Page d'accueil

Protection des données

1. Généralités et champ d’application

Nous sommes très heureux de l’intérêt que vous portez à Emilia. Par les présentes informations, nous souhaitons vous informer sur la manière dont nous traitons vos données personnelles. Pour la mise à disposition de ce site web, nous traitons les informations personnelles en tenant compte de la loi suisse sur la protection des données (LPD) ainsi que du règlement général européen sur la protection des données (RGPD).

Cette déclaration de protection des données s’applique aux sites web, services et contrats d’Emilia, dans la mesure où des déclarations de protection des données séparées n’y sont pas mentionnées.

2) Responsables et conseillers à la protection des données

Le responsable du traitement des données est :

Emilia AG Culmannstrasse 99 8006 Zürich Schweiz E-mail : privacy@emilia.ch (non crypté) Site web : www.emilia.ch

Pour toute question concernant le traitement de vos données personnelles, veuillez contacter notre conseiller à la protection des données via l’adresse e-mail susmentionnée ou par courrier à l’adresse ci-dessus.

3. De quelles données personnelles s’agit-il ?

Nous utilisons les données personnelles que vous nous fournissez vous-même. Lors de l’utilisation du site web et de la newsletter, les données suivantes peuvent être collectées :

  • le nom du site web visité,

  • l’adresse IP à partir de laquelle le site web est consulté,

  • la date et l’heure de la visite,

  • le nom du fichier,

  • la notification indiquant que le site web a été consulté avec succès,

  • le volume des données transmises,

  • le site web précédemment visité (URL de référence),

  • le type et la version du navigateur,

  • le système d’exploitation de l’utilisateur,

  • données de base (p. ex. nom, adresse, e-mail)

4. A quelles fins et sur quelle base juridique traitons-nous les données ?

Base juridique : Objectif

  • Dans le cadre de l’initiation et de l’exécution de contrats : Le cas échéant, conseil et assistance, évaluation des risques, vérification de la solvabilité, gestion et modification des contrats, recouvrement, traitement des sinistres, détermination de la satisfaction des clients.

  • Pour la sauvegarde d’intérêts légitimes : Détection d’actes frauduleux (prévention de la fraude), évaluation de la relation avec le client et de son comportement en vue d’optimiser le contrat et d’optimiser les produits, les services, les processus, publicité pour ses propres produits.

  • Consentement : Envoi de newsletters (voir point 12) et d’enquêtes de marché et d’opinion, pour le traitement de données personnelles sensibles (par exemple données relatives à la santé) lors de la conclusion et de l’exécution d’un contrat et du traitement d’un sinistre.

  • Prescriptions légales : respect de diverses exigences légales (par exemple loi sur le blanchiment d’argent, droit de surveillance des assurances / prescriptions prudentielles de la FINMA, obligations légales de conservation)

5. partageons-nous les données personnelles avec des tiers ?

Nous ne transmettons pas vos données à des tiers non autorisés. Conformément au principe du "need-to-know", nos collaborateurs n’ont accès qu’aux données dont ils ont besoin pour accomplir leurs tâches. Pour la fourniture de nos services, nous sommes dépendants de la transmission de vos données à des prestataires de services externes. Selon les buts poursuivis, il s’agit par exemple de services informatiques, de conseils juridiques et de traitement des cas juridiques, de logistique et de marketing. Toutes les parties tierces impliquées dans nos processus traitent vos données dans le respect des dispositions légales applicables. Avant la conclusion du contrat, elles font l’objet d’un contrôle approfondi en matière de protection et de sécurité des données et s’engagent à respecter les dispositions relatives à la protection des données ainsi que les mesures techniques et organisationnelles correspondant à l’état de la technique.

Dans la mesure où une autorité publique (p. ex. administration, tribunal, etc.) nous le demande, nous devons éventuellement divulguer vos données personnelles si nous y sommes contraints par la loi.

