fiduciaires et de conseil ou à d’autres tiers dans le cadre de l’exécution du contrat ou du suivi de la clientèle.

Autorités, assurances sociales/organismes d’assurance sociale, institutions de prévoyance

En outre, sur la base de votre consentement, nous pouvons demander des renseignements aux autorités, aux assurances sociales et à des tiers afin de vérifier le risque et le droit aux prestations, en particulier auprès de l’institution de prévoyance précédente, concernant les prestations éventuellement fournies, et traiter ces données dans la mesure où vous avez libéré les personnes, leurs auxiliaires et organisations de leur obligation de confidentialité.

Autres tiers

Cf. à ce sujet les explications données au ch. X ci-après.

4.    Durée de stockage

Les Données Personnelles que nous collectons ne sont traitées ou stockées que tant que cela est nécessaire à l’exécution de la relation contractuelle entre vous et les Fondations (du début à la fin d’un contrat) ou aux autres fins poursuivies par le traitement et/ou qu’il existe une obligation légale de conservation et de documentation, un intérêt privé ou public prépondérant ou que cela est nécessaire pour faire valoir ou défendre des droits juridiques, jusqu’à la fin de la période de conservation correspondante ou jusqu’à la satisfaction des droits respectifs. Dès que les Données Personnelles que nous collectons ne sont plus nécessaires aux fins mentionnées ci-dessus respectivement à l’expiration de la période de conservation correspondante, les données sont en principe et dans la mesure du possible effacées ou anonymisées.

5.   Catégories de données

Données de base

Par données de base, nous entendons les données maitres dont nous avons besoin en plus des données contractuelles (voir ci-dessous) pour l’exécution de nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que votre nom, vos coordonnées et des informations p. ex. sur votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, l’historique client, les procurations, les autorisations de signature et les déclarations de consentement. Nous traitons vos données de base lorsque vous êtes un client ou un autre contact commercial ou si vous travaillez pour un tel client (p. ex. en tant qu’interlocuteur du partenaire commercial), ou lorsque nous souhaitons vous contacter pour nos propres besoins ou ceux d’un partenaire contractuel (p. ex. dans le cadre du marketing et de la publicité, avec des newsletters, etc.). Nous recevons des données de base de vous-même (p. ex. lors d’un achat ou d’un enregistrement), de l’employeur et des entités pour lesquelles vous travaillez, ou de tiers tels que nos partenaires contractuels, des associations et des revendeurs d’adresses, ainsi que de sources accessibles au public telles que les registres publics ou Internet (sites Internet, réseaux sociaux, etc.). Nous conservons généralement ces données pendant 10 ans à compter du dernier échange avec vous, mais au moins à compter de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour satisfaire à des exigences légales ou contractuelles ou pour des raisons techniques. Pour les contacts purement marketing et promotionnels, le délai est normalement beaucoup plus court, généralement pas plus de 2 ans à compter du dernier contact.

Les données de base ne sont pas collectées de manière globale pour chaque contact. Au contraire, la collecte des données de base dépend de chaque cas et de la finalité du traitement. D’une manière générale, ces données peuvent comprendre:

  • Nom, prénom

  • Adresse (adresse, NPA, localité, pays)

  • Adresse e-mail

  • Numéro de téléphone et autres coordonnées

  • Genre

  • Date de naissance

  • Nationalité

  • Langue

  • Numéro AVS

  • État civil, date de mariage, date de divorce

  • Entrée en provenance de l’étranger

  • Données relatives à la santé, telles que la taille, le poids, les examens AI, les traitements médicaux, les examens médicaux, la demande de médicaments, les tests médicaux, les prestations (p. ex. AI, AA, AM), l’existence d’une réserve médicale, etc.

  • Données relatives à la prévoyance et aux assurés (telles que cotisations, prestations de cotisations, données sur le rachat, prestations de sortie, mise en gage, formulaires d’inscription, etc.)

  • Informations sur le logement, les rapports de propriété, les hypothèques, les cédules hypothécaires, l’extrait du registre foncier, copie du contrat de prêt, copie de l’avis de mise en gage, etc.

  • Statut de la capacité de travail, taux d’occupation, conditions d’emploi (p. ex. travail indépendant)

  • Données salariales, telles que le salaire annuel et le bonus ainsi que les salaires assurés

  • Coordonnées bancaires et autres données bancaires (p. ex. fortune de prévoyance, montant de la fortune, numéro de dépôt, positions du portefeuille, numéro de compte, banque, taux de frais, frais de conseil, etc.)

  • Autres données financières

  • Autres données liées aux rapports de travail, p. ex. date d’entrée, date de sortie, incapacité de travail, congés non payés, départ à la retraite, fonction, etc.

  • Données sur l’employeur, les banques, les partenaires, les fournisseurs, y c. tous les documents de décompte correspondants

  • Données relatives aux personnes apparentées

  • Sites Internet

  • Profils sur les réseaux sociaux

  • Photos et vidéos

  • Copies de pièces d’identité

  • Informations sur votre relation avec nous (p. ex. client, fournisseur, visiteur, prestataire de services ou bénéficiaire de prestations, etc.)

