DÉCLARATION GÉNÉRALE DE PROTECTION DES DONNÉES DE CHECK ALL AG

Check All AG ("Check ALL" ou "Nous") accorde une grande importance à un traitement des données personnelles responsable et conforme à la loi. Le traitement des données personnelles s'effectue exclusivement sur la base du droit applicable. Dans cette déclaration de protection des données, nous informons nos (futurs) clients, les visiteurs de notre site web ainsi que les utilisateurs de nos produits et services ("Clients" ou "vous") sur l'utilisation et le traitement des données personnelles.

Nous traitons les données exclusivement sur la base du droit applicable. Les traitements sont soumis à la loi fédérale sur la protection des données (LPD) ainsi qu'à l'ordonnance relative à la loi fédérale sur la protection des données (OLPD).

Nous nous réservons le droit de modifier à tout moment la présente déclaration de confidentialité. La version publiée sur notre site web est la version en vigueur.

Dernière mise à jour de cette déclaration: septembre 2022

Déclaration de confidentialité

1. Déclaration générale de protection des données

Nous traitons des données vous concernant lorsque vous êtes en contact direct ou indirect avec nous. Check All utilise le terme "Données" équivaut à la notion de "données personnelles". Par données, on entend les informations qui se rapportent directement à vous ou qui peuvent vous être directement attribuées par nous. Au point 1.2, nous vous informons des catégories de données qui sont traitées conformément aux informations contenues dans la présente déclaration de protection des données. Par traitement, on entend toute manipulation de données, par exemple la collecte, l'enregistrement, l'utilisation, la communication ou la suppression.

La présente déclaration de protection des données décrit la manière dont nous traitons les données lorsque vous utilisez nos services ou que vous achetez des produits dont nous sommes les intermédiaires. Outre l'intermédiation de produits d'assurance et de crédit ainsi que l'utilisation d'autres services, vous êtes notamment en contact avec nous (communication avec la clientèle) dans le cadre de la communication générale (p. ex. via le site web, la newsletter, l'utilisation du compte d'utilisateur et le courrier électronique). Par conséquent, la présente déclaration de protection des données s'applique au traitement des données que nous avons déjà collectées ou que nous collecterons à l'avenir à votre sujet.

Nous informons séparément sur certains traitements de données, par exemple dans d'autres indications sur notre site web, sur des brochures de produits ou de prestations, des demandes d'assurance, de crédit ou d'affiliation, des descriptions de prestations pour des produits ou services spécifiques, ainsi que dans des déclarations de consentement et des formulaires.

1.1 Qui est responsable du traitement des données?

Check All est responsable du traitement des données conformément à la présente déclaration de protection des données. Check All est également l'autorité compétente en matière de protection des données, sauf mention contraire dans les cas individuels. Vous pouvez nous contacter par écrit (Check All AG, Bahnstrasse 58, 8105 Regensdorf) ou par e-mail (contact@checkall.ch) pour exercer vos droits et nous contacter en cas de questions relatives à la protection des données.

1.2 Quelles sont les données que nous traitons?

Nous traitons différentes données provenant de différentes sources, en fonction de la situation et de l'objectif. Nous collectons et recevons ces données en premier lieu directement de votre part lorsque vous utilisez nos produits et services, lors de votre visite sur notre site web ou dans le cadre de la communication générale avec nos clients. Nous traitons alors différentes catégories de données. Les principales catégories de données sont décrites ci-dessous:

  • Données de base : Les données de base sont les données qui se rapportent à l'identité ainsi qu'aux caractéristiques et conditions personnelles, telles que le nom, l'adresse, la date de naissance, le sexe ou l'âge.
  • Données relatives aux offres et aux formulaires : Lorsque vous utilisez nos produits et services, nous traitons non seulement les données de base, mais aussi d'autres données, telles que les données relatives à vos polices d'assurance actuelles, à vos revenus, à votre patrimoine et à votre crédit, à d'autres conditions de vie ou à des informations sur votre véhicule ou vos biens immobiliers. De telles données contiennent des informations pour l'établissement de vos offres et documents de demande.
  • Données sur les comportements et les préférences : Les données comportementales sont des données relatives à certaines actions et interactions entre vous et nous. Nous pouvons en déduire, ainsi que d'autres données, des indications sur la probabilité statistique que vous soyez intéressé par certains produits ou services. Les données comportementales nous renseignent sur certaines actions, par exemple sur les connexions, l'achat et l'utilisation de produits et de services de notre part ou de tiers, la prise de contact avec nous.

