Déclaration de confidentialité

1 C’est l’objet de cette déclaration de confidentialité

En vertu de l’article 13 de la Constitution fédérale suisse et des dispositions fédérales relatives à la protection des données (loi sur la protection des données, LPD), toute personne a droit à la protection de sa sphère privée ainsi qu’à la protection contre l’emploi abusif de ses données personnelles. Simply Services AG prend la protection de vos données personnelles très au sérieux. C’est pourquoi nous vous informons de manière transparente sur la collecte et le traitement de vos données personnelles dans la présente déclaration de protection des données. Par données personnelles, nous entendons toutes les données qui se rapportent à une personne identifiée ou identifiable, quelle que soit la désignation de ces données.

La présente déclaration de protection des données s’applique au traitement des données personnelles, quel que soit le canal par lequel vous nous contactez. Elle concerne notre traitement des données relatives aux personnes qui s’intéressent à une prestation de Simply Services AG, aux fournisseurs de prestations, aux partenaires commerciaux et aux prestataires de services, aux autorités et aux administrations, aux personnes qui postulent pour un emploi chez Simply Services AG et aux utilisateurs du site web de Simply Services AG.

D’autres indications sur des traitements de données spécifiques figurent dans la politique en matière de cookies, les conditions générales de vente, les conditions de participation, les déclarations de consentement et d’autres documents. Lorsque des dispositions légales contraignantes s’appliquent, nous renonçons généralement à les reproduire.

Si vous nous communiquez des données sur des tiers et d’autres personnes, comme des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont correctes. En transmettant des données via des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de confidentialité.

2 Dans quelle mesure sommes-nous responsables du traitement de vos données ?

La société Simply Services AG, Zentweg 17A, 3006 Berne, est responsable du traitement des données décrites dans la présente déclaration de protection des données, dans la mesure où, dans un cas particulier
rien d’autre n’est communiqué, par exemple dans la présente déclaration de confidentialité ou dans d’autres déclarations de confidentialité, sur des formulaires ou dans des contrats.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l’accès par des tiers n’est pas possible. En collaboration avec nos fournisseurs d’hébergement, nous nous efforçons de protéger autant que possible les bases de données contre les accès étrangers, les pertes, les abus ou les falsifications.

3 Nous traitons les données personnelles suivantes vous concernant

Nous traitons différentes catégories de données vous concernant en fonction de la nature de votre relation avec nous. Les principales catégories sont les suivantes :

3.1 Données de base

Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales, comme notamment le nom, les coordonnées et les informations financières, la date de naissance, l’adresse, les langues, la nationalité, l’appartenance à un canton ou à une commune, le numéro de téléphone, l’adresse électronique, l’âge, le sexe, l’historique des clients, les procurations, les autorisations de signature et les déclarations de consentement. Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons en détail dépendent en particulier de la finalité du traitement.

3.2 Données contractuelles

Il s’agit de données liées à la conclusion ou à l’exécution d’un contrat, en particulier des données relatives aux coordonnées bancaires ou au traitement des paiements, des données issues du processus de proposition (comme une proposition de produits ou de services d’assurance), du produit d’assurance, des prestations, des dates d’entrée et de sortie, des suspensions et des franchises, ainsi que des données relatives au contrat concerné et à la gestion des contrats (par ex. le contact avec les services clients, l’assistance pour les questions techniques et l’application des droits contractuels). Les données contractuelles comprennent également des informations sur les défauts, les réclamations et les adaptations d’un contrat, ainsi que des informations sur la satisfaction des clients, que nous pouvons par exemple recueillir au moyen d’enquêtes. Les données contractuelles comprennent également des informations sur les assurances antérieures et supplémentaires ainsi que des données relatives à la santé.

3.3 Données de communication

Lorsque vous nous contactez par le biais d’un formulaire de contact, par e-mail, par téléphone ou par chat, par lettre ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris le contenu, vos coordonnées, des informations sur le canal de communication préféré et les données marginales de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences à des fins de traçabilité, de formation et d’assurance qualité ou à des fins de preuve, nous vous en informons tout particulièrement. Si nous voulons ou devons établir votre identité, par exemple en cas de demande de renseignements de votre part, nous collectons des données afin de vous identifier (par exemple, une copie d’une pièce d’identité).

