Protection des données

1. De quoi traite cette déclaration de confidentialité ?

Les sociétés comparis.ch SA, HypoPlus SA, Optimatis SA, advanti AG, Navisano AG, Decisis Services SA et Decisis Holding AG forment ensemble le groupe Decisis (ci-après « Decisis », ci-après également « nous »). Nous collectons et traitons des données personnelles, en particulier des données personnelles sur les visiteurs de notre site Web, les utilisateurs de nos services, les personnes liées, les parties contractantes, les destinataires des newsletters et d’autres services ou leurs personnes de contact et employés (ci-après également « vous »). Dans cette déclaration de confidentialité, nous informons sur ces traitements de données des différentes entreprises de Decisis. En plus de la présente déclaration de confidentialité, nous pouvons vous informer séparément du traitement de vos données (par exemple, dans le cas de formulaires ou de conditions contractuelles).

Si vous nous fournissez des données sur d’autres personnes (par exemple, des membres de votre famille), nous supposons que vous y êtes autorisé, que ces données sont correctes et que vous avez veillé à ce que ces personnes soient informées de cette divulgation, dans la mesure où une obligation légale d’information s’applique (par exemple, en prenant connaissance de la présente déclaration de confidentialité au préalable). Cette politique de confidentialité est également disponible en allemand, italien et anglais. Si le contenu de ces versions linguistiques diffère, la version allemande prévaut en cas de doute.

2. Qui est responsable du traitement de vos données ?

Pour toute collecte et traitement ultérieur de données personnelles il existe un ou plusieurs services responsables (en vertu de la loi sur la protection des données). Dans le cas des activités de Decisis, sauf indication contraire, il s’agit de la société de Decisis responsable du site Web concerné ou de la partie d’un site Web sur lequel se trouve cette politique de confidentialité, indiquée comme exploitante du site Web (par exemple, dans les mentions légales indiquées via un lien, citée par le nom ou indiquée dans les documents pertinents). Lorsque, sur un tel site Web, un autre organisme collecte des données personnelles en étant responsable indépendamment, nous l’indiquons en tant que tel. En outre, l’entreprise avec laquelle vous communiquez, pour laquelle vous postulez, que vous visitez, celle dont vous consultez les pages de réseaux sociaux, dont vous utilisez les applications ou à laquelle vous vous adressez est le service responsable de la collecte de données personnelles (mais pas les entreprises uniquement actives comme prestataires de services pour l’une des autres entreprises).

Par exemple, comparis.ch SA est le service responsable des comparatifs d’assurance sur www.comparis.ch, tandis que Optimatis SA est le service responsable de la collecte des données personnelles pour la commande d’offres, même si cela a lieu en partie sur le site Web de comparis.ch SA. Dans ce cas, le domaine sous la responsabilité d’Optimatis SA est marqué comme tel. comparis.ch SA est donc ici uniquement responsable de l’exploitation technique et non le service responsable de la protection des données.

Le cas échéant, s’agit de l’une des personnes morales suivantes :

comparis.ch SA
Birmensdorferstrasse 108
8003 Zurich
Suisse
info@comparis.ch

HypoPlus SA
Birmensdorferstrasse 108
8003 Zurich
Suisse
info@hypoplus.ch

Optimatis SA
Birmensdorferstrasse 108
8003 Zurich
Suisse
info@optimatis.ch

advanti AG
 Birmensdorferstrasse 108
8003 Zurich
Suisse
info@benecasa.ch

Navisano AG
Birmensdorferstrasse 108
8003 Zurich
Suisse

Decisis Services SA
Birmensdorferstrasse 108
8003 Zurich
Suisse

Decisis Holding AG
Gubelstrasse 12
6300 Zug
Suisse

3. À quelles fins collectons-nous et traitons-nous vos données ?

