Déclaration de protection des données

1. Adresses de contact

Responsabilité du traitement des données personnelles

Banque CIC (Suisse) SA
Sécurité informatique + Protection des données
Marktplatz 13
Case postale
4001 Bâle

Formulaire de contact

Dans les cas particuliers où les responsables du traitement des données personnelles sont d’autres personnes, nous le précisons explicitement. Pour les clientes et clients des fondations de prévoyance (Fondation de libre passage de la Banque CIC (Suisse) SA ou Fondation Épargne 3 de la Banque CIC (Suisse) SA), c’est la fondation correspondante qui est responsable du traitement des données personnelles. Les fondations peuvent également mettre ces données à la disposition des tiers qu’elles ont mandatés, pour autant que leur transmission soit en lien avec l’ouverture et/ou la gestion d’une relation d’affaires.

Représentant pour la protection des données dans l’Espace économique européen (EEE) :

Nous disposons du représentant pour la protection des données ci-après, conformément à l’article 27 du RGPD. Le représentant pour la protection des données fait office d’interlocuteur supplémentaire pour les autorités de surveillance et les personnes concernées dans l’Union européenne (UE) et dans le reste de l’Espace économique européen (EEE) en ce qui concerne les demandes en rapport avec le Règlement général sur la protection des données (RGPD) :

Groupe Crédit Mutuel Alliance Fédérale

MONSIEUR LE DELEGUE Á LA PROTECTION DES DONNEES

63 chemin Antoine Pardon

69814 TASSIN CEDEX

2. Définitions et bases légales

2.1. Définitions

Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable. Une personne concernée est une personne au sujet de laquelle des données personnelles sont traitées.

Le traitement englobe toute manipulation de données personnelles, indépendamment des moyens et procédés utilisés, notamment l’acquisition, la collecte, la communication, la conservation, la destruction, l’enregistrement, la modification, la suppression et l’utilisation de données personnelles.

2.2. Bases légales

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données, notamment à la loi fédérale sur la protection des données (LPD) et à l’ordonnance sur la protection des données (OPD).

3. Nature, étendue et finalité

Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories suivantes : données de base et coordonnées, données du navigateur et de l’appareil, données de contenu, métadonnées ou données périphériques et données d’utilisation, données de localisation, données de vente ainsi que données contractuelles, de paiement, financières et patrimoniales.

Nous traitons les données personnelles pendant la durée nécessaire au(x) objectif(s) concerné(s) ou exigée par la loi. Les données personnelles dont le traitement n’est plus nécessaire sont rendues anonymes ou supprimées.

Nous pouvons charger des tiers de traiter des données personnelles. Nous pouvons traiter des données personnelles en collaboration avec des tiers ou les transmettre à des tiers. De tels tiers peuvent notamment être des prestataires spécialisés auxquels nous avons recours pour des prestations de services. Nous garantissons également la protection des données auprès de ces tiers.

Nous ne traitons les données personnelles qu’avec le consentement de la personne concernée, à moins que le traitement ne soit autorisé pour d’autres raisons juridiques. Le traitement sans consentement peut par exemple être autorisé pour l’exécution d’un contrat avec la personne concernée et pour des mesures précontractuelles correspondantes, afin de défendre nos intérêts légitimes prépondérants, ou encore parce que le traitement des données va de soi au vu des circonstances ou après information préalable.

Dans ce cadre, nous traitons en particulier les informations qu’une personne concernée nous transmet, volontairement ou comme exigé par les réglementations bancaires, lors d’une prise de contact – par exemple par courrier postal, e-mail, messagerie instantanée, formulaire de contact, médias sociaux ou téléphone – ou encore en vue de l’ouverture d’une relation client ou pendant la relation client. Nous pouvons par exemple enregistrer de telles informations dans un registre d’adresses, dans un système de gestion de la relation client (CRM) ou à l’aide d’outils similaires. Lorsque des données concernant d’autres personnes nous sont transmises, les personnes qui les transmettent sont tenues de garantir la protection des données vis-à-vis de ces personnes ainsi que l’exactitude de ces données personnelles.