  • Informations sur votre statut, vos affectations, classifications et listes de diffusion

  • Détails des interactions avec vous

  • Rapports

  • Documents officiels (p. ex. extraits du registre du commerce, permis)

  • Informations de paiement (p. ex. coordonnées bancaires, numéro de compte et données de carte de crédit)

  • Déclarations de consentement

  • Pour les clients, les fournisseurs et les partenaires, les données de base comprennent également des informations sur le rôle ou la fonction dans l’entreprise, les qualifications et les informations sur les supérieurs hiérarchiques, les employés et les interactions avec ces personnes.

  • Données sur les solutions/rapports de prévoyance antérieurs (en Suisse/à l’étranger)

Données contractuelles

Nous collectons des données contractuelles dans le cadre de la conclusion ou de l’exécution d’un contrat, p. ex. des informations sur les produits et les prestations de services fournies ou à fournir, des données antérieures à la conclusion du contrat, des informations nécessaires ou utilisées pour l’exécution d’un contrat et des informations sur les retours d’information (p. ex. réclamations, retours de satisfaction, etc.). Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat (tels que les employeurs), mais également auprès de sources tierces et de sources accessibles au public. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle, mais au moins à compter de la fin du contrat. Ce délai peut être plus long dans la mesure où cela est nécessaire pour des raisons de preuve ou pour satisfaire à des exigences légales ou contractuelles ou pour des raisons techniques.

Les données contractuelles comprennent notamment:

  • Informations sur la conclusion du contrat, sur vos contrats, p. ex. le type, la date de la conclusion et sa durée

  • L’exécution et la gestion des contrats, p. ex. les informations relatives à la facturation, au service client, à l’assistance technique et à l’application des droits contractuels

  • Informations sur les défauts, les réclamations et les modifications contractuelles, ainsi que des informations sur la satisfaction de la clientèle, que nous pouvons collecter p. ex. au moyen d’enquêtes.

  • Données financières, telles que les informations sur la solvabilité (c.-à-d. les informations permettant de déterminer la probabilité de paiement des créances), les informations sur les rappels et le recouvrement.

  • Nous recevons ces données en partie par votre part (p. ex. lorsque vous effectuez des paiements), mais également de la part de bureaux d’information et de sociétés de recouvrement ainsi que de sources publiques (p. ex. registres du commerce).

  • Données de communication

Lorsque vous nous contactez par le biais du formulaire de contact, par e-mail, par téléphone, par chat, par courrier ou par d’autres canaux de communication, nous collectons les données échangées entre vous et nous, y compris vos données de contact et les données secondaires de la communication. Lorsque nous enregistrons des conversations téléphoniques ou des vidéoconférences, nous vous le signalons tout particulièrement. Si nous voulons ou devons vérifier votre identité, p. ex. dans le cadre d’une demande d’information que vous avez faite, nous collectons des données pour vous identifier (p. ex. une copie d’une pièce d’identité). Nous conservons généralement ces données pendant 12 mois à compter du dernier échange avec vous. Ce délai peut être plus long si nous traitons vos données de communication dans le cadre de l’exécution d’un contrat, ou si cela est nécessaire pour des raisons de preuve ou pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Les e-mails placés dans des boîtes aux lettres personnelles et la correspondance écrite sont généralement conservés pendant au moins 10 ans. Les chats sont généralement conservés pendant 2 ans.

Les données de communication comprennent notamment:

  • Votre nom, vos coordonnées, votre adresse e-mail, votre numéro de téléphone, votre adresse de domicile

Autres données

Nous collectons également des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires par exemple, des données (telles que des dossiers, des preuves, etc.) peuvent également vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de concepts de protection). Nous pouvons obtenir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Nous pouvons également collecter des données sur les personnes qui pénètrent dans certains bâtiments ou ont les droits d’accès correspondants (y c. pour les contrôles d’accès, sur la base des données d’enregistrement ou des listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions, ou qui utilisent nos infrastructures et systèmes. La durée de conservation de ces données est fonction de la finalité et est limitée au strict nécessaire. Cela va de quelques jours pour la plupart des caméras de sécurité et généralement de quelques semaines pour les données de suivi des contacts, en passant par les données des visiteurs, qui sont généralement conservées pendant [3] mois, jusqu’aux rapports d’événements avec des images qui peuvent être conservées pendant plusieurs années ou plus.

Vous nous communiquez vous-même une grande partie des données mentionnées (p. ex. au moyen de formulaires, dans le cadre de la communication avec nous, dans le cadre de contrats, lors de l’utilisation du site Internet, etc.). Vous n’êtes pas tenu de le faire, sous réserve de cas individuels, p. ex. dans le cadre de concepts de protection contraignants (obligations légales). Si vous souhaitez conclure des contrats ou prétendre à des prestations avec nous, vous devez nous fournir des données dans le cadre de votre obligation contractuelle conformément au contrat correspondant, en particulier les données de base, de contrat et d’accès des hôtes ou d’enregistrement. Lors de l’utilisation de notre site Internet, le traitement de données techniques est inévitable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez nous fournir des informations d’enregistrement. En ce qui concerne les données relatives au comportement et aux préférences, vous avez néanmoins la possibilité de vous y opposer ou de ne pas donner votre consentement.

