Protec­tion et sécu­rité de vos données

Mise à disposition du site Internet et création de fichiers journaux

À chaque consultation de notre site Internet, notre système saisit automatiquement des données et des informations du système informatique de l’ordinateur appelant. Les données suivantes sont collectées:

• Informations sur le type de navigateur et sur la version utilisée

• Le système d’exploitation de l’utilisateur

• Le fournisseur de services Internet de l’utilisateur

• L’adresse IP de l’utilisateur

• La date et l’heure de l’accès

• Les sites Internet via lesquels le système de l’utilisateur est arrivé sur notre site Internet

• Les sites Internet appelés par le système de l’utilisateur via notre site Internet

Les fichiers journaux contiennent des adresses IP ou d’autres données permettant de faire le lien avec un utilisateur. Cela pourrait par exemple être le cas si le lien du site Internet à partir duquel l’utilisateur arrive sur notre site Internet ou le lien du site Internet auquel accède l’utilisateur contient des données à caractère personnel. Les données sont également enregistrées dans les fichiers journaux de notre système. Aucune sauvegarde de ces données avec d’autres données à caractère personnel de l’utilisateur n’est effectuée. Sans implication de votre fournisseur, HanseMerkur est incapable de faire le lien avec vous. Vous pouvez ainsi par exemple utiliser le calculateur de tarifs de manière «anonyme».

La base juridique pour la sauvegarde provisoire des données et des fichiers journaux est l’art. 6, al. 1, let. f, RGPD.

But du traitement des données: la sauvegarde provisoire de l’adresse IP par le système est nécessaire pour pouvoir mettre le site Internet à disposition de l’ordinateur de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pour la durée de la session.

La sauvegarde dans des fichiers journaux est effectuée afin d’assurer la fonctionnalité du site Internet. En outre, les données nous permettent d’optimiser le site Internet et d’assurer la sécurité de nos systèmes informatiques. Aucune analyse des données à des fins marketing n’est effectuée dans ce cadre.

Les données sont supprimées lorsqu’elles ne sont plus requises pour remplir le but de leur collecte. En cas de saisie des données pour la mise à disposition du site Internet, c’est le cas lorsque la session correspondante est terminée.

En cas de sauvegarde des données dans des fichiers journaux, c’est le cas au plus tard après sept jours. Une sauvegarde au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou dénaturées afin que plus aucune référence au client appelant ne soit possible.

La saisie des données pour la mise à disposition du site Internet et la sauvegarde des données dans des fichiers journaux sont indispensables au fonctionnement du site Internet. L’utilisateur ne dispose donc pas de possibilité de contestation.

Utilisation de cookies

Lorsque vous consultez des sites Internet, des cookies sont enregistrés sur votre ordinateur en fonction du domaine. Les cookies sont des petits fichiers texte dans lesquels le fournisseur d’un site Internet sauvegarde les données pertinentes pour lui afin de faciliter la navigation sur le site Internet. Un tel cookie ne peut pas être lu par d’autres sites Internet que celui qui a placé le cookie. HanseMerkur n’enregistre aucune donnée à caractère personnel dans les cookies. La durée d’existence maximale du cookie est de 90 jours. Après expiration de ce délai, il est automatiquement supprimé. Un nouveau cookie est créé à chaque consultation des sites Internet. Si un cookie persiste, les informations qu’il contient sont actualisées. Cela correspond à une suppression et à une nouvelle création du cookie.

Le but de l’utilisation de cookies techniquement requis est de simplifier l’utilisation des sites Internet pour les utilisateurs. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l’utilisation de cookies. Pour cela, il est nécessaire que le navigateur soit reconnu, même après avoir consulté d’autres sites.

L’utilisation des cookies d’analyse vise à améliorer la qualité de notre site Internet et de ses contenus. Les cookies d’analyse nous permettent de savoir comment est utilisé le site Internet et donc d’optimiser continuellement notre offre.

L’utilisation de cookies publicitaires vise à vous présenter des annonces publicitaires personnalisées.

En appelant notre site Internet, les utilisateurs sont informés de l’utilisation de cookies à des fins d’analyse par une bannière informative et ils sont renvoyés à la déclaration de protection des données. Une information sur la manière dont la sauvegarde de cookies peut être désactivée dans les paramètres du navigateur leur est également indiquée dans ce contexte. La base juridique pour le traitement des données à caractère personnel avec utilisation de cookies est l’art. 6, al. 1, let. f, RGPD.