    Les données de préférence nous donnent des indications sur vos besoins, sur les produits et services susceptibles de vous intéresser ou sur le moment et la manière dont vous réagissez aux messages que nous vous envoyons. Nous obtenons ces informations en analysant les données existantes afin de mieux vous connaître, de mieux cibler les offres et de les améliorer.

    Les données relatives au comportement et aux préférences peuvent être analysées soit en fonction des personnes, afin de proposer des offres sur mesure ou d'afficher de la publicité, soit en fonction de données non personnelles, à des fins de développement de produits.

  • Données de communication : Il s'agit de données liées à la communication avec vous par courrier, par téléphone et par voie électronique. Lors de l'établissement de l'identité (p. ex. lors d'une demande de renseignements), nous collectons en outre des données permettant de vous identifier (p. ex. via une copie d'un document d'identification).
  • Données techniques : Il s'agit des données que nous collectons lors de l'utilisation de notre site web. L'adresse IP d'un terminal fait également partie de ces données. Afin de garantir le bon fonctionnement de ces offres, nous pouvons attribuer un code individuel aux terminaux. Les données techniques ne permettent pas de déduire l'identité d'une personne. Avec les données des comptes d'utilisateurs, des enregistrements, des contrôles d'accès ou du traitement des demandes ou des offres, nous pouvons éventuellement associer d'autres données à des personnes concrètes. Les données techniques sont également des fichiers journaux qui peuvent être générés dans nos systèmes.
  • Données d'enregistrement : Il s'agit de données qui sont transmises lors d'un enregistrement ou d'une activation afin de pouvoir utiliser certains produits, offres ou services de notre part (p. ex. newsletter).
  • Autres données : Nous collectons dans différents contextes d'autres données qui se rapportent aux clients. Ainsi, des données sont collectées dans le cadre de procédures administratives ou judiciaires (p. ex. dossiers, preuves, etc.).

1.3. À quelles fins les données sont-elles traitées?

Nous traitons vos données aux fins suivantes:

  • Traitement des demandes et des offres

    En utilisant nos produits et services dans le cadre de la compilation et de l'établissement de vos demandes et offres, nous traitons en particulier les coordonnées et les données relatives à la langue, au sexe et à la date de naissance, ainsi que les données relatives à un produit ou à un service concret (par exemple, des informations sur la profession ou la situation financière).

    Check All intègre parfois des contenus originaux de partenaires d'assurance et de crédit. Dans ce cas, la collecte des données est effectuée par nos soins, mais pour le compte de nos partenaires d'assurance et de crédit. Dans un tel cas, nous n'avons aucune influence sur les champs de données à collecter. Les données collectées via le formulaire servent au bon déroulement de votre demande ou de votre offre auprès du partenaire d'assurance et de crédit concerné. Les partenaires d'assurance et de crédit sont mentionnés sur la page correspondante.

  • Annonces automobiles et immobilières

    Les données que vous saisissez dans le cadre de la plate-forme de vente d'automobiles et de biens immobiliers que nous proposons sont enregistrées et utilisées uniquement dans le but d'utiliser notre place de marché. L'objectif est de vous mettre en contact de manière efficace et économique avec des contreparties potentielles (et éventuellement des acheteurs professionnels) et de recueillir des offres ciblées pour vous et de leur servir d'intermédiaire.

  • Assurances maladie

    Les produits et services que nous proposons dans le domaine de l'assurance maladie nécessitent la collecte de données relatives à la santé (comme l'indication de maladies ou la prise de médicaments). Vous avez compris et accepté que nous devions soumettre de telles données sensibles sur votre état de santé à nos partenaires d'assurance afin de traiter les offres et les propositions. Ces informations sont absolument nécessaires pour l'examen de la proposition ou de l'offre.

    Ces données sont transmises exclusivement à l'assurance maladie que vous avez choisie.

  • Compte d'utilisateur

    Notre compte client est un service central que nous proposons et exploitons. Il vous offre, après acceptation de la présente déclaration de protection des données et de nos dispositions légales, la possibilité de consulter, d'optimiser et de gérer les comparaisons et les offres ("activités") que vous avez effectuées jusqu'à présent chez nous. Ce service permet en outre aux utilisateurs de gagner du temps lors des comparaisons, car les informations déjà saisies peuvent être confortablement utilisées pour une nouvelle demande par un simple clic. En outre, nous attachons une grande importance à ce qu'à aucun moment les données ne soient transmises entre nous et d'autres entreprises sans l'accord de l'utilisateur.