Nous ne mettons à votre disposition certaines prestations que si vous nous fournissez des données d’enregistrement parce que nous ou nos partenaires contractuels voulons savoir qui utilise nos prestations de services, parce que c’est techniquement nécessaire ou parce que nous voulons communiquer avec vous.

Si vous ou une personne que vous représentez (p. ex. votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter auprès de vous les données de base, de contrat et de communication correspondantes, et nous traitons les données techniques si vous souhaitez utiliser notre site Internet ou d’autres offres électroniques. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l’exécution du contrat, vous devez vous attendre à ce que nous refusions la conclusion du contrat, que vous commettiez une violation du contrat ou que nous n’exécutions pas le contrat. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons les données de communication correspondantes et, le cas échéant, les données techniques si vous communiquez avec nous en ligne. L’utilisation de notre site Internet n’est pas non plus possible sans l’obtention de données techniques.

Dans la mesure où cela n’est pas interdit, nous pouvons également extraire des données de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registres du commerce, médias ou Internet, y c. les réseaux sociaux) ou recevoir des données d’autres sociétés de notre groupe, ainsi que d’autorités publiques et d’autres tiers (p. ex. bureaux de crédit, revendeurs d’adresses, associations, partenaires contractuels, services d’analyse Internet, etc.).

Les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les informations provenant de registres publics, les informations que nous recevons dans le cadre de procédures administratives et judiciaires,

les informations relatives à vos fonctions et activités professionnelles (afin, p. ex., de conclure et de traiter, avec votre aide, des affaires avec votre employeur), les informations vous concernant dans la correspondance et les entretiens avec des tiers, les informations sur votre solvabilité (dans la mesure où nous traitons avec vous personnellement), les informations vous concernant que nous communiquent des personnes de votre entourage (famille, conseiller, mandataire, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (p. ex. références, adresse pour les livraisons, procurations), les informations sur le respect des prescriptions légales (telles que la lutte contre la fraude, le blanchiment d’argent et le terrorisme et les restrictions à l’exportation), les informations provenant de banques, d’assurances, de distributeurs et d’autres partenaires contractuels de notre société concernant l’utilisation ou la fourniture de services par vous (p. ex. paiements, achats, etc.) et les informations provenant des médias et d’Internet sur votre personne (si cela est indiqué dans le cas concret). Votre adresse et, le cas échéant, vos centres d’intérêt et d’autres données sociodémographiques (notamment à des fins de marketing et de recherche) ainsi que les données liées à l’utilisation de sites tiers et d’offres en ligne, où cette utilisation peut vous être attribuée.

Dans le cadre de l’optimisation de nos mesures de marketing, HubSpot permet de collecter et de traiter les données suivantes :

  • Position géographique

  • Type de navigateur

  • Informations de navigation

  • URL de référence

  • Données de performance

  • Informations sur la fréquence à laquelle l’application est utilisée

  • Données des applications mobiles

  • Informations d’inscription pour le service d’abonnement HubSpot

  • Fichiers affichés sur place

  • Nom de domaine

  • Pages consultées

  • Utilisation agrégée

  • Version du système d’exploitation

  • Fournisseurs de services Internet

  • Adresse IP

  • Identifiant de l’appareil

  • Durée de la visite

  • Endroit d’où l’application a été téléchargée

  • Système d’exploitation

  • Événements survenant au cours de l’utilisation

  • Temps d’accès

  • Données du flux de clics

  • Modèle et version de l’appareil

  • Données techniques

Lors de chaque consultation de notre site Internet, notre système saisit automatiquement les données et informations du système informatique de l’ordinateur appelant (cf. ch. IV ci-dessous).

6.    Possibilité d’opposition et d’élimination

Dans le cadre de notre relation d’affaires, vous devez fournir toutes les données personnelles nécessaires à la réception et à l’exécution de notre prestation de service et à l’exécution des obligations contractuelles y afférentes. Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou l’assuré qui travaille chez vous).

Vous avez à tout moment la possibilité de retirer votre consentement au traitement des Données Personnelles.

IV.    Mise à disposition du site Internet et création de fichiers journaux

1.    Description et étendue du traitement des données

Comme mentionné ci-dessus, nous traitons également des données techniques. C’est le cas, par exemple, à chaque visite de notre site Internet, notre système saisissant automatiquement les données et les informations du système informatique de l’ordinateur appelant. Les données suivantes sont collectées :

a)    Informations sur le type de navigateur et la version utilisée

b)   Système d’exploitation de l’utilisateur

c)    Fournisseur d’accès à Internet de l’utilisateur

d)    Adresse IP de l’utilisateur

e)   Date et heure de l’accès

f)    Sites Internet à partir desquels le système de l’utilisateur accède à notre site Internet

g)    Sites Internet consultés par le système de l’utilisateur via notre site Internet

h)    Quantités de données transférées

2.   Finalité du traitement des données

L’enregistrement provisoire de l’adresse IP par le système est nécessaire pour permettre l’accès à la page Internet sur l’ordinateur de l’utilisateur. Pour ce faire, l’adresse IP doit être conservée pendant toute la durée de la session. Les données sont également stockées dans les fichiers journaux de notre système.

