Déclaration de protection des données

La présente déclaration de protection des données concerne Allianz Suisse Société d’Assurances SA et la CAP Compagnie d’Assurance de Protection Juridique SA, dont le siège est situé à Wallisellen (ci-après désignées par «Allianz Suisse» et «CAP», ainsi que par «nous» ou «notre»). Nous collectons et traitons des données à caractère personnel, en particulier des données relatives à nos preneuses et preneurs d’assurance, d’autres clientes et clients, des personnes liées, des parties contractantes, des personnes lésées, des personnes assurées, les personnes qui consultent notre site Internet, les participantes et participants à nos événements, les destinataires de nos newsletters et d’autres services ou leurs personnes de contact et collaborateurs respectifs (ci-après également désignés par «vous»). La présente déclaration de protection des données vous informe sur la manière dont ces données à caractère personnel sont traitées. En plus de la présente déclaration de protection des données, nous pouvons vous renseigner séparément sur la manière dont vos données sont traitées (p. ex. dans le cas de formulaires ou de conditions contractuelles).

Si vous nous communiquez des données relatives à d’autres personnes (p. ex. des membres de votre famille), nous supposons que vous en avez l’autorisation, que ces données sont correctes et que vous avez veillé à informer ces personnes de cette communication, dans la mesure où une obligation légale d’information s’applique (p. ex. en leur demandant de prendre préalablement connaissance de la présente déclaration de protection des données).

Toute collecte et tout traitement ultérieur de données personnelles relèvent de la responsabilité d’un ou de plusieurs organes (du point de vue de la législation en matière de protection des données). Dans le cas des activités d’Allianz Suisse et de la CAP, il s’agit, sauf indication contraire, de la société d’Allianz Suisse ou de la CAP qui est responsable du site web concerné ou de la partie du site web où vous avez consulté cette déclaration de protection des données et qui est indiquée comme exploitante (par ex. dans les mentions légales, indication du nom ou information dans les documents pertinents). Si un tiers collecte des données à caractère personnel sur un tel site web en tant que responsable indépendant, nous l’indiquerons. De plus, la société avec laquelle vous communiquez, avec laquelle vous avez conclu ou souhaitez conclure un contrat, auprès de laquelle vous êtes assuré ou assurée ou avez bénéficié d’une prestation ou souhaitez demander une prestation, auprès de laquelle vous postulez, que vous visitez, dont vous consultez les pages des réseaux sociaux, dont vous utilisez les applications ou qui vous contacte, est responsable de la collecte des données à caractère personnel dans ce cadre (les sociétés qui travaillent uniquement à titre de sous-traitants pour l’une des autres entreprises ne sont pas visées).

«www.elvia.ch» est le site web de l’assurance directe d’Allianz Suisse Société d’Assurances SA. Case postale, 8010 Zurich, qui, en qualité d’assureur et de porteur du risque, est responsable du traitement des données des produits d’assurance auto, moto, ménage et responsabilité civile.

Pour toute question concernant le traitement de vos données personnelles en rapport avec les produits d’assurance auto, moto, ménage et responsabilité civile, vous pouvez nous contacter par e-mail à data-privacy@allianz.ch ou par courrier postal à l’adresse Allianz Suisse, Délégué à la protection des données, C RD C, Case postale, 8010 Zurich.

Le responsable du traitement des données pour l’assurance de protection juridique (en tant qu’assureur, porteur du risque et filiale d’Allianz Suisse Société d’Assurances SA) est la CAP Compagnie d’Assurance de Protection Juridique SA, Neue Winterthurerstrasse 88, 8304 Wallisellen.

Pour toute question concernant le traitement de vos données personnelles dans le cadre de l’assurance de protection juridique, vous pouvez nous contacter par e-mail à data-privacy@cap.ch ou par courrier postal à l’adresse CAP Compagnie d’Assurance de Protection Juridique SA, Délégué à la protection des données, c/o Allianz Suisse, C RD C, Case postale, 8010 Zurich.

