Politique de confidentialité du groupe AIB pour heureka.ch, heurekaplus.ch, forum-brandschutz.ch, y compris les sous-domaines.
Version du 20 septembre 2023
Introduction
Nous attachons une grande importance à la protection des données. Dans la présente politique de confidentialité, nous, le groupe AIB, expliquons comment nous collectons et traitons les données personnelles.
Les « données à caractère personnel » sont des informations qui se rapportent à une personne physique identifiée ou identifiable. Une personne physique est réputée identifiable lorsqu’elle peut être identifiée directement ou indirectement, notamment par rapprochement à partir d’une caractéristique qui peut être par exemple le nom, l’adresse e-mail ou le numéro de téléphone.
Par « traitement », on entend tout traitement de vos données, quels que soient les moyens et procédés utilisés, notamment la collecte, la conservation, l’utilisation, la modification, la communication, l’archivage ou la destruction.
Si vous nous communiquez des données personnelles de tiers (p. ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes aient connaissance de la présente politique de confidentialité et ne nous communiquer leurs données personnelles que si vous en avez le droit et si celles-ci sont correctes.
La présente politique de confidentialité est conforme à la loi fédérale révisée sur la protection des données (« LPD ») et au règlement général de l’UE sur la protection des données (« RGPD »). L’applicabilité de ces textes législatifs varie toutefois au cas par cas.
La présente politique de confidentialité s’applique en particulier à tout traitement de données personnelles lors de l’utilisation des sites Internet www.heureka.ch, www.heurekaplus.ch, www.forum-brandschutz.ch, y compris les sous-domaines.
Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou conditions générales de vente, conditions de participation et documents similaires règlent les questions spécifiques.
Nos sites Internet peuvent contenir des liens vers d’autres sites Internet auxquels la présente politique de confidentialité ne s’applique pas. Tenez compte de la politique de confidentialité des sites tiers. Nous n’avons aucune influence sur le traitement des données fait par des tiers.
1. Société responsable
Le « groupe AIB » sont les suivantes :
- Assurance Immobilier Berne
- GVB Assurances privées SA
- GVB Services SA
- SafeT Swiss SA
Sauf mention contraire dans un cas d’espèce, la société responsable du traitement des données ici décrit est l’AIB. Elle peut assumer cette responsabilité seule ou conjointement avec d’autres sociétés affiliées à l’AIB agissant en tant que coresponsables. Dans la présente politique de confidentialité, « nous » fait référence à l’AIB et aux autres sociétés affiliées à l’AIB.
Si vous avez des questions relatives à la protection des données, vous pouvez nous en faire part à l’adresse de contact suivante, et ce pour l’AIB. Dans la mesure du possible, veuillez indiquer à quelle filiale vous vous référez : datenschutz@gvb.ch, Assurance immobilière Berne, Papiermühlestrasse 130, 3063 Ittigen.
2. Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles qui nous sont fournies par nos clients et autres partenaires commerciaux dans le cadre de la relation commerciale que nous entretenons avec eux, et par d’autres personnes impliquées, ou encore les données que nous collectons auprès des utilisateurs lors de l’exploitation de nos sites Internet, applications et autres. Nous collectons vos données à caractère personnel lorsque vous utilisez nos services, créez un nouveau compte, nous communiquez des informations via un formulaire web (formulaire de contact), ajoutez ou mettez à jour des informations sur votre compte, vous abonnez à une newsletter, participez à un jeu ou à un concours ou entrez en contact avec nous de toute autre manière.
Outre les données vous concernant que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les données en rapport avec l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la consultation, pages et contenus consultés, fonctions utilisées, site Internet de renvoi, données de géolocalisation).
Au moyen des fichiers journaux des serveurs, nous collectons des données anonymes sur l’accès à nos sites Internet et applications. Font partie de ces données d’accès notamment : nom du site Internet consulté, nom du fichier, date et heure de la consultation, quantité de données transmises, notification de la consultation réussie, type et version du navigateur, système d’exploitation de l’utilisateur, URL de référence (la page précédemment consultée), adresse IP et fournisseur demandeur. Ces données sont utilisées pour des évaluations statistiques à des fins d’exploitation, pour garantir la sécurité de nos systèmes informatiques et pour optimiser les sites Internet et les applications. Ceci pour vous permettre d’utiliser nos sites Internet et applications en toute sécurité et sans perturbations.