Les fichiers journaux contiennent des adresses IP ou d’autres données permettant de les associer à un utilisateur. Ce peut être le cas, par exemple, si le lien vers le site Internet à partir duquel l’utilisateur accède au site Internet ou le lien vers le site auquel l’utilisateur accède ensuite contient des données personnelles.

L’enregistrement dans des fichiers journaux est effectué pour garantir le bon fonctionnement du site Internet. En outre, les données nous servent à optimiser le site Internet et à garantir la sécurité de nos systèmes informatiques. Dans ce contexte, il n’y a pas d’analyse des données à des fins de marketing.

3.    Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Dans le cas de la saisie des données pour la mise à disposition du site Internet, cette suppression est effective lorsque la session concernée est terminée.

Si les données sont stockées dans des fichiers journaux, elles sont supprimées au plus tard après 7 jours. Un stockage allant au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou dénaturées, de sorte qu’il n’est plus possible de les attribuer au client appelant. Ces données ne sont toutefois pas stockées avec d’autres Données Personnelles de l’utilisateur.

4.   Possibilité d’opposition et d’élimination

La collecte des données pour la mise à disposition du site Internet et l’enregistrement des données dans des fichiers journaux sont impératifs pour le fonctionnement du site Internet. Il n’y a donc aucune possibilité d’opposition.

V.    Utilisation des cookies

1.    Description et étendue du traitement des données

Notre site Internet utilise des cookies. Les cookies sont des fichiers texte enregistrés dans le navigateur Internet respectivement par le navigateur Internet sur le système informatique de l’utilisateur. Lorsque vous visitez un site Internet, un cookie peut être stocké sur votre système d’exploitation. Ce cookie contient une chaîne de caractères caractéristique qui permet une identification unique du navigateur lorsque vous consultez à nouveau le site.

Nous ne stockons que les cookies requis, c.-à-d. les cookies nécessaires au fonctionnement du site Internet en tant que tel ou à certaines fonctions. Vous vous assurez par exemple que vous pouvez passer d’une page à l’autre sans perdre les informations saisies dans un formulaire. Les cookies permettent également que vous restiez connecté. Ces cookies ne sont que temporaires («cookies de session»). Les cookies de session sont automatiquement effacés lorsque vous quittez notre site. Si vous les bloquez, le site peut ne pas fonctionner correctement. D’autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d’une session (c.-à-d. d’une visite du site) lorsque vous utilisez cette fonctionnalité (p. ex. paramétrage de la langue, consentements, fonctions de connexion automatique, etc.). 

2.    Durée de conservation, possibilité d’opposition et d’élimination

Les cookies techniquement nécessaires ont un délai d’expiration pouvant aller jusqu’à 12 mois. 

VI.   Calculateurs de simulation

1.     Description et étendue du traitement des données

Sur notre site Internet, vous trouverez des calculateurs de simulation tels que des calculateurs de rachat, calculateurs d’impôt à la source et d’autres calculateurs qui vous permettent de simuler les effets et les conséquences sur la fortune, le capital, l’épargne et autres. Pour les calculateurs de simulation, nous collectons notamment les données suivantes auprès de vous :

  • Année

  • Genre

  • État civil

  • Confession religieuse

  • Code postal et lieu de résidence

  • Revenu net par an/revenu

  • Montant du rachat

  • Montant du versement en capital

  • Nombre d’enfants/enfants en formation initiale

  • Siège de votre Fondation de prévoyance

2.    Finalité du traitement des données

Les données sont traitées dans le but de réaliser la simulation/le calcul de simulation que vous souhaitez. Conformément à vos informations dans le masque de saisie, nous calculons respectivement simulons des scénarios (possibles) (p. ex. économies d’impôts, capital de vieillesse supplémentaire, possibilités d’épargne, etc.).

3.    Durée de stockage

Les données sont traitées temporairement pour la réalisation de la simulation. Les données ne sont pas stockées et sont automatiquement effacées après avoir quitté le site.

VII.    Formulaire de contact et contact par e-mail

1.      Description et étendue du traitement des données

Notre site Internet comporte un formulaire de contact qui peut être utilisé pour la prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données entrées dans le masque de saisie nous sont transmises et sont stockées. Ces données sont :

Par ailleurs, au moment de l’envoi du message, les données suivantes sont traitées et enregistrées :

a)           Adresse IP de l’utilisateur

b)           Date et heure de la demande

c)           Si vous êtes déjà cliente/client

d)           Prénom et nom

e)           Code postal

f)            E-mail/numéro de téléphone

g)           Numéro de contrat

h)           Thématique choisie

i)             Remarques saisies

j)             Nom de l’entreprise.

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d’envoi, et il est renvoyé à la présente déclaration de protection des données. Il est également possible de nous contacter à l’adresse e-mail indiquée. Dans ce cas, les Données Personnelles de l’utilisateur transmises avec l’e-mail sont stockées.

Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation.

2.    Base juridique du traitement des données

En cas de consentement de l’utilisateur, la base juridique pour le traitement des données est l’art. 6, al. 1, let. a du RGPD.

La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un e-mail est l’art. 6, al. 1, let. f du RGPD. Si le contact par e-mail a pour objet la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’art. 6, al. 1, let. b du RGPD.