Nous traitons en outre les données personnelles que nous recevons de tiers, que nous nous procurons à partir de sources accessibles au public ou que nous collectons dans le cadre de nos activités si et dans la mesure où un tel traitement est autorisé pour des raisons juridiques.

En particulier, nous traitons vos données en vue d’établir, de gérer et d’exécuter des relations contractuelles, notamment pour les traitements nécessaires dans le cadre des transactions liées à la relation ainsi que de la gestion des données de base, à des fins de marketing et de communication et pour le suivi de la relation ainsi que pour l’amélioration de nos services et de notre fonctionnement et pour le développement de produits.

3.1. Autres objectifs du traitement

Nous traitons des données à des fins de sécurité et de contrôle d’accès, par exemple pour la surveillance, les contrôles, les analyses et les tests de nos réseaux et infrastructures informatiques, pour les contrôles de systèmes et d’erreurs, à des fins de documentation et dans le cadre de copies de sécurité. Les contrôles d’accès comprennent le contrôle des accès aux systèmes électroniques (p. ex. connexion à des comptes d’utilisateurs), mais aussi le contrôle des accès physiques (p. ex. accès aux bâtiments avec tenue de registres des personnes entrées dans les bâtiments). Nous utilisons des systèmes de surveillance (p. ex. des caméras de sécurité) à des fins de sécurité (à titre préventif et pour clarifier des incidents). Sur les sites concernés, nous vous signalons la présence de systèmes de surveillance par l’intermédiaire de panneaux correspondants. Nous pouvons sauvegarder des enregistrements vidéo et des registres en raison d’obligations légales, pour faire valoir nos propres droits juridiques et en cas de suspicion de délits, ainsi que les transmettre aux instances compétentes, notamment aux autorités judiciaires ou aux autorités de poursuite pénale.

Nous traitons également des données à des fins de gestion des risques et dans le cadre d’une gestion d’entreprise prudente. Par ailleurs, nous traitons également des données à d’autres fins, par exemple dans le cadre de nos processus et de notre administration internes, ou encore à des fins de formation et d’assurance qualité.

4. Candidatures

Nous traitons les données personnelles des candidates et candidats dans la mesure où elles sont nécessaires à l’évaluation de leur aptitude à occuper un emploi ou à l’exécution ultérieure d’un contrat de travail. Les données personnelles nécessaires dépendant notamment des informations demandées, par exemple dans le cadre d’une offre d’emploi. En outre, nous traitons les données personnelles que les candidats communiquent ou publient volontairement, notamment dans le cadre de lettres de motivation, de CV et d’autres documents de candidature ainsi que de profils en ligne.

5. Données personnelles à l’étranger

En règle générale, nous traitons les données personnelles en Suisse. Nous pouvons toutefois exporter ou transmettre des données personnelles dans d’autres pays, notamment pour les y traiter ou faire traiter, dans la mesure où cela n’est pas limité par d’autres lois, comme par exemple la loi sur les banques.

Nous pouvons communiquer des données personnelles dans tous les États et territoires, pour autant que le droit local garantisse une protection des données appropriée selon l’évaluation du Préposé fédéral à la protection des données et à la transparence (PFPDT) ou selon la décision du Conseil fédéral suisse. C’est notamment le cas pour les activités suivantes :

• échange d’informations avec la maison mère en France et d’autres sociétés du groupe : vous trouverez des informations sur le groupe à l’adresse suivante : https://www.cic.ch/fr/entreprise-et-carriere/parlons-de-nous/groupe-credit-mutuel.html. Les sociétés du groupe peuvent utiliser les données aux mêmes fins que nous, en tenant compte des dispositions légales bancaires et réglementaires conformément à la présente déclaration de protection des données ;
• surveillance de la sécurité informatique, dans le cadre de laquelle notre partenaire suisse utilise l’infrastructure de son groupe en Italie pour analyser et traiter les incidents de sécurité. Cela concerne en particulier des données telles que des adresses IP et identifiants d’utilisateurs ; les données permettant d’identifier directement des personnes ne sont traitées que sous forme anonyme.

