Politique de confidentialité des sociétés affiliées à l’AIB
Version du 31 août 2023
Introduction
Nous attachons une grande importance à la protection des données. Dans la présente politique de confidentialité, nous, les sociétés affiliées à l’AIB, expliquons comment nous collectons et traitons les données personnelles.
Les « données à caractère personnel » sont des informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne physique est réputée identifiable lorsqu’elle peut être identifiée directement ou indirectement, notamment par rapprochement à partir d’une caractéristique qui peut être par exemple le nom, l’adresse e-mail ou le numéro de téléphone.
Par « traitement », on entend tout traitement de vos données, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la modification, la communication, l’archivage ou la destruction.
Si vous nous communiquez des données personnelles de tiers (p. ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes aient connaissance de la présente politique de confidentialité et ne nous communiquer leurs données personnelles que si vous en avez le droit et si celles-ci sont correctes.
La présente politique de confidentialité est conforme à la loi fédérale révisée sur la protection des données (« LPD ») et au règlement général de l’UE sur la protection des données (« RGPD »). L’applicabilité de ces textes législatifs varie toutefois au cas par cas.
La présente politique de confidentialité s’applique en particulier à tout traitement de données personnelles lors de l’utilisation des sites Internet www.gvb-assurancesprivees.ch, www.mygvb.ch, www.infomaison.ch, https://shop.hausinfo.ch/FR/, www.alarmemeteo.ch, www.safet.ch, www.heureka.ch, www.husmutz.ch, www.brandschutzinspektion.ch, www.segura360.ch, de leurs sous-domaines ainsi que de nos applications (mobiles) Alarme-Météo ou GVBNet.
Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions générales de vente, conditions de participation et documents similaires règlent les questions spécifiques.
Nos sites Internet peuvent contenir des liens vers d’autres sites Internet auxquels la présente politique de confidentialité ne s’applique pas. Tenez compte de la politique de confidentialité des sites tiers. Nous n’avons aucune influence sur le traitement des données fait par des tiers.
1. Société responsable
Les « sociétés affiliées à l’AIB » sont les suivantes :
- GVB Assurances privées SA, Papiermühlestrasse 130, 3063 Ittigen
- GVB Services SA, Papiermühlestrasse 130, 3063 Ittigen
- SafeT Swiss SA,
- Région de Berne : Papiermühlestrasse 130, 3063 Ittigen
- Succursale région de Zurich : Sägereistrasse 24, 8152 Glattbrugg
- Succursale région Suisse romande : Rue de Neuchâtel 15A, 2072 St-Blaise
Sauf mention contraire dans un cas d’espèce, la société responsable du traitement des données ici décrit est GVB Services SA, Papiermühlestrasse 130, 3063 Ittigen. Elle peut assumer cette responsabilité seule ou conjointement avec d’autres sociétés affiliées à l’AIB agissant en tant que coresponsables. Dans la présente politique de confidentialité, « nous » fait référence à GVB Services SA et aux autres sociétés affiliées à l’AIB.
Si vous avez des questions relatives à la protection des données, vous pouvez nous en faire part à l’adresse de contact suivante, et ce pour toutes les sociétés affiliées à l’AIB. Dans la mesure du possible, veuillez indiquer à quelle filiale vous vous référez : datenschutz@gvb.ch, Assurance immobilière Berne, Papiermühlestrasse 130, 3063 Ittigen.
2. Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles qui nous sont fournies par nos clients et autres partenaires commerciaux dans le cadre de la relation commerciale que nous entretenons avec eux, et par d’autres personnes impliquées, ou encore les données que nous collectons auprès des utilisateurs lors de l’exploitation de nos sites Internet, de notre boutique en ligne, applications et autres. Nous collectons vos données à caractère personnel lorsque vous utilisez nos services, créez un nouveau compte, passez une commande, nous communiquez des informations via un formulaire web (formulaire de contact), ajoutez ou mettez à jour des informations sur votre compte, vous abonnez à une newsletter, participez à un jeu ou à un concours ou entrez en contact avec nous de toute autre manière.
Dans la mesure où cela est autorisé, nous extrayons certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet). Ces données peuvent aussi nous être transmises par d’autres entreprises au sein des sociétés affiliées à l’AIB, par les autorités ou par des tiers (p. ex. données relatives aux bâtiments par l’Assurance immobilière Berne).