3.   Finalité du traitement des données

Le traitement des Données Personnelles du masque de saisie ne nous sert qu’à traiter la prise de contact. Dans le cas d’une prise de contact par e-mail, cela implique également l’intérêt légitime nécessaire au traitement des données. Les autres Données Personnelles traitées au cours du processus d’envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

4.    Durée de stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Pour les Données Personnelles contenues dans le masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, la suppression est effective lorsque la conversation avec l’utilisateur est terminée. La conversation prend fin lorsqu’il ressort des circonstances que les faits concernés ont été définitivement clarifiés.

Les Données Personnelles supplémentaires collectées au cours du processus d’envoi sont effacées au plus tard après un délai de 7 jours.

5.   Possibilité d’opposition et d’élimination

Vous avez à tout moment la possibilité de révoquer votre consentement au traitement des Données Personnelles (cf. coordonnées au ch. I). Si vous nous contactez par e-mail, vous pouvez vous opposer à tout moment au stockage de vos Données Personnelles. Dans ce cas, la conversation ne peut pas être poursuivie.

Toutes les données Personnelles enregistrées lors de la prise de contact seront effacées.

VIII.    Analyse du Web par Google Analytics

Sur la base de votre consentement, nous utilisons des outils de suivi pour garantir une conception adaptée aux besoins et une optimisation continue de notre site Internet et d’autres offres électroniques (p. ex. application). Par ailleurs, nous utilisons les outils de suivi pour enregistrer statistiquement l’utilisation de notre site Internet et l’évaluer dans le but d’optimiser les contenus que nous vous présentons.

Nous utilisons Google Analytics sur la base de votre consentement.

Google Analytics : Google Ireland (dont le siège est en Irlande) est le fournisseur du service «Google Analytics» et agit en tant que notre sous-traitant. Pour ce faire, Google Ireland s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (ci-après désignés tous les deux «Google»). Google suit à l’aide de cookies de performance (voir ci-dessus) le comportement des visiteurs sur notre site Internet (durée, fréquence des pages consultées, origine géographique de l’accès, etc.) et établit pour nous des rapports sur l’utilisation de notre site Internet. Nous avons configuré le service de telle sorte que les adresses IP des visiteurs de Google en Europe soient raccourcies avant d’être redirigées vers les États-Unis et ne puissent donc pas être tracées. Nous avons désactivé les paramètres «Transfert de données» et «Signaux». Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des Données Personnelles pour Google, il est possible que Google utilise ces données pour ses propres besoins afin de déterminer l’identité des visiteurs, de créer des profils personnels et de les associer aux comptes Google de ces personnes. Si vous consentez à l’utilisation de Google Analytics, vous acceptez explicitement ce traitement, y compris la transmission de Données Personnelles (en particulier les données d’utilisation du site Internet et de l’application, les informations relatives à l’appareil et les identifiants individuels) aux États-Unis et dans d’autres pays. Vous trouverez des informations sur la protection des données de Google Analytics ici https://support.google.com/analytics/answer/6004245. Si vous disposez d’un compte Google, vous trouverez d’autres informations sur le traitement des données par Google ici https://policies.google.com/technologies/partner-sites?hl=fr.

IX.    Profilage et prise de décision automatisée

Nous pouvons procéder à une évaluation automatisée de certaines de vos caractéristiques personnelles («Profilage») aux fins décrites dans la présente déclaration de protection des données si nous voulons obtenir des données préférentielles, mais aussi pour détecter les risques d’abus et de sécurité, effectuer des évaluations statistiques ou encore à des fins de planification d’entreprise. Dans le même but, nous pouvons également créer des profils, c’est-à-dire combiner des données comportementales et préférentielles, mais aussi des données de base et contractuelles ainsi que des données techniques qui vous sont associées, afin de mieux vous comprendre en tant que personne ayant des intérêts différents et d’autres caractéristiques. Nous pouvons également utiliser le profilage pour évaluer votre solvabilité. Nous ne procédons à aucun profilage susceptible d’avoir des implications juridiques pour vous ou de vous affecter de manière significative sans contrôle humain.

Dans certaines situations, il peut être nécessaire, pour des raisons d’efficacité et de cohérence des processus décisionnels, d’automatiser des décisions discrétionnaires vous concernant et susceptibles d’entraîner des effets juridiques ou des préjudices potentiellement importants («décisions individuelles automatisées»). Dans ce cas, nous vous informerons en conséquence et prendrons les mesures nécessaires en vertu du droit applicable

X.    Transmission de données à des tiers

Dans le cadre de nos contrats, du site Internet, de nos services et produits, de nos obligations légales ou pour protéger nos intérêts légitimes et dans le cadre des autres fins énoncées dans la présente déclaration de protection des données, nous transmettons également vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes:

Fondations

Nous pouvons partager des données avec nos Fondations qui les utilisent aux mêmes fins que celles indiquées dans la présente déclaration de protection des données, y compris la publicité pour leurs propres produits et prestations de services.

Prestataires

Nous travaillons avec des prestataires de services en Suisse et à l’étranger, qui traitent des données vous concernant en notre nom ou en responsabilité commune avec nous (p. ex. fournisseurs informatiques, entreprises d’expédition, agences de publicité, prestataires de services de connexion, entreprises de nettoyage, sociétés de surveillance, banques, compagnies d’assurances, entreprises de télécommunications, agences de renseignements sur les crédits, fournisseurs de services de vérification d’adresses, avocats) ou que nous chargeons de traiter des Données Personnelles pour l’une des finalités mentionnées ci-dessus en notre nom et uniquement selon nos instructions.