Nous pouvons communiquer des données personnelles vers des États dont le droit ne garantit pas une protection adéquate des données, dans la mesure où une protection des données appropriée est assurée par d’autres moyens, par exemple par des accords contractuels correspondants, sur la base de clauses standard de protection des données ou par d’autres garanties appropriées. Dans des cas exceptionnels, nous pouvons exporter des données personnelles vers des États ne disposant pas d’une protection des données adéquate ou appropriée si les conditions particulières de protection des données sont remplies, par exemple en présence du consentement explicite des personnes concernées ou en cas de lien direct avec la conclusion ou l’exécution d’un contrat.

6. Droits des personnes concernées

6.1. Droits en matière de protection des données

Nous accordons aux personnes concernées tous les droits prévus par la législation applicable en matière de protection des données. Les personnes concernées disposent notamment des droits ci-après.

• Renseignements : les personnes concernées peuvent demander à savoir si nous traitons des données personnelles les concernant et, si tel est le cas, de quelles données personnelles il s’agit. Par ailleurs, les personnes concernées reçoivent les informations nécessaires pour faire valoir leurs droits en matière de protection des données et pour garantir la transparence. Il s’agit notamment des données personnelles traitées en soi, mais aussi, entre autres, des informations sur la finalité du traitement, la durée de conservation, une éventuelle communication ou exportation de données dans d’autres États et l’origine des données personnelles.
• Rectification et limitation : les personnes concernées peuvent faire rectifier des données personnelles inexactes et faire limiter le traitement de leurs données.
• Suppression et opposition : les personnes concernées peuvent faire supprimer des données personnelles (« droit à l’oubli ») et s’opposer au traitement de leurs données.
• Édition et transfert des données : les personnes concernées peuvent demander l’édition de données personnelles ou le transfert de leurs données à un autre responsable.

Nous pouvons reporter, limiter ou refuser l’exercice des droits des personnes concernées dans les limites autorisées par la loi. Nous pouvons attirer l’attention des personnes concernées sur d’éventuelles conditions à remplir pour l’exercice de leurs droits en matière de protection des données. Nous pouvons par exemple refuser de fournir tout ou partie des informations demandées en invoquant le secret des affaires ou la protection d’autres personnes. Nous pouvons également refuser, par exemple, de supprimer tout ou partie des données personnelles en invoquant des obligations légales de conservation.

Dans des cas exceptionnels, nous pouvons prévoir des frais pour l’exercice des droits. Nous informons à l’avance les personnes concernées des frais éventuels.

Nous sommes tenus d’identifier par des mesures appropriées les personnes concernées qui demandent des renseignements ou font valoir d’autres droits. Les personnes concernées sont tenues de coopérer.

6.2. Droit de recours

Les personnes concernées ont le droit de faire valoir par voie juridique leurs droits en matière de protection des données ou de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données.

L’autorité de surveillance de la protection des données pour les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

7. Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées afin de garantir une sécurité des données adaptée au risque correspondant. Nous vérifions et améliorons en permanence la sécurité appropriée de notre système informatique et de nos autres infrastructures, mais ne pouvons pas garantir une sécurité absolue des données.

L’accès à notre site Internet s’effectue au moyen d’un cryptage de transport (SSL / TLS, en particulier avec le protocole Hypertext Transfer Protocol Secure, en abrégé HTTPS).

Nos communications numériques sont soumises – comme toute communication numérique – à la surveillance de masse sans motif ni soupçon, ainsi qu’à d’autres formes de surveillance par les autorités de sécurité en Suisse, dans le reste de l’Europe, aux États-Unis d’Amérique (USA) et dans d’autres pays. Nous ne pouvons pas influer directement sur le traitement correspondant des données personnelles par les services secrets, les services de police et autres autorités de sécurité.