Outre les données vous concernant que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des informations provenant de registres publics, des informations que nous recevons dans le cadre de procédures administratives et judiciaires, des informations en lien avec vos fonctions et activités professionnelles (afin que nous puissions par exemple, avec votre aide, conclure et traiter des affaires avec votre employeur), des informations vous concernant prélevées dans la correspondance et les entretiens avec des tiers, des informations sur votre solvabilité (dans la mesure où nous faisons personnellement des affaires avec vous), des informations vous concernant fournies par des personnes de votre entourage (famille, conseiller, représentant légal, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou faisant appel à vous (p. ex. références, votre adresse pour les livraisons, procurations, informations sur le respect des contraintes légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, informations des banques, des assurances, de nos partenaires commerciaux et autres partenaires contractuels concernant l’utilisation ou la fourniture de prestations par vos soins (p. ex. paiements effectués, achats effectués)), informations sur votre personne provenant des médias et d’Internet (dans la mesure où cela est concrètement indiqué, p. ex. dans le cadre d’une candidature, d’une revue de presse, du marketing/de la vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (à des fins de marketing), les données en rapport avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la consultation, pages et contenus consultés, fonctions utilisées, site Internet de renvoi, données de géolocalisation).
Au moyen des fichiers journaux des serveurs, nous collectons des données anonymes sur l’accès à nos sites Internet et applications. Font partie de ces données d’accès notamment : nom du site Internet consulté, nom du fichier, date et heure de la consultation, quantité de données transmises, notification de la consultation réussie, type et version du navigateur, système d’exploitation de l’utilisateur, URL de référence (la page précédemment consultée), adresse IP et fournisseur demandeur. Ces données sont utilisées pour des évaluations statistiques à des fins d’exploitation, pour garantir la sécurité de nos systèmes informatiques et pour optimiser les sites Internet et les applications. Ceci pour vous permettre d’utiliser nos sites Internet et applications en toute sécurité et sans perturbations.
3. Finalité du traitement des données et bases légales
Nous traitons vos données à caractère personnel à différentes fins et en vertu de différentes bases juridiques qui autorisent un tel traitement.
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de notre activité de compagnie d’assurance proposant des assurances immobilières et dans le domaine de la prévention et de la protection incendie. En outre, nous traitons des données personnelles pour l’achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour nous conformer à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour l’un de ces clients ou partenaires commerciaux, vos données personnelles peuvent également être concernées à ce titre.
En outre, dans la mesure où cela est autorisé et nous semble indiqué, nous traitons également les données personnelles vous concernant et celles d’autres personnes aux fins suivantes qui constituent pour nous (et parfois des tiers) un intérêt légitime :
- Offre et développement de nos offres, prestations et sites Internet, applications et autres plateformes sur lesquels nous sommes présents ;
- Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes des médias) ;
- Examen et optimisation de procédures d’analyse des besoins en vue d’une approche directe des clients et collecte de données personnelles provenant de sources accessibles au public à des fins de prospection ;
- Publicité et marketing (y compris la réalisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité parce que vous faites partie de nos clients, vous pouvez vous y opposer à tout moment ; nous vous inscrirons alors sur une liste d’opposition aux envois publicitaires) ;
- Sur nos sites Internet, les personnes physiques peuvent participer à des concours, tels que des jeux-concours ou des tirages au sort. Les données qui nous sont transmises sont utilisées pour personnaliser d’éventuelles offres ou newsletters ainsi que pour développer un profil client et proposer d’éventuels produits (d’assurance) par d’autres sociétés affiliées au Groupe GVB ;
- Études de marché et sondages d’opinion, observation des médias ;
- Exercice de droits juridiques et défense en cas de litiges juridiques et de procédures administratives ;
- Prévention et enquête sur les délits et autres comportements répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
- Garantie de notre activité, en particulier de l’informatique, de nos sites Internet, applications et autres plateformes ;
- Vidéosurveillance pour le respect de la liberté du domicile et autres mesures pour la sécurité informatique, des bâtiments et des installations ainsi que pour la protection de notre personnel et autres personnes ainsi que des valeurs qui nous appartiennent ou qui nous ont été confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de messagerie, enregistrements téléphoniques) ;
- Achat et vente de domaines, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés, transfert de données personnelles y afférent et mesures à des fins de gestion commerciale et de respect des obligations légales et réglementaires ainsi que des prescriptions internes du Groupe GVB ;
Dans la mesure où vous nous avez autorisés à traiter les données personnelles vous concernant à des fins spécifiques (p. ex. lors de votre abonnement aux newsletters, une commande ou lors de l’installation d’une application), nous traitons les données personnelles vous concernant dans le cadre et sur la base du consentement accordé, pour autant qu’une base juridique soit requise et que nous ne disposions pas d’autre base juridique que ce consentement. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucune incidence sur les traitements de données déjà effectués.