3.4 Caractéristiques techniques

Lorsque vous utilisez notre site web, notre application ou d’autres offres électroniques (par ex. WLAN pour les hôtes), nous collectons l’adresse IP de votre terminal et d’autres données techniques afin d’assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent également les journaux qui enregistrent l’utilisation de nos systèmes, notamment l’adresse IP et d’autres identifiants d’appareils, les noms d’utilisateur (en partie), la date, l’heure et le nombre de visites du site, ainsi que les pages et contenus consultés ou les pages web de référence. Pour ce faire, nous pouvons également vous attribuer, à vous ou à votre terminal, un code individuel (par exemple sous la forme d’un cookie). Vous trouverez de plus amples informations sur les cookies utilisés et les technologies similaires (p. ex. pixels) dans notre politique en matière de cookies.

3.5 Marketing, données comportementales et préférences

En fonction de la relation que nous entretenons avec vous, nous essayons de vous connaître et de mieux adapter nos produits, services et offres à vos besoins. Dans la mesure où cela est autorisé, nous collectons et utilisons des données sur votre comportement et vos préférences. Nous le faisons en analysant les données relatives à votre comportement dans notre domaine et nous pouvons également compléter ces données par des informations provenant de tiers, y compris de sources accessibles au public. Les données traitées à cet effet nous sont en partie déjà connues (par ex. lorsque vous utilisez nos services), ou nous obtenons ces données en enregistrant votre comportement (par ex. comment vous naviguez sur notre site web ou vous nous communiquez vous-même vos données (par ex. en vous inscrivant ou en vous désinscrivant aux newsletters).

3.6 Autres données

Nous traitons également des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont produites (telles que des dossiers, des preuves, etc.), qui peuvent également se rapporter à vous. Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (par exemple lors d’événements, par des caméras de sécurité, etc.) Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments ou qui ont des droits d’accès correspondants (y compris lors de contrôles d’accès, sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions (par exemple des concours) et sur les personnes qui utilisent notre infrastructure et nos systèmes, et ce à quel moment. Enfin, nous collectons et traitons des données sur nos actionnaires ; outre les données de base, il s’agit entre autres d’informations pour les registres correspondants, concernant l’exercice de leurs droits et l’organisation d’événements (p. ex. assemblées générales).

4 Nous obtenons vos données personnelles à partir de ces sources

Vous nous communiquez vous-même la plupart des données mentionnées, par exemple par le biais de formulaires de contact, de courriers électroniques, de correspondance épistolaire, par téléphone, en utilisant le site web, dans le cadre de sondages ou de concours, ainsi que dans le cadre de relations contractuelles, notamment dans le cadre d’une relation commerciale (par exemple clients et partenaires commerciaux ou utilisateurs du site web, de l’application ou d’autres applications) ou en vue d’une éventuelle relation commerciale future (par exemple personnes intéressées, candidature, fournisseur). Les données personnelles peuvent également être collectées de manière indirecte, notamment par des personnes et des services autorisés par les clients. Dans la mesure où cela est autorisé, nous prélevons également des données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, médias ou Internet, y compris les médias sociaux et les réseaux professionnels, tels que Xing ou LinkedIn) ou recevons des données de tiers (p. ex. partenaires commerciaux, intermédiaires). Les informations de référence ne sont obtenues qu’auprès des employeurs qui nous sont communiqués. Des informations sur l’obtention de références seront données lors des entretiens.

5 Nous traitons vos données personnelles à ces fins

Nous traitons les données personnelles conformément aux dispositions légales, en relation avec nos prestations de services, la préparation, l’exécution et l’exécution de contrats ainsi que le maintien et le développement des relations avec les clients, la communication avec les partenaires contractuels (potentiels).

En outre, nous traitons les données personnelles en particulier et, dans la mesure où la loi le permet, aux fins suivantes :

• la sécurité des clients, des collaborateurs et d’autres personnes (p. ex. cas de menaces) ;
• Protection des données, des secrets et des actifs, sécurité des systèmes et des bâtiments ;
• pour des évaluations statistiques et à des fins d’études de marché ou de marketing ;
• Respecter les exigences légales et réglementaires ainsi que les règles internes ;
• Prévention de la fraude, des délits et des crimes, ainsi que lors d’enquêtes liées à de tels délits ou à d’autres comportements inappropriés, traitement de procédures juridiques civiles ou pénales ;
• faire valoir ou défendre des droits et des procédures juridiques ou répondre à des demandes des autorités ;
• Contrôle de la qualité, études de marché, marketing, publicité, promotions, développement de produits, de services et d’offres ;
• établir des statistiques, des budgets, des registres et des informations de gestion, ainsi que d’autres rapports sur les clients, les utilisateurs ou d’autres personnes, les transactions et les activités, les offres et d’autres aspects commerciaux, aux fins de la gestion et du développement de l’entreprise, de l’offre et des activités, ainsi que dans le cadre de la gestion de projets ;
• la gestion, l’exploitation et le développement du site web (y compris la mise à disposition de fonctions nécessitant des identifiants ou d’autres données personnelles) et d’autres systèmes informatiques, ainsi que les contrôles d’identité
• la vente ou l’achat de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés, ainsi que le transfert de données clients qui en découle