En tant qu’assureur pour l’assurance de protection juridique, AXA-ARAG Protection juridique SA traite vos données sous sa propre responsabilité, conformément aux dispositions applicables en matière de protection des données. Vous trouverez de plus amples informations sur: https://www.axa.ch/fr/informations/protection-donnees.html

6) Utilisons-nous des décisions individuelles automatisées et le profilage ?

Oui. Vos données sont traitées en partie de manière automatisée, dans le but d’évaluer certains aspects, par exemple dans les cas suivants :

  • Nous sommes tenus de prendre certaines mesures sur la base de dispositions légales et réglementaires (par exemple, la lutte contre le blanchiment d’argent et le financement du terrorisme). Pour cela, il est nécessaire d’évaluer les données (lors de la conclusion du contrat, pendant sa durée et en cas de paiement).

  • Nous établissons des statistiques afin de pouvoir fournir des informations ciblées sur les produits. Cela permet une communication adaptée (y compris des études de marché et d’opinion).

Des décisions individuelles automatisées sont prises pour l’initiation et l’exécution des contrats - par exemple, sur la base des informations que vous avez fournies, des décisions automatisées sont prises concernant la conclusion, les risques éventuels, le montant des primes et, le cas échéant, l’obligation de prestation. Les décisions automatisées se basent sur des règles définies pour la pondération des informations (critères actuariels pour le calcul). En cas de décision automatisée, vous avez le droit d’exprimer votre point de vue, de contester la décision et d’exiger que la décision soit réexaminée par un collaborateur d’Emilia.

7. Où vos données personnelles sont-elles traitées ?

Si cela est nécessaire à la fourniture de nos services, vos données personnelles seront transmises aux destinataires susmentionnés en Suisse, dans l’UE et en dehors.

Un transfert de données vers des pays tiers (en dehors de l’UE) n’a lieu que s’il existe un niveau de protection des données approprié et comparable à celui de la Suisse et de l’UE ou si le destinataire garantit contractuellement une protection des données équivalente (par exemple en utilisant les clauses contractuelles standard de l’UE/ SCC).

8. Utilisons-nous des cookies ?

Oui, les pages Internet d’Emilia utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un Cookie-ID. Un ID de cookie est un identifiant unique du cookie. Il se compose d’une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet concret dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet donné peut être reconnu et identifié grâce à l’identifiant unique du cookie.

Grâce à l’utilisation de cookies, Emilia peut fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.

Grâce aux cookies, les informations et les offres de notre site Internet peuvent être optimisées dans l’intérêt des utilisateurs. Les cookies nous permettent, comme nous l’avons déjà mentionné, de reconnaître les utilisateurs de notre site Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site Internet par les utilisateurs. Les utilisateurs d’un site Internet qui utilisent des cookies n’ont par exemple pas besoin de saisir à nouveau leurs données d’accès à chaque visite du site Internet, car le site Internet et le cookie déposé sur le système informatique de l’utilisateur s’en chargent. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu’un client ou une cliente a placés dans le panier virtuel grâce à un cookie.

La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site Internet au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi durablement à la mise en place de cookies. En outre, les cookies déjà placés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la mise en place de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas utilisables dans leur intégralité.

9. Protégeons-nous vos données personnelles ?

Oui, nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles, conformément à l’état de la technique. Ainsi, par exemple, tout trafic de données transmis via notre site Internet est crypté.

Malgré les nombreuses mesures de sécurité techniques et organisationnelles, il est possible que des données soient perdues ou interceptées et/ou manipulées par des personnes non autorisées.

10. Combien de temps conservons-nous les données personnelles ?

Nous conservons et traitons les données aussi longtemps que l’objectif de leur collecte existe et que nous y sommes tenus par des dispositions légales ou contractuelles.