Cookies, traçage et autres technologies liées à l’utilisation de nos services
Sur nos sites Internet et applications, nous recourons typiquement à des « cookies » ou autres techniques comparables permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé sur votre ordinateur, ou plus exactement envoyé par votre navigateur Internet et enregistré automatiquement dans votre ordinateur quand vous visitez nos sites Internet et applications. Les cookies vous facilitent l’utilisation d’Internet puisqu’ils permettent d’enregistrer vos paramètres, préférences, coordonnées, etc. Lorsque vous visitez à nouveau ces sites Internet ou nos applications, nous pouvons vous reconnaître grâce à ces cookies, même si nous ne savons pas qui vous êtes (anonymisation). Outre les cookies, qui sont utilisés uniquement au cours d’une session et supprimés après votre visite de nos sites (« session cookies »), des cookies peuvent aussi être utilisés pour enregistrer des paramètres d’utilisateur ou d’autres informations (cookies permanents).
Vous pouvez toutefois paramétrer votre navigateur de sorte qu’il rejette les cookies, qu’il les enregistre pour une seule session ou, sinon, qu’il les efface de manière anticipée. La plupart des navigateurs sont paramétrés de sorte que les cookies soient acceptés. Nous recourons à des cookies permanents afin de mieux cerner la façon dont vous utilisez nos offres et contenus, et afin de pouvoir afficher des offres et des publicités personnalisées (ce qui peut aussi advenir sur les sites Internet d’autres sociétés ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes – pour autant que nous le sachions nous-mêmes – car elles voient seulement qu’un utilisateur ayant visité précédemment un de nos sites se trouve actuellement sur leur propre site). Si vous décidez de bloquer l’envoi de cookies, il est possible que certaines fonctions (p. ex. choix de la langue, panier, processus de commande) soient désactivées. Nous utilisons des informations de localisation, p. ex. votre position actuelle ou les lieux visités, afin de personnaliser les prestations en fonction de l’utilisateur. Nous autorisons les sociétés représentées sur nos sites Internet par des publicités à collecter des données concernant nos utilisateurs au moyen de « targeting cookies » à des fins d’analyse. Les publicités placées par ces entreprises sont clairement identifiables ou déclarées comme telles sur les sites Internet.
Nos sites Internet utilisent notamment les types de cookies suivants :
Nécessaires : les cookies nécessaires aident à rendre un site Internet utilisable en assurant des fonctionnalités de base comme la navigation d’une page à l’autre ou l’accès à des zones sécurisées du site. Sans ces cookies, le site ne peut pas fonctionner correctement.
Préférences : les cookies de préférence permettent à un site Internet de se souvenir d’informations qui influencent sa nature ou son apparence, comme p. ex. votre langue privilégiée ou la région dans laquelle vous vous trouvez.
Statistiques : les cookies statistiques aident les exploitants de sites Internet à savoir comment les visiteurs interagissent avec les sites, en récoltant et en signalant des informations de manière anonyme.
Non classifiés : les cookies non classifiés sont des cookies que nous tentons actuellement de classifier en collaboration avec d’autres fournisseurs de cookies individuels.
Marketing : les cookies de marketing sont utilisés pour suivre les utilisateurs sur les sites Internet, dans le but de leur montrer des publicités pertinentes, qui correspondent à leurs préférences et sont de ce fait plus utiles pour les éditeurs et autres annonceurs.
Nos sites Internet ont notamment recours aux cookies suivants :
Google AdWords Conversion Tracking et Google Remarketing
Nous utilisons Google Conversion Tracking afin de saisir des données statistiques sur l’utilisation de nos sites Internet et de les évaluer dans le but d’optimiser, pour vous, nos sites Internet. Pour ce faire, Google Adwords place un cookie sur votre ordinateur lorsque vous avez accédé à notre site Internet par le biais d’une annonce Google. Ces cookies perdent leur validité après 30 jours et ne servent pas à vous identifier personnellement. Si l’utilisateur consulte certaines pages du site Internet du client AdWords et que le cookie n’a pas encore expiré, Google et le client peuvent voir que l’utilisateur a cliqué sur l’annonce et qu’il a été redirigé vers cette page.
Chaque client Adwords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites Internet des clients Adwords. Les informations collectées à l’aide du cookie de conversion servent à établir des statistiques de conversion pour les clients Adwords qui ont opté pour le suivi des conversions. Les clients Adwords connaissent ainsi le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page dotée d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs.
Dans le cadre de Google Remarketing, les cookies permettent de saisir votre comportement de navigation sous forme anonymisée à des fins de marketing. Ces données sont utilisées pour adapter les offres publicitaires à vos centres d’intérêt. En principe, ces technologies ne collectent ni n’enregistrent aucune donnée à caractère personnel permettant d’en déduire votre identité.
API Google Places
Afin de faciliter à nos clients la recherche en fonction de la localisation et de compléter automatiquement les données d’adresse, nous utilisons l’API Google Places. Les données collectées lors d’une recherche à l’aide de l’API Google Places sont soumises aux conditions d’utilisation de Google. Google traite des données relatives à l’utilisation de Places par l’utilisateur. Vous trouverez de plus amples informations ici. https://developers.google.com/maps/terms/.
