Déclaration de protection des données en ligne

Femme à l'ordinateur

Déclaration de protection des données en ligne

Vous trouverez dans la déclaration de protection des données en ligne des informations sur la manière dont vos données personnelles sont collectées et traitées lorsque vous nous visitez sur notre portail en ligne zurich.ch, sur les médias sociaux ou que vous nous contactez par chat.

1.

De quoi est-il question dans la présente politique de protection des données?

Zurich Compagnie d’Assurances SA (ci-après également désignée «nous»; cf. chiff. 2) traite des données personnelles et des données à caractère non personnel en relation avec nos sites Internet (p. ex. zurich.ch), y compris leurs sous-pages), nos applications, nos pages sur les réseaux sociaux (cf. chiff. 7) et nos autres offres électroniques (désignées ensemble «offre en ligne»). Vous trouverez de plus amples informations sur le service responsable de la protection des données au chiff. 2.

Détails

Les «données personnelles» (également appelées «données à caractère personnel») désignent des données qui se rapportent à une personne définie ou définissable, c’est-à-dire qui peut être identifiée à partir des données elles-mêmes ou de données complémentaires correspondantes. Les «données sensibles» (également appelées «catégories particulières de données à caractère personnel» sont une catégorie de données personnelles dont le traitement peut être soumis à des exigences particulières. Par exemple, sont considérées comme des données sensibles les données desquelles découle l’origine ethnique, les données de santé, les données relatives aux convictions religieuses ou philosophiques, les données biométriques à des fins d’identification et les données concernant l’appartenance à un syndicat. Le chiff. 3 contient des informations sur les données que nous traitons dans le cadre de la présente politique de protection des données.

Le «traitement» désigne toute utilisation des données personnelles, par exemple l’obtention, l’enregistrement, l’emploi, la communication et la suppression.

La présente politique de protection des données contient des informations sur notre traitement des données (nous employons ici le terme «données», qui a la même signification que «données personnelles») lorsque vous utilisez notre offre en ligne. 

En ce qui concerne nos produits, prestations et autres offres («prestations»), vous trouverez de plus amples informations relatives aux traitements respectifs des données dans leurs propres politiques de protection des données et  informations, que vous pouvez en règle générale consulter sur www.zurich.ch/fr/protection-des-donnees. La présente politique de protection des données en ligne s’applique en complément des politiques de protection des données pour nos prestations dans la mesure où vous sollicitez nos prestations ou communiquez avec nous dans ce contexte en utilisant notre offre en ligne.

Afin de faciliter la lecture de la présente politique de protection des données, nous utilisons uniquement des formulations au masculin, mais elles englobent bien entendu les personnes de tout sexe.

Nous restons à votre entière disposition pour répondre à vos questions (chiff. 2).

2.

Qui est responsable du traitement de vos données?

En règle générale, Zurich Compagnie d’Assurances SAZIC»), dont le siège est situé Mythenquai 2, 8002 Zurich, est responsable des traitements de données effectués conformément à la présente politique de protection des données. ZIC est une société anonyme de droit suisse.

Si une autre société du Groupe Zurich renvoie à la présente politique de protection des données en ligne pour une offre en ligne, cette société est responsable du traitement des données correspondant et ce traitement est régi par la présente politique de protection des données en ligne. 

Détails

Pour chaque traitement des données, un ou plusieurs service(s) assume(nt) la responsabilité principale de veiller à ce que le traitement des données respecte les prescriptions légales en matière de protection des données. Cette entité est appelée «responsable». Elle est par exemple chargée de répondre aux demandes de renseignements (chiff. 10) ou de garantir que les données personnelles sont sécurisées et qu’elles ne seront pas utilisées dans des finalités autres que celles que nous vous communiquons ou qui sont autorisées par la loi. Vous trouverez des informations sur les tiers avec lesquels nous coopérons et qui sont responsables de leurs traitements de leur côté aux chiff. 3 et 6.

Si vous souhaitez nous contacter à ce sujet, veuillez nous écrire à l’adresse suivante:

Zurich Compagnie d’Assurances SA
Protection des données
Case postale
CH-8085 Zurich
datenschutz@zurich.ch

Si une autre société est responsable d’un traitement conformément à cette politique de protection des données en ligne, vous pouvez également vous adresser à cette société. Mais le moyen le plus simple de traiter votre demande est de vous adresser à nous.

3.

Quelles données traitons-nous en rapport avec l’offre en ligne?