11. Quels sont les droits relatifs à vos données personnelles ?

a) Droit d’accès

Toute personne concernée par le traitement de données personnelles a le droit de demander à tout moment au responsable du traitement si des données la concernant sont traitées et, dans l’affirmative, quelles sont ces données, et de recevoir une copie de ces informations.

b) Droit de rectification

Toute personne concernée a le droit d’obtenir la rectification des données personnelles inexactes la concernant.

c) Droit à l’effacement

Toute personne concernée a le droit d’exiger du responsable que les données à caractère personnel la concernant soient effacées, à moins qu’elles ne soient impérativement nécessaires à l’exécution du contrat ou qu’elles ne soient traitées en vertu de bases légales (par exemple, obligation de conservation) ou d’un intérêt légitime prépondérant d’Emilia.

Le responsable est :

Emilia SA Culmannstrasse 99 8006 Zurich Suisse Email : privacy@emilia.ch (non crypté) Site web : emilia.ch

Toute personne concernée peut demander l’effacement par e-mail à l’adresse privacy@emilia.ch

Types de données qui seront supprimées :

  • le nom du site web visité,

  • l’adresse IP à partir de laquelle le site web a été consulté,

  • la date et l’heure de la visite,

  • le nom du fichier,

  • la notification indiquant que le site web a été consulté avec succès,

  • le volume des données transmises,

  • le site web précédemment visité (URL de référence),

  • le type et la version du navigateur,

  • le système d’exploitation de l’utilisateur,

  • Données de base (par ex. nom, adresse, e-mail).

Types de données qui doivent être conservées, par exemple en raison d’exigences légales :

  • Les données relatives aux paiements (par ex. les factures) sont conservées pendant 10 ans.

d) Droit à la limitation du traitement

Toute personne concernée par le traitement de données personnelles a le droit, dans certaines conditions, d’exiger du responsable la limitation du traitement.

e) Droit à la portabilité des données

Toute personne concernée a le droit de recevoir des données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine.

f) Droit d’opposition

Toute personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant.

g) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données personnelles a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage. Dans ce cas, vous serez informé(e) et vous aurez le droit d’exprimer votre point de vue, de contester la décision et d’exiger que la décision soit réexaminée par un(e) collaborateur(trice) d’Emilia.

h) Droit de retirer un consentement en matière de protection des données

Toute personne concernée par le traitement a le droit de révoquer à tout moment le consentement qu’elle a donné pour le traitement de données personnelles, si le traitement des données n’est pas nécessaire en relation avec des obligations contractuelles.

12. Qu’en est-il de la newsletter ?

Vous pouvez vous abonner à notre newsletter. Les informations que vous fournissez à cette occasion sont utilisées pour confirmer votre abonnement et pour l’enregistrer dans la liste des destinataires. Vous pouvez résilier votre abonnement à tout moment en cliquant sur le lien contenu dans chaque newsletter.

13. Analyse web et marketing

Google Tag Manager

Nous utilisons le Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Tag Manager est un outil qui nous permet de gérer les balises de sites web (par exemple pour Google Analytics, le suivi des conversions) via une interface. Le Tag Manager ne traite pas lui-même de données personnelles, mais déclenche simplement d’autres balises qui peuvent, à leur tour, collecter des données. Son utilisation sert notre intérêt légitime à gérer efficacement nos outils de marketing et d’analyse (art. 31, al. 1 du LPD).

Google Analytics

Notre site web utilise les fonctionnalités du service d’analyse web Google Analytics de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les informations générées par les cookies concernant votre utilisation du site web sont généralement transmises et stockées par Google sur des serveurs situés aux États-Unis. Nous utilisons Google Analytics avec l’extension « anonymizeIp() », qui raccourcit préalablement les adresses IP dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Le traitement est effectué sur la base de votre consentement conformément à l’art. 31, al. 1 LPD. Vous pouvez révoquer votre consentement à tout moment en modifiant les paramètres des cookies. Vous trouverez de plus amples informations et les dispositions applicables en matière de protection des données de Google sous Déclaration de confidentialité – Déclaration de confidentialité et conditions d’utilisation – Google et sous Conditions d’utilisation | Google Analytics – Google. Google Analytics est expliqué plus en détail sous ce lien Google Marketing Platform - Unified Advertising and Analytics.