Google Marketing Platform/DoubleClick
Nous utilisons sur nos sites Internet la fonction DoubleClick de Google afin d’évaluer l’utilisation des sites Internet et de nous permettre, ainsi qu’à Google et aux autres annonceurs qui collaborent avec DoubleClick, de vous présenter des publicités pertinentes. Pour ce faire, un cookie est installé sur le disque dur de votre ordinateur. Ce cookie attribue à votre navigateur un numéro d’identification (ID) pseudonyme et recueille des informations sur les publicités affichées dans votre navigateur et leur consultation. Les informations collectées par le cookie concernant votre navigation sur les sites Internet sont généralement transmises à un serveur de Google aux États-Unis, où elles sont stockées. Sur la base des informations collectées, des catégories pertinentes sont attribuées à votre navigateur en fonction de vos centres d’intérêt. Ces catégories sont utilisées pour diffuser de la publicité ciblée sur vos centres d’intérêt. Outre la modification des paramètres de votre navigateur, vous pouvez également désactiver durablement le cookie DoubleClick à l’aide d’un plug-in de navigateur. Votre consentement constitue la base juridique nous permettant de saisir des cookies.
Google Analytics, Google Firebase
Sur nos sites Internet et applications, nous utilisons Google Analytics et Google Firebase (services d’analyse de Google Inc.) pour analyser le comportement des utilisateurs. L’analyse de la consultation des offres permet d’optimiser l’offre en fonction des besoins des clients. Le cas échéant, Google est susceptible de transmettre à des tiers des informations anonymes sur la consultation du site Internet pour autant qu’une telle transmission soit stipulée légalement ou que d’autres tiers traitent ces informations sur mandat de Google.
Google n’enregistre pas votre adresse IP et n’établit aucun lien entre votre adresse IP et d’autres données de Google. Google Analytics utilise des cookies pour l’analyse des sites Internet. Les informations générées par les cookies peuvent être utilisées par Google pour évaluer votre consultation du site Internet. Vous pouvez empêcher l’installation des cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, il est possible que vous ne puissiez pas utiliser la totalité des sites Internet et applications proposées.
Par ailleurs, nous travaillons avec Google Firebase – pour signaler les erreurs survenant dans les applications. Lorsqu’une application ne répond plus, des informations telles que le type d’appareil, la version de l’application et du système d’exploitation ainsi que des données techniques sur l’appareil mobile sont récoltées au sujet de la panne et envoyées à Firebase. Ces informations ne contiennent ni l’adresse IP ni aucune autre donnée permettant de vous identifier personnellement.
Google Captcha
Pour nos sites Internet, nous utilisons reCaptcha. reCaptcha est un service de Google. reCaptcha sert à optimiser nos services et à protéger contre les cyberattaques. reCaptcha nous permet de déterminer si vous êtes bien un être humain et non un robot ou un logiciel de spam. Il collecte les données à caractère personnel des visiteurs de notre site Internet afin de déterminer si les actions sur le site Internet sont réellement le fait d’un être humain. À cet effet, l’adresse IP et, le cas échéant, d’autres données dont Google a besoin pour ce service peuvent être transmises à Google.
Gestionnaire de balises Google
Pour nous permettre d’observer la stabilité, les performances et la qualité d’installation du système et de recevoir des données de diagnostic, Google Tag Manager collecte certaines données agrégées pour le déploiement des balises. Ces données ne contiennent pas d’adresses IP ni d’ID de mesure liés à une personne en particulier.
Polices Google
Sur les sites Internet, nous utilisons des Google Fonts, c’est-à-dire des polices Google.
Ces outils sont fournis par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. L’entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google dans l’espace européen et en Suisse. Vous trouverez de plus amples informations sur la politique de confidentialité de Google à l’adresse suivante : https://policies.google.com/privacy?hl=fr.
En consentant aux cookies sur nos sites Internet et applications, vous acceptez le traitement décrit ci-dessus des données collectées par Google, pour autant que les données collectées ne relèvent pas de toute façon d’une nécessité technique pour le bon fonctionnement des sites Internet et applications et qu’il existe donc un intérêt légitime de notre part.
Adobe Analytics, Adobe Target, Adobe Campaign, Adobe Launch
Nous utilisons les services Adobe Analytics afin de collecter automatiquement des données sur l’utilisation de nos sites Internet et de nos applications (mobiles) lors de votre visite. Nous apprenons quel usage est fait de notre offre web et acquérons des connaissances sur le comportement de navigation des utilisateurs.
Avec Adobe Target, nous testons en temps réel les expériences personnalisées des utilisateurs sur le site Internet afin de diffuser des contenus plus pertinents. Les informations anonymes générées par les cookies sur votre utilisation de nos sites Internet sont redirigées sur des serveurs Adobe et y sont enregistrées.
Nous utilisons Adobe Campaign pour faire parvenir à nos utilisateurs des informations ciblées par e-mail ainsi que des notifications poussées.