3.1. Quand traitons-nous des données à caractère personnel en ligne?

En règle générale, vous pouvez également utiliser notre offre en ligne sans nous communiquer de données personnelles telles que votre nom ou votre adresse e-mail (sous réserve de certaines fonctions ou contenus, p. ex. lorsque vous communiquez avec nous). Dans ce cas, nous pouvons certes attribuer clairement les données collectées dans le cadre de l’utilisation de notre offre en ligne (vous trouverez d’autres informations à ce sujet ensuite; p. ex. une adresse IP et des indications sur les contenus consultés; désignées ensemble «données en ligne») à des visiteurs précis, mais pas à des personnes connues nommément. En ce sens, les données en ligne ne sont en principe pas considérées comme des données à caractère personnel. 

Toutefois, si vous nous communiquez votre nom, une adresse e-mail ou d’autres données personnelles par le biais d’une offre en ligne (voir ci-dessous), nous traitons ces données. Outre ce traitement, cela nous permet également d’établir un lien entre vous et des données en ligne qui ne sont pas à caractère personnel. Dans ce cas, nous pouvons collecter des données en ligne en relation avec votre utilisation ultérieure de l’offre en ligne en relation avec votre personne, et nous regroupons les données en ligne avec les autres données vous concernant dans nos systèmes et les traitons de manière personnalisée à des fins complémentaires. Vous trouverez de plus amples informations à ce sujet au chiff. 3 et au chiff. 4.

3.2. Données de journal

Chaque utilisation de l’offre en ligne génère certaines données, appelées données de journal. Ces données sont automatiquement enregistrées pour des raisons techniques.

Détails

Dans ce cas, il s’agit en particulier des données suivantes:

  • adresse IP du PC, de la tablette, du smartphone, etc. utilisé («terminal»);
  • informations sur le fournisseur d’accès à Internet;
  • informations sur le système d’exploitation du terminal et sur le navigateur utilisé;
  • informations sur l’URL de référence (origine);
  • date et heure de l’accès; 
  • contenus consultés.

Les données de journal, y compris les adresses IP, ne sont généralement pas à caractère personnel en tant que telles. 

3.3.Autres données de comportement 

Nous collectons d’autres données concernant votre comportement en rapport avec l’utilisation de notre offre en ligne. Nous employons également des cookies à cet effet. Il s’agit de petits fichiers de texte qui sont sauvegardés dans le navigateur ou le terminal et qui sont lus lors des accès ultérieurs à l’offre en ligne. Généralement, les cookies contiennent un numéro d’identification anonyme afin que nous puissions reconnaître les visiteurs récurrents, ainsi que d’autres informations sur le comportement des visiteurs ou les paramètres de l’offre en ligne. Les cookies nécessaires, les cookies de performance et les cookies marketing peuvent être distingués en fonction de leur utilisation (cf. chiff. 4).

Détails
  • Cookies nécessaires: Certains cookies sont nécessaires au bon fonctionnement de l’offre en ligne. Ces cookies ont une date d’expiration pouvant aller jusqu’à 12 mois. 
  • Cookies de performance: Nous utilisons des cookies qui collectent et analysent les données relatives à l’utilisation de notre offre en ligne afin d’améliorer le contenu et la présentation de notre offre en ligne et de la personnaliser en fonction des utilisateurs (cf. chiff. 5). Ces cookies peuvent également être conservés après une visite. Ces cookies ont une date d’expiration pouvant aller jusqu’à 12 mois. 
  • Cookies de marketing: Nos partenaires publicitaires et nous-mêmes utilisons des cookies de marketing qui permettent de collecter les contenus consultés et d’autres actions au sein de l’offre en ligne (cf. chiff. 6). En règle générale, ces cookies ont une date d’expiration allant de quelques jours à 18 mois.

Si vous n’approuvez pas l’utilisation de cookies, vous pouvez configurer votre navigateur de manière à ce qu’il n’accepte aucun cookie ou aucun de nos cookies, ou que vous soyez informé lorsqu’un cookie est utilisé. Vous pouvez également supprimer les cookies existants. Vous trouverez des informations à ce sujet dans le menu d’aide de votre navigateur. Notre offre en ligne reste utilisable, mais certaines fonctions peuvent ne pas être disponibles ou être limitées. Vous pouvez également installer un plug-in de navigateur qui vous indique si et quand des tiers accèdent à votre navigateur.

D’autres technologies ont un objectif similaire à celui des cookies et peuvent également enregistrer le comportement au sein de l’offre en ligne.

Détails

Les «pixels» consistent à charger des fichiers image invisibles sur une page web ou un e-mail via un lien codé depuis un serveur qui enregistre la consultation correspondante et les données transmises avec le lien. Cela permet également de recueillir des informations sur le comportement au sein de l’offre en ligne.