3. Finalité du traitement des données et bases légales
Dans la mesure où cela est autorisé et nous semble indiqué, nous traitons également les données personnelles vous concernant et celles d’autres personnes aux fins suivantes qui constituent pour nous (et parfois des tiers) un intérêt légitime :
- Offre et développement de nos offres, prestations et sites Internet, applications et autres plateformes sur lesquels nous sommes présents ;
- Communication avec des tiers et traitement de leurs demandes ;
- Examen et optimisation de procédures d’analyse des besoins en vue d’une approche directe des clients et collecte de données personnelles provenant de sources accessibles au public à des fins de prospection ;
- Exercice de droits juridiques et défense en cas de litiges juridiques et de procédures administratives ;
- Prévention et enquête sur les délits et autres comportements répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
- Garantie de notre activité, en particulier de l’informatique, de nos sites Internet, applications et autres plateformes ;
- Achat et vente de domaines, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés, transfert de données personnelles y afférent et mesures à des fins de gestion commerciale et de respect des obligations légales et réglementaires ainsi que des prescriptions internes du Groupe GVB ;
Dans la mesure où vous nous avez autorisés à traiter les données personnelles vous concernant à des fins spécifiques (p. ex. lors de votre abonnement aux newsletters ou lors de l’installation d’une application), nous traitons les données personnelles vous concernant dans le cadre et sur la base du consentement accordé, pour autant qu’une base juridique soit requise et que nous ne disposions pas d’autre base juridique que ce consentement. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucune incidence sur les traitements de données déjà effectués.
Cookies, traçage et autres technologies liées à l’utilisation de nos services
Sur nos sites Internet et applications, nous recourons typiquement à des « cookies » ou autres techniques comparables permettant d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé sur votre ordinateur, ou plus exactement envoyé par votre navigateur Internet et enregistré automatiquement dans votre ordinateur quand vous visitez nos sites Internet et applications. Les cookies vous facilitent l’utilisation d’Internet puisqu’ils permettent d’enregistrer vos paramètres, préférences, coordonnées, etc. Lorsque vous visitez à nouveau ces sites Internet ou nos applications, nous pouvons vous reconnaître grâce à ces cookies, même si nous ne savons pas qui vous êtes (anonymisation). Outre les cookies, qui sont utilisés uniquement au cours d’une session et supprimés après votre visite de nos sites (« session cookies »), des cookies peuvent aussi être utilisés pour enregistrer des paramètres d’utilisateur ou d’autres informations (cookies permanents).
Vous pouvez toutefois paramétrer votre navigateur de sorte qu’il rejette les cookies, qu’il les enregistre pour une seule session ou, sinon, qu’il les efface de manière anticipée. La plupart des navigateurs sont paramétrés de sorte que les cookies soient acceptés. Nous recourons à des cookies permanents afin de mieux cerner la façon dont vous utilisez nos offres et contenus.
Nos sites Internet utilisent notamment les types de cookies suivants :
Nécessaires : les cookies nécessaires aident à rendre un site Internet utilisable en assurant des fonctionnalités de base comme la navigation d’une page à l’autre ou l’accès à des zones sécurisées du site. Sans ces cookies, le site ne peut pas fonctionner correctement.
Préférences : les cookies de préférence permettent à un site Internet de se souvenir d’informations qui influencent sa nature ou son apparence, comme p. ex. votre langue privilégiée ou la région dans laquelle vous vous trouvez.
Statistiques : les cookies statistiques aident les exploitants de sites Internet à savoir comment les visiteurs interagissent avec les sites, en récoltant et en signalant des informations de manière anonyme.
Nos sites Internet ont notamment recours aux cookies suivants :
Google AdWords Conversion Tracking et Google Remarketing
Nous utilisons Google Conversion Tracking afin de saisir des données statistiques sur l’utilisation de nos sites Internet et de les évaluer dans le but d’optimiser, pour vous, nos sites Internet. Pour ce faire, Google Adwords place un cookie sur votre ordinateur lorsque vous avez accédé à notre site Internet par le biais d’une annonce Google. Ces cookies perdent leur validité après 30 jours et ne servent pas à vous identifier personnellement. Si l’utilisateur consulte certaines pages du site Internet du client AdWords et que le cookie n’a pas encore expiré, Google et le client peuvent voir que l’utilisateur a cliqué sur l’annonce et qu’il a été redirigé vers cette page.