Comment gérer les cookies?

Étant utilisateur Internet, vous pouvez décider vous-même si vous acceptez les cookies ou si vous les interdisez complètement. L’affichage correct et l’ensemble des fonctionnalités de notre site Internet ne pourront pas être garantis en cas d’interdiction d’utilisation des cookies.

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et transmis par ce dernier à notre site. Étant utilisateur, vous avez donc le contrôle complet sur l’utilisation de cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter le transfert de cookies. Les cookies déjà sauvegardés peuvent être supprimés à tout moment. Cela peut également être effectué automatiquement.

Quelles sortes de cookies utilisons-nous?

Nous utilisons quatre sortes de cookies sur notre site Internet: les cookies requis d’une manière générale, les cookies fonctionnels, les cookies relatifs à la performance et les cookies publicitaires.

Les cookies requis d’une manière générale («Session Cookies») sont utilisés pour l’utilisation générale de notre site Internet. Certaines actions exécutées par l’utilisateur sont ainsi sauvegardées. Ces cookies sont requis pour une navigation fonctionnelle sur le site Internet et pour l’utilisation de certaines fonctions du site Internet. La consultation de notre site Internet par l’utilisateur s’en trouve facilitée, car ce dernier peut utiliser facilement et idéalement différents domaines sur notre site.

Les cookies fonctionnels («Session Cookies») nous permettent d’axer notre site Internet sur les préférences personnelles de nos utilisateurs en sauvegardant les entrées et les choix effectués, tels que le nom, la région ou les paramètres linguistiques. Ces paramètres ne sont valables que pour la consultation de notre site Internet et ne peuvent pas être utilisés par d’autres présences Internet.

Les cookies relatifs à la performance («Persistent Cookies») nous aident à mesurer le flux de données et la fonctionnalité de notre site Internet. Cela nous permet de connaître les domaines consultés le plus souvent par nos utilisateurs et de savoir si, par exemple, des messages d’erreur apparaissent sur ces pages. Nous augmentons ainsi le confort d’utilisation de notre site Internet.

Les cookies publicitaires («Persistent Cookies») sont utilisés pour présenter à l’utilisateur des annonces publicitaires personnalisées. Nous utilisons également ces cookies afin de connaître la fréquence d’apparition de certaines annonces auprès d’un utilisateur.

Informations supplémentaires sur les Session Cookies et sur les Persistent Cookies

Les Session Cookies enregistrent des informations qui sont utilisées pendant la session actuelle de votre navigateur. Dès que vous fermez le navigateur, ces cookies sont automatiquement supprimés. Les Persistent Cookies enregistrent des informations entre deux consultations du site Internet, ce qui permet de vous identifier comme utilisateur connu lors d’une prochaine consultation.

Les cookies suivants sont utilisés par nous

Informations générales sur les cookies

Vous pouvez empêcher l’utilisation de cookies, et ainsi toute sauvegarde ou toute collecte de données, dans votre navigateur en désactivant la sauvegarde de cookies dans votre navigateur.

Internet Explorer

Mozilla Firefox

Google Chrome

Safari

Présence en ligne sur les réseaux sociaux

HanseMerkur maintient une présence en ligne sur les réseaux sociaux et les plateformes. Cela nous permet de communiquer activement avec nos clients et les parties intéressées et de les informer sur nos services. Nous attirons votre attention sur le fait que lorsque vous visitez les réseaux et plates-formes respectifs, les conditions générales et les directives de traitement des données de l'opérateur respectif s'appliquent.