Veuillez noter que nous collectons uniquement les données en ligne nécessaires au bon fonctionnement de l’offre en ligne lorsque vous consultez notre offre en ligne depuis l’extérieur de la Suisse. Nous renonçons à la collecte d’autres données en ligne via des cookies ou d’autres technologies, dès lors que nous pouvons identifier l’origine géographique des accès. Nous collectons également des données sur votre localisation approximative afin de pouvoir faire cette distinction.

3.4. Données personnelles communiquées

En règle générale, vous pouvez utiliser notre offre en ligne sans fournir d’informations personnelles vous concernant. Toutefois, si vous nous communiquez des données personnelles dans le cadre d’une offre en ligne (p. ex. via un formulaire de contact, une demande d’offre, une offre, un calculateur de primes, dans le cadre d’une conclusion en ligne ou d’une déclaration de sinistre ou dans un chat), nous traitons les données communiquées.

4.

Quelles sont les finalités du traitement des données en ligne?

Nous traitons les données en ligne notamment dans les finalités suivantes. Vous trouverez d’autres informations sur certaines finalités aux chiff. 5 et suivants. Veuillez noter que lorsque vous consultez notre offre en ligne depuis l’extérieur de la Suisse, nous renonçons en grande partie à l’utilisation des données en ligne dès lors que celles-ci ne sont pas nécessaires à des fins essentielles telles que l’exploitation de l’offre en ligne et à des fins de sécurité et de pures statistiques, et que nous pouvons identifier l’origine géographique d’une visite.

Exploitation de l’offre en ligne: Les données de journal sont automatiquement générées lors de l’utilisation de l’offre en ligne, et c’est pourquoi elles sont nécessaires au fonctionnement de l’offre en ligne. Nous avons également besoin d’autres données en ligne, notamment celles collectées par le biais de cookies, afin de pouvoir proposer certaines fonctions de l’offre en ligne.

Détails

Nous pouvons par exemple recueillir des informations sur vos préférences (p. ex. choix de la langue) dans des cookies et les lire lors de votre prochaine visite, et nous pouvons stocker temporairement les données que vous avez saisies (p. ex. indications dans un calculateur de primes ou dans le cadre d’une conclusion en ligne) pendant la durée de votre visite, afin qu’elles ne soient pas perdues lorsque vous utilisez différentes parties de l’offre en ligne. Nous n’avons pas besoin de données à caractère personnel dans le cadre de l’exploitation de l’offre en ligne.

Mise à disposition de certains contenus et fonctions: Lorsque vous utilisez des contenus et des fonctions de notre offre en ligne et que vous nous communiquez des données, p. ex. lorsque vous utilisez un calculateur de primes, que vous demandez une proposition d’assurance via un site web ou que vous vous inscrivez à une newsletter, nous traitons les données en ligne que vous nous transmettez conformément à la finalité respective de la fonction ou du contenu, p. ex. pour recevoir une demande ou une déclaration de sinistre ou pour communiquer avec vous. 

Sécurité et stabilité: Nous utilisons les données en ligne pour améliorer la sécurité et la stabilité de l’offre en ligne (p. ex. pour détecter si les données d’un formulaire de contact sont saisies par un être humain ou par un robot). En règle générale, nous n’avons pas besoin de données à caractère personnel à cet effet (cf. chiff. 3.1). Dans la mesure où nous pouvons vous attribuer personnellement des données en ligne, nous pouvons les utiliser à des fins de sécurité et de stabilité, mais aussi, si nécessaire, à des fins personnelles.

Statistique: Nous utilisons des données en ligne à caractère non personnel et à caractère personnel à des fins statistiques, c’est-à-dire pour des procéder à des évaluations dans le but d’obtenir certaines informations, p. ex. des informations sur les fluctuations de l’utilisation de l’offre en ligne. Ces informations sont agrégées, c’est-à-dire qu’elles ne sont plus à caractère personnel. Vous trouverez de plus amples informations à ce sujet au chiff. 5.

Amélioration des offres: Nous utilisons des données en ligne pour améliorer en permanence notre offre en ligne, mais aussi d’autres offres (p. ex. en réagissant aux différentes utilisations ou en adaptant ou développant de nouveaux contenus). Nous utilisons notamment des cookies de performance à cet effet (chiff. 3.3). Toutefois, nous utilisons les données en ligne dans cette finalité uniquement sous forme agrégée.

Étude de marché et marketing: Nous utilisons également les données en ligne à des fins d’études de marché et de marketing, par exemple pour envoyer des newsletters ou diffuser de la publicité au sein de nos offres en ligne et sur des sites tiers. Nous pouvons également personnaliser les contenus correspondants. À cet effet, nous utilisons notamment des cookies de marketing, mais n’utilisons les données en ligne que sous forme agrégée. Vous trouverez de plus amples informations au chiff. 6. 