Nous collectons et traitons différentes catégories de vos données personnelles. Allianz Suisse et la CAP regroupent différentes parties de l’entreprise qui peuvent collecter et traiter vos données personnelles. Tous les services ou plusieurs d’entre eux collectent les catégories de données suivantes aux fins et dans les domaines décrits ci-après:

• Communication: pour communiquer avec vous et avec des tiers par e-mail, téléphone, chat, courrier ou d’une autre manière (p. ex. pour répondre à des demandes, dans le cadre d’un conseil et pour la préparation ou l’exécution d’un contrat), nous traitons et collectons en particulier les contenus de la communication, vos coordonnées ainsi que les données secondaires de la communication. Si vous nous contactez via une fonction de chat sur notre site web, le chat peut être automatisé ou vous pouvez être mis en relation avec une personne du service client. Nous pouvons également procéder à des enregistrements audio et vidéo des conversations (visio)téléphoniques et des conférences. Dans ce cas, nous vous en informons et vous avez la possibilité de nous indiquer que vous ne souhaitez pas d’enregistrement ou de mettre fin à la communication (si vous souhaitez uniquement que votre image ne soit pas enregistrée, merci d’éteindre votre caméra). Nous pouvons également traiter les données générées dans le cadre de la communication (notamment les enregistrements des appels (vidéo) et des conférences ainsi que les comptes rendus de chat) à des fins de formation, de constitution de preuve ou d’assurance qualité. Si nous devons ou voulons vérifier votre identité, nous collecterons des données supplémentaires (p. ex. une copie d’une pièce d’identité).
• Site Internet, applications: afin de pouvoir exploiter notre site web et nos applications de manière sûre et stable, mais aussi pour les améliorer et pour déterminer comment ils sont utilisés, nous collectons et traitons des données techniques (p. ex. adresse IP, informations sur le système d’exploitation et paramètres de votre terminal, région, heure et type d’utilisation). Nous utilisons en outre des cookies et des technologies similaires. La plupart du temps, ces données servent à garantir le fonctionnement du site web conformément aux attentes, mais ils sont aussi utilisés aux fins susmentionnées. Généralement, ces informations ne vous identifient pas directement, mais permettent de vous offrir une expérience de navigation plus personnalisée (p. ex. enregistrement de votre choix de langue). Pour de plus amples informations, voir ch. 10.
• Enregistrement: pour que vous puissiez bénéficier de certaines offres et prestations de services (p. ex. zones de connexion, WLAN gratuit ou newsletter), vous devez vous enregistrer (directement auprès de nous ou via nos fournisseurs d’accès externes). À cet effet, nous traitons les données communiquées lors des différents enregistrements. Nous pouvons également relier ces informations aux données des cookies (p. ex. pour vous proposer des offres sur mesure: pour de plus amples informations, voir le ch. 10). Par ailleurs, nous pouvons également collecter des données personnelles vous concernant lors de l’utilisation de l’offre ou de la prestation de services; si nécessaire, nous vous fournirons de plus amples informations sur le traitement de ces données.
• Entretien de la relation commerciale et marketing: nous collectons et traitons également vos données personnelles afin d’entretenir les relations et à des fins de marketing, notamment pour envoyer de la publicité personnalisée (p. ex. sur notre site web, sous forme imprimée, par e-mail ou par téléphone) ainsi que des offres adaptées pour nos produits, pour nos prestations de services et pour d’autres nouveautés à nos clientes et clients, ainsi qu’à d’autres partenaires contractuels et parties intéressées. De plus, nous collectons et traitons des données personnelles dans le cadre d’actions marketing spécifiques (p. ex. événements ou concours). À cet effet, nous traitons en particulier les noms, les adresses e-mail, les numéros de téléphone et les autres coordonnées que nous recevons dans le cadre de la conclusion ou du traitement d’un contrat ou lors d’un enregistrement (p. ex. pour bénéficier de la newsletter). Vous pouvez à tout moment vous opposer à ces envois (possibles via tous les canaux de contact dont nous disposons) ou refuser ou révoquer votre consentement à une prise de contact à des fins publicitaires en nous le notifiant (voir les coordonnées au ch. 2).
• Études de marché, amélioration de nos prestations de services et de notre exploitation, et développement de produits: afin d’améliorer en permanence nos produits et nos prestations de services (y c. notre site web, nos applications et d’autres offres électroniques), nous collectons des données sur votre comportement et vos préférences, p. ex. en analysant comment vous consultez notre site web ou nos applications, comment vous interagissez avec nos profils de médias sociaux ou quels produits sont utilisés par quels groupes de personnes et de quelle manière. Nous pouvons également mener des enquêtes auprès des clientes et clients, par exemple pour savoir s’ils sont satisfaits de nous, de nos prestations de services et de nos produits et/ou comment nous pouvons nous améliorer. Si nécessaire, nous pouvons relier et compléter ces informations avec d’autres données, qui peuvent provenir de tiers (également de sources accessibles au public).
• Demande d’emploi: si vous postulez pour un poste dans nos rangs, nous collecterons et traiterons les données pertinentes dans le but d’examiner votre dossier, de mener à bien la procédure de sélection et, si votre candidature est retenue, de préparer et de conclure le contrat de travail. À cette fin, en plus de vos coordonnées et des informations de la communication correspondante, nous traitons également les données contenues dans votre dossier de candidature et celles que nous pouvons collecter à votre sujet, p. ex. sur les réseaux sociaux professionnels, sur Internet, dans les médias et à partir de références d’autres personnes, dans la mesure où vous nous en avez donné l’autorisation.
• Finalité de sécurité et contrôle d’accès: nous collectons et traitons des données personnelles afin d’assurer et d’améliorer en permanence la sécurité de notre service informatique et de nos autres infrastructures (p. ex. les bâtiments). Cela englobe p. ex. la surveillance et le contrôle des accès et des activités électroniques à et dans notre/nos système(s) informatique(s) ainsi que l’accès physique à nos locaux, les analyses et les tests de nos infrastructures informatiques, les vérifications du système et des erreurs et la création de copies de sauvegarde. À des fins de documentation et de sécurité (à titre préventif et pour clarifier des incidents), nous établissons également des registres d’accès ou des listes de visiteurs pour nos locaux et utilisons des systèmes de surveillance (p. ex. des caméras de sécurité). Les emplacements des caméras sont signalés par des panneaux.
• Compliance: nous collectons et traitons des données personnelles (notamment des données de base, des données contractuelles et financières, des données comportementales et des données techniques) afin de veiller au respect des lois en vigueur (p. ex. pour lutter contre le blanchiment d’argent ou pour assurer la conformité à des obligations fiscales), des autorégulations, des certifications, des normes sectorielles, des restrictions économiques et de notre «Corporate Governance» ainsi que pour les enquêtes internes et externes (menées p. ex. par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté).
• Gestion des risques et de l’entreprise: nous collectons et traitons des données personnelles dans le cadre de notre gestion des risques (p. ex. pour la protection contre les activités délictueuses, la surveillance des débiteurs et des créanciers) et de la gestion de l’entreprise (en particulier les données contractuelles et financières, les données comportementales et les données techniques). Cela inclut, entre autres, notre organisation opérationnelle (p. ex. la planification des ressources) et le développement de l’entreprise (p. ex. l’achat et la vente de parties de l’entreprise, d’actifs, d’activités commerciales ou d’entreprises et l’échange d’informations correspondantes avec des tiers), les analyses de rentabilité, l’assainissement du portefeuille ainsi que la participation à l’échelle internationale aux activités du groupe auquel nous appartenons et les rapports correspondants.
• Relation contractuelle: en vue de la préparation, de la conclusion et de l’exécution d’un contrat avec vous (ou avec votre mandant ou votre employeur), nous pouvons notamment collecter et traiter votre nom, vos coordonnées, vos procurations, vos déclarations de consentement, des informations sur des tiers (p. ex. des données familiales), le contenu de contrats, la date de conclusion, des données sur la solvabilité et la rentabilité ainsi que toutes les autres données que vous mettez à notre disposition ou que nous obtenons de tiers (p. ex. des références, des informations de l’assureur précédent). Il s’agit notamment, le cas échéant, de données de santé ou d’autres informations qui peuvent nous renseigner sur votre situation. Nous traitons également les données personnelles afin de respecter nos obligations contractuelles vis-à-vis de nos clientes et clients et d’autres partenaires contractuels (p. ex. prestataires de services, partenaires de projet) et, en particulier, de fournir et d’exiger les prestations contractuelles. Par ailleurs, nous traitons des données personnelles afin de vous proposer des prestations de services et des produits sur mesure. Pour le suivi de la clientèle, l’exécution des contrats (encaissement, procédures judiciaires, etc.) et la comptabilité, nous traitons les données que nous avons reçues ou que nous avons collectées dans le cadre de la préparation, de la conclusion et de l’exécution du contrat, p. ex. les données relatives aux prestations contractuelles et à la fourniture des prestations, les informations relatives aux réactions (p. ex. les données concernant la satisfaction) ainsi que les informations financières et de paiement. Nous pouvons également traiter des données personnelles à des fins d’analyse de rentabilité et d’assainissement de portefeuille.
• Autres finalités: les autres finalités incluent p. ex. l’apprentissage et la formation, l’administration (p. ex. la comptabilité), l’optimisation et le développement de nos systèmes (p. ex. la réalisation de tests pour les nouvelles fonctions à mettre en œuvre), le traitement et le règlement des litiges (p. ex. dans le cadre de procédures judiciaires), les rapports internes, p. ex. sur les publications et les autres développements dans les médias (y c. les médias sociaux) et les relations publiques. Par ailleurs, nous pouvons traiter des données personnelles pour l’organisation, la réalisation et le suivi d’événements, notamment des listes de participants, le contenu d’exposés et de discussions, mais aussi les enregistrements vidéo et audio réalisés lors de ces événements. La préservation d’autres intérêts légitimes fait également partie des autres finalités, dont la liste n’est pas exhaustive.