Sur ce site Web, nous renvoyons à notre présence sur "Facebook" (Meta Platforms Ireland Limited). Si vous cliquez sur notre lien et que vous êtes connecté à Facebook/Instagram en même temps, ces informations seront attribuées à votre compte Facebook/Instagram. La même chose s'applique, bien sûr, si vous faites des commentaires. La politique de confidentialité peut être trouvée ici: www.facebook.com/about/privacy/update

Avis clients et produits

Nous avons intégré des évaluations d'entreprises et de produits sur notre site Web pour donner à nos clients la possibilité d'évaluer la conclusion d'une police d'assurance. Parallèlement, nous souhaitons améliorer notre gestion interne de la qualité. Si vous avez explicitement cliqué sur le lien vers l'avis client après avoir terminé notre processus de réservation en ligne ou notre candidature en ligne, vous serez redirigé vers un questionnaire chez eKomi. Pour éviter plusieurs avis, nous transmettons un identifiant anonyme à eKomi. eKomi stocke également votre adresse IP. eKomi s'engage à traiter vos données transmises dans le respect des règles de protection des données et prend toutes les mesures organisationnelles et techniques pour protéger vos données.

Nous travaillons également avec Trustpilot A/S (« Trustpilot ») pour recueillir les commentaires des clients. Par conséquent, nous transférons votre numéro de référence. Trustpilot obtient également votre nom et votre adresse e-mail. Si vous souhaitez en savoir plus sur la manière dont Trustpilot traite vos données, vous pouvez consulter la politique de confidentialité de l'entreprise.

La base juridique pour le traitement des données est l'article 6, paragraphe 1, lettre a du RGPD. Vos commentaires nous aideront à améliorer ce processus et ces produits pour tous les clients sur une base continue.

Utilisation des données à caractère personnel

Un formulaire de contact et une demande en ligne se trouvent sur notre site Internet et peuvent être utilisés pour la prise de contact par voie électronique ou pour la conclusion d’une assurance. Si un utilisateur a recours à cette possibilité, les données entrées dans le masque de saisie nous sont transmises et sont sauvegardées. Les données à caractère personnel que vous nous transmettez via les fonctions du service et via les formulaires avec votre déclaration de consentement concernant leur collecte, leur traitement et leur utilisation sont transmises à notre ordinateur sous forme cryptée via une connexion Internet sécurisée et y sont sauvegardées et sécurisées. La procédure de sécurité utilisée à cet égard correspond aux techniques de pointe actuelles (TLS ou SSL). Les autres données à caractère personnel traitées pendant le processus d’envoi permettent d’éviter l’utilisation frauduleuse du formulaire de contact et de garantir la sécurité de nos systèmes informatiques.

En transmettant vos données à caractère personnel, par exemple via une déclaration de sinistre, via l’application de facturation HanseMerkur, via une demande en ligne, via une demande d’offre ou de conseil et via la confirmation de votre part concernant ces indications sur la protection des données, vous acceptez que les données que vous envoyez soient sauvegardées et traitées à des fins de traitement et (si vous le souhaitez) de réponse dans le cadre requis. Selon votre demande, un transfert à des tiers autorisés ou un traitement automatisé de vos données peut être requis.

La base juridique pour le traitement des données est, en cas de consentement de la part de l’utilisateur, l’art. 6, al. 1, let. a, RGPD et, pour la conclusion en ligne, l’art. 6, al. 1, let. b, RGPD. Si des données relatives à la santé sont traitées, la base juridique est l’art. 9, al. 2, let. a, RGPD.

Les données sont supprimées lorsqu’elles ne sont plus requises pour remplir le but de leur collecte. Pour les données à caractère personnel issues du masque de saisie du formulaire de contact et celles transférées par e-mail, c’est le cas lorsque la conversation correspondante avec l’utilisateur est terminée. La conversation est terminée lorsque les circonstances indiquent que le fait concerné est définitivement clarifié. Les données à caractère personnel supplémentaires collectées pendant le processus d’envoi sont supprimées au plus tard après un délai de sept jours.

L’utilisateur a la possibilité à tout moment de révoquer son consentement pour le traitement des données à caractère personnel.

Utilisation des e-mails

Les e-mails que vous nous envoyez via votre programme d’e-mails pourraient dans certains cas ne pas être cryptés. Veuillez vérifier les paramètres dans votre application d’e-mails ou demandez à votre fournisseur d’e-mails. Les e-mails qui vous sont renvoyés sont régulièrement cryptés pour le transport (TLS). L’envoi n’est pas crypté uniquement lorsque le cryptage du transport n’est pas proposé par votre fournisseur. Toutefois, cette forme de cryptage est généralement prise en charge par votre fournisseur d’e-mails.