8. Utilisation du site Internet

8.1. Cookies

Nous sommes susceptibles d’utiliser des cookies. Qu’il s’agisse de nos propres cookies (cookies internes, ou de première partie) ou de cookies de tiers dont nous utilisons les services (cookies de tierce partie), les cookies sont des données qui sont stockées dans votre navigateur. Ces données enregistrées ne se limitent pas nécessairement aux cookies traditionnels sous forme de texte.

Les cookies peuvent être stockés temporairement dans votre navigateur en tant que « cookies de session » ou pour une période déterminée en tant que « cookies permanents ». Les cookies de session sont automatiquement supprimés lorsque vous fermez votre navigateur. Les cookies permanents ont une durée de stockage déterminée. Les cookies permettent notamment de reconnaître votre navigateur lors de votre prochaine consultation de notre site Internet et, ainsi, de mesurer par exemple l’audience de notre site. Les cookies permanents peuvent également être utilisés à des fins de marketing en ligne.

Les cookies peuvent être désactivés ou supprimés en partie ou en totalité à tout moment dans les paramètres du navigateur. Sans cookies, notre site Internet ne sera éventuellement plus disponible dans son intégralité. Nous demandons activement votre consentement explicite pour l’utilisation de cookies qui ne sont pas nécessaires d’un point de vue technique.

Pour les cookies utilisés pour mesurer le succès et l’audience ou pour la publicité, une opposition générale (« opt-out ») est possible pour de nombreux services via AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Your Online Choices (Association européenne pour la publicité numérique, AEPN).

8.2. Fichiers journaux de serveurs

Dans la mesure où ces informations sont transmises par votre navigateur à notre infrastructure de serveurs ou peuvent être déterminées par notre serveur web, nous pouvons recueillir les informations suivantes pour chaque accès à notre site Internet : la date et l’heure, y compris le fuseau horaire, l’adresse IP (Internet Protocol), le statut d’accès (code d’état HTTP), le système d’exploitation, y compris l’interface utilisateur et la version, le navigateur, y compris la langue et la version, les sous-pages de notre site Internet consultées, y compris le volume de données transmis, ainsi que la dernière page Web consultée dans la même fenêtre du navigateur (référent).

Nous enregistrons ces informations, qui sont potentiellement des données personnelles, dans des fichiers journaux de serveurs. Ces informations sont nécessaires pour pouvoir mettre à disposition notre site Internet de manière durable, conviviale et fiable ainsi que pour pouvoir garantir la sécurité des données et en particulier la protection des données personnelles – également par des tiers ou avec l’aide de tiers.

8.3. Pixels de suivi

Nous pouvons utiliser des pixels de suivi sur notre site Internet. Les pixels sont également appelés balises Web. Les pixels de suivi – également ceux de tiers dont nous utilisons les services – sont de petites images généralement invisibles qui sont automatiquement utilisées lors de la visite de notre site Internet. Les pixels de suivi permettent de collecter les mêmes informations que les fichiers journaux de serveurs. Si vous refusez les cookies qui ne sont pas nécessaires d’un point de vue technique, les pixels de suivi de tiers sont également désactivés.

8.4. Commentaires

Nous vous permettons de publier des commentaires dans la section Blog de notre site Internet. Dans ce cadre, nous traitons en particulier les informations qu’une personne faisant un commentaire nous transmet elle-même, mais aussi l’adresse Internet Protocol (IP) utilisée ainsi que la date et l’heure. Nous avons besoin de ces données pour pouvoir publier les commentaires et assurer la protection contre les utilisations abusives, ce qui est dans notre intérêt légitime prépondérant. Pour vous permettre de publier des commentaires, nous utilisons en particulier :

• Disqus : plateforme de discussion pour sites Internet ; fournisseur : Disqus Inc. (États-Unis) ; informations sur la protection des données : déclaration de protection des données, opposition à la publicité ciblée par centres d’intérêt et personnalisée (« Data Sharing Settings »), « FAQ sur la protection des données » (« Privacy FAQ »).