• Sinistre/cas de prestations: afin de pouvoir évaluer, vérifier et régler les sinistres, nous collectons et traitons vos données personnelles. À cet effet, nous avons parfois besoin, en plus de vos coordonnées, de données relatives au comportement, à la localisation, aux finances, au salaire et à la profession, à la santé et d’autres données sensibles (p. ex. sur la situation familiale, l’ethnie, la religion) ainsi que de données décrivant un incident, ses causes et ses conséquences (ou l’absence de conséquences) et pouvant vous concerner ou concerner d’autres personnes. Nous collectons ces données p. ex. à partir de rapports de sinistres, de police ou de surveillance, d’expertises, de certificats médicaux, de déclarations d’accident et de justificatifs de factures, de sources publiques, auprès des autorités ou directement auprès de tiers, p. ex. auprès d’autres sociétés d’assurances, d’autorités, de constructeurs automobiles ou d’autres personnes susceptibles de fournir des informations nécessaires ou pertinentes pour le traitement (p. ex. employeurs, personnes de référence). En cas d’accident de la circulation, nous consultons, si nous estimons que c’est nécessaire, les données enregistrées par le véhicule avant, pendant et après l’accident en vue de clarifier les circonstances du sinistre.
• Utilisation abusive de nos prestations de services: nous collectons et traitons des données dans le but de détecter ou de prévenir les abus en matière d’assurance. À cet effet, nous partageons également des données avec des tiers auprès desquels nous collectons des informations. Outre les coordonnées, il s’agit p. ex. de données relatives à la survenance et aux circonstances du sinistre, aux numéros d’identification (p. ex. numéro de série ou d’identification du véhicule) ou aux conditions de propriété et de possession. Nous faisons partie du Car Claims Information Pool («CC-Info») et sommes inscrits dans le système d’informations et de renseignements («HIS») de SVV Solution AG (société autonome responsable du point de vue de la protection des données). Dans le cadre du règlement des sinistres, nous pouvons effectuer une recherche dans le HIS et vérifier, à l’aide des données transmises, si des informations vous concernant ont été enregistrées sur la base d’une déclaration antérieure (vous trouverez des informations détaillées concernant le HIS sur www.svv.ch/his ou sur https://www.allianz.ch/fr/informations/his.html). Dans le cadre du règlement du sinistre, nous pouvons par ailleurs consulter CC-Info et vérifier, à l’aide des données transmises, si des sinistres antérieurs sont enregistrés pour votre véhicule à moteur (vous trouverez des informations détaillées concernant CC-Info sur https://www.svv.ch/fr/car-claims-info). Outre le HIS et CC-Info, nous collectons également des données à partir de sources publiques (p. ex. médias sociaux), auprès des autorités ou de tiers (p. ex. personnes impliquées, témoins, sociétés d’assurances, expertes et experts, prestataires de services d’enquête); il peut s’agir notamment d’informations sur un incident faisant l’objet d’une discussion, sur ses causes et ses conséquences (ou l’absence de conséquences), mais aussi sur le comportement des personnes impliquées ou d’autres données sur les circonstances d’un éventuel abus, d’un incident antérieur et de la manière dont il a été traité. Nous transmettons également des données personnelles aux autorités afin de clarifier les faits dans le cadre de litiges. Dans la mesure où cela est autorisé, et notamment en cas de soupçons, nous pouvons charger des spécialistes de prendre des mesures de clarification des faits, de renseignement et de surveillance en Suisse et à l’étranger (p. ex. observation, enquêtes).
• Recours: nous collectons et traitons des données personnelles dans le but de faire valoir et d’appliquer nos droits de recours à l’encontre de tiers (p. ex. sociétés d’assurances ou personnes physiques) ou d’examiner, de traiter et/ou d’accepter ou de rejeter les prétentions à l’encontre d’Allianz Suisse de la CAP. À cet effet, nous collectons et traitons, outre des coordonnées, notamment aussi des informations sur les circonstances de l’accident ou la survenance du sinistre, les personnes impliquées, des données de localisation et, dans la mesure où cela nous semble nécessaire, des données de santé. Nous collectons ces données auprès de vous, de tiers (p. ex. personnes impliquées, témoins, sociétés d’assurances), des autorités ou de sources publiques. Avec d’autres sociétés d’assurances, nous utilisons la plateforme de recours de l’ASA (association responsable autonome en matière de protection des données). La plateforme de recours est utilisée pour le traitement numérique efficace des cas de recours entre les assureurs suisses de personnes, de dommages et de responsabilité civile (vous trouverez des informations détaillées sur la plateforme de recours et sur les données personnelles traitées sur https://www.svv.ch/fr/plateforme-de-recours).