Si vous

https://fr.comparis.ch
https://www.optimatis.ch
https://www.hypoplus.ch
https://www.benecasa.ch
https://www.topmovers.ch
https://www.navisano.ch

ou d’autres sites Web, applications ou services numériques (p. ex. newsletter) de nous (ci-après dénommés collectivement « services numériques »), achetez nos services ou produits ou qui sont liés d’une autre manière avec nous, nous collectons et traitons différentes catégories de vos données personnelles. En principe, nous pouvons collecter et traiter ces données notamment aux fins suivantes, la pondération des différentes fins dépendant de votre relation concrète avec nous :

  • Fourniture des services demandés : lors de l’utilisation de nos services numériques, vous avez la possibilité de bénéficier d’un grand nombre de services (par exemple, une offre comparative). Afin de pouvoir vous fournir ce service, nous collectons les données personnelles pertinentes (p. ex. sous la forme d’un masque de saisie) et traitons ces données notamment pour répondre à vos demandes et les traiter (p. ex. pour transmettre la demande aux compagnies d’assurance, prestataires de services et courtiers partenaires que vous avez sélectionnés). À cette fin, nous pouvons également collecter des données personnelles auprès de tiers (par exemple, des informations de crédit).
  • Communication : Afin de communiquer avec vous et avec des tiers par e-mail, téléphone, courrier ou autre moyen (par exemple pour répondre à des demandes, dans le cadre d’un service de conseil et pour initier ou exécuter un contrat), nous traitons en particulier le contenu de la communication, vos coordonnées et les données secondaires de la communication. Cela inclut les enregistrements audio des appels téléphoniques, par exemple à des fins d’assurance qualité. En cas d’enregistrement audio ou vidéo, nous vous en informons séparément et vous êtes libre de nous communiquer si vous ne souhaitez pas d’enregistrement ou si vous souhaitez mettre fin à la communication. Si nous devons ou souhaitons établir votre identité, nous collectons des données supplémentaires (par exemple, une copie d’une pièce d’identité).
  • Préparation et conclusion de contrats : en vue de la conclusion d’un contrat avec vous ou votre donneur d’ordre/employeur ou de l’entremise d’un contrat entre vous et l’un de nos partenaires, nous pouvons notamment collecter et traiter votre nom, vos coordonnées, photos, procurations, déclarations de consentement, informations sur des tiers (p. ex. personnes de contact, informations sur la famille), des contenus contractuels, la date de conclusion, les données de solvabilité ainsi que toutes autres données que vous nous fournissez (p. ex. données que vous nous fournissez via le masque de saisie) ou que nous collectons auprès de tiers (p. ex. données de solvabilité, extraits RH, informations de votre employeur, informations issues de publications).
  • Gestion et traitement des contrats : nous collectons et traitons les données personnelles afin de respecter nos obligations contractuelles envers nos clients et autres partenaires (par exemple, les compagnies d’assurance, les prestataires de services intermédiaires, les fournisseurs informatiques, les partenaires de projet) et, en particulier, afin de fournir et d’exiger les services contractuels. Cela inclut également le traitement des données pour le service à la clientèle ainsi que l’exécution des contrats (recouvrement, procédure judiciaire, etc.), la comptabilité et la communication publique. À cette fin, nous traitons les données que nous avons reçues ou collectées dans le cadre de l’initiation, de la conclusion et de l’exécution du contrat, ainsi que, par exemple, des données sur les services contractuels et la fourniture de services, des informations sur les réactions (par exemple, des informations sur la satisfaction) et des informations financières et de paiement.
  • Entretien des relations et à des fins de marketing : nous traitons également vos données personnelles à des fins d’entretien des relations et de marketing, notamment pour envoyer ou afficher de la publicité personnalisée à nos utilisateurs, partenaires et autres personnes intéressées (par exemple sur notre site Web, par e-mail ou d’autres canaux) concernant des services et d’autres nouvelles de notre part et de tiers (par exemple des partenaires publicitaires). À cette fin, nous traitons en particulier les noms, adresses e-mail, numéros de téléphone et autres coordonnées que nous recevons dans le cadre de la conclusion ou de l’exécution d’un contrat ou lors d’une éventuelle inscription (par exemple à la newsletter). Vous pouvez à tout moment refuser ces envois ou refuser ou révoquer votre consentement à être contacté à des fins publicitaires en nous envoyant un message (voir coordonnées au point 2).
  • Étude de marché, amélioration de nos services et de notre fonctionnement ainsi que développement de produits : afin d’améliorer continuellement nos produits et services (y compris les services numériques tels que notre site Web et nos applications), nous collectons des données sur votre comportement et vos préférences, par exemple en analysant comment vous naviguez sur nos services numériques, comment vous interagissez avec nos profils de résaux sociaux ou quels produits sont utilisés par quels groupes de personnes et de quelle manière.
  • Exploitation de nos services numériques : afin de pouvoir exploiter nos services numériques de manière sûre et stable, nous collectons des données techniques, telles que l’adresse IP, des informations sur le système d’exploitation et les paramètres de votre terminal, la région et l’heure ainsi que le type d’utilisation. Nous utilisons également des cookies et des technologies similaires. Pour plus d’informations, voir le point 9.
  • Inscription : pour pouvoir utiliser certains services (par exemple myComparis pour enregistrer des comparatifs), vous devez vous inscrire directement auprès de nous. À cette fin, nous traitons les données communiquées dans le cadre de l’inscription concernée. Pour plus d’informations sur la collecte de données dans le cadre du service, voir les explications sur la fourniture des services demandés au présent point 3.
  • Fins de sécurité et de contrôle d’accès : nous collectons et traitons des données personnelles afin de garantir la sécurité appropriée de notre informatique et de nos autres infrastructures (par exemple les bâtiments) et de les améliorer constamment. Cela comprend, par exemple, la surveillance et le contrôle des accès électroniques à nos systèmes informatiques ainsi que des accès physiques à nos locaux, l’analyse et les tests de nos infrastructures informatiques, la vérification des systèmes et des erreurs ainsi que la constitution de copies de sauvegarde.
  • Gestion des risques et gestion de l’entreprise : nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (par exemple pour la protection contre les activités délictueuses) et de la gestion de l’entreprise. Cela comprend, entre autres, notre organisation opérationnelle (par exemple, la planification des ressources) et le développement de l’entreprise (par exemple, l’achat et la vente de parties d’exploitation ou d’entreprises).
  • Autres fins : les autres fins englobent entre autres les fins administratives (p. ex. la comptabilité).

