Déclaration de confidentialité
ABES Group AG

Les indications suivantes donnent un aperçu de ce qui se passe avec vos données personnelles lorsque vous visitez ce site web.

Le groupe ABES SA, ses sociétés participantes et les tiers auxquels il fait appel forment un groupe (ci-après également dénommé "nous"). Nous traitons des données personnelles, en particulier des données personnelles de clients et d'utilisateurs de notre site web, d'utilisateurs de nos services, de personnes liées, de parties contractantes et de collaborateurs. Dans la présente déclaration de protection des données, nous informons sur ces traitements de données effectués par les différentes entreprises de notre groupe. En plus de la présente déclaration de protection des données, nous pouvons vous informer séparément sur le traitement de vos données (par ex. pour les formulaires ou les conditions contractuelles).

Si vous nous communiquez des données de tiers, nous partons du principe que vous êtes autorisé à le faire, que ces données sont correctes et que vous avez veillé à ce que ces tiers soient informés de cette communication, dans la mesure où une obligation légale d'information s'applique (par exemple en portant préalablement à leur connaissance la présente déclaration de confidentialité). La présente déclaration de protection des données a également été traduite en français, en italien et en anglais. Dans la mesure où le contenu de ces versions linguistiques diffère, la version allemande fait foi en cas de doute.

Chaque traitement ou collecte de données personnelles a un ou plusieurs responsables (en matière de protection des données). Dans le cas de nos activités communes à l'ensemble du groupe ABES SA, il s'agit, sauf indication contraire, de la société de notre groupe qui gère le site web concerné ou la partie d'un site web sur laquelle se trouve la présente déclaration de protection des données. En outre, l'entreprise avec laquelle vous communiquez, que vous visitez, sur les pages de médias sociaux de laquelle vous naviguez, dont vous utilisez les applications ou qui s'adresse à vous est l'entité responsable de la collecte de données personnelles qui y est liée.

Remarque sur le service responsable au sein de notre groupe :

ABES Group AG

5, rue Feldegg
8152 Glattbrugg

Téléphone : 044 666 02 57

Courrier électronique : info@abes.ch

Le responsable est la personne morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Demandes concernant la protection des données (information, rectification, suppression, opposition) peuvent être adressées à info@abes.ch de l'entreprise.

Vos données sont collectées, d'une part, lorsque vous nous les communiquez. Il peut s'agir, par exemple, de données que vous saisissez dans un formulaire de contact. D'autres données sont automatiquement collectées par nos systèmes informatiques lors de la visite du site web. Il s'agit principalement de données techniques (par exemple le navigateur Internet, le système d'exploitation ou l'heure de consultation de la page). La saisie de ces données s'effectue automatiquement dès que vous accédez à l'une de nos pages web.

Les données relatives à vos sinistres nous sont transmises via des portails clients existants à cet effet ou nous sont transmises par vos soins. 

Nous sommes autorisés à transmettre ces données sous une forme appropriée aux compagnies d'assurance et pouvons en outre également demander des données et des documents aux compagnies d'assurance et à des tiers pour le traitement des sinistres.

En revanche, il nous est interdit de recevoir ou de consulter des données médicales soumises à la protection de la personnalité (p. ex. dossiers médicaux ou documents d'évaluation diagnostique, etc.

Les compagnies d'assurances et les tiers sont en outre autorisés à nous s'il existe un accord de mandat séparé avec vous, de remettre également toutes les données relatives au traitement des sinistres ou à la consultation rétrospective des sinistres ou des statistiques sur les sinistres.

Nous utilisons