Nous utilisons Adobe Launch sur nos sites Internet. Le gestionnaire de balises transmet des données aux balises mentionnées sous la forme décrite. Des cookies peuvent alors être utilisés. Les données ne sont toutefois pas enregistrées dans le système de gestion des balises.
Ces services sont fournis par la société américaine Adobe Inc. Pour l’espace européen, la société responsable est Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande. Vous trouverez de plus amples informations sur la politique de confidentialité d’Adobe à l’adresse suivante : https://www.adobe.com/fr/privacy.html.
En consentant aux cookies sur nos sites Internet et applications, vous acceptez le traitement décrit ci-dessus des données collectées par Adobe, pour autant que les données collectées ne relèvent pas de toute façon d’une nécessité technique pour le bon fonctionnement des sites Internet et applications et qu’il existe donc un intérêt légitime de notre part.
Hotjar
Pour l’analyse anonyme de l’utilisation de notre site Internet, nous avons recours à l’outil Hotjar. Hotjar nous permet de mieux comprendre les interactions sur le site Internet, par exemple les mouvements de souris, les clics et les saisies. Ces informations nous aident à adapter le site Internet au comportement des utilisateurs. Hotjar utilise des cookies à cette fin.
Hotjar est un service de Hotjar Ltd, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte. Vous trouverez de plus amples informations sur la politique de confidentialité de Hotjar à l’adresse suivante : https://www.hotjar.com/legal/policies/privacy/.
En donnant votre consentement aux cookies sur nos sites Internet et applications, vous acceptez le traitement décrit ci-dessus des données collectées par Hotjar, pour autant que les données collectées ne constituent pas de toute façon une nécessité technique pour le bon fonctionnement des sites Internet et applications et qu’il existe donc un intérêt légitime de notre part dans ce cadre.
aymo by APG|SGA
L’application Alarme-Météo comprend des fonctions permettant de vous proposer des publicités géolocalisées et personnalisées. Chez aymo, le ciblage fonctionne au moyen d’un Ad-ID qui ne permet pas d’établir de lien avec une personne, un message électronique ou un numéro de téléphone spécifiques. Pour en savoir plus sur ces fonctionnalités, veuillez cliquer ici (https://www.apgsga.ch/fr/protection-des-donnees/).
Si vous ne souhaitez pas recevoir de publicité personnalisée, veuillez suivre les instructions d’Apple (https://support.apple.com/fr-ch/HT202074) ou de Google (https://support.google.com/My-Ad-Center-Help/answer/12155764).
Plug-ins des réseaux sociaux
Sur nos sites Internet, nous utilisons également des plug-ins pour les réseaux sociaux tels que Facebook, X (anciennement Twitter), YouTube, Snapchat, Pinterest ou Instagram. Cela vous est signalé (généralement par des symboles correspondants). Nous avons configuré ces éléments de sorte qu’ils soient désactivés par défaut. Si vous activez les plug-ins (en cliquant/appuyant), les exploitants des réseaux sociaux respectifs peuvent voir que vous utilisez nos offres (sites web/applications) et de quelle manière vous le faites. Le traitement de vos données personnelles relève alors de la responsabilité de cet exploitant, conformément à ses dispositions en matière de protection des données. Nous ne recevons aucune information vous concernant de sa part.
Vous trouverez ci-dessous une liste des plug-ins marketing et des réseaux sociaux qui peuvent être intégrés à nos pages Internet :
Facebook Remarketing/reciblage/pixel
Nos sites Internet et applications contiennent des balises de remarketing du réseau social Facebook. Lorsque vous consultez nos pages, les balises de remarketing établissent une connexion directe entre votre navigateur et le serveur Facebook. Facebook est ainsi informé que vous avez consulté notre site et/ou effectué un achat par le biais de votre adresse IP. Facebook peut ainsi faire le lien entre la consultation de nos pages et un éventuel achat et votre compte d’utilisateur Facebook. Nous pouvons utiliser les informations ainsi obtenues pour l’affichage d’annonces Facebook ainsi que pour des analyses marketing et autres mesures de ciblage. Nous attirons votre attention sur le fait que nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation faite par Facebook.
Le responsable des données vous concernant est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données de Facebook à l’adresse https://fr-fr.facebook.com/privacy/policy/?entry_point=facebook_page_footer.
X (anciennement Twitter)
Des boutons Twitter sont intégrés à nos pages. Ils sont reconnaissables à des termes tels que « Twitter » ou « Suivre », associés à un oiseau stylisé bleu ou noir ou à un X. Ces boutons permettent de partager une publication ou une page de notre site Internet sur Twitter ou de nous suivre sur Twitter. Lorsque vous cliquez sur ce bouton, votre navigateur établit une connexion directe avec les serveurs de Twitter. Le contenu des boutons Twitter est transmis par Twitter directement à votre navigateur. Nous attirons votre attention sur le fait que nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation par Twitter. La société responsable est International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, IRLANDE. Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de Twitter à l’adresse https://twitter.com/fr/privacy.