6 Nous traitons vos données personnelles sur la base des fondements juridiques suivants

Dans la mesure où les traitements de données de Simply Services AG supposent une base juridique, Simply Services AG traite vos données personnelles sur la base des bases juridiques suivantes :

• la préparation, le traitement et l’exécution des contrats ;
• Respect des prescriptions légales (par ex. LAMal, LCA, LPD) ;
• consentement du client, ce consentement pouvant être révoqué à tout moment par notification écrite adressée à nos services ;
• Les intérêts légitimes de Simply Services AG et de tiers, en particulier pour assurer la protection des données mentionnées au point 1. 5 et les objectifs qui y sont liés et de pouvoir mettre en œuvre les mesures correspondantes.
• la sécurité des clients, des collaborateurs et d’autres personnes ;
• Protection des données, des secrets et des actifs, sécurité des systèmes et des bâtiments ;
• Respecter les exigences légales et réglementaires ainsi que les règles internes ;
• Suivi efficace et effectif des clients, entretien des contacts et autres communications avec les clients, même en dehors de l’exécution des contrats ;
• Organisation efficiente et efficace des activités commerciales ;
• Gestion et développement d’entreprise ;
• Suivi du comportement, des activités et des besoins des clients, études de marché ;
• Amélioration efficace et effective des produits et services existants et développement de nouveaux produits et services ;
• Études de marché, publicité et marketing ;
• Exploitation et développement efficaces et efficients du site web et d’autres systèmes informatiques ;
• la vente ou l’achat d’activités, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés ;
• Prévenir les fraudes, les délits et les crimes et participer aux enquêtes liées à ces délits et autres comportements inappropriés, traiter les procédures juridiques ;
• la participation à des procédures juridiques, la constatation, l’exercice ou la défense de droits en justice et les procédures ou demandes émanant des autorités publiques.

7 Nous transmettons également vos données personnelles à des tiers

Si nous y sommes contraints ou autorisés par la loi, ou si vous avez consenti à la communication des données, nous transmettons également vos données personnelles à des tiers dans le cadre des objectifs susmentionnés, en particulier aux catégories de destinataires suivantes :

• les compagnies d’assurance ;
• les prestataires de services, par exemple les banques, les fournisseurs de services informatiques, les sociétés de marketing, les prestataires de services d’analyse de données, les prestataires de services de recouvrement ;
• les partenaires commerciaux, par exemple les fournisseurs, les distributeurs et les partenaires de coopération ;
• Intermédiaire ;
• organisations sectorielles, associations et autres organismes ;
• Autorités, tribunaux, services officiels, autorités de surveillance, si nous y sommes légalement tenus ou autorisés ;
• D’autres parties dans des procédures administratives ou judiciaires potentielles ou effectives ;
• les acquéreurs ou les personnes intéressées par l’acquisition de domaines d’activité, de sociétés ou d’autres parties de Simply Services AG ;
• d’autres personnes, dans la mesure où leur inclusion découle des objectifs susmentionnés.

Les destinataires sont tenus par contrat de respecter en tout temps la confidentialité ainsi que le droit applicable en matière de protection des données et de mettre en œuvre les mesures techniques et organisationnelles appropriées pour sécuriser les données personnelles et les protéger de manière adéquate contre tout traitement non autorisé ou illicite, toute perte, modification, divulgation ou tout accès involontaires.

8 Vos données personnelles peuvent aussi être transmises à l’étranger

Les destinataires des données personnelles peuvent se trouver non seulement en Suisse, mais aussi à l’étranger, souvent au sein de l’EEE, mais aussi, dans certains cas, dans le monde entier. Si un destinataire se trouve dans un pays ne disposant pas d’une protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable ou à assurer un niveau de protection adéquat (en général sur la base des clauses contractuelles types de la Commission européenne, disponibles sur https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ?), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.