9. Notifications et communications

Nous envoyons des notifications et des communications par e-mail et par d’autres canaux de communication, par exemple des SMS.

9.1. Mesure du succès et de l’audience

Les notifications et les communications peuvent contenir des liens Internet ou des pixels de suivi qui enregistrent si un message a été ouvert et sur quels liens contenus dans le message le lecteur a cliqué. De tels liens Internet et pixels de suivi peuvent également enregistrer l’utilisation des notifications et des communications en établissant un lien avec votre personne. Nous avons besoin de ces données statistiques sur l’utilisation pour mesurer le succès et l’audience de notre site Internet, afin de pouvoir envoyer des notifications et des communications adaptées aux besoins et aux habitudes de lecture des destinataires de manière efficace, conviviale, durable, sûre et fiable.

9.2. Consentement et opposition

En principe, vous devez consentir expressément à l’utilisation de votre adresse e-mail, à moins que son utilisation ne soit autorisée pour d’autres raisons juridiques. Pour l’abonnement à la Newsletter, nous utilisons la procédure de « double opt-in », qui consiste à vous envoyer un e-mail avec un lien sur lequel vous devez cliquer pour confirmer votre consentement, afin d’éviter toute utilisation abusive par des tiers non autorisés. À des fins de preuve et pour des raisons de sécurité, nous pouvons archiver ces consentements, y compris l’adresse IP ainsi que la date et l’heure.

De manière générale, vous pouvez vous opposer à tout moment à la réception de notifications et de communications telles que les Newsletters. Ce faisant, vous pouvez également vous opposer à l’enregistrement futur de l’utilisation à des fins statistiques pour mesurer le succès et l’audience pour l’avenir. Demeurent réservées les notifications et communications nécessaires en rapport avec nos activités.

9.3. Prestataires de services pour les notifications et communications

Nous envoyons les Newsletters par e-mail avec l’aide de prestataires de services spécialisés. Nous utilisons notamment :

• mailXpert : envoi de Newsletters ; fournisseur : mailXpert GmbH (Suisse) ; informations sur la protection des données : déclaration de protection des données, « localisation des données : Suisse »

10. Médias sociaux

Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne afin de pouvoir communiquer avec les personnes intéressées et les informer de nos activités. Dans ce cadre, des données personnelles peuvent également être traitées en dehors de la Suisse et de l’Espace économique européen (EEE).

Les Conditions générales (CG) et les Conditions d’utilisation ainsi que les déclarations de protection des données et autres dispositions des différents exploitants de ces plateformes s’appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement vis-à-vis de la plateforme en question, ce qui inclut par exemple le droit à l’information.

Pour notre présence sur le réseau social Facebook, y compris les « Statistiques de Pages », nous sommes – si et dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – conjointement responsables avec la société Meta Platforms Ireland Limited (Irlande). Meta Platforms Ireland Limited fait partie des entreprises Meta (entre autres aux États-Unis). Les Statistiques de Pages fournissent des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous les utilisons afin de pouvoir assurer notre présence sur Facebook de manière efficace et conviviale.

D’autres informations sur la nature, l’étendue et la finalité du traitement des données, des informations sur les droits des personnes concernées ainsi que les coordonnées de Facebook et du responsable de la protection des données de Facebook sont disponibles dans la Politique de confidentialité de Facebook. Nous avons conclu avec Facebook un « Avenant relatif aux responsables du traitement » et avons ainsi convenu en particulier que Facebook est responsable de la garantie des droits des personnes concernées. Pour les Statistiques de Pages, les informations correspondantes se trouvent sur la page « Informations concernant les Statistiques de Pages », y compris « Informations relatives aux données des Statistiques de Pages ».

11. Services de tiers

Nous utilisons les services de tiers spécialisés afin de pouvoir exercer nos activités de manière durable, conviviale, sûre et fiable. Ces services nous permettent entre autres d’intégrer des fonctions et des contenus dans notre site Internet. Dans un tel cas, les services utilisés enregistrent au moins temporairement les adresses IP des utilisateurs pour des raisons techniques impératives.