• Par vous-même: vous nous communiquez vous-même un grand nombre des données que nous traitons (p. ex. en rapport avec nos prestations de services, l’utilisation de notre site web et de nos applications ou la communication avec nous). Il faut savoir qu’il n’y a pas d’obligation de communiquer les données, sauf dans des cas particuliers (p. ex. obligations légales). Toutefois, si vous souhaitez p. ex. conclure des contrats avec nous ou utiliser nos prestations, vous devez nous communiquer certaines données.
• Par des tiers: nous pouvons également nous procurer des données à partir de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux) ou les obtenir auprès (i) des autorités en Suisse et à l’étranger, (ii) de votre employeur ou mandant, dans la mesure où celui-ci est soit en relation d’affaires avec nous, soit en relation d’une autre manière, ainsi qu’auprès (iii) d’autres tiers (p. ex. les agences générales, les courtières et courtiers, les partenaires de coopération, les assurances antérieures, les avocates et avocats, les expertes et experts, les autres compagnies d’assurance, les fabricants de véhicules, les bureaux d’enquête sur la solvabilité, les vendeuses et vendeurs d’adresses, les associations, les partenaires contractuels, les services d’analyse Internet, les prestataires de services d’enquête). Parmi les données que nous collectons auprès de tiers figurent notamment les données que nous nous procurons et traitons dans le cadre de la préparation, de la conclusion et de l’exécution de contrats (en particulier aussi lors de l’examen et du traitement de sinistres/cas de prestations) ainsi que les données issues de la correspondance et des entretiens avec des tiers, mais aussi toutes les autres catégories de données qui découlent des ch. 3 et 4.

