Protection des données

Dans le cadre de la présente déclaration de protection des données, nous informons sur le traitement des données personnelles en rapport avec notre offre. Cette déclaration sur la protection des données ne réglemente pas de manière exhaustive le traitement des données qui est effectué. En effet, notre traitement des données peut être couvert par d'autres réglementations en matière de protection des données, telles que celles figurant dans les Conditions générales d'assurance (CGA) et dans les Conditions d'utilisation du portail client, ou peuvent résulter des circonstances, respectivement être régies par la loi.

Notre offre est soumise à la loi suisse sur la protection des données ainsi que, lorsqu’elle est applicable, à la législation étrangère sur la protection des données, par exemple le règlement général sur la protection des données (RGPD) de l'Union européenne. L'UE reconnaît que la loi suisse sur la protection des données garantit une protection adéquate des données.

L’art. 13 de la Constitution fédérale et les dispositions de la loi fédérale sur la protection des données (LPD) stipulent que toute personne a droit à la protection de sa sphère privée ainsi qu’à la protection contre l’emploi abusif des données qui la concernent. Nous observons strictement ces dispositions.

Traitement des données personnelles

Les données personnelles englobent toutes les indications et les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. On comprend par traitement toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment l’archivage, la communication, l’exploitation, la suppression, la conservation, la modification, la destruction et l’utilisation de données.

Nous traitons les données personnelles conformément à la loi fédérale sur la protection des données.

En outre, nous traitons – dans la mesure où le RGPD s’applique – les données personnelles conformément aux bases légales suivantes:

• Art. 6 al. 1 let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
• Art. 6 al. 1 let. b RGPD pour le traitement nécessaire des données personnelles en vue de la conclusion d’un contrat  avec la personne concernée ainsi que de l’exécution des mesures précontractuelles correspondantes.
  
• Art. 6 al. 1 let. c RGPD pour le traitement nécessaire des données personnelles en vue du respect d’une obligation légale à laquelle nous sommes soumis conformément au droit de l’UE éventuellement applicable ou conformément au droit éventuellement applicable d’un pays où le RGPD s’applique entièrement ou partiellement.
• Art. 6 al. 1 let. f RGPD pour le traitement nécessaire des données personnelles en vue de la protection des intérêts justifiés de notre société ou de tiers, à condition que ne prévalent pas les libertés et les droits fondamentaux ainsi que les intérêts de la personne concernée. Des intérêts justifiés sont notamment l’intérêt économique de notre société, la mise à disposition de notre site Web, la sécurité des informations, la mise en application d’exigences légales propres et le respect du droit suisse.

Collecte et utilisation des données personnelles

La Suisse Grêle collecte des données personnelles dans le cadre de la relation d’assurance, parce que vous nous les avez transmises, lorsque vous visitez notre site Web ou dans le cadre de l’utilisation de notre portail client.

Nous utilisons les données collectées lorsque vous visitez notre site Web, en particulier à des fins administratives et pour assurer la fonctionnalité du site. Les données personnelles collectées dans le cadre du contrat d’assurance sont utilisées pour le traitement du contrat et des dommages. En outre, les données personnelles sont utilisées aux fins indiquées lors de la collecte des informations, pour lesquelles vous avez donné votre consentement ou qui sont prévues par la loi.

Vos données personnelles ne seront transmises à des tiers conformément aux Conditions générales d’assurance (CGA) ou aux Conditions d’utilisation du portail client que si leur traitement est nécessaire pour remplir une obligation ou pour traiter un contrat avec vous.

Dans la mesure où le droit applicable (sur la protection des données) le permet, nous pouvons également transmettre des informations aux prestataires de services mandatés en Suisse et dans l'UE. Concernant les données collectées sur le site Web et le portail client, il s'agit en particulier de prestataires de services informatiques dans les domaines de l'hébergement, de la maintenance et de l'administration du site ainsi que du stockage et de l'analyse des données. Les données personnelles obtenues dans le cadre de l'utilisation du site Web et du portail client peuvent également être communiquées à des tiers en Suisse ou à l'étranger si nous y sommes contraints par la loi, par une décision de justice ou par une ordonnance administrative, ou si cela est nécessaire pour soutenir des enquêtes internes ou externes, d’autres poursuites ou procédures judiciaires en Suisse ou à l'étranger ou toute opération relevant du droit des sociétés.

Dans le cas où nous devrions stocker des données personnelles en dehors de la Suisse ou de l'UE, nous prendrions toutes les mesures raisonnables requises par la législation applicable en matière de protection des données pour garantir que vos données personnelles soient traitées de manière aussi sûre et sécurisée qu'en Suisse ou dans l'UE.

En outre, vos données personnelles ne seront ni vendues ni transmises à des tiers.

Droits des personnes concernées

Les personnes concernées dont nous traitons les données personnelles ont des droits en vertu de la législation suisse régissant la protection des données.

Les personnes concernées dont nous traitons les données personnelles – dans la mesure où le RGPD s’applique – peuvent exercer les droits suivants:

• S’informer sur les données enregistrées;
• Rectifier les données inexactes;
• Supprimer les données enregistrées, sauf si nous sommes obligés ou autorisés à conserver les données en raison des lois et réglementations en vigueur;
• Limiter le traitement des données pour autant que nous ne soyons pas encore autorisés à effacer les données en raison d’obligations légales;
• S’opposer au traitement des données chez nous;
• Exiger la portabilité des données pour autant que les personnes concernées aient consenti au traitement des données ou aient conclu un contrat avec nous.