LinkedIn (pixel de suivi)

Un pixel de suivi de LinkedIn, société LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, est intégré à notre site web. Ce pixel nous permet de mesurer l’efficacité de nos publicités LinkedIn et de vous proposer des contenus plus pertinents. Dans ce cadre, des données relatives à votre utilisation de notre site web (par exemple, les pages consultées, la durée de votre visite) peuvent être collectées et transmises à LinkedIn. Cela se fait généralement sur la base de votre consentement (art. 31, al. 1 du LPD). Vous trouverez de plus amples informations et les options de paramétrage relatives à la protection des données sur LinkedIn à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy

Facebook (pixel de suivi)

Notre site web utilise le pixel Facebook de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le pixel Facebook nous permet de déterminer les visiteurs de notre site web comme groupe cible pour l’affichage de publicités Facebook. Des informations sur votre comportement d’utilisation de notre site web sont collectées et transmises à Facebook. Cela se fait généralement sur la base de votre consentement (art. 31, al. 1 LPD). Vous trouverez de plus amples informations sur le pixel Facebook et les processus de traitement des données de Meta Platforms Ireland Ltd. dans la politique de confidentialité de Facebook : Meta Privacy Policy - How Meta collects and uses user data

14. Prestataire de services de paiement

Adyen

Lorsque vous effectuez des paiements chez nous, nous utilisons le prestataire de services de paiement Adyen N.V., German Branch Jägerstraße 27 10117 Berlin. Adyen permet le traitement de différents modes de paiement. Lorsque vous utilisez Adyen, vos données de paiement (par exemple, vos données de carte de crédit, vos coordonnées bancaires) ainsi que d’autres données relatives à la transaction sont transmises directement à Adyen afin d’effectuer le paiement et de garantir la prévention de la fraude. Le traitement est effectué sur la base de l’article 31, al. 1, de la LPD (exécution du contrat) et intérêt légitime à un traitement sécurisé et efficace des paiements). Vous trouverez de plus amples informations sur la protection des données chez Adyen dans la déclaration de confidentialité d’Adyen : Déclaration de confidentialité d’Adyen - Adyen

PostFinance

Pour les paiements en Suisse, nous utilisons le prestataire de services de paiement PostFinance AG, Mingerstrasse 20, 3030 Berne, Suisse. PostFinance vous permet d’effectuer des paiements via la PostFinance Card et d’autres méthodes proposées par PostFinance. Vos données de paiement et les informations relatives à vos transactions sont transmises directement à PostFinance. La base juridique est l’art. 31, al. 1 LPD (exécution du contrat) et l’art. 31, al. 1 LPD (intérêt légitime à un traitement sécurisé des paiements). Vous trouverez des informations détaillées sur la protection des données chez PostFinance à l’adresse suivante : Protection des données

QR Invoice

Pour générer et traiter les factures avec des bulletins de versement QR, nous utilisons un service de QR Invoice de la société Codeblock GmbH, Lindenrain 2, 3012 Berne

Suisse. Dans ce cadre, les données de facturation nécessaires à la création du code QR et à l’attribution du paiement sont traitées. Cela peut inclure des données client telles que le nom, l’adresse et le montant de la facture. Le traitement est effectué pour l’exécution du contrat (art. 31, al. 1 LPD) et pour le respect des obligations légales (art. 31, al. 1 LPD, par exemple obligations comptables). Détails sur la protection des données : Déclaration de confidentialité | QR Invoice Solutions

15. Services juridiques et conformité

Easycompliance

Nous travaillons en collaboration avec Easycompliance, Siemssen Consulting GmbH, Stresemannstr. 46, 27570 Bremerhaven, afin de répondre à nos exigences en matière de protection des données et de conformité. Easycompliance propose des outils et des services destinés à garantir le respect des dispositions légales, en particulier dans le domaine de la protection des données. Dans le cadre de cette collaboration, des données à caractère personnel peuvent être traitées si elles sont nécessaires à l’exécution d’obligations légales (art. 31, al. 1 LPD) et à la sauvegarde de nos intérêts légitimes en matière de conformité juridique de notre entreprise (art. 31, al. 1 LPD).