YouTube
YouTube peut être intégré à nos pages. YouTube est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. La déclaration de protection des données de YouTube fait foi. Vous trouverez de plus amples informations à ce sujet sur : https://www.youtube.com/intl/fr_be/howyoutubeworks/user-settings/privacy/.
Snapchat
Snapchat peut être intégré à nos pages. Snapchat est exploité par Snap Inc. de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. La déclaration de protection des données de Snap Inc. fait foi. Vous trouverez de plus amples informations à ce sujet sur : https://values.snap.com/fr-FR/privacy/privacy-center
Nos sites Internet intègrent le bouton « Pin it » du réseau social Pinterest, exploité par Pinterest, Inc., 808 Brannan St, San Francisco, CA 94103, États-Unis, en collaboration avec Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande. L’utilisation du bouton « Pin it » informe Pinterest que vous avez consulté l’un de nos sites Internet. Si vous êtes connecté à votre compte Pinterest durant la consultation, Pinterest peut également faire le lien entre votre visite et votre compte Pinterest. Lorsque vous cliquez sur le bouton « Pin it », des données sont transmises à Pinterest et enregistrées sur des serveurs (aux États-Unis). Si vous ne le souhaitez pas, vous devez vous déconnecter de votre compte Pinterest avant de cliquer sur le bouton « Pin it ». Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de Pinterest sur : https://policy.pinterest.com/fr/privacy-policy.
Nos sites Internet utilisent des fonctions du service Instagram, exploité par Meta Platforms Ireland Limited. Les plug-ins correspondants sont signalés par un logo Instagram, par exemple sous la forme d’une « caméra Instagram ». Si vous consultez une page de notre site Internet qui contient un tel plug-in, votre navigateur établit une connexion directe avec les serveurs d’Instagram. Le contenu du plug-in est directement transmis par Instagram à votre navigateur et intégré à la page. De cette manière, Instagram est informé que votre navigateur a consulté la page correspondante de notre site Internet, même si vous n’avez pas de profil Instagram ou si vous n’êtes pas connecté à Instagram. Cette information (y compris votre adresse IP) est directement transmise par votre navigateur à un serveur d’Instagram aux États-Unis, où elle est enregistrée.
Si vous êtes connecté à Instagram, Instagram peut faire directement le lien entre la consultation de notre site Internet et votre compte Instagram. Si vous interagissez avec les plug-ins, par exemple en cliquant sur le bouton « Instagram », cette information est également transmise directement à un serveur d’Instagram où elle est enregistrée. Les informations sont en outre publiées sur votre compte Instagram et communiquées à vos contacts.
Par la présente, nous attirons expressément votre attention sur le fait qu’en tant que fournisseur du présent site Internet, nous n’avons aucune connaissance du contenu et de l’étendue des données transmises ni de leur utilisation par Instagram. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données d’Instagram sur https://help.instagram.com/155833707900388?locale=fr_FR ainsi que dans les informations générales sur https://help.instagram.com/. Si vous ne souhaitez pas qu’Instagram fasse directement le lien entre les données collectées sur notre site Internet et votre compte Instagram, vous devez vous déconnecter d’Instagram avant de consulter notre site Internet. Vous pouvez aussi entièrement bloquer le chargement des plug-ins Instagram à l’aide d’extensions pour votre navigateur, telles que le bloqueur « NoScript » (http://noscript.net/).
4. Intégration de services et de contenus de tiers
Afin de pouvoir vous proposer des informations aussi intéressantes et complètes que possible, nous avons en partie recours à des contenus de tiers, tels que des vidéos de YouTube, des cartes de Google Maps, des flux RSS ou des graphiques d’autres sites Internet. Cela présuppose toujours que les fournisseurs de ces contenus (ci-après dénommés « fournisseurs tiers ») connaissent votre adresse IP. Sans cette adresse IP, les fournisseurs tiers ne peuvent pas envoyer de contenus à votre navigateur. Nous intégrons ces contenus à notre site afin de vous faire parvenir des informations utiles ou de vous faciliter une opération sans autre traitement des données. Notre intérêt légitime réside dans le fait de pouvoir vous proposer ces contenus à titre de prestation de service. Certains services ne sont en outre activés au sens indiqué ci-dessus que si vous les sélectionnez de manière active. Dans ce cas, le traitement des données repose sur un consentement. Si vous ne souhaitez pas utiliser ces contenus, vous pouvez configurer les paramètres de votre navigateur en fonction. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs utilisent l’adresse IP uniquement à des fins de transmission des contenus. Toutefois, nous n’avons aucune influence sur le fait que les fournisseurs tiers enregistrent l’adresse IP, par exemple à des fins statistiques. Dans la mesure où nous en avons connaissance, nous en informons les utilisateurs.