Partenaires contractuels, clients inclus

Si le contrat en question l’exige, nous transmettons vos données à d’autres partenaires contractuels. Lorsque nous vendons ou achetons une affaire ou des actifs, nous pouvons partager vos données avec le vendeur ou l’acheteur potentiel d’une telle affaire ou de tels actifs, auquel nous cédons ou transférons nos droits et obligations.

Nous pouvons transmettre des données à des banques, des gestionnaires de fortune, des courtiers, des intermédiaires, des institutions de prévoyance, des organismes d’assurance sociale, des réassureurs, des employeurs, etc., afin de remplir nos obligations contractuelles ou légales envers vous;le cas échéant, sur la base de votre consentement.

Autorités

Nous pouvons transmettre des Données Personnelles à des administrations, tribunaux et autres autorités (p. ex. offices AI, caisses de compensation, etc.) en Suisse ou à l’étranger si nous y sommes légalement obligés ou habilités ou si cela nous paraît nécessaire pour protéger nos intérêts. Les autorités traitent sous leur propre responsabilité les données que nous leur fournissons à votre sujet.

Plug-ins sociaux

Notre site Internet utilise des plug-ins sociaux de sites de médias sociaux tels que LinkedIn et Twitter et les intègre comme suit:

Lorsque vous visitez notre site Internet, les plug-ins sociaux sont désactivés, ce qui signifie qu’aucune donnée n’est transmise aux exploitants de ces réseaux. Si vous souhaitez utiliser l’un des réseaux, vous devez vous connecter directement au serveur de ce réseau en cliquant sur le plug-in social correspondant, c. à-d. que la connexion ne sera effectuée qu’avec votre consentement.

Le fournisseur de médias sociaux stocke les données collectées à votre sujet sous forme de profils d’utilisation et les utilise à des fins publicitaires, d’études de marché et/ou de conception de son site Internet en fonction des besoins. Une telle évaluation est effectuée en particulier (y compris pour les utilisateurs non connectés) afin de présenter des publicités adaptées aux besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Votre connexion à un réseau social, les transferts de données entre le réseau et votre système et vos interactions sur cette plateforme sont soumis exclusivement à la politique de protection des données du fournisseur de médias sociaux concerné. Pour plus d’informations sur la finalité et l’étendue de la collecte des données et de leur traitement par le fournisseur de médias sociaux, veuillez consulter les déclarations de protection des données de ces fournisseurs communiquées ci-dessous. Vous y trouverez également de plus amples informations sur vos droits en la matière et les options de paramétrage nécessaires pour protéger votre vie privée.

La transmission des données a lieu indépendamment du fait que vous ayez ou non un compte auprès du fournisseur de médias sociaux et que vous y soyez connecté. Si vous êtes connecté au fournisseur de médias sociaux, vos données collectées auprès de nous sont directement attribuées à votre compte existant auprès du fournisseur de médias sociaux en question. Lorsque vous cliquez sur le bouton activé et que vous créez p. ex. un lien vers la page, le fournisseur de médias sociaux enregistre également ces informations dans votre compte utilisateur et les communique publiquement à vos contacts.

Nous vous recommandons de vous déconnecter régulièrement après avoir utilisé un réseau social, et, en particulier, de désactiver les boutons de réseaux sociaux  , car cela vous évitera d’être associé à votre profil auprès du fournisseur de médias sociaux.

Lorsque vous activez un plug-in social, des Données Personnelles peuvent être transmises à des fournisseurs situés en dehors de l’Espace économique européen qui, du point de vue de la Suisse ou de l’Espace économique européen (EEE), pourraient ne pas garantir un niveau de protection adéquat pour le traitement des Données Personnelles conformément aux normes suisses/européennes. Par conséquent, si vous activez un plug-in social, vous consentez également à ce transfert.

La révocation de votre consentement est possible à tout moment sans que cela n’affecte la licéité du traitement jusqu’à la révocation. La manière la plus simple de procéder à la révocation est d’utiliser les fonctions des fournisseurs de médias sociaux. 

Intégration de vidéos YouTube

Nous avons intégré des vidéos YouTube à notre offre en ligne, qui sont stockées sur YouTube.com et qui peuvent être visionnées directement à partir de notre site Internet. Ces vidéos sont toutes intégrées en «mode avancé de protection des données», c.-à-d. qu’aucune donnée vous concernant en tant qu’utilisateur ne sera transférée à YouTube si vous ne visionnez pas les vidéos. Ce n’est que lorsque vous visionnez les vidéos que les données mentionnées ci-dessous sont transmises. Nous n’avons aucune influence sur ce transfert de données. La base juridique pour l’affichage des vidéos est votre consentement, c.-à-d. que l’intégration n’a lieu qu’après votre consentement.