Les personnes concernées dont nous traitons des données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance chargée de la protection des données. L’autorité de surveillance chargée de la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT).

Conservation des données

Nous ne conservons les données personnelles qu’aussi longtemps que nécessaire pour répondre aux finalités mentionnées ici ou aux nombreuses obligations de conservation qui nous sont imposées par le législateur. Toutefois, les données agrégées ou rendues anonymes peuvent également être utilisées à des fins internes.

Données d’accès/ Serveur fichiers journaux

En étroite collaboration avec nos fournisseurs d’hébergement, nous mettons tout en œuvre pour protéger au mieux les banques de données contre des accès non autorisés, des pertes, des usages abusifs ou des falsifications.

Lorsque vous accédez à notre site Web, les données suivantes sont stockées dans les fichiers journaux: l’adresse IP, la date, l’heure, la demande de navigateur et les informations généralement transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation servent de base à des évaluations statistiques anonymes permettant d’identifier les tendances sur la manière dont nous pouvons améliorer notre offre.

Google Analytics.

Ce site utilise Google Analytics, un service d'analyse de sites Web fourni par Google Inc. (ci-après «Google»). Google Analytics se sert de fichiers texte appelés «cookies», qui sont enregistrés sur votre ordinateur et grâce auxquels il est possible d’analyser votre utilisation du site.

Les informations générées par le cookie sont en général envoyées et enregistrées sur des serveurs de Google situés aux États-Unis d’Amérique. En raison de l’activation de l’anonymisation de l’adresse IP sur les présentes pages web, Google tronquera toutefois au préalable votre adresse IP si vous vous trouvez dans un État membre de l'Union Européenne ou dans un autre État signataire du Traité instaurant l'Espace Économique Européen.

Seulement dans des cas exceptionnels l’adresse IP complète est transmise à un serveur de Google aux USA et abrégée là-bas. Google utilisera ces informations dans le but d’évaluer votre utilisation du site Web, de compiler des rapports sur les activités du site à l’intention de son exploitant et d’offrir d’autres services liés à l’utilisation du site et d’Internet. Google peut également transmettre ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données pour le compte de Google. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google.

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre logiciel de navigation. Toutefois, nous rappelons que dans ce cas vous ne pouvez éventuellement pas utiliser toutes les fonctionnalités de ce site Web. En utilisant ce site Web, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.

Vous trouverez de plus amples informations sur le service d’analyse Web utilisé sur le site Web de Google Analytics https://www.google.com/analytics/. Pour savoir comment empêcher le traitement de vos données par le service Web Analytics, reportez-vous à la rubrique https://tools.google.com/dlpage/gaoptout?hl=fr

Google reCAPTCHA

Pour protéger les formulaires du spam, nous utilisons le service reCAPTCHA de Google Inc. (Google).

Avec reCAPTCHA, il est possible de vérifier si la saisie des données sur notre site Web (p. ex. dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. A cet effet, reCAPTCHA analyse le comportement du visiteur du site Web sur la base de différentes caractéristiques. Cette analyse démarre automatiquement dès que le visiteur accède au site Web. reCAPTCHA évalue diverses informations (p. ex. l’adresse IP, le temps que le visiteur passe sur le site Web ou les mouvements de souris effectués par l’utilisateur). Les données recueillies lors de l’analyse sont transmises à Google.

Les analyses reCAPTCHA se déroulent en continu en arrière-plan. Les visiteurs des sites Web ne sont pas informés du fait qu’une analyse est effectuée.

Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que la déclaration relative à la protection des données de Google sous les liens suivants: https://www.google.com/recaptcha et https://www.google.com/privacy.

Cryptage SSL

Pour assurer la sécurité de vos données pendant la transmission, nous utilisons des méthodes de cryptage répondant aux normes de la technique actuelle (p. ex. SSL) via HTTPS.

Formulaire de contact

Si vous prenez contact avec nous par e-mail ou via le formulaire de contact, pour des questions de quelque nature que ce soit, vous consentez à ce que nous prenions contact avec vous pour vous répondre. L’indication d’une adresse e-mail valide est nécessaire à cet effet. Celle-ci permet d’assigner la demande et d’y répondre. Les indications que vous faites seront enregistrées afin de traiter la demande et pour d’éventuelles questions consécutives.

Sécurité des données  

Nous recourons à des mesures de sécurité techniques et opérationnelles appropriées afin de protéger les données personnelles que nous conservons contre la manipulation, la perte partielle ou intégrale et l’accès non autorisé de tiers. Nos mesures de sécurité sont améliorées en continu conformément à l’évolution technologique.

Nous prenons des mesures de précaution adaptées afin de protéger vos données. Toutefois, la transmission d’informations via Internet et d’autres moyens électroniques présente toujours des risques pour la sécurité et nous ne pouvons garantir la sécurité des informations transmises de cette manière.

Entité responsable

Si vous avez des questions sur la protection des données, veuillez contacter le responsable de la protection des données de notre société:

Suisse Grêle
Responsable sur la protection des données
Seilergraben 61
8001 Zurich
datenschutz@hagel.ch

Modification de la déclaration relative à la protection des données

Nous nous réservons le droit de modifier cette déclaration de protection des données à tout moment et sans préavis

Déclaration de protection des données de la Suisse Grêle