4. Quelles conditions s’appliquent au profilage et à la prise de décision automatisée ?

Nous évaluons automatiquement certaines de vos caractéristiques personnelles aux fins mentionnées au point 3 sur la base de vos données (« profilage ») lorsque nous voulons déterminer des données de préférence, pour effectuer des évaluations statistiques ou à des fins de planification opérationnelle.

Dans certaines situations, il peut être nécessaire, pour des raisons d’efficacité et d’uniformité des processus décisionnels, que nous automatisions les décisions discrétionnaires qui vous concernent (« décisions individuelles automatisées »). En cas d’effets juridiques ou de désavantages potentiellement importants, nous vous informerons et vous offrirons une écoute humaine, comme l’exige la loi.

5. D’où proviennent les données ?

  • De votre part : vous (ou votre terminal) nous communiquez la plupart des données que nous traitons (par exemple dans le cadre de nos services, de l’utilisation de nos services numériques ou de la communication avec nous).
  • De tiers : nous pouvons également obtenir des données de sources accessibles au public ou de la part d’autorités, dans la mesure où votre employeur ou donneur d’ordre se trouve en relation avec nous, ainsi que d’autres tiers (p. ex. partenaires, sociétés d’informations financières sur la clientèle, marchands d’adresses, services d’analyse Internet). Cela inclut en particulier les données que nous traitons dans le cadre de la préparation, de la conclusion et de l’exécution des contrats, mais aussi toutes les autres catégories de données conformément au point 3.