Si vous souhaitez en outre bénéficier d’un cryptage de bout en bout (S/MIME) de votre communication par e-mail, nous pouvons bien volontiers le configurer. Afin de configurer la connexion sécurisée, veuillez envoyer un bref e-mail à: datenschutz@hansemerkur.ch. Nous nous chargerons immédiatement de sa mise en œuvre.

Droits des personnes concernées

Vous pouvez demander à l’adresse susmentionnée des renseignements sur les données sauvegardées à votre sujet. Dans certaines conditions, vous pouvez de plus demander la correction ou la suppression de vos données. Vous pouvez également avoir un droit à la limitation du traitement de vos données et un droit de restitution des données que vous avez mises à disposition dans un format structuré, couramment utilisé et lisible par machine.

Droit de contestation

Vous avez le droit de contester un traitement de vos données à caractère personnel à des fins de publicité directe. Si nous traitons vos données pour préserver des intérêts légitimes, vous pouvez contester ce traitement si des raisons issues de votre situation particulière justifient de vous opposer à ce traitement des données.

Droit de recours

Vous avez la possibilité de vous adresser pour un recours au délégué à la protection des données susmentionné ou à une autorité de surveillance en matière de protection des données. Pour nous, l’autorité de surveillance en matière de protection des données compétente est:

Datenschutzstelle (DSS)
Städtle 38
Postfach 684
9490 Vaduz
Liechtenstein

Obligations d’information conformément à l’art. 13 du RGPD de l’UE

Ces indications visent à vous informer, en qualité de client d’assurance ou de partie prenante, sur le traitement de vos données à caractère personnel par HanseMerkur et sur les droits dont vous disposez, conformément au droit sur la protection des données.

HanseMerkur International AG
Drescheweg 1
9490 Vaduz
Liechtenstein

Téléphone: +41 43 550 21 25
E-mail: service@hansemerkur.ch

Chez le responsable, le délégué à la protection des données est:

M. Jasper Froese

E-mail: datenschutz@hansemerkur.ch

Buts et bases juridiques du traitement des données

Nous traitons les données à caractère personnel dans le respect de la loi suisse sur la protection des données, du RGPD de l’UE ainsi que d’autres lois en vigueur.

Si vous faites une demande de couverture d’assurance, nous avons besoin des informations que vous fournissez afin de conclure le contrat et d’évaluer le risque que nous devons prendre en charge. Si le contrat d’assurance est conclu, nous traitons ces données pour exécuter le rapport contractuel, par exemple pour établir la police ou les factures. Nous avons besoin des données relatives au dommage par exemple pour pouvoir vérifier si un cas d’assurance est survenu ainsi que le montant du dommage.

La conclusion ou l’exécution du contrat d’assurance est impossible sans le traitement de vos données à caractère personnel.

Nous avons également besoin de vos données à caractère personnel pour établir des statistiques spécifiques à l’assurance, par exemple pour le développement de nouveaux tarifs ou pour satisfaire à des exigences relatives au droit de la surveillance. Nous utilisons les données de tous les contrats existants avec une société HanseMerkur pour considérer l’ensemble de la relation clientèle, par exemple le conseil relatif à une adaptation ou à un complément de contrat, pour les décisions de complaisance ou pour fournir des renseignements complets.

La base juridique pour ces traitements de données à caractère personnel à des fins contractuelles et précontractuelles est l’art. 6, al. 1, let. b, RGPD. Si des catégories particulières de données à caractère personnel (par exemple les données relatives à votre santé lors de la conclusion d’un contrat d’assurance-maladie) sont requises, nous vous demandons votre consentement selon l’art. 9, al. 2, let. a, combiné à l’art. 7, RGPD. À cet égard, nous mettons ici au préalable à votre disposition la déclaration en guise de modèle.

Si nous établissons des statistiques avec ces catégories de données, cela s’effectue sur la base de l’art. 9, al. 2, let. j, RGPD.

Nous traitons également vos données pour préserver nos intérêts légitimes ou ceux de tiers (art. 6, al. 1, let. f, RGPD). Cela peut notamment être nécessaire:

• pour garantir la sécurité de l’infrastructure informatique et du fonctionnement informatique,
• pour faire de la publicité pour nos propres produits d’assurance et pour d’autres produits des sociétés du groupe d’assurance HanseMerkur et de ses partenaires de coopération ainsi que pour des sondages de marché et d’opinion,
• pour prévenir et pour clarifier des infractions, notamment en utilisant les analyses de données pour repérer des indices d’une utilisation frauduleuse de l’assurance.