Newsletter
Nous vous envoyons occasionnellement, c’est-à-dire dans le cadre d’une relation client existante ou inexistante et sur la base de votre consentement, des conseils, des remarques et des informations sur nos services et nos offres via divers canaux de communication tels que des e-mails (newsletter), des documents téléchargeables et des notifications poussés (applications).
Lorsque vous vous abonnez à une newsletter sur notre site Internet, nous vous envoyons un e-mail de confirmation dans lequel vous devez confirmer votre inscription (double opt-in). Vous pouvez vous désabonner de la newsletter à tout moment. Dans le bas de la newsletter, vous trouverez la mention « Se désabonner de la newsletter ». Vous pouvez à tout moment configurer les paramètres de votre terminal mobile de façon à ne pas recevoir de notifications poussées. Le fait de vous désabonner de la newsletter ou de bloquer les notifications poussées n’entraîne pas automatiquement la suppression de vos données personnelles. Pour ce faire, vous pouvez contacter l’adresse mentionnée au début de la présente déclaration (point 1). La révocation n’a aucune incidence sur la légalité du traitement des données avant la révocation.
Dans nos newsletters et autres e-mails marketing, nous intégrons en partie et dans la mesure où cela est autorisé des éléments visuels visibles et invisibles, à partir desquels nos serveurs nous permettent de savoir si et quand vous avez ouvert le message électronique, afin que nous puissions ici aussi mesurer et mieux comprendre comment vous utilisez nos offres et adapter celles-ci à vos besoins. Vous pouvez bloquer ces éléments dans votre programme de messagerie. En acceptant de recevoir des newsletters et autres e-mails de marketing, vous acceptez l’utilisation de ces techniques.
Des documents contenant des informations sont régulièrement mis à disposition en téléchargement sur nos sites Internet. En contrepartie, nous saisissons, sur la base de votre consentement, des données telles que votre nom, votre adresse, votre structure de propriété, votre numéro de téléphone, votre adresse électronique, etc. et les utilisons à des fins de marketing, notamment pour personnaliser la newsletter, développer un profil client et transmettre ces données en interne afin de vous proposer des produits d’assurance. Le consentement doit être donné juste avant le téléchargement des documents. Vous pouvez révoquer votre consentement en contactant l’adresse mentionnée au début de la présente déclaration (point 1).
5. Transmission et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et des finalités mentionnées au point 3, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et où nous le jugeons opportun, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment
- de nos prestataires (internes et externes au Groupe GVB, p. ex. banques, assurances), y compris les sous-traitants (p. ex. fournisseurs informatiques et les fournisseurs de paiement (en particulier Wordline et Postfinance SA)) ;
- de distributeurs, fournisseurs, partenaires logistiques, sous-traitants et autres partenaires commerciaux ;
- de clients ;
- d’autorités, offices ou tribunaux suisses et étrangers ;
- de médias ;
- du grand public, y compris les visiteurs des sites Internet et des réseaux sociaux ;
- de concurrents, organisations sectorielles, associations, organisations et autres instances ;
- d’acquéreurs ou personnes intéressées par l’acquisition de domaines d’activité, de sociétés ou d’autres parties du Groupe GVB ;
- d’autres parties dans des procédures judiciaires potentielles ou effectives ;
- d’autres sociétés du Groupe GVB ;
tous étant collectivement dénommés les destinataires.
Ces destinataires se trouvent en partie en Suisse, mais peuvent être sis partout dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires auxquels nous faisons appel, tels qu’Adobe, Microsoft, SAP.
Si un destinataire se trouve dans un pays sans législation adéquate en matière de protection des données, nous l’obligeons par contrat à respecter les dispositions de protection des données applicables (nous utilisons pour cela les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n’est pas déjà soumis à une réglementation reconnue garantissant la protection des données et que nous ne pouvons pas nous appuyer sur une clause d’exception. Une exception peut s’appliquer notamment en cas de procédures judiciaires à l’étranger, mais aussi dans des cas d’intérêts public prépondérants ou lorsque l’exécution d’un contrat nécessite une telle divulgation, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues publiques et dont vous ne vous êtes pas opposé au traitement.
Portail clients « myGVB »
Dans le cadre de l’utilisation du portail clients, toutes les données issues des contrats avec nous, de l’inscription et de l’utilisation du portail clients font l’objet d’un traitement. Le traitement des données dans le cadre de l’utilisation du portail clients a lieu aux fins de l’exécution du contrat, dans notre intérêt légitime d’analyse et d’optimisation du portail clients, ainsi qu’à des fins de marketing.