Communication: Nous utilisons des données en ligne pour communiquer avec vous via des canaux électroniques. À cet effet, nous traitons le contenu de la communication, mais aussi les données de journal relatives au type et à l’heure de la communication.

Satisfaction des exigences légales et réglementaires: Nous pouvons traiter des données en ligne afin de nous conformer aux lois, aux instructions et aux recommandations des autorités et des réglementations internes. Cela comprend la prévention, la détection et l’enquête sur des délits et autres infractions, les enquêtes internes et externes et la divulgation de données en ligne à une autorité. 

Contestation des prétentions et exercice de droits: Nous pouvons utiliser des données en ligne dans le cadre d’une procédure civile ou pénale ou pour nous défendre dans le cadre de telles procédures. Dans le cadre de telles procédures, votre adresse IP peut également être utilisée pour l’identification par les autorités compétentes, même si elle ne devrait pas avoir de référence personnelle pour nous dans un premier temps. 

Autres finalités dans le cadre de nos activités commerciales: Notre offre en ligne sert nos activités commerciales. En ce sens, les traitements de données en ligne susmentionnés ont généralement pour finalité indirecte de faciliter et de promouvoir nos activités commerciales. Tel que mentionné au chiff. 3, nous pouvons établir un lien entre les données collectées dans le cadre de l’offre en ligne – y compris les données à caractère non personnel en soi – et votre personne si vous nous avez communiqué des données à caractère personnel, comme votre nom ou une adresse e-mail, par le biais d’une offre en ligne, et dans ce cas, nous enregistrons les données en ligne avec les autres données dont nous disposons à votre sujet. Nous pouvons donc utiliser les données en ligne à caractère personnel pour toutes les finalités pour lesquelles nous pouvons également traiter d’autres données vous concernant, y compris le marketing personnalisé. Vous trouverez de plus amples informations à ce sujet dans nos propres politiques de protection des données et dans les informations que vous pouvez généralement trouver sur www.zurich.ch/fr/protection-des-donnees.

 
5.

Comment obtenons-nous des évaluations et des statistiques?

Nous faisons appel à des prestataires pour analyser le comportement des visiteurs de notre offre en ligne. Ceux-ci reçoivent notamment des données de journal et d’autres données en ligne de notre part et utilisent eux-mêmes des cookies et des technologies similaires pour collecter des données en ligne sur notre offre en ligne. Nous ne leur communiquons toutefois pas de données directement à caractère personnel, telles que votre nom ou votre adresse e-mail.

Détails

Deux des principaux prestataires sont Google et Hotjar. Vous trouverez de plus amples informations à leur sujet ci-dessous. D’autres prestataires traitent généralement les données en ligne de manière similaire:

  • Google Analytics: Nous utilisons le service d’analyse «Google Analytics» exploité par une société de Google en Irlande («Google»). Des données relatives au comportement sur notre offre en ligne sont enregistrées par des cookies de performance (chiff. 3.3) (durée et fréquence des consultations de pages, contenus consultés, origine géographique de l’accès, etc.) et sur ce fondement, Google établit pour nous des évaluations de l’utilisation de notre offre en ligne. Google fait appel à Google LLC aux États-Unis en tant que sous-traitant, les adresses IP (ce qui permet d’identifier au mieux les personnes) étant tronquées avant d’être transmises à Google LLC. Nous avons désactivé les paramètres «Transmission de données» et «Signaux». Nous ne pouvons toutefois pas exclure que Google puisse tirer des conclusions sur l’identité des visiteurs à partir des données en ligne collectées dans ses propres finalités, créer des profils à caractère personnel et associer ces données à des comptes Google. Vous trouverez des informations sur la protection des données de Google Analytics sur https://support.google.com/analytics/answer/6004245 et, si vous disposez d’un compte Google, vous trouverez des informations sur le traitement par Google sur https://policies.google.com/technologies/partner-sites?hl=fr. Vous pouvez désactiver Google Analytics en installant une extension de navigateur sous le lien suivant: https://tools.google.com/dlpage/gaoptout?hl=fr.
  • Hotjar, un service de Hotjar Ltd (Malte), est un autre exemple de service d’analyse statistique des besoins de nos utilisateurs. Hotjar travaille avec des cookies et d’autres technologies (chiff. 3.3) pour collecter des données relatives au comportement des utilisateurs de notre offre en ligne et à leurs terminaux, notamment l’adresse IP du terminal (qui n’est saisie que de manière anonyme), la taille de l’écran, le type d’appareil, des informations sur le navigateur utilisé et le lieu (uniquement le pays) et le réglage de la langue du navigateur. Hotjar enregistre ces données dans un profil d’utilisateur pseudonymisé et les utilise pour des évaluations qui nous permettent de mieux comprendre les besoins des utilisateurs de l’offre en ligne et d’améliorer l’offre en ligne, et de mieux l’orienter vers nos utilisateurs. Vous trouverez plus d’informations dans la section «about Hotjar» sur la page d’aide de Hotjar (https://help.hotjar.com/hc/en-us/categories/115001323967-About-Hotjar).
6.