Pour des raisons de sécurité et à des fins statistiques et techniques, les tiers dont nous utilisons les services peuvent traiter des données en rapport avec nos activités sous forme agrégée, anonymisée ou pseudonymisées. Il s’agit par exemple de données relatives aux performances ou à l’utilisation, afin de nous permettre de proposer le service concerné.

Pour elounge.cic.ch, nous n’utilisons aucun des services mentionnés dans ce chapitre.

Nous utilisons notamment :

• Services de Google : fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l’Espace économique européen (EEE) et de la Suisse ; informations générales sur la protection des données : « Principes de confidentialité et de sécurité », Règles de confidentialité, « Nous nous engageons à respecter les lois de protection des données en vigueur », « Guide de confidentialité des produits Google », « Comment utilisons-nous les informations collectées via les sites ou applications qui font appel à nos services ? » (informations de Google), « Types de cookies et autres technologies utilisés par Google », « Paramètres des annonces personnalisées » (activation / désactivation / paramètres).

11.1. Infrastructure numérique

Pour le site epargneprevoyance.cic.ch, nous utilisons les services de tiers spécialisés afin de pouvoir recourir à l’infrastructure numérique nécessaire en rapport avec nos activités. Il s’agit par exemple de services d’hébergement et de stockage fournis par des fournisseurs sélectionnés.

11.2. Conférences téléphoniques et vidéoconférences, collaboration en ligne

Nous utilisons des services spécialisés d’audioconférence / vidéoconférence et de collaboration en ligne pour pouvoir communiquer en ligne. Ainsi, nous pouvons par exemple tenir des réunions virtuelles ou organiser des cours et des webinaires en ligne. Dans des cas exceptionnels – c’est-à-dire dans la mesure où nous n’utilisons pas des services installés chez nous –, les textes juridiques des différents services, tels que les déclarations de protection des données et les conditions d’utilisation, s’appliquent en complément.

Nous vous recommandons, selon votre situation, de couper le microphone par défaut lors de la participation à des conférences téléphoniques ou des vidéoconférences et de rendre l’arrière-plan flou ou de faire apparaître un arrière-plan virtuel.

11.3. Fonctions et contenus des médias sociaux

Nous utilisons des services et des plugins de tiers pour pouvoir intégrer des fonctions et des contenus de plateformes de médias sociaux ainsi que pour vous permettre de partager des contenus sur des plateformes de médias sociaux et par d’autres moyens. Nous utilisons notamment :

• Facebook (plugins sociaux) : intégration de fonctions et de contenus Facebook, par exemple de « J’aime » (« Like ») ou « Partager » (« Share ») ; fournisseurs :  Meta Platforms Ireland Limited (Irlande) et d’autres entreprises Meta (entre autres aux États-Unis) ; informations sur la protection des données : Politique de confidentialité
• Plateforme Instagram : intégration de contenus Instagram ; fournisseurs : Meta Platforms Ireland Limited (Irlande) et d’autres entreprises Meta (entre autres aux États-Unis) ; informations sur la protection des données : Politique de confidentialité (Instagram), Politique de confidentialité (Facebook).
• Plateforme LinkedIn Consumer Solutions : intégration de fonctions et de contenus de LinkedIn, par exemple avec des plugins comme le « Share Plugin » ; fournisseur : Microsoft ; informations spécifiques à LinkedIn : « Confidentialité » («Privacy»), Politique de confidentialité, Politique relative aux cookies, Gérer les préférences en matière de cookies / Se désinscrire des communications par e-mail et SMS de LinkedIn, Opposition à la publicité ciblée par centres d’intérêt.
• Twitter pour les sites Internet : intégration de fonctions et de contenus de Twitter, par exemple des tweets intégrés ou des boutons « Suivre » et « Tweeter » ; Twitter International Unlimited Company (Irlande) pour les utilisateurs de l’Espace économique européen (EEE), du Royaume-Uni et de la Suisse / X Corp. (États-Unis) dans le reste du monde ; informations sur la protection des données : Politique de confidentialité, « Informations complémentaires sur le traitement des données », « Vie privée […] Twitter pour les sites Internet », « À propos de la personnalisation basée sur votre identité déduite» , « Vos contrôles de confidentialité en matière de publicités personnalisées ».