Dans le cadre des finalités mentionnées aux ch. 3 et 4, nous pouvons notamment transmettre vos données personnelles aux catégories suivantes de destinataires:

• Sociétés du groupe et agences générales: les sociétés du groupe peuvent utiliser vos données, comme décrit dans la présente déclaration de protection des données, aux mêmes fins que nous (voir ch. 3 et 4). Il en va de même pour nos agences générales. Les destinataires peuvent également traiter les données sous leur propre responsabilité.
• Prestataires de services: nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent (i) en notre nom (p. ex. des fournisseurs de services informatiques), (ii) en responsabilité commune avec nous ou (iii) sous leur propre responsabilité des données qu’ils ont reçues de nous ou collectées pour nous. Parmi ces prestataires de services, on trouve p. ex. des fournisseurs de services informatiques, des agences de courtage, des agences de publicité, des banques, des sociétés d’assurances et de réassurances, des sociétés de recouvrement, des agences de renseignements économiques des vérificatrices et vérificateurs d’adresses, des sociétés de conseil, des expertes et experts, des services d’enquête, des médecins et des avocates et avocats. En règle générale, nous concluons avec ces tiers des contrats relatifs à l’utilisation et à la protection des données personnelles, en fonction de la nature de notre relation, des dispositions légales et des autres circonstances.
• Clientes et clientes et autres partenaires contractuels: cette catégorie englobe essentiellement nos clientes et clients ainsi que nos autres partenaires contractuels pour lesquels la transmission de vos données découle du contrat (p. ex. parce que vous travaillez pour un partenaire contractuel ou que celui-ci fournit des prestations en votre nom, comme les courtières et courtiers). Cette catégorie de destinataires comprend également les partenaires contractuels avec lesquels nous collaborons (p. ex. le HIS, CC-Info, la plateforme de recours de l’ASA, l’Organisation dommages sismiques) ou qui font de la publicité pour nous. Les destinataires traitent en principe les données sous leur propre responsabilité.
• Autorités: nous pouvons transmettre des données personnelles à des offices, à des tribunaux et à d’autres autorités et assureurs sociaux en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela nous semble nécessaire ou approprié pour la sauvegarde de nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
• Autres personnes: il s’agit d’autres cas où l’implication de tiers découle des finalités mentionnées aux ch. 3 et 4. Cela concerne p. ex. les destinataires de paiement que vous avez indiqués, les tiers dans le cadre de relations de représentation (p. ex. votre avocate ou avocat ou votre banque) ou les personnes impliquées dans des procédures administratives ou judiciaires. Si nous travaillons avec des médias et leur transmettons du matériel (p. ex. des photos), vous pouvez également être concerné. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des commerces, des parties d’entreprise, des actifs ou des sociétés ou conclure des partenariats, ce qui peut également entraîner la communication de données aux personnes impliquées dans ces transactions (et donc également des données vous concernant, p. ex. si vous êtes cliente/client ou fournisseuse/fournisseur de ces tiers ou si vous les représentez). Dans le cadre de la communication avec nos concurrents, les organisations sectorielles, les associations et autres organismes, il peut également y avoir un échange de données vous concernant.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. les fournisseurs de services informatiques), mais pas celui d’autres tiers (p. ex. les autorités, les banques, etc.).