De plus, nous traitons vos données à caractère personnel pour satisfaire aux exigences légales telles que des directives en matière de droit de la surveillance, des obligations de conservation selon le droit commercial et le droit fiscal ou notre devoir de conseil. La base juridique pour le traitement est dans ce cas formée par les réglementations légales correspondantes combinées à l’art. 6, al. 1, let. c, RGPD.

Si nous souhaitons traiter vos données à caractère personnel pour un but non mentionné ci-dessus, nous vous en informerons préalablement dans le cadre des dispositions légales.

Catégories de destinataires de données à caractère personnel

Réassureur

Nous assurons les risques que nous prenons en charge auprès de compagnies d’assurance spéciales («réassureur»). Pour cela, il peut être nécessaire de transmettre les données relatives à votre contrat et au dommage à un réassureur pour que ce dernier puisse se faire sa propre opinion du risque ou du cas d’assurance. En outre, il est possible que le réassureur de notre société apporte son aide en raison de ses compétences particulières pour le contrôle des risques ou des prestations ainsi que pour l’évaluation de procédures. Nous ne transmettons vos données au réassureur que si cela est nécessaire pour l’exécution du contrat d’assurance conclu avec vous ou dans la mesure nécessaire à la préservation de nos intérêts légitimes.

Intermédiaire

Si, pour vos contrats d’assurance, vous êtes assisté(e) par un intermédiaire, ce dernier traite les données de la demande, du contrat et du dommage pour conclure et pour exécuter le contrat. Notre entreprise transmet également ces données à l’intermédiaire qui vous assiste si ces informations sont requises pour votre prise en charge et votre conseil dans les affaires liées à l’assurance et aux services financiers.

Traitement des données dans le groupe d’entreprises

Des sociétés ou des domaines spécialisés de notre groupe d’entreprises assument certaines tâches de traitement des données pour les sociétés liées au groupe. Si un contrat d’assurance existe entre vous et une ou plusieurs sociétés de notre groupe, vos données peuvent être traitées de manière centralisée, par exemple pour gérer de manière centralisée vos données d’adresse, pour le service clientèle téléphonique, pour le traitement du contrat et des prestations, pour l’encaissement/le versement ou pour le traitement en commun du courrier par une société du groupe. La liste de nos prestataires répertorie les sociétés qui participent à un traitement centralisé des données.

Prestataires externes

HanseMerkur International AG travaille actuellement avec des prestataires (sociétés/personnes), en fonction des besoins, en utilisant les données relatives à la santé pour satisfaire à ses obligations légales et contractuelles. Nous mettons volontiers les données de contact complètes à votre disposition sur demande. En outre, HanseMerkur International AG travaille également, en fonction des besoins, avec les organismes suivants qui collectent, traitent et utilisent les données relatives à la santé:

En outre, nous pouvons transmettre vos données à caractère personnel à d’autres destinataires, par exemple aux autorités pour remplir des obligations légales en matière d’information (institutions d’assurance sociale, autorités fiscales ou autorités de poursuite pénale).

Durée de conservation des données

Nous supprimons vos données à caractère personnel lorsque celles-ci ne sont plus requises pour remplir les buts précités. Il peut alors arriver que des données à caractère personnel soient conservées le temps que des droits envers notre société soient revendiqués (délai légal de prescription de trois à trente ans). De plus, nous sauvegardons vos données à caractère personnel si nous y sommes légalement tenus. Les obligations en matière de preuve et de conservation résultent notamment du code du commerce, du code fiscal et de la loi sur le blanchiment d’argent. Les délais de sauvegarde peuvent ensuite aller jusqu’à dix ans.

Transfert de données dans un pays tiers

Si nous transmettons des données à caractère personnel à des prestataires en dehors de l’Espace économique européen (EEE), ce transfert ne peut avoir lieu que si un niveau approprié de protection des données dans le pays tiers a été confirmé par la Commission européenne ou si d’autres garanties appropriées en matière de protection des données existent (règles d’entreprise contraignantes en matière de protection des données ou clauses contractuelles standardisées de l’UE).