Notez également que les données échangées sur Internet transitent souvent par des pays tiers. Vos données peuvent donc être envoyées à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

9 Comment nous protégeons vos données personnelles

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, pour les protéger contre les traitements non autorisés ou illicites et pour contrer les risques de perte, de modification accidentelle, de divulgation ou d’accès non autorisé.

Les mesures de sécurité de nature technique et organisationnelle peuvent inclure, par exemple, des mesures telles que le cryptage et la pseudonymisation des données, la journalisation, les restrictions d’accès, l’enregistrement de copies de sauvegarde, les instructions données à nos collaborateurs, les accords de confidentialité et les contrôles. Nous protégeons les données que vous nous transmettez via notre site web pendant le transport par des mécanismes de cryptage appropriés. Mais nous ne pouvons sécuriser que les zones que nous contrôlons. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité appropriées. Les risques de sécurité ne peuvent toutefois pas être totalement exclus de manière générale ; des risques résiduels sont inévitables.

Nos collaborateurs sont soumis à une obligation contractuelle de confidentialité.

10 Durée de traitement de vos données

Nous traitons vos données aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement à des fins de documentation et de preuve l’exigent ou qu’un stockage est techniquement nécessaire. La conservation peut être technique lorsque certaines données ne peuvent pas être séparées d’autres données et que nous devons donc les conserver avec celles-ci (par exemple dans le cas de sauvegardes ou de systèmes de gestion de documents). Le délai légal de conservation est généralement de 10 ans. Des délais plus courts s’appliquent parfois à certaines données, par exemple pour les enregistrements de surveillance téléphonique ou vidéo ou pour la journalisation des traitements automatisés de données. En cas de candidature, la présente déclaration de protection des données est considérée comme acceptée et l’autorisation est donnée de continuer à enregistrer toutes les données, même après un refus, afin de pouvoir les utiliser lors d’une nouvelle candidature. Les données relatives aux candidatures sont détruites au plus tard au bout d’un an. Des délais de conservation plus longs peuvent se produire, par exemple, en relation avec des accidents ou des actes de défaut de biens. Les objectifs de documentation et de preuve incluent notre intérêt à documenter les opérations, les interactions et d’autres faits en cas de réclamations légales, de désaccords, à des fins de sécurité informatique et d’infrastructure et pour démontrer une bonne gouvernance d’entreprise et la conformité.

Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées ou rendues anonymes.

11 Vous avez ces droits

Afin de vous faciliter le contrôle du traitement de vos données personnelles, vous disposez des droits suivants en relation avec notre traitement de données.
droits, pour autant que les conditions légales correspondantes soient remplies et qu’il n’y ait pas de raisons de les limiter ou de les différer :

• le droit de nous demander si nous traitons des données vous concernant et, dans l’affirmative, lesquelles ;
• le droit de nous demander de corriger des données si elles sont inexactes ;
• le droit de demander la suppression des données ;
• le droit de nous demander de fournir certaines données personnelles dans un format électronique courant ou de les transférer à un autre responsable du traitement ;
• le droit de révoquer un consentement avec effet pour l’avenir, dans la mesure où notre traitement repose sur votre consentement ;
• le droit d’obtenir, sur demande, des informations supplémentaires nécessaires à l’exercice de ces droits.

Veuillez noter que nous pouvons être amenés à traiter et à stocker vos données personnelles afin d’exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, comme l’exercice ou la défense de droits juridiques, ou de respecter des obligations légales. Dans la mesure où cela est autorisé par la loi, notamment pour protéger les droits et libertés d’autres personnes concernées ainsi que pour sauvegarder des intérêts légitimes, nous pouvons donc également rejeter tout ou partie d’une demande de la personne concernée (par exemple en noircissant certains contenus concernant des tiers ou nos secrets commerciaux).

Si vous souhaitez exercer les droits susmentionnés, veuillez vous adresser aux personnes mentionnées au point 2. Afin d’éviter tout abus, nous devons vous identifier (p. ex. avec une copie d’une pièce d’identité officielle, p. ex. carte d’identité ou passeport, les informations non nécessaires pouvant être caviardées).

12 Modification de la déclaration de confidentialité

Nous pouvons modifier cette déclaration de confidentialité à tout moment. La version publiée sur ce site correspond à la version actuelle.

Berne, le 13.12.2023

Simply Services AG
Worbstrasse 187
3073 Gümligen