Comment procédons-nous pour le marketing en ligne?

Nos partenaires publicitaires et nous-mêmes souhaitons cibler la publicité, c’est-à-dire montrer les annonces uniquement aux personnes que nous voulons atteindre avec la publicité. 

Nos partenaires publicitaires et nous-mêmes utilisons également des cookies à cet effet, qui permettent de collecter les contenus consultés ou les contrats conclus. Cela nous permet, ainsi qu’à nos partenaires publicitaires, d’afficher des publicités susceptibles de vous intéresser sur notre site Internet et sur d'autres sites diffusant nos publicités ou celles de nos partenaires publicitaires. Des publicités pertinentes vous seront présentées si vous acceptez l’utilisation de ces cookies. Si vous ne consentez pas à ces cookies, vous ne verrez pas moins de publicité, mais simplement d’autres publicités au hasard.

Cela permet de diffuser de la publicité ciblée pour vous – dans notre offre en ligne et sur les sites de tiers.

7.

Comment apparaissons-nous sur les réseaux sociaux?

Nous exploitons nos propres pages sur les réseaux sociaux et autres plateformes (p. ex. sur Facebook, Instagram, LinkedIn, TikTok, Snapchat, Pinterest et YouTube). Si vous communiquez avec nous sur ces sites ou si vous commentez ou diffusez des contenus, nous collectons des données que nous utilisons avant tout pour communiquer avec vous, à des fins de marketing et pour réaliser des évaluations statistiques (cf. chiff. 3). Les plateformes peuvent collecter d’autres données en ligne, p. ex. des données de journal (chiff. 3.2) et d’autres informations. Sur ce fondement, ces plateformes peuvent évaluer la manière dont vous utilisez notre offre en ligne (p. ex. quels contenus vous affichez, ce que vous commentez, «likez» ou diffusez, etc.), et elles peuvent associer ces données de comportement à d’autres informations vous concernant (p. ex. des indications sur l’âge ou le sexe) et établir ainsi des profils sur vous et des statistiques sur l’utilisation des pages. Les plateformes utilisent ces informations pour personnaliser la publicité et le contenu, pour réaliser des études de marché et des études d’utilisateurs et pour nous fournir, ainsi qu’à des tiers, des données statistiques sur les utilisateurs. Les prestataires respectifs collectent et utilisent également les données en ligne dans leurs propres finalités, le cas échéant avec d’autres données en leur possession, par exemple à des fins de marketing ou de personnalisation des contenus. Dans la mesure où nous partageons la responsabilité avec le prestataire, nous concluons un accord correspondant au sujet duquel vous pouvez vous informer auprès du prestataire concerné (voir ci-dessous pour Facebook). 

Nous traitons les données que nous recevons des plateformes dans les finalités décrites au chiff. 4, en particulier à des fins de communication, de marketing et d’étude de marché. Nous pouvons rediffuser (p. ex. dans nos publicités sur la plateforme ou ailleurs) les contenus que vous publiez (p. ex. les commentaires sur les profils et les publications publics), et le prestataire et nous-mêmes pouvons supprimer les contenus conformément aux directives d’utilisation.

Détails

Vous trouverez de plus amples informations sur les traitements effectués par les exploitants des plateformes (p. ex. dans quels pays les données sont communiquées ou quels sont vos droits en tant que personne concernée) dans les politiques de protection des données des prestataires:

  • Facebook: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin, Irlande («Facebook») est responsable du fonctionnement de la plateforme (pour les visiteurs européens). La politique de protection des données de Facebook est disponible sur www.facebook.com/policy. «Page Insights» est une fonction de Facebook. Elle nous permet d’obtenir des statistiques anonymes sur le comportement des visiteurs sur notre site (cf. www.facebook.com/legal/terms/information_about_page_insights_data). Nous partageons la responsabilité de Page Insights avec Facebook. Nous avons conclu à cet effet un accord avec Facebook, que vous trouverez sur www.facebook.com/legal/terms/page_controller_addendum.
  • Instagram: Le prestataire est Instagram Inc., 1601 Willow Road, Menlo Park, CA, USA. La politique de protection des données d’Instagram peut être consultée sur https://help.instagram.com/155833707900388.  
  • TikTok: Le prestataire est TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, Irlande. La politique de protection des données de TikTok peut être consultée sur www.tiktok.com/legal/privacy-policy?lang=fr.
  • LinkedIn: Le prestataire est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Irlande. La politique de protection des données de LinkedIn peut être consultée sur https://fr.linkedin.com/legal/privacy-policy.
  • YouTube: Le prestataire est Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, Irlande. La politique de protection des données de Google peut être consultée sur https://policies.google.com/privacy?hl=fr
  • Snapchat: Le prestataire est Snap Group Limited, 77 Shaftesbury Avenue, Londres, Royaume-Uni. La politique de protection des données de Snapchat peut être consultée sur https://snap.com/fr-FR/privacy/your-privacy
  • Pinterest: Le prestataire est Pinterest Inc., 651 Brannan Street, San Francisco, CA, USA. La politique de protection des données de Pinterest peut être consultée sur https://policy.pinterest.com/fr/privacy-policy.
8.