AXA-ARAG

Pour la protection juridique et la couverture des risques, nous faisons appel aux services d’AXA-ARAG, AXA, General-Guisan-Strasse 40, 8400 Winterthur. En cas de demandes et d’autres questions juridiques, les données pertinentes pour le traitement du dossier (par exemple, données contractuelles, correspondance) peuvent être transmises à AXA-ARAG. Le traitement sert à l’exécution du contrat (art. 31, al. 1 LPD) et à la défense de nos intérêts légitimes dans le cadre de l’exercice ou de la défense de droits en justice (art. 31, al. 1 LPD).

16. Envoi d’e-mails et communication

Mailgun

Pour l’envoi d’e-mails, en particulier d’e-mails transactionnels (par exemple, confirmations de commande, réinitialisations de mot de passe) et d’e-mails marketing (si vous y avez consenti), nous utilisons le service Mailgun (Mailgun Technologies, Inc.), 112 E Pecan St. #1135, San Antonio, TX 78205, États-Unis. Lors de l’envoi, votre adresse e-mail et le contenu de l’e-mail sont transmis via Mailgun. Le traitement est effectué sur la base de l’art. 31, al. 1 LPD pour l’exécution du contrat (e-mails transactionnels) ou de votre consentement (art. 31, al. 1 LPD) pour les e-mails marketing. Mailgun est certifié selon le cadre de protection des données UE-États-Unis. Vous trouverez de plus amples informations dans la politique de confidentialité de Mailgun : Politique de confidentialité de Mailgun - Service API e-mail | Mailgun

17. Hébergement et infrastructure

Heroku

Nous utilisons Heroku Salesforce : The Customer Company, The Landmark @ One Market, Suite 300, San Francisco, CA 94105, États-Unis, comme plateforme cloud pour l’hébergement et l’exploitation de nos applications. Dans le cadre de l’hébergement, toutes les données générées ou traitées lors de l’utilisation de nos applications peuvent être stockées sur les serveurs de Heroku. Le traitement est effectué dans le but de fournir nos services et de maintenir la fonctionnalité de notre site web (art. 31, al. 1 du RGPD). Heroku est certifié conforme au cadre de protection des données UE-États-Unis. Vous trouverez de plus amples informations sur la protection des données chez Heroku à l’adresse suivante : Heroku Security | Heroku

Vercel

Pour l’hébergement de nos applications frontales et la mise à disposition de contenus statiques, nous faisons appel à Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, États-Unis. Vercel optimise la diffusion de contenus web, ce qui améliore les temps de chargement de notre site web. Dans ce cadre, les adresses IP et les données d’accès peuvent être traitées. L’utilisation de Vercel sert notre intérêt légitime à fournir nos contenus de manière rapide et efficace (art. 31, al. 1 du RGPD). Vous trouverez de plus amples informations dans la politique de confidentialité de Vercel : Privacy Policy

AWS (Amazon Web Services)

Nous utilisons Amazon Web Services (AWS) (Amazon Web Services, Inc.), 410 Terry Avenue North, Seattle WA 98109, États-Unis, pour divers services d’infrastructure, tels que les bases de données, le stockage et la puissance de calcul. Une grande partie de notre infrastructure de données peut être hébergée sur des serveurs AWS. Le traitement est effectué sur la base de l’art. 31, al. 1 LPD afin de remplir nos obligations contractuelles et de l’art. 31, al. 1 LPD afin de garantir un fonctionnement stable et évolutif de nos services. AWS est certifié conforme au cadre de protection des données UE-États-Unis. Informations sur la protection des données chez AWS : AWS Privacy