Chaque client Adwords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites Internet des clients Adwords. Les informations collectées à l’aide du cookie de conversion servent à établir des statistiques de conversion pour les clients Adwords qui ont opté pour le suivi des conversions. Les clients Adwords connaissent ainsi le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page dotée d’une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d’identifier personnellement les utilisateurs.
Adobe Analytics
Nous utilisons les services Adobe Analytics afin de collecter automatiquement des données sur l’utilisation de nos sites Internet et de nos applications (mobiles) lors de votre visite. Nous apprenons quel usage est fait de notre offre web et acquérons des connaissances sur le comportement de navigation des utilisateurs.
Ces services sont fournis par la société américaine Adobe Inc. Pour l’espace européen, la société responsable est Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande. Vous trouverez de plus amples informations sur la politique de confidentialité d’Adobe à l’adresse suivante : https://www.adobe.com/fr/privacy.html.
En consentant aux cookies sur nos sites Internet et applications, vous acceptez le traitement décrit ci-dessus des données collectées par Adobe, pour autant que les données collectées ne relèvent pas de toute façon d’une nécessité technique pour le bon fonctionnement des sites Internet et applications et qu’il existe donc un intérêt légitime de notre part.
Plug-ins des réseaux sociaux
YouTube
YouTube peut être intégré à nos pages. YouTube est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. La déclaration de protection des données de YouTube fait foi. Vous trouverez de plus amples informations à ce sujet sur : https://www.youtube.com/intl/fr_be/howyoutubeworks/user-settings/privacy/
4. Intégration de services et de contenus de tiers
Afin de pouvoir vous proposer des informations aussi intéressantes et complètes que possible, nous avons en partie recours à des contenus de tiers, tels que des vidéos de YouTube, des cartes de Google Maps, des flux RSS ou des graphiques d’autres sites Internet. Cela présuppose toujours que les fournisseurs de ces contenus (ci-après dénommés « fournisseurs tiers ») connaissent votre adresse IP. Sans cette adresse IP, les fournisseurs tiers ne peuvent pas envoyer de contenus à votre navigateur. Nous intégrons ces contenus à notre site afin de vous faire parvenir des informations utiles ou de vous faciliter une opération sans autre traitement des données. Notre intérêt légitime réside dans le fait de pouvoir vous proposer ces contenus à titre de prestation de service. Certains services ne sont en outre activés au sens indiqué ci-dessus que si vous les sélectionnez de manière active. Dans ce cas, le traitement des données repose sur un consentement. Si vous ne souhaitez pas utiliser ces contenus, vous pouvez configurer les paramètres de votre navigateur en fonction. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs utilisent l’adresse IP uniquement à des fins de transmission des contenus. Toutefois, nous n’avons aucune influence sur le fait que les fournisseurs tiers enregistrent l’adresse IP, par exemple à des fins statistiques. Dans la mesure où nous en avons connaissance, nous en informons les utilisateurs.
Newsletter
Nous vous envoyons occasionnellement, c’est-à-dire dans le cadre d’une relation client existante ou inexistante et sur la base de votre consentement, des conseils, des remarques et des informations sur nos services et nos offres via divers canaux de communication tels que des e-mails (newsletter), des documents téléchargeables et des notifications poussés (applications).
Lorsque vous vous abonnez à une newsletter sur notre site Internet, nous vous envoyons un e-mail de confirmation dans lequel vous devez confirmer votre inscription (double opt-in). Vous pouvez vous désabonner de la newsletter à tout moment. Dans le bas de la newsletter, vous trouverez la mention « Se désabonner de la newsletter ».