  • Bulletin d'information

    En outre, nous utilisons votre adresse e-mail pour vous envoyer notre newsletter, si vous la commandez et avez donné votre accord pour recevoir la newsletter avec, le cas échéant, des contenus publicitaires. Dans ce cas, nous traitons votre adresse e-mail afin de pouvoir vous envoyer la newsletter conformément à vos souhaits. Vous pouvez à tout moment vous opposer par écrit ou sous forme de texte à l'utilisation de votre adresse e-mail à de telles fins, avec effet pour l'avenir.

    Pour nos newsletters, nous sélectionnons également le contenu en partie sur la base de votre utilisation antérieure de notre site web et des intérêts que vous avez exprimés à cette occasion pour les produits et les contenus, afin de pouvoir personnaliser au mieux la newsletter en question en fonction de vous et de vos intérêts.

  • Champs de saisie

    Les champs de saisie des données qui sont impérativement nécessaires pour l'utilisation de nos offres et services sont marqués en conséquence lors de la collecte. L'indication de données dans d'autres champs est facultative.

  • Respect des lois, des recommandations des autorités et des réglementations internes

    Nous traitons également des données pour respecter les lois, les instructions et les recommandations des autorités ainsi que les réglementations internes (compliance). Parmi les données traitées figurent notamment les données de base, les données financières et les données de communication. En outre, le traitement des données suppose le respect des obligations de renseignement, d'information ou de communication, le respect des obligations de conservation ainsi que la prévention, la détection et l'élucidation de délits et autres infractions.

    Il s'agit notamment de la réception et du traitement des plaintes et autres notifications, de la surveillance des communications, de la divulgation de documents à une autorité si nous y sommes tenus ou si nous avons un intérêt légitime à les divulguer. Des données vous concernant peuvent également être traitées dans le cadre d'enquêtes (par exemple par une autorité de régulation ou d'application de la loi ou par un organisme privé mandaté) et d'enquêtes internes.

  • Développement de l'entreprise

    Dans le domaine du développement de l'entreprise, nous pouvons vendre ou acquérir des magasins, des parties d'entreprises ou des entreprises et conclure des partenariats, ce qui peut également donner lieu à l'échange et au traitement de données.

  • Marketing, création de profils et gestion de la clientèle

    Nous traitons les données à des fins de marketing et de suivi de la clientèle, afin de transmettre aux clients des informations et des offres personnalisées sur nos produits et services et ceux de tiers (par exemple, les assurances partenaires). Cela peut se faire sous la forme d'une lettre, dans le cadre d'une newsletter, ou par e-mail. Nous pouvons également traiter des données afin d'adapter les contenus marketing de manière à ce qu'ils correspondent mieux aux intérêts des clients. À des fins de marketing et de gestion de la clientèle, nous pouvons utiliser principalement des données de base, des données financières ainsi que des données relatives au comportement et aux préférences.

    Vous nous autorisez en particulier à établir et à évaluer des profils de clients afin de développer ou d'évaluer des produits et des services qui pourraient vous intéresser et, le cas échéant, de proposer de tels produits et services (également de tiers) ou d'envoyer des informations à ce sujet à votre adresse postale, électronique ou téléphonique (par ex. SMS). Vous avez la possibilité de révoquer votre consentement au profilage à des fins de marketing par une communication écrite ou sous forme de texte (par ex. par e-mail) avec effet pour l'avenir (blocage du profilage). Les communications non commerciales et les textes système et de facturation générés automatiquement sont exclus de cette disposition.

    Nous pouvons également traiter des données dans le cadre de concours, de jeux-concours et d'événements. Le suivi de la clientèle consiste à s'adresser de manière personnalisée aux clients existants. Dans le cadre du suivi de la clientèle, nous gérons une base de données clients dans laquelle sont enregistrées les données vous concernant nécessaires au suivi de la relation. Il s'agit notamment de données sur les personnes de contact, l'historique de la relation (par ex. produits et services achetés ainsi que les interactions) et les intérêts ou les mesures de marketing.

    Vous avez la possibilité de vous opposer à l'envoi d'informations (blocage de la publicité) ou de révoquer le consentement donné pour le traitement des données à des fins de marketing en nous adressant une communication écrite correspondante (également par e-mail) (révocation générale). En sont exclus les messages non publicitaires et les textes système générés automatiquement.