11.4. Cartes

Nous utilisons des services de tiers pour pouvoir intégrer des cartes dans notre site Internet.

Nous utilisons notamment :

• Google Maps, y compris la plateforme Google Maps : service de cartographie ; fournisseur : Microsoft ; informations spécifiques à Google Maps : « Comment Google utilise-t-il les informations de localisation ? ».

11.5. Contenus numériques audio et vidéo

Nous utilisons les services de tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, par exemple de la musique ou des podcasts.

Nous utilisons notamment :

• Vimeo : plateforme vidéo ; fournisseur : Vimeo Inc. (USA) ; informations sur la protection des données : Politique de confidentialité, « protection des données ».
• YouTube : plateforme vidéo ; fournisseur : Google ; informations spécifiques à YouTube : « Protection des données et centre de sécurité », « Vos données dans YouTube ».

11.6. Publicité

À l’exception d’elounge.cic.ch, nous utilisons la possibilité d’afficher, auprès de tiers tels que des plateformes de médias sociaux et des moteurs de recherche, des publicités ciblées pour nos activités.

Avec cette publicité, nous souhaitons notamment atteindre les personnes qui s’intéressent déjà à nos activités ou qui pourraient s’y intéresser (remarketing et ciblage). Pour ce faire, nous pouvons transmettre des données correspondantes – éventuellement aussi des données personnelles – à des tiers qui permettent une telle publicité. Nous pouvons en outre observer si notre publicité est efficace, notamment si elle entraîne des visites sur notre site Internet (Conversion Tracking).

Les tiers chez lesquels nous faisons de la publicité et sur les sites desquels vous êtes inscrit(e) en tant qu’utilisateur/utilisatrice peuvent éventuellement associer l’utilisation de notre offre en ligne à votre profil chez eux.

Dans la mesure où vous avez donné votre consentement explicite sur notre site Internet, nous utilisons en particulier :

• Publicité Facebook (Facebook Ads) : publicité dans les médias sociaux ; fournisseurs : Meta Platforms Ireland Limited (Irlande) et d’autres entreprises Meta (entre autres aux États-Unis) ; informations sur la protection des données : remarketing et ciblage, notamment avec le FacebookPixel ainsi que Custom Audiences, y compris Lookalike Audiences, Politique de confidentialité, « Préférences publicitaires » (l’inscription en tant qu’utilisateur est nécessaire).
• Google Ads : publicité de moteur de recherche ; fournisseur : Google ; informations spécifiques à Google Ads : publicité basée, entre autres, sur des requêtes de recherche, différents noms de domaine – notamment doubleclick.net, googleadservices.com et googlesyndication.com – étant utilisés pour Google Ads, « Publicité (Google) » , « Pourquoi cette annonce ? »
• LinkedIn Ads : publicité dans les médias sociaux ; fournisseurs : LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlande) ; informations sur la protection des données : remarketing et ciblage, notamment avec le LinkedIn Insight Tag, « Confidentialité », Politique de confidentialité, Politique en matière de cookies, opposition à la publicité personnalisée.
• Twitter Ads : publicité dans les médias sociaux ; fournisseurs : Twitter International Unlimited Company (Irlande) pour les utilisateurs de l’Espace économique européen (EEE), de la Grande-Bretagne et de la Suisse / X Corp (USA) dans le reste du monde ; informations sur la protection des données : Politique de confidentialité, « Politique en matière d’opposition à la publicité ciblée sur les centres d’intérêt ».

12. Extensions pour le site Internet

Nous utilisons des extensions pour notre site Internet afin de pouvoir utiliser des fonctions supplémentaires.