6. À qui communiquons-nous vos données ?

Dans le cadre des fins énumérées au point 3, nous pouvons notamment transmettre vos données personnelles aux catégories de destinataires suivantes :

  • Sociétés du groupe Decisis : il s’agit notamment des sociétés mentionnées au point 2, qui traitent généralement en leur propre responsabilité les données personnelles que vous leur avez communiquées aux fins mentionnées au point 3.
  • Prestataires de services : nous travaillons avec des prestataires de services en Suisse et à l’étranger qui traitent (i) en notre nom, (ii) sous leur responsabilité conjointe avec nous ou (iii) sous leur propre responsabilité les données qu’ils ont reçues de notre part ou qu’ils ont collectées pour notre compte. Ces prestataires de services englobent, par exemple, des prestataires de services informatiques, des prestataires de services publicitaires, des banques, des assurances, des sociétés de recouvrement, des sociétés d’information financières sur la clientèle, des vérificateurs d’adresses ou des sociétés de conseil. D’autres sociétés du groupe Decisis peuvent également agir en tant que prestataires de services. En général, nous concluons des contrats avec ces tiers concernant l’utilisation et la protection des données personnelles.
  • Partenaires : il s’agit en premier lieu de nos partenaires, pour lesquels un transfert de vos données découle du contrat (par exemple, parce qu’il vous fournit des services). Cette catégorie de destinataires englobe également les partenaires avec lesquels nous coopérons ou qui font de la publicité pour nous. En principe, les partenaires traitent les données sous leur propre responsabilité.
  • Autres personnes : il s’agit d’autres cas dans lesquels l’implication de tiers résulte des fins conformément au point 3. Cela concerne, par exemple, les bénéficiaires que vous avez indiqués, les tiers dans le cadre de relations de représentation (par exemple, votre avocat ou votre banque), les autorités ou les personnes impliquées dans des procédures administratives ou judiciaires. Dans le cadre du développement de l’entreprise, nous pouvons vendre ou acquérir des affaires, des parties d’entreprises, des actifs ou des entreprises ou conclure des partenariats, ce qui peut également entraîner la divulgation de données (également de votre part, par exemple en tant que client ou prestataire de services ou leur représentant) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec les organisations sectorielles, les associations et autres organes, il peut également y avoir un échange de données vous concernant.

Toutes ces catégories de destinataires peuvent à leur tour faire appel à des tiers afin que vos données puissent également leur être accessibles. Nous pouvons limiter le traitement par certains tiers (p. ex. fournisseurs informatiques), mais pas ceux d’autres tiers (p. ex. autorités, banques, etc.).

Nous permettons également à certains tiers de collecter des données personnelles vous concernant dans le cadre de nos services numériques sous leur propre responsabilité (par exemple, les fournisseurs d’outils que nous avons intégrés dans notre site Web, etc.). Nous les avons énumérés ci-dessous, au point 9.

7. Vos données personnelles sont-elles également divulguées à l’étranger ?

Nous traitons et stockons des données personnelles principalement en Suisse et dans l’Espace économique européen (EEE), mais dans des cas exceptionnels – par exemple par l’intermédiaire de sous-traitants de nos prestataires de services – potentiellement dans tous les pays du monde.

Lorsqu’un destinataire est situé dans un pays ne disposant pas d’une protection des données adéquate, nous l’obligeons contractuellement à respecter un niveau suffisant de protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, y compris les compléments nécessaires pour la Suisse), pour autant qu’il ne soit pas déjà soumis à un ensemble de règles légalement reconnues pour assurer la protection des données et que nous ne puissions pas nous appuyer sur une dérogation. Une exception peut s’appliquer notamment aux procédures judiciaires à l’étranger, mais aussi en cas d’intérêt public prépondérant, lorsque l’exécution d’un contrat qui est dans votre intérêt nécessite une telle divulgation, lorsque vous avez donné votre consentement ou lorsque l’obtention de votre consentement dans un délai raisonnable n’est pas possible et que la divulgation est nécessaire pour protéger votre vie ou votre intégrité physique ou celle d’un tiers, ou lorsqu’il s’agit de données que vous avez rendues accessibles à tous et dont vous n’avez pas refusé le traitement.