Comment traitons-nous les données dans le cadre des newsletters?

Nous envoyons des newsletters électroniques à nos clients en Suisse, qui contiennent également de la publicité pour nos offres et pour les offres des sociétés du Groupe en Suisse, mais aussi pour les offres d’autres entreprises avec lesquelles nous collaborons. Nous demandons votre consentement au préalable, sauf lorsque nous faisons la promotion de certaines offres auprès de clients existants. 

Dans ce contexte, nous traitons, en plus de votre nom et de votre adresse e-mail, des données en ligne et d’autres informations vous concernant, afin de pouvoir personnaliser le contenu de nos newsletters, y compris, par exemple, des informations indiquant si et quand vous ouvrez une newsletter et sur quels liens vous cliquez et à quel moment. À cet effet, notre prestataire de services d’envoi d’e-mails met à disposition une fonction qui repose essentiellement sur des données d’images invisibles, chargées à partir d’un serveur via un lien codé et transmettant ainsi les informations correspondantes. Il s’agit d’une pratique courante qui nous permet d’évaluer l’impact des newsletters et d’optimiser nos newsletters. Vous pouvez éviter cette mesure en configurant votre programme de messagerie en conséquence (par exemple en désactivant le chargement automatique des fichiers image).

9.

Comment traitons-nous les données dans le cadre des applications?

Dans le cadre de l’offre en ligne, nous pouvons également proposer des applications à installer sur des terminaux mobiles («applications»). L’exploitant de l’App Store concerné (p. ex. Apple ou Google) traite certaines données sous sa propre responsabilité lors de l’installation et selon ses propres dispositions en matière de protection des données. 
Lors de l’utilisation de l’application, nous traitons les données que vous nous fournissez (selon le cas, également des données directement à caractère personnel telles que le nom ou l’adresse e-mail), ainsi que d’autres données en ligne telles qu’un numéro d’identification univoque de l’appareil mobile, votre adresse IP, des informations sur l’appareil, p. ex. sur le système d’exploitation, et des données de comportement (p. ex. les demandes de recherche, les pages consultées et la durée de la session) dans les finalités visées au chiff. 4.

Détails

Notre traitement des données en ligne correspond dans une large mesure aux informations ci-dessus (cf. chiff. 3 sur les données traitées, chiff. 4 sur les finalités du traitement et chiff. 5 sur les évaluations et les statistiques), même si les technologies utilisées diffèrent dans une certaine mesure. Nous utilisons par exemple Google Analytics for Firebase, un service d’analyse de Google qui correspond pour l’essentiel à Google Analytics décrit au chiff. 5.

10.

À qui transmettons-nous vos données?

Nos offres en ligne sont mises à disposition en collaboration avec des tiers et des prestataires, qui peuvent par conséquent obtenir des données vous concernant. Vous trouverez ci-dessous un aperçu des catégories de destinataires auxquels nous pouvons communiquer des données personnelles, et au chiff. 9, vous trouverez les informations sur les prestataires auxquels nous faisons appel pour notre offre en ligne. 

Sociétés du Groupe Zurich: Dans la mesure où cela est nécessaire, nous pouvons communiquer des données en ligne à d’autres sociétés appartenant au Groupe Zurich. 

Autorités et offices: Dans le cadre de l’exercice des droits, de la contestation de créances et de la satisfaction des exigences juridiques, dans certaines circonstances, nous communiquons des données en ligne aux autorités, offices, tribunaux et autres services officiels, par exemple dans le cadre de procédures administratives, judiciaires, précontentieuses et extrajudiciaires et dans le cadre d’obligations légales d’informer et de collaborer. Les autorités traitent les données vous concernant que nous leur transmettons sous leur propre responsabilité.