Nous utilisons notamment :

• Friendly Captcha : protection contre les utilisations abusives et les spams ; fournisseur : Friendly Captcha GmbH (Allemagne) ; informations sur la protection des données : « Centre de confidentialité Friendly Captcha  », « Politique de confidentialité pour les utilisateurs finaux », « Politique de confidentialité pour les utilisateurs du service ».

13. Mesure du succès et de l’audience

Nous utilisons des services et des programmes pour déterminer comment notre offre en ligne est utilisée. Dans ce cadre, nous pouvons par exemple mesurer le succès et l’audience de nos activités ainsi que l’effet des liens de tiers vers notre site Internet. Mais nous pouvons aussi, par exemple, tester et comparer la manière dont différentes versions ou parties de notre offre en ligne sont utilisées (méthode « A/B test »). Sur la base des résultats de la mesure du succès et de l’audience, nous pouvons notamment corriger des erreurs, renforcer des contenus populaires ou apporter des améliorations à notre offre en ligne.

Lors de l’utilisation de services et de programmes de mesure du succès et de l’audience, les adresses IP des différents utilisateurs doivent être enregistrées. Les adresses IP sont en principe raccourcies (« masquage IP ») afin de respecter le principe de minimisation des données grâce à la pseudonymisation correspondante et d’améliorer ainsi la protection des données des utilisateurs.

Lors de l’utilisation de services et de programmes de mesure de succès et d’audience, des cookies peuvent être utilisés et des profils d’utilisateurs peuvent être créés. Les profils d’utilisateurs comprennent par exemple les pages visitées ou les contenus consultés sur notre site Internet, des informations sur la taille de l’écran ou de la fenêtre du navigateur et la localisation – au moins approximative. Les profils d’utilisateurs sont créés exclusivement sous forme de pseudonymes. Nous n’utilisons pas les profils d’utilisateurs pour identifier des utilisateurs individuels. Certains services de tiers auxquels les utilisateurs sont inscrits peuvent éventuellement associer l’utilisation de notre offre en ligne au compte ou au profil de l’utilisateur auprès du service concerné.

Dans la mesure où vous avez donné votre consentement explicite sur notre site Internet, nous utilisons en particulier :

• Google Analytics : mesure du succès et de l’audience ; fournisseur : Google ; informations spécifiques à Google Analytics : mesure également sur différents navigateurs et appareils (Cross-Device Tracking) ainsi qu’avec des adresses IP pseudonymisées, qui ne sont transmises intégralement à Google aux États-Unis que dans des cas exceptionnels, « Protection des données », « Module complémentaire de navigateur pour la désactivation de Google Analytics ».
• Google Tag Manager : intégration et gestion d’autres services pour la mesure du succès et de l’audience ainsi que d’autres services de Google et de tiers ; fournisseur : Google ; indications spécifiques à Google Tag Manager : « Données collectées par Google Tag Manager » ; vous trouverez d’autres informations sur la protection des données auprès des différents services intégrés et gérés.

Sur elounge.cic.ch, nous renonçons à l’utilisation de Google Analytics et de Google Tag Manager et utilisons la solution suivante installée localement :

• Matomo : mesure du succès et de l’audience ; fournisseur : Matomo (logiciel libre et open source) ; informations sur la protection des données : utilisation sur notre propre infrastructure de serveurs ainsi qu’avec des adresses IP pseudonymisées, « Liste de toutes les fonctionnalités de Matomo » (« List of all Matomo Features »).

14. Dispositions finales

Nous avons rédigé cette déclaration de protection des données à l’aide du générateur de protection des données de Datenschutzpartner et l’avons adaptée et complétée là où cela était nécessaire.

Nous pouvons à tout moment adapter et compléter la présente déclaration de protection des données. Nous informerons les utilisateurs de ces adaptations et compléments sous une forme appropriée, notamment en publiant la déclaration de protection des données actuelle sur notre site Internet.