Nous nous réservons également le droit de communiquer des données lorsqu’elles sont confidentielles (à moins que nous ayons expressément convenu avec vous de ne pas transmettre ces données à certains tiers ou que nous y soyons contraints par la loi; les obligations de discrétion prévues par le droit des assurances sociales demeurent réservées). Toutefois, vos données continueront d’être protégées de manière adéquate même si elles ont été communiquées en Suisse, dans l’Espace économique européen (EEE) et au Royaume-Uni. Pour la communication dans d’autres pays, les dispositions du ch. 8 s’appliquent. Si vous ne souhaitez pas que certaines données confidentielles soient communiquées, veuillez nous le faire savoir pour que nous puissions définir si et dans quelle mesure nous pouvons accéder à votre demande.

Nous permettons également à certains tiers de collecter des données personnelles vous concernant sur notre site web et à l’occasion d’événements organisés par nos soins, y c. sous leur propre responsabilité (p. ex. photographes des médias, fournisseurs d’outils que nous avons intégrés à notre site web, etc.). Dans la mesure où nous ne sommes pas impliqués de manière décisive dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers, lesquels sont mentionnés au ch. 10.

Nous évaluons certaines de vos caractéristiques personnelles aux fins mentionnées aux ch. 3 et 4 en utilisant vos données de manière automatisée («profilage»), par exemple avec notre calculateur de primes: sur la base des données nécessaires pour la proposition d’assurance, un profil de risque est établi automatiquement, lequel servira de base pour fixer votre prime d’assurance individuelle. Un traitement automatisé peut également avoir lieu lorsque nous voulons déterminer des données de préférence, procéder à des évaluations statistiques ou à des fins de planification opérationnelle. Nous procédons également à des traitements automatisés afin de déterminer les risques d’abus et de sécurité, p. ex. nous sommes tenus de prendre certaines mesures en vertu de dispositions légales et réglementaires (p. ex. lutte contre le blanchiment d’argent ou contre le financement du terrorisme). Nous pouvons également créer des profils à ces fins.

Dans certaines situations, il peut être nécessaire, pour des raisons d’efficacité et de cohérence des processus décisionnels, que nous automatisions les décisions discrétionnaires qui vous concernent («décisions individuelles automatisées»). Nous pouvons recourir à des décisions individuelles automatisées pour la mise en place puis l’exécution de relations contractuelles (p. ex. les décisions concernant la conclusion du contrat, de possibles exclusions de risques, le montant de la prime d’assurance ou l’obligation de servir des prestations sont fondées sur un traitement automatisé de vos indications). Si les décisions discrétionnaires automatisées ont des effets juridiques ou peuvent présenter des inconvénients majeurs, nous vous en informerons et vous offrirons une oreille attentive pour que vous puissiez exposer votre point de vue, comme la loi l’exige. Si nous accédons à votre demande dans son intégralité, ce droit n’existe pas dans le champ d’application de la loi sur la protection des données.

Nous traitons et enregistrons les données personnelles principalement en Suisse et dans l’EEE, mais potentiellement dans n’importe quel pays du monde.

Les transferts de données à d’autres sociétés du groupe Allianz situées hors de Suisse ou de l’EEE s’effectuent sur la base des règles d’entreprise contraignantes adoptées par Allianz (Binding Corporate Rules, BCR), qui garantissent une protection des données appropriée et lient toutes les sociétés du groupe. Vous trouverez les BCR d’Allianz, ainsi que la liste de toutes les sociétés du groupe devant les respecter, sur https://www.allianz.com/de/datenschutzprinzipien.html#bindingcorporaterules (en allemand et en anglais) et https://www.allianz.com/de/datenschutzprinzipien.html#bcrgesellschaften.

Concernant les autres destinataires situés dans un pays ne disposant pas d’une protection adéquate des données, nous les obligeons en principe contractuellement à respecter un niveau suffisant de protection des données (nous utilisons en règle générale à cet effet les clauses contractuelles types révisées de la Commission européenne [qui peuvent être consultées ici: https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32021D0914]), dans la mesure où ils ne sont pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données. Une exception peut s’appliquer notamment pour les procédures juridiques à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants, lorsque l’exécution d’un contrat qui est dans votre intérêt nécessite une telle communication, lorsque vous avez donné votre consentement ou que l’obtention de votre consentement n’est pas possible dans un délai raisonnable et que la communication est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et que vous ne vous êtes pas opposé à leur traitement.