Lorsque vous visitez le site Internet, YouTube est informé que vous avez consulté la sous-page correspondante de notre site Internet. En outre, les données de base susmentionnées, telles que l’adresse IP et l’horodatage, sont transmises. Cela se fait indépendamment du fait que YouTube mette à disposition un compte utilisateur par le biais duquel vous êtes connecté ou qu’il n’existe pas de compte utilisateur. Si vous ne souhaitez pas que votre profil soit associé à YouTube, vous devez vous déconnecter avant d’activer le bouton. YouTube enregistre vos données sous la forme de profils d’utilisation et les utilise à des fins publicitaires, d’études de marché et/ou de conception de son site Internet en fonction des besoins. Une telle évaluation est effectuée en particulier (même pour les utilisateurs non connectés) pour fournir de la publicité adaptée aux besoins et pour informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateur et vous devez vous adresser à YouTube pour l’exercer.

Les informations collectées sont stockées sur des serveurs de Google, y compris aux États-Unis. Dans de tels cas, le fournisseur a déclaré s’être imposé une norme correspondant à l’ancien bouclier de protection des données UE-États-Unis et s’est engagé à respecter les lois applicables en matière de protection des données lors du transfert international de données.

Vous trouverez de plus amples informations sur la finalité et l’étendue de la collecte des données et de leur traitement par YouTube dans sa déclaration de protection des données. Vous y trouverez également de plus amples informations sur vos droits et vos options de paramétrage permettant de protéger votre vie privée.

Notre présence sur les réseaux sociaux

Nous sommes présents sur plusieurs plateformes de réseaux sociaux. Nous gérons nos présences chez les prestataires suivants : LinkedIn, YouTube.

Nous recevons ces données de vous-même et des plateformes lorsque vous nous contactez par le biais de nos présences en ligne (p. ex. lorsque vous communiquez avec nous, commentez nos contenus ou visitez notre site Internet). Dans le même temps, les plateformes évaluent votre utilisation de nos présences en ligne et associent ces données à d’autres données que les plateformes connaissent à votre sujet (p. ex. concernant votre comportement et vos préférences). Elles traitent également ces données à des fins personnelles sous leur propre responsabilité, notamment à des fins de marketing et d’études de marché (p. ex. pour personnaliser la publicité) et pour gérer leurs plateformes (p. ex. les contenus qu’elles vous présentent).

Nous attirons votre attention sur le fait que vous utilisez nos présences sur les plateformes de réseaux sociaux et leurs fonctionnalités sous votre propre responsabilité. Cela vaut en particulier pour l’utilisation des fonctions interactives (p. ex. commenter, partager, évaluer).

Les différentes opérations de traitement des données et leur ampleur varient en fonction de l’exploitant du réseau social concerné. Pour plus de détails sur la collecte et le stockage de vos Données Personnelles, ainsi que sur la nature, l’étendue et la finalité de leur utilisation par l’exploitant de la plateforme de réseau social concernée, veuillez consulter la déclaration de protection des données de l’exploitant en question.

Les données collectées à votre sujet sont traitées par les plateformes et, le cas échéant, transférées vers des pays en dehors de l’Union européenne, en particulier vers les États-Unis. De nombreux fournisseurs susmentionnés affirment avoir un niveau de protection des données adéquat, équivalent à celui de l’ancien bouclier de protection des données UE-États-Unis. Ces plateformes ou nous-mêmes, avons en outre conclu, le cas échéant, les clauses type de protection des données avec les entreprises.

Nous ne savons pas comment les plateformes de médias sociaux utilisent les données provenant de votre visite de notre compte et de votre interaction avec nos articles à leurs propres fins, combien de temps ces données sont conservées et si elles sont transmises à des tiers. Le traitement des données peut différer selon que vous êtes inscrit et connecté au réseau social ou que vous visitez le site en tant qu’utilisateur non inscrit et/ou non connecté. Lorsque vous accédez à un article ou au compte, l’adresse IP attribuée à votre terminal est transmise au fournisseur de la plateforme de média social. Si vous êtes actuellement connecté en tant qu’utilisateur, il est possible qu’un cookie stocké sur votre terminal permette de savoir comment vous avez navigué sur Internet. À l’aide de boutons intégrés dans les pages Internet, les plateformes peuvent enregistrer vos visites sur ces pages Internet et les attribuer à votre profil respectif. Ces données permettent de proposer du contenu ou de la publicité adaptés à vos besoins. Pour éviter cela, vous devez vous déconnecter cf désactiver la fonction «Rester connecté», supprimer les cookies présents sur votre appareil et redémarrer votre navigateur.

Pour exercer vos droits en tant que Personne Concernée, vous pouvez nous contacter ou vous adresser au fournisseur de la plateforme de médias sociaux.

Les fournisseurs décrivent dans leur déclaration de protection des données les informations reçues par la plateforme de médias sociaux et la manière dont elles sont utilisées (voir lien dans d’aperçu ci-dessus). Vous y trouverez également des informations sur les possibilités de contact et de paramétrage des publicités.

Intégration de Google Maps

Sur ce site Internet, nous utilisons l’offre de Google Maps. Cela nous permet d’afficher des cartes interactives directement sur le site Internet et vous pouvez utiliser facilement la fonction de cartes. La base juridique pour l’utilisation des cartes est votre consentement, c.-à-d. que l’intégration n’a lieu qu’après votre consentement.