8. Quels sont vos droits ?

Vous disposez de certains droits en lien avec notre traitement des données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, faire corriger des données personnelles incorrectes, demander la suppression de données personnelles, vous opposer au traitement des données, demander la divulgation de certaines données personnelles dans un format électronique courant ou leur transfert à d’autres responsables.

Si vous souhaitez exercer vos droits à notre égard, veuillez nous contacter ; vous trouverez nos coordonnées au point 2.

9. Comment nos services numériques utilisent-ils des cookies, des technologies similaires et des plug-ins de réseaux sociaux ?

Lors de l’utilisation de nos services numériques, des données sont générées et stockées dans des journaux (en particulier des données techniques). Nous pouvons également utiliser des cookies et des techniques similaires (par exemple, des pixel tag ou des empreintes digitales) pour reconnaître les utilisateurs de nos services numériques, évaluer leur comportement et reconnaître leurs préférences. Un cookie est un petit fichier qui est transmis entre le serveur et votre système et qui permet la reconnaissance d’un appareil ou d’un navigateur spécifique.

Vous pouvez configurer votre navigateur pour qu’il rejette, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

Les données techniques que nous collectons ainsi que les cookies ne contiennent généralement pas de données personnelles. Cependant, les données personnelles que nous ou des fournisseurs tiers que nous avons mandatés stockons à votre sujet (par exemple, si vous avez un compte utilisateur chez nous ou chez ces fournisseurs) peuvent être liées aux données techniques ou aux informations stockées dans des cookies et obtenues à partir de ceux-ci, et donc éventuellement à votre personne.

Nous utilisons également des plug-ins de réseaux sociaux, à savoir de petits composants logiciels qui établissent un lien entre votre utilisation de nos services numériques et un fournisseur tiers. Le plug-inderéseaux sociaux informe le fournisseur tiers que vous avez utilisé nos services numériques et peut transmettre à ce fournisseur tiers les cookies qu’il a précédemment placés sur votre navigateur Web. Pour plus d’informations sur la façon dont ces tiers utilisent vos données personnelles collectées via leurs plug-ins de réseaux sociaux, veuillez consulter leurs déclarations de confidentialité respectives.

En outre, nous utilisons nos propres outils et services tiers (qui peuvent à leur tour utiliser des cookies) dans nos services numériques, en particulier pour améliorer la fonctionnalité ou le contenu de ces services numériques, créer des statistiques et diffuser de la publicité.

Actuellement, en fonction du service utilisé, nous pouvons notamment utiliser les offres des prestataires de services et partenaires publicitaires suivants, leurs coordonnées et d’autres informations sur les différents traitements de données étant disponibles dans la déclaration de confidentialité respective :

Certains des fournisseurs tiers que nous utilisons peuvent se trouver en dehors de la Suisse. Vous trouverez des informations sur la divulgation des données à l’étranger au point 7. Concernant la protection des données, ces fournisseurs sont en partie « seulement » nos sous-traitants et en partie des services responsables. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données.

10. Comment traitons-nous les données personnelles sur nos pages de réseaux sociaux ?

Nous exploitons des pages et d’autres présences en ligne sur les réseaux sociaux et d’autres plateformes exploitées par des tiers et traitons dans ce contexte des données vous concernant. Nous recevons des données de votre part (par exemple, lorsque vous communiquez avec nous ou que vous commentez nos contenus) et des plateformes (par exemple, des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données avec d’autres données dont ils disposent à votre sujet. Ils traitent également ces données à leurs propres fins (par exemple à des fins de marketing et d’études de marché et pour la gestion de leurs plateformes) et agissent à cette fin en tant que propres responsables. Pour plus d’informations sur le traitement par la plateforme, veuillez consulter les déclarations de protection des données des plateformes respectives.