Prestataires: Nous collaborons avec des prestataires en Suisse et à l’étranger, qui traitent des données vous concernant pour notre compte ou dans le cadre d’une responsabilité commune avec nous, ou qui traitent des données vous concernant que nous leur avons communiquées sous leur propre responsabilité. Nous faisons par exemple appel à des prestataires de services informatiques tels que l’hébergement, l’assistance, la maintenance, les services de livraison et les tests. Nos prestataires sont soumis à des devoirs de confidentialité contractuels et/ou au secret professionnel légal. À titre exceptionnel, dans des cas justifiés, ils peuvent également utiliser ces données dans leurs propres finalités, par exemple des informations sur des créances non recouvrées et votre comportement de paiement dans le cas des services de renseignements économiques, ou des données anonymisées afin d’améliorer les prestations de services. Vous trouverez des informations complémentaires sur les prestataires de services dans le domaine de l’évaluation et des statistiques au chiff. 8.

11.

Est-ce que nous transmettons des données personnelles à l’étranger?

Comme nous l’avons expliqué ci-dessus, les données en ligne sont traitées non seulement par nos soins, mais également par des tiers et des prestataires. Vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du Groupe Zurich ou à des prestataires. Vos données peuvent donc être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen (c.-à-d. également dans des pays tiers, p. ex. aux États-Unis). Actuellement, de nombreux pays tiers ne disposent pas de lois offrant un niveau de protection des données comparable à celui en vigueur en Suisse. Par conséquent, nous prenons des mesures contractuelles pour compenser par contrat ce niveau de protection légale de niveau inférieur. 

Détails

Pour ce faire, en règle générale, nous utilisons les clauses contractuelles types mises à disposition par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT) (vous trouverez de plus amples informations à ce sujet ainsi qu’une copie de ces clauses à l’adresse www.edoeb.admin.ch), pour autant que le destinataire ne soit pas déjà soumis à un cadre réglementaire relatif à la protection des données reconnu par la loi et que nous ne puissions pas nous appuyer sur une dérogation. Une exception peut être envisagée notamment en cas de procédure judiciaire à l’étranger, et également en cas d’intérêts publics prépondérants ou dans les cas où une telle communication est exigée, si vous avez donné votre consentement ou s’il s’agit de données rendues publiques, pour lesquelles vous ne pouvez vous opposer au traitement.

Les dispositions contractuelles mentionnées permettent de compenser partiellement cette protection légale plus faible ou inexistante, mais elles ne permettent pas d’éliminer tous les risques (notamment d’accès par l’État à l’étranger). Vous devez avoir conscience des risques résiduels, même s’ils sont faibles au cas par cas, et si nous prenons des mesures (p. ex. pseudonymisation ou anonymisation).

Veuillez également noter que les données échangées sur Internet transitent souvent par des pays tiers. De ce fait, vos données peuvent aussi être transmises à l’étranger alors que l’expéditeur et le destinataire se trouvent dans le même pays.

12.

Quelles sont les règles régissant l’établissement de profils et les décisions individuelles automatisées?

Nous traitons les données en ligne dans les finalités visées au chiff. 4 et les analysons à cet effet de manière automatisée. Le «profilage», c’est-à-dire le traitement automatisé de données à des fins d’analyse et de prévision, en fait également partie. Le profilage sert principalement à des fins de marketing et de sécurité. Nous pouvons également créer des profils, c’est-à-dire associer des données en ligne et, le cas échéant, d’autres données dont nous avons déjà connaissance (cf. chiff. 3.1), afin de mieux vous comprendre en tant que personne avec vos différents intérêts et besoins personnels. Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre toute utilisation abusive de ces profils ou d’un profilage. 

Afin de garantir l’efficacité et l’harmonisation de nos processus de décision, nous pouvons également prendre des décisions assistées par ordinateur, d’après certaines règles et sans qu’un collaborateur n’examine lui-même les données. 

Détails

Dans tous les cas, nous vous informons lorsqu’une décision automatisée entraîne des conséquences juridiques négatives ou crée un préjudice considérable comparable. Dans ce cas, si vous n’êtes pas d’accord avec le résultat de la décision, vous pouvez exercer les droits cités au chiff. 10.

13.

Pendant combien de temps traitons-nous vos données?

Nous enregistrons les données en ligne aussi longtemps que nos finalités de traitement, les éventuels délais de conservation et nos intérêts légitimes dans le traitement le requièrent à des fins de documentation et de preuve, ou tant que l’enregistrement est indispensable d’un point de vue technique. La durée de notre traitement des données dépend par conséquent des prescriptions légales et internes et des finalités du traitement (cf. chiff. 4), dont fait partie la sauvegarde de nos intérêts (p. ex. pour exercer des droits ou contester des prétentions ou à des fins de documentation et de preuve. Vous trouverez de plus amples informations sur la durée de vie des cookies au chiff 3.2. 