Elastic (Elastic Cloud)

Nous utilisons Elastic Cloud (Elastic B.V.), Elasticsearch B.V, Keizersgracht 281, 1016 ED, Amsterdam, Pays-Bas, pour les fonctions de recherche et l’analyse des données de journalisation. Dans ce cadre, des données de connexion, des informations techniques et éventuellement des données d’utilisation pseudonymisées peuvent être traitées afin de surveiller et d’améliorer les performances de nos systèmes et de permettre les recherches. Le traitement est fondé sur notre intérêt légitime à optimiser et à sécuriser nos services (art. 31, al. 1 du RGPD). Informations sur la protection des données chez Elastic : Déclaration générale de confidentialité

18. Authentification et gestion des utilisateurs

Auth0

Pour l’authentification et la gestion des utilisateurs, nous utilisons Auth0 (Auth0, Inc.), Salvatorplatz 3, 80333 Munich, Allemagne. Lorsque vous vous inscrivez ou vous connectez à notre plateforme, vos données de connexion (par exemple, votre adresse e-mail, votre mot de passe haché) ainsi que des informations relatives à votre session sont traitées par Auth0. Cela nous permet de gérer les comptes utilisateurs de manière sécurisée et efficace. Le traitement est effectué pour l’exécution du contrat (art. 31, al. 1 du RGPD) et pour la sauvegarde de notre intérêt légitime à une gestion sécurisée des utilisateurs (art. 31, al. 1 du RGPD). Auth0 est certifié conforme au cadre de protection des données UE-États-Unis. Vous trouverez de plus amples informations dans la politique de confidentialité d’Auth0 : Auth0 Data Privacy and Compliance

19. Gestion et mise à disposition du contenu

Storyblok

Pour la gestion de notre contenu web, nous utilisons le système de gestion de contenu headless (CMS) Storyblok, Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Autriche. Lorsque vous visitez notre site web, le contenu est fourni de manière dynamique via Storyblok. Des données techniques d’accès telles que les adresses IP et le type de navigateur peuvent être traitées. Le traitement sert à la mise à disposition et à la présentation de notre contenu web (art. 31, al. 1 du RGPD). Informations sur la protection des données chez Storyblok : Politique de confidentialité | Storyblok

20. Gestion des cookies

CookieYes

Nous utilisons l’outil de gestion du consentement aux cookies CookieYes (CookieYes Limited), 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Royaume-Uni, afin d’obtenir et de gérer votre consentement à l’utilisation de cookies et de technologies similaires. CookieYes enregistre un cookie dans votre navigateur afin de mémoriser vos préférences et de garantir que seuls les cookies que vous avez autorisés sont installés. Le traitement est effectué afin de respecter notre obligation légale d’obtenir votre consentement (art. 31, al. 1 LPD). Pour plus d’informations : Politique de confidentialité - CookieYes

21. Surveillance des erreurs et des performances

Sentry

Pour surveiller la stabilité et les performances de nos applications et détecter les erreurs, nous utilisons Sentry (Functional Software, Inc. dba Sentry), 45 Stillman St, Suite 100, San Francisco, CA 94107, États-Unis. Sentry collecte des informations techniques sur les plantages et les erreurs de notre logiciel, telles que les traces de pile et les informations sur l’appareil. Les données personnelles sont pseudonymisées ou anonymisées dans la mesure du possible. Le traitement sert notre intérêt légitime à garantir la fonctionnalité et la sécurité de nos services (art. 31, al. 1 RGPD). Sentry est certifié conforme au cadre de protection des données UE-États-Unis. Pour plus d’informations sur la protection des données chez Sentry : Politique de confidentialité 3.3.1 (31 mai 2024)