Dans nos newsletters et autres e-mails marketing, nous intégrons en partie et dans la mesure où cela est autorisé des éléments visuels visibles et invisibles, à partir desquels nos serveurs nous permettent de savoir si et quand vous avez ouvert le message électronique, afin que nous puissions ici aussi mesurer et mieux comprendre comment vous utilisez nos offres et adapter celles-ci à vos besoins. Vous pouvez bloquer ces éléments dans votre programme de messagerie. En acceptant de recevoir des newsletters et autres e-mails de marketing, vous acceptez l’utilisation de ces techniques.
5. Transmission et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et des finalités mentionnées au point 3, nous communiquons également des données à des tiers, dans la mesure où cela est autorisé et où nous le jugeons opportun, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment
- de nos prestataires (internes et externes au Groupe GVB, p. ex. banques, assurances), y compris les sous-traitants (p. ex. fournisseurs informatiques) ;
- de distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
- de clients ;
- d’autorités, offices ou tribunaux suisses et étrangers ;
- d’autres sociétés du Groupe GVB ;
tous étant collectivement dénommés les destinataires.
Ces destinataires se trouvent en partie en Suisse, mais peuvent être sis partout dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires auxquels nous faisons appel, tels qu’Adobe, Microsoft, SAP.
Si un destinataire se trouve dans un pays sans législation adéquate en matière de protection des données, nous l’obligeons par contrat à respecter les dispositions de protection des données applicables (nous utilisons pour cela les clauses contractuelles types révisées de la Commission européenne, disponibles ici : eur-lex.europa.eu/eli/dec_impl/2021/914/oj, dans la mesure où il n’est pas déjà soumis à une réglementation reconnue garantissant la protection des données et que nous ne pouvons pas nous appuyer sur une clause d’exception. Une exception peut s’appliquer notamment en cas de procédures judiciaires à l’étranger, mais aussi dans des cas d’intérêts public prépondérants ou lorsque l’exécution d’un contrat nécessite une telle divulgation, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues publiques et dont vous ne vous êtes pas opposé au traitement.
6. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, notamment pendant toute la durée de la relation d’affaires (de la préparation à la résiliation d’un contrat en passant par son exécution) et au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des prétentions peuvent être exercées à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont effacées ou anonymisées. Pour les données d’exploitation (p. ex. protocoles système, journaux), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.
7. Sécurité des données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et abus, comprenant notamment la publication de directives, les formations, les restrictions d’accès et les contrôles.
8. Obligation de mise à disposition des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale ainsi qu’à l’accomplissement des obligations contractuelles qui y sont liées (en règle générale, vous n’avez pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ni d’exécuter un contrat avec vous (ou avec l’organisme ou la personne que vous représentez). Le site Internet ne peut pas non plus être utilisé si certaines informations visant à garantir la circulation des données (telles que l’adresse IP) ne sont pas divulguées.
9. Droits de la personne concernée
Dans le cadre de la législation sur la protection des données applicable à votre cas, vous disposez d’un droit d’accès, de rectification, d’effacement, d’un droit à la limitation du traitement des données ainsi que du droit de vous opposer à nos traitements des données et de demander la communication de certaines données personnelles en vue de leur transmission à un autre organisme (portabilité des données).
Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, p. ex. lorsque nous sommes légalement tenus de conserver ou de traiter certaines données, que nous y avons un intérêt majeur ou que nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Lorsque la collecte de données repose sur votre consentement, vous avez le droit de révoquer ce dernier à tout moment. La révocation n’affecte pas la légalité de la collecte de données effectuée jusqu’à ce jour. Vous avez à tout moment la possibilité de révoquer votre consentement en contactant l’adresse mentionnée au début de la présente déclaration. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec certains accords contractuels. Le cas échéant, nous vous en informerons à l’avance si cela n’est pas déjà stipulé dans le contrat.
L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (p. ex. sur présentation d’une copie d’une pièce d’identité permettant de clarifier ou de vérifier votre identité). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.
Toute personne concernée a en outre le droit de faire valoir ses prétentions en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité chargée de la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
10. Modifications
Nous pouvons modifier la présente politique de confidentialité à tout moment et sans préavis. C’est la version en vigueur publiée sur notre site Internet qui fait foi. Dans la mesure où la déclaration de protection des données fait partie d’un accord passé avec vous, nous vous informerons des mises à jour par courrier électronique ou d’une autre manière appropriée.