Vous avez certains droits en relation avec notre traitement des données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, l’effacement de celles-ci ou la transmission de certaines d’entre elles dans un format électronique courant ou à d’autres responsables, faire corriger des données personnelles inexactes et vous opposer à un traitement de données.

Si vous souhaitez exercer vos droits à notre encontre, veuillez prendre contact avec nous; vous trouverez nos coordonnées au ch. 2. Pour que nous puissions exclure tout abus, nous devons vous identifier (p. ex. via la copie d’une pièce d’identité, si nécessaire).

Veuillez noter que ces droits sont soumis à des conditions, comportent des exceptions ou des limitations (p. ex. en vue de protéger des tiers ou des secrets commerciaux). Nous nous réservons le droit de masquer des copies ou de n’en fournir que des extraits, ou de différer ou de refuser un renseignement, pour des raisons de protection des données ou de confidentialité.

L’utilisation de notre site web (y c. la newsletter et d’autres offres numériques) génère des données (en particulier des informations techniques) qui sont enregistrées dans des protocoles. Par ailleurs, nous pouvons utiliser des cookies et des techniques similaires (p. ex. des balises pixel ou des empreintes digitales) pour reconnaître les visiteurs du site web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier transmis entre le serveur et votre système qui permet de reconnaître un appareil ou un navigateur spécifique.

Vous pouvez configurer votre navigateur pour qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

Tant les données techniques que les cookies que nous collectons ne contiennent généralement pas de données personnelles. Quoi qu’il en soit, les données personnelles que nous (ou des prestataires tiers mandatés par nos soins) enregistrons à votre sujet (p. ex. si vous avez un compte d’utilisateur chez nous ou chez ces prestataires) peuvent être associées aux données techniques ou aux informations enregistrées dans les cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne. Si vous disposez p. ex. d’un code d’accès à nos sites ou si vous remplissez un formulaire de contact en ligne, nous pourrons relier les données du cookie aux données de connexion ou aux coordonnées afin d’améliorer votre expérience d’utilisateur et de pouvoir vous soumettre des offres sur mesure.

Nous utilisons également des plug-ins de médias sociaux; il s’agit de petits modules logiciels qui établissent un lien entre votre visite sur notre site web et un prestataire tiers. Le plug-in de médias sociaux indique au prestataire tiers que vous avez visité notre site Internet et peut lui transmettre des cookies qu’il avait préalablement placés sur votre navigateur Internet. Pour plus d’informations sur la manière dont ces prestataires tiers utilisent vos données personnelles collectées via leurs plug-ins de médias sociaux, veuillez consulter leurs déclarations de protection des données respectives.

Par ailleurs, nous utilisons nos propres outils ainsi que des services de prestataires tiers (qui peuvent eux-mêmes utiliser des cookies) sur notre site web, notamment pour améliorer la fonctionnalité ou le contenu de notre site web (p. ex. intégration de vidéos ou de cartes), pour établir des statistiques ainsi que pour diffuser de la publicité.

En particulier, nous pouvons actuellement utiliser les offres des prestataires de services et des partenaires publicitaires suivants – leurs coordonnées et d’autres informations sur le traitement des données individuelles sont consultables dans leurs déclarations de protection des données respectives.

Nous exploitons des pages et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes exploitées par des tiers et traitons des données vous concernant dans ce contexte. Nous recevons ainsi des données de votre part (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et des plateformes (p. ex. des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres données qu’ils détiennent à votre sujet. Ils traitent également ces données pour leurs propres besoins (p. ex. à des fins de marketing et d’études de marché et pour administrer leurs plateformes) et sont responsables du traitement à cet effet. Vous trouverez de plus amples informations sur le traitement par les exploitants de plateformes dans les déclarations de protection des données des plateformes respectives.