  • Amélioration des services et des opérations et développement de produits

    Les données peuvent également être traitées à des fins d'études de marché, d'amélioration des services et de l'exploitation, ainsi que de développement de produits. À ces fins, nous pouvons utiliser des données de base, des données comportementales et des données relatives aux préférences, ainsi que des données issues d'enquêtes.

    Nous développons en permanence nos propres produits et services, nous les adaptons aux besoins de nos clients et nous évaluons leur degré de satisfaction. Nous analysons quels produits sont utilisés par quels groupes de personnes et de quelle manière, comment de nouveaux produits et services pourraient être conçus et utilisés. Cela nous donne des indications sur l'acceptation par le marché des produits et services existants et sur le potentiel de marché des nouveaux produits et services.

  • Buts de sécurité et contrôle d'accès

    Nous pouvons également traiter des données de base, des données techniques, des données comportementales et d'autres données à des fins de sécurité et de contrôle d'accès. Nous contrôlons et améliorons en permanence la sécurité de notre informatique et de notre infrastructure. Il n'est toutefois pas possible d'exclure avec certitude toute violation de la sécurité des données. Nous faisons face à ce risque en prenant des mesures techniques et organisationnelles appropriées, conformément à l'état de la technique.

  • Communication

    Nous traitons des données afin de pouvoir communiquer avec vous, vous donner des renseignements ou vous transmettre des communications et traiter vos demandes. Pour ce faire, nous utilisons des données de base et des données de communication. En règle générale, nous conservons ces données afin de pouvoir documenter la communication effectuée, mais aussi à des fins d'assurance qualité et pour des demandes ultérieures. Dans la mesure où les clients nous contactent par e-mail, nous sommes expressément autorisés à répondre par le même canal à l'adresse de l'expéditeur ou à l'adresse communiquée. Les e-mails sont transmis non codés via l'Internet ouvert et il ne peut être exclu qu'ils soient accessibles, consultables et manipulables par des tiers. Par conséquent, la communication par e-mail ne se prête pas à la transmission d'informations confidentielles.

  • Autres objectifs

    Nous pouvons également traiter des données à d'autres fins, par exemple dans le cadre de processus internes et à des fins administratives. Les finalités administratives comprennent la gestion des données de base, la comptabilité et la conservation des données ainsi que le contrôle et la gestion de l'infrastructure informatique. En outre, nous utilisons ces données pour préserver et exercer nos propres droits, par exemple pour faire valoir des droits en justice, avant ou en dehors du tribunal, ainsi que devant les autorités en Suisse et à l'étranger, pour conserver des preuves, pour effectuer des clarifications juridiques et pour participer à des procédures judiciaires ou administratives.

    D'autres objectifs sont l'évaluation et l'amélioration des processus internes ainsi que la formation et l'éducation. La préservation d'autres intérêts légitimes, dont la liste n'est pas exhaustive, en fait également partie.

1.4 A qui communiquons-nous des données?

Nous sommes tenus à la confidentialité par la loi sur la protection des données et d'autres dispositions réglementaires. Les produits et les services sont souvent développés, mis à disposition et traités dans le cadre d'une division du travail. Les données sont donc traitées par différents services. Les services concernés peuvent chacun traiter des données vous concernant, mais ne peuvent le faire que dans le cadre de dispositions légales et/ou contractuelles. Nous transmettons les données aux catégories de destinataires suivantes.

  • Personnes internes

    Au sein de Check All, les personnes et leurs unités d'entreprise ont accès aux données dans la mesure où cela est nécessaire aux fins énoncées dans la présente déclaration de confidentialité.

  • Partenaires d'assurance et de crédit et affiliations

    Si vous optez pour l'un des produits ou services que nous proposons, nous transmettons vos demandes et offres au partenaire d'assurance et de crédit que vous avez choisi. Vous prenez connaissance et comprenez que vos données peuvent être traitées à des fins propres avec la transmission à nos partenaires contractuels. Le traitement ultérieur de vos données est soumis aux informations sur la protection des données des partenaires d'assurance et de crédit concernés.

    Il en va de même lors de la conclusion d'une adhésion auprès de l'un de nos partenaires (p. ex. Touring Club Suisse et asisa).