22. Réseaux de diffusion de contenu (CDN)

jsDelivr

Pour la mise à disposition de certaines bibliothèques JavaScript, fichiers CSS et icônes FormKit sur notre portail de courtage, nous utilisons le réseau de diffusion de contenu (CDN) jsDelivr (Proseware, LLC), Suite 2a1, Northside House, Mount Pleasant, Barnet, Angleterre. Les CDN nous aident à accélérer les temps de chargement de notre site web en fournissant le contenu à partir de serveurs géographiquement plus proches. Votre adresse IP peut être enregistrée afin de fournir le contenu. L’utilisation de jsDelivr sert notre intérêt légitime à optimiser la fourniture de notre contenu (art. 31, al. 1 du RGPD).

23. Intégration des réseaux sociaux et contenus

YouTube

Nous avons intégré des vidéos de YouTube (Google Ireland Limited), Gordon House, Barrow Street, Dublin 4, Irlande, dans notre offre en ligne. Lorsque vous consultez une page contenant une vidéo YouTube, une connexion aux serveurs YouTube est établie. Le serveur YouTube est alors informé de la page que vous avez consultée. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d’associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube. L’intégration s’effectue en mode de confidentialité avancé, ce qui signifie qu’aucune donnée n’est transmise à YouTube si vous ne lancez pas la lecture de la vidéo. Si vous lancez la lecture de la vidéo, le traitement s’effectue sur la base de votre consentement (art. 31, al. 1 LPD). Vous trouverez de plus amples informations dans la déclaration de confidentialité de Google (YouTube) : Paramètres de confidentialité YouTube pour protéger vos données – Comment fonctionne YouTube

Flockler

Nous utilisons Flockler (Flockler Ltd.), Rautatienkatu 21 B, 33100, Tampere, Finlande, pour agréger et afficher les flux de médias sociaux de différentes plateformes (par exemple Instagram, TikTok) sur notre page sociale. Lorsque vous visitez notre page sociale, Flockler peut charger du contenu provenant de ces réseaux sociaux. Flockler ne traite pas directement les données personnelles qui vont au-delà de la mise à disposition des flux. L’affichage du contenu est basé sur notre intérêt légitime à présenter nos activités sur les réseaux sociaux de manière attrayante (art. 31, al. 1 du RGPD).

Instagram (images sur la page sociale)

Sur notre page sociale, nous affichons des images provenant d’Instagram (Meta Platforms Ireland Ltd.), 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, qui sont agrégées via Flockler. Lors du chargement de ces contenus, des données d’utilisation peuvent être transmises à Instagram. Cela ne se produit généralement que si vous avez accepté l’affichage de médias externes (art. 31, al. 1 du RGPD). Informations sur la protection des données chez Instagram : Centre d’aide

TikTok (images sur la page sociale)

Sur notre page sociale, nous affichons des images provenant de TikTok (TikTok Technology Limited), 10 Earlsfort Terrace, Dublin 2, D02 T380, Irlande, qui sont agrégées via Flockler. Lors du chargement de ces contenus, des données d’utilisation peuvent être transmises à TikTok. Cela ne se produit généralement que si vous avez accepté l’affichage de médias externes (art. 31, al. 1 LPD). Informations sur la protection des données chez TikTok : Politique de confidentialité | TikTok

24. Remarques générales sur les transferts de données à l’étranger

Si nous transférons des données à des prestataires de services situés dans des pays tiers en dehors de la Suisse, cela ne se fait que si un niveau de protection des données adéquat est garanti. Cela peut être le cas si le Préposé fédéral à la protection des données et à la transparence (PFPDT) a rendu une décision d’adéquation, si des garanties appropriées telles que les clauses contractuelles types de la Commission européenne (dans la mesure où elles sont reconnues par le droit suisse) ont été fournies ou si vous avez donné votre consentement explicite.

État : juillet 2025.