Nous utilisons actuellement les plateformes suivantes, sur lesquelles l’identité et les coordonnées de l’exploitant de la plateforme sont consultables dans la déclaration de protection des données:

• Facebook
  www.facebook.com
  Déclaration de protection des données: www.facebook.com/privacy/policy
• Instagram
  www.instagram.com
  Déclaration de protection des données: https://privacycenter.instagram.com/policy
• Youtube
  www.youtube.com
  Déclaration de protection des données: https://www.youtube.com/intl/fr_be/howyoutubeworks/our-commitments/protecting-user-data/
• LinkedIn
  www.linkedin.com
  Déclaration de protection des données: https://fr.linkedin.com/legal/privacy-policy
• Twitter
  www.twitter.com
  Déclaration de protection des données: https://twitter.com/fr/privacy
• Google MyBusiness
  www.google.com
  Déclaration de protection des données: https://policies.google.com/terms
• Bytedance
  www.bytedance.com
  Déclaration de protection des données: https://sf16-sg.tiktokcdn.com/obj/eden-sg/ha_lm_lswvlw/ljhwZthlaukjlkulzlp/portal/static/Bd_declaration.pdf
• TikTok
  www.tiktok.com
  Déclaration de protection des données: https://www.tiktok.com/legal/page/eea/privacy-policy/fr-FR

Nous avons le droit, mais n’avons pas l’obligation, de vérifier les contenus de tiers avant ou après leur publication sur nos présences en ligne, de supprimer des contenus sans notification préalable et, le cas échéant, de les signaler à la ou au prestataire de la plateforme concernée.

Certains exploitants de plateformes peuvent être implantés hors de Suisse. Vous trouverez des informations sur la communication de données à l’étranger au ch. 8.

Le règlement général sur la protection des données de l’Union européenne (RGPD) n’est pas applicable pour la plupart de nos relations avec les clientes et clients et les tiers. Si toutefois c’est le cas (p. ex. pour les clientes et clients de la Principauté de Liechtenstein auxquels nous nous adressons), les principes supplémentaires suivants sont valables:

Nous fondons le traitement de vos données personnelles notamment sur le fait

• qu’il est nécessaire à la préparation et à la conclusion de contrats ainsi qu’à leur administration et à leur exécution (art. 6 al. 1, let. b RGPD; voir à ce sujet ch. 3 et 4),
• qu’il est nécessaire à des fins de préservation des intérêts légitimes prépondérants poursuivis par nous ou par des tiers (lorsque aucun autre motif juridique ne s’applique), notamment pour la communication avec vous ou avec des tiers, pour l’exploitation de notre site web, pour l’amélioration de nos offres électroniques et l’enregistrement pour certaines offres et prestations de services, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes, pour notre gestion des risques et la gestion de l’entreprise (art. 6, al. 1, let. f RGPD; voir à ce sujet ch. 3) et à d’autres fins telles que l’apprentissage et la formation, l’administration, la constitution de preuves et l’assurance qualité, l’organisation, la réalisation et le suivi d’événements, ainsi que d’autres intérêts légitimes (ch. 3 et 4),
• qu’il est exigé ou autorisé par la loi de l’EEE ou d’un État membre, au cas par cas,
• qu’il est nécessaire au cas par cas pour protéger vos intérêts vitaux ou ceux d’autres personnes physiques,
• qu’il est nécessaire, au cas par cas, à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique qui nous a été confiée,
• que vous avez consenti séparément au traitement, p. ex. par le biais d’une demande en ce sens sur notre site web (art. 6, al. 1, let. a et art. 9, al. 2, let. a RGPD).

Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que l’exigent nos finalités de traitement (voir ch. 3 et 4), les délais de conservation légaux et nos intérêts légitimes, notamment à des fins de documentation et de preuve, ou qu’un enregistrement est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne s’y opposent, nous supprimons ou anonymisons en principe vos données après l’écoulement de la durée d’enregistrement ou de traitement dans le cadre de nos procédures habituelles et conformément à notre directive de conservation.

Si vous ne communiquez pas certaines données personnelles, il est possible que certaines prestations de services correspondantes ne puissent pas être fournies ou qu’un contrat ne puisse pas être conclu. Si les données personnelles que nous demandons sont obligatoires, nous le précisons en principe.

Le droit de s’opposer au traitement de vos données, tel que défini au ch. 9, s’applique en particulier au traitement des données à des fins de marketing direct. Le droit d’opposition comprend également votre droit à la limitation du traitement des données, conformément au RGPD.

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits ou la protection des données, veuillez nous le faire savoir (voir coordonnées au ch. 2). Si vous vous trouvez dans l’EEE, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez ici une liste des autorités dans l’EEE: https://edpb.europa.eu/about-edpb/about-edpb/members_fr.

Nos représentantes et représentants dans l’EEE selon l’art. 27 du RGPD (si nécessaire) sont: la déléguée/le délégué à la protection des données d’Allianz Société d’Assurances SA, Data-Privacy@Allianz-Suisse.ch, et la déléguée/le délégué à la protection des données de la CAP Compagnie d’Assurance de Protection Juridique SA, Data-Privacy@cap.ch