Selon la société, nous utilisons actuellement en particulier les plateformes suivantes ; l’identité et les coordonnées de l’opérateur de la plateforme peuvent être consultées dans la déclaration de confidentialité :

Nous avons le droit, mais non l’obligation, de vérifier les contenus externes avant ou après leur publication sur nos présences en ligne, de supprimer les contenus sans préavis et, le cas échéant, de les signaler au prestataire de la plateforme concernée.

Certains des opérateurs de la plateforme peuvent se trouver en dehors de la Suisse. Vous trouverez des informations sur la communication des données à l’étranger au point 7.

11. Que faut-il savoir de plus ?

Nous ne partons pas du principe que le règlement général de la protection des données de l’UE (« RGPD ») s’applique dans notre cas. Toutefois, si tel devait exceptionnellement être le cas pour certains traitements de données, le présent point 11 s’applique exclusivement aux fins du RGPD et des traitements de données qui y sont soumis.

Nous basons le traitement de vos données personnelles en particulier sur le fait que

  • il est nécessaire à la préparation et à la conclusion de contrats, ainsi qu’à leur gestion et à leur application (art. 6, al. 1, let. b RGPD ; voir point 3),
  • il est nécessaire pour nos intérêts légitimes ou ceux de tiers, notamment pour la fourniture des services demandés, pour communiquer avec vous ou avec des tiers afin d’exploiter nos services numériques, pour l’amélioration de nos offres électroniques et l’enregistrement de certaines offres et de certains services, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes, pour notre gestion des risques et la gestion de l’entreprise (art. 6, al. 1, let. f RGPD ; voir point 3) et à d’autres fins telles que l’administration, l’assurance de la preuve et de la qualité et d’autres intérêts légitimes (point 3),
  • il est prescrit ou autorisé par la loi conformément au droit de l’EEE ou d’un État membre,
  • Vous avez consenti séparément au traitement, par exemple en consultant nos services numériques (art. 6, al. 1, let. a et art. 9, al. 2, let. a RGPD).

Nous vous informons que nous traitons vos données aussi longtemps que les fins de notre traitement (voir point 3), les délais de conservation légaux et nos intérêts légitimes, en particulier à des fins de documentation et de preuve, l’exigent ou qu’un stockage est techniquement nécessaire (par exemple dans le cas de sauvegardes ou de systèmes de gestion des documents). Si aucune obligation légale ou contractuelle ou des raisons techniques ne s’y opposent, nous supprimons ou anonymisons généralement vos données après l’expiration de la période de stockage ou de traitement dans le cadre de nos procédures habituelles et conformément à notre politique de conservation.

Si vous ne fournissez pas certaines données personnelles, cela peut empêcher la fourniture des services qui y sont liés ou la conclusion d’un contrat. En principe, nous indiquons à quel endroit les données personnelles que nous demandons sont obligatoires.

Le droit d’opposition au traitement de vos données prévu au point 8 s’applique en particulier au traitement des données à des fins de marketing direct.

Si vous n’êtes pas d’accord avec le traitement de notre part de vos droits ou de la protection des données, veuillez nous en informer (voir coordonnées au point 2). Si vous êtes dans l’EEE, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance de la protection des données de votre pays. Vous trouverez une liste des autorités de l’EEE ici :

Notre représentant dans l’EEE au sens de l’art. 27 RGPD (si nécessaire) est : activeMind.legal, cabinet d’avocats m.b.H, Potsdamer Straße 3, 80802 Munich, Allemagne, e-mail : comparis@ActiveMind.Legal.

12. La présente déclaration de confidentialité peut-elle être modifiée ?

La présente déclaration de confidentialité ne fait pas partie d’un contrat conclu avec vous. Nous avons le droit de modifier la présente déclaration en tout temps. La version publiée sur ce site Internet est la version actuelle.