  • Autorités et autres instances officielles

    Nous pouvons transmettre des données aux administrations, aux tribunaux et à d'autres autorités ou organismes officiels si nous sommes légalement tenus ou autorisés à les transmettre ou si nous défendons nos propres droits et intérêts légitimes.

  • Transmission électronique des données

    Lors d'une transmission électronique de données, des données peuvent être transmises à des tiers en Suisse ou à l'étranger sans que nous ayons à intervenir. En particulier, lors de l'utilisation d'appareils mobiles, les fabricants d'appareils ou de logiciels (comme Apple ou Google) peuvent recevoir des données.

    Ces tiers peuvent traiter ces données selon leurs propres conditions d'utilisation ou avis de protection des données et également les transmettre.

1.5. Communiquons-nous des données à l'étranger?

Les données de nos clients se trouvent exclusivement en Suisse. Nous ne transmettons aucune donnée à l'étranger. Nos services de serveur sont fournis en Suisse, ce qui concerne également le stockage des données.

1.6 Combien de temps conservons-nous les données et quand les supprimons-nous?

Nous conservons les données aussi longtemps que l'exigent les dispositions légales applicables ou la finalité du traitement. La durée de conservation est donc déterminée par les prescriptions légales et internes.

Nous tenons également compte des obligations de conservation ainsi que de la nécessité de préserver nos propres intérêts (par exemple pour faire valoir ou repousser des revendications et pour garantir la sécurité informatique). Lorsque ces objectifs sont atteints ou ne le sont plus et qu'il n'y a pas (plus) d'obligation de conservation, nous supprimons ou anonymisons ces données. Selon la base juridique, cela peut prendre plus de dix ans.

Les objectifs de documentation et de preuve comprennent l'intérêt que nous avons à documenter les opérations, les interactions et d'autres faits en cas de réclamations légales, de désaccords, à des fins de sécurité informatique et d'infrastructure, ainsi que pour démontrer une bonne gouvernance d'entreprise et la conformité.

La conservation peut également être nécessaire d'un point de vue technique, parce que certaines données ne peuvent pas être séparées des autres et que ces données doivent continuer à être conservées avec celles-ci (par exemple dans le cas d'un système de sauvegarde ou de gestion de documents).

1.7 Comment protégeons-nous les données?

Nous prenons des mesures de sécurité appropriées sur le plan personnel, technique et organisationnel afin de préserver la sécurité des données, de les protéger contre tout traitement non autorisé ou illégal et de prévenir tout risque de perte, de modification involontaire, de divulgation non souhaitée ou d'accès non autorisé. Toutefois, les risques de sécurité ne peuvent généralement pas être totalement exclus. Les risques résiduels sont inévitables.

1.8. Quels sont vos droits?

Vous avez le droit de demander certaines informations sur les données et leur traitement par nos soins (droit d'accès). Vous pouvez nous demander de corriger ou de compléter des données inexactes (rectification). Vous pouvez également nous demander de supprimer certaines données.

Si des droits sont exercés, vous devez vous adresser à en envoyant une lettre signée et une copie lisible de votre carte d'identité. Une révocation peut être effectuée par d'autres moyens, pour autant que nous les mettions à disposition. Il convient de noter que ces droits sont soumis à des conditions et des restrictions légales et qu'ils ne peuvent donc pas être exercés intégralement dans tous les cas. Nous vous informons lorsque des exceptions s'appliquent. Ces droits peuvent également être exercés à l'égard d'autres organismes qui collaborent avec nous sous leur propre responsabilité. Dans la mesure où les conditions du droit applicable sont remplies, vous disposez des droits suivants:

  • Accès aux informations sur ses propres données ;

  • Rectification des données inexactes ou incomplètes ;

  • Suppression de ses propres données ;

  • Limitation du traitement des données personnelles ;

1.9. Les clients ont-ils un droit de rétractation?

Les clients ont le droit de révoquer à tout moment leur consentement avec effet pour l'avenir. Dans certains cas, les clients peuvent également s'opposer au traitement des données (par exemple en cas de traitement des données en rapport avec la publicité). Les activités de traitement effectuées dans le passé sur la base d'un consentement ne sont toutefois pas rendues illégales par la révocation des clients.

Dans les cas où un traitement de données est absolument nécessaire pour fournir le service, une révocation n'est pas possible. Dans de tels cas, une renonciation à ces traitements de données n'est possible qu'en renonçant à l'utilisation des produits et services.