Lorsque vous consultez le site Internet, Google est informé que vous avez consulté la sous-page correspondante de notre site Internet. En outre, les données de base susmentionnées, telles que l’adresse IP et l’horodatage, sont transmises. Cela se fait indépendamment du fait que Google mette à disposition un compte utilisateur par le biais duquel vous êtes connecté ou qu’il n’existe pas de compte utilisateur. Si vous êtes connecté à Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à Google, vous devez vous déconnecter avant d’activer le bouton. Google enregistre vos données sous la forme de profils d’utilisation et les utilise à des fins publicitaires, d’études de marché et/ou de conception de son site Internet en fonction des besoins. Une telle évaluation est effectuée en particulier (même pour les utilisateurs non connectés) pour fournir de la publicité adaptée aux besoins et pour informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateur et vous devez vous adresser à Google pour l’exercer.

Les informations collectées sont stockées sur des serveurs de Google, y compris aux États-Unis. Dans de tels cas, nous avons conclu des clauses type de protection des données avec Google, dont l’objectif est de garantir un niveau de protection adéquat dans le pays tiers.

Vous trouverez de plus amples informations sur la finalité et l’étendue de la collecte des données et de leur traitement par le fournisseur de plug-in dans les déclarations de protection des données du fournisseur.

XI.    Transmission de données à l’étranger

Comme expliqué aux ch. III.3 et ch. X, nous communiquons également des données à d’autres organismes. Ceux-ci ne se trouvent pas qu’en Suisse.

Si nous transférons des données vers des pays ne disposant pas d’une protection légale adéquate des données, nous ne le ferons que si cela est nécessaire à l’exécution d’un contrat ou pour faire valoir ou défendre des droits en justice, ou si ce transfert repose sur votre consentement explicite ou est soumis à des garanties assurant la protection de vos données, telles que les clauses contractuelles types approuvées par la Commission européenne.

XII.   Sécurité de vos Données Personnelles

Nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos Données Personnelles, pour les protéger contre tout traitement non autorisé ou illicite et pour prévenir les risques de perte, d’altération accidentelle, de divulgation involontaire ou d’accès non autorisé.

Cependant, nous pouvons être nous-mêmes victimes, ainsi que vos Données Personnelles, de cyber-attaques, de cybercriminalité, de techniques de force brute, de piratage et d’autres activités frauduleuses et malveillantes, y compris, mais sans s’y limiter, des virus, des falsifications, des dysfonctionnements et des interruptions qui échappent à notre contrôle et à notre responsabilité.

Nous n’avons toutefois aucune influence sur la manière dont les tiers sécurisent vos Données Personnelles sous leur propre responsabilité. Vous trouverez également ces informations dans les déclarations de protection des données de ces tiers.

XIII.    Vos droits

En fonction de la législation en vigueur en matière de protection des données, vous disposez de différents droits concernant notre traitement de vos Données Personnelles :

Droit à l’information

Vous avez le droit de nous demander des renseignements sur les éventuelles données que nous traitons à votre sujet.

Droit de rectification

Nous mettons tout en œuvre pour maintenir vos Données Personnelles exactes, à jour et complètes. Nous vous encourageons à nous contacter si vous constatez que vos Données Personnelles sont incorrectes et à nous communiquer si elles ont changé, afin que nous puissions maintenir à jour vos Données Personnelles.

Droit de suppression

Vous avez le droit de nous demander de supprimer vos Données Personnelles si celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si elles ont entre autres fait l’objet d’un traitement illicite.

Droit de limitation du traitement

Vous avez le droit de nous demander de limiter le traitement de vos Données Personnelles dans certaines circonstances.

Droit à la portabilité des données

Vous avez le droit de nous demander de vous fournir certaines Données Personnelles sous un format électronique courant ou de les transmettre à un autre responsable.

Droit de retirer le consentement

Si nous traitons des données sur la base de votre consentement, vous avez le droit de retirer votre consentement. Après avoir été informés du retrait de votre consentement, nous ne traiterons plus vos données pour la ou les finalités auxquelles vous avez initialement consenti, à moins qu’il n’existe un autre motif juridique justifiant le traitement.

Droit de révoquer le consentement

Si nous traitons des données sur la base de votre consentement, vous avez le droit de révoquer votre consentement. Après avoir été informés de cette révocation, nous ne traiterons plus vos données pour la ou les finalités auxquelles vous avez initialement consenti, à moins qu’il n’existe un autre motif juridique justifiant le traitement.

Recours

Si vous pensez que vos droits en matière de protection des données ont été violés, veuillez nous en informer et contacter l’autorité de surveillance compétente.

XIV.   Droit d’opposition

Conformément à la législation en vigueur en matière de protection des données, vous avez le droit de vous opposer à tout moment au traitement des Données Personnelles vous concernant dans certaines circonstances, notamment lorsque vos données sont traitées dans l’intérêt public, sur la base d’une pesée des intérêts ou à des fins de marketing direct.

XV.    Validité de la présente déclaration de protection des données

En raison du développement continu de notre site Internet et de son contenu, ainsi que de modifications législatives ou d’obligations administratives, il se peut que nous soyons amenés à modifier la présente déclaration de protection des données de temps à autre. La version publiée sur ce site Internet est la version la plus récente.

Dernière actualisation : février 2023