Dès lors que nous pouvons associer des données en ligne à une personne spécifique et les enregistrer en conséquence avec d’autres données connues sur cette personne (cf. chiff. 3), il est possible que les données en ligne soient conservées plus longtemps. Veuillez consulter les politiques de protection des données et les  informations que vous trouverez généralement sur www.zurich.ch/fr/protection-des-donnees.

14.

Comment protégeons-nous vos données?

Nous traitons les données en ligne de manière confidentielle et prenons des mesures de sécurité techniques et organisationnelles appropriées, afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification imprévue, de divulgation non intentionnelle ou d’accès non autorisé. Nous nous orientons sur des normes de sécurité éprouvés, telles que p. ex. ISO 27001. Cependant, en règle générale, les risques de sécurité ne peuvent pas être totalement exclus; certains risques résiduels sont inévitables. 

Nous protégeons vos données personnelles transmises sur nos sites Internet et applications par des mécanismes de cryptage adéquats pendant leur transfert. Cependant, nous ne pouvons sécuriser que les domaines que nous contrôlons. Si vous nous contactez par e-mail, vous agissez à vos propres risques et acceptez que nous vous répondions via le même canal, à l’adresse de l’expéditeur. Si vous nous envoyez des e-mails non codés sur Internet, il est possible que des tiers puissent accéder à ces e-mails, les consulter et les manipuler, et les données peuvent être perdues ou interceptées et/ou manipulées par des tiers. Par ailleurs, nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de réduire le risque sur nos sites Internet et applications. Votre terminal se trouve toutefois en dehors de notre sphère d’influence en matière de sécurité. Vous devez donc vous informer vous-même des précautions de sécurité nécessaires et prendre des mesures appropriées en la matière.

15.

Quels sont vos droits?

Dans certaines circonstances, la législation en matière de protection des données en vigueur vous confère le droit de vous opposer au traitement de vos données, en particulier à des fins de marketing direct, d’établissement de profils exploités pour la publicité directe, ainsi que d’autres intérêts légitimes.

Afin de vous faciliter le contrôle sur vos données personnelles, vous disposez de différents droits en lien avec notre traitement des données dans le cadre du droit applicable: 

  • le droit de nous demander si nous traitons vos données et quelles données nous traitons vous concernant; 
  • le droit à la rectification des données si elles sont inexactes;
  • le droit de vous opposer à notre traitement dans certaines finalités et de demander la limitation du traitement ou la suppression de vos données dès lors que nous n’avons pas l’obligation ou le droit de poursuivre le traitement;
  • le droit de nous demander de communiquer certaines données personnelles dans un format électronique courant ou de nous demander leur transmission à un autre responsable;
  • le droit de révoquer un consentement que vous avez donné, dès lors que notre traitement repose sur votre consentement. 

Si nous vous informons d’une décision automatisée (chiff. 5), vous avez le droit d’exprimer votre point de vue et de demander la vérification de la décision par une personne physique. 

Veuillez noter que certaines conditions doivent être réunies pour pouvoir exercer ces droits et que des exceptions ou des restrictions peuvent s’appliquer (p. ex. pour protéger des tiers ou des secrets commerciaux). Nous vous en informerons en conséquence le cas échéant.

Détails

Nous sommes notamment tenus de traiter et d’enregistrer vos données personnelles afin d’exécuter un contrat avec vous, de défendre nos propres intérêts dignes de protection tels que la revendication, l’exercice et la défense de droits, ou de respecter des obligations légales. Par conséquent, dès lors que la loi l’autorise, pour protéger les droits et les libertés d’autres personnes concernées et pour sauvegarder des intérêts dignes de protection, nous pouvons refuser la requête d’une personne concernée en tout ou partie (p. ex. en noircissant certains contenus qui concernent des tiers ou nos secrets commerciaux).

Si vous souhaitez exercer vos droits à notre encontre, veuillez nous contacter par écrit (cf. chiff. 2). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. avec une copie de votre pièce d’identité si c’est la seule manière envisageable). Vous disposez des mêmes droits à l’encontre des autres entités qui collaborent avec nous sous leur propre responsabilité – merci de vous adresser directement à celles-ci si vous souhaitez exercer vos droits en lien avec le traitement qu’elles opèrent de leur côté. 

Si vous n’êtes pas d’accord avec notre traitement de vos droits ou la protection des données, veuillez en informer le service cité au point 2. Vous pouvez contacter l’autorité suisse de surveillance à cette adresse: www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html et pour le Liechtenstein: www.datenschutzstelle.li.

16.

La présente politique de protection des données est-elle modifiable?

La présente politique de protection des données ne forme pas partie intégrante du contrat conclu avec vous. Nous pouvons modifier la présente politique de protection des données à tout moment. La version publiée sur le présent site Internet est la version actuellement en vigueur.