Dès lors que vous vous connectez au portail clients myGVB, vos données d’accès sont enregistrées dans l’environnement de cloud de Microsoft Azure et différents services sont utilisés. Voici un aperçu des services concernés :
- Enregistrement des données : Microsoft Azure (Storage), Suisse
- Customer and Identity Management (CIAM) : Microsoft Azure AD B2C Service, UE
- Microsoft Azure AD Multi-Factor Authentication, UE ou le centre de données disponible le plus proche
Détails :
Accès en Suisse ou au sein de l’UE : centres de données au sein de l’UE
Envoi de SMS avec code unique, fournisseurs de services téléphoniques globaux
Microsoft Authenticator App, y compris notifications poussées, UE - Adresse officielle de Microsoft : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 États-Unis
Compte client de Shop d’infomaison
Dans le cadre de l'utilisation du compte client, toutes les données issues de vos commandes et de l'enregistrement et de l'utilisation du compte client sont traitées. Le traitement des données dans le cadre de l'utilisation du compte client a lieu pour le traitement de votre commande ainsi que dans notre intérêt légitime d'analyse et d'optimisation du compte client ainsi qu'à des fins de marketing.
Dans la mesure où vous vous enregistrez pour un compte client dans la boutique hausinfo, vos données d'accès sont enregistrées chez le prestataire de services Hypernode.
Les données d'accès suivantes sont enregistrées :
- Adresse e-mail
- Nom et prénom
- Adresse
- Numéro de téléphone
6. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, notamment pendant toute la durée de la relation d’affaires (de la préparation à la résiliation d’un contrat en passant par son exécution) et au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des prétentions peuvent être exercées à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont effacées ou anonymisées. Pour les données d’exploitation (p. ex. protocoles système, journaux), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.
7. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et abus, comprenant notamment la publication de directives, les formations, les restrictions d’accès et les contrôles.
8. Obligation de mise à disposition des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale ainsi qu’à l’accomplissement des obligations contractuelles qui y sont liées (en règle générale, vous n’avez pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ni d’exécuter un contrat avec vous (ou avec l’organisme ou la personne que vous représentez). Le site Internet ne peut pas non plus être utilisé si certaines informations visant à garantir la circulation des données (telles que l’adresse IP) ne sont pas divulguées.
9. Profilage
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour vous informer et vous conseiller de manière ciblée sur nos produits. Pour ce faire, nous utilisons des instruments d’évaluation nous permettant une communication et des publicités adaptées aux besoins, y compris les études de marché et sondages d’opinion.
10. Droits de la personne concernée
Dans le cadre de la législation sur la protection des données applicable à votre cas, vous disposez d’un droit d’accès, de rectification, d’effacement, d’un droit à la limitation du traitement des données ainsi que du droit de vous opposer à nos traitements des données et de demander la communication de certaines données personnelles en vue de leur transmission à un autre organisme (portabilité des données).
Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, p. ex. lorsque nous sommes légalement tenus de conserver ou de traiter certaines données, que nous y avons un intérêt majeur ou que nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Lorsque la collecte de données repose sur votre consentement, vous avez le droit de révoquer ce dernier à tout moment. La révocation n’affecte pas la légalité de la collecte de données effectuée jusqu’à ce jour. Vous avez à tout moment la possibilité de révoquer votre consentement en contactant l’adresse mentionnée au début de la présente déclaration. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec certains accords contractuels. Le cas échéant, nous vous en informerons à l’avance si cela n’est pas déjà stipulé dans le contrat.
L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (p. ex. sur présentation d’une copie d’une pièce d’identité permettant de clarifier ou de vérifier votre identité). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.
Toute personne concernée a en outre le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité chargée de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
11. Décisions individuelles automatisées
Pour assurer l’efficacité et l’homogénéité de nos processus décisionnels, nous pouvons également prendre certaines décisions de manière entièrement automatisée (assistée par ordinateur, selon certaines règles et sans influence humaine ou sans contrôle par les collaborateurs). Ces décisions peuvent également être prises sur la base de profils. Nous utilisons notamment ces décisions individuelles automatisées pour établir des offres ou conclure des contrats d’assurance.
Dans le cas d’une décision individuelle automatisée, vous serez informé séparément de sa mise en œuvre, pour autant qu’elle entraîne pour vous des conséquences juridiques négatives ou un préjudice considérable comparable. Dans ce cas, vous avez la possibilité d’exposer votre point de vue sur le résultat de la décision et d’exiger qu’une collaboratrice ou un collaborateur de GVB Assurances privées SA vérifie les décisions.
12. Modifications
Nous pouvons modifier la présente politique de confidentialité à tout moment et sans préavis. C’est la version en vigueur publiée sur notre site Internet qui fait foi. Dans la mesure où la déclaration de protection des données fait partie d’un accord passé avec vous, nous vous informerons des mises à jour par courrier électronique ou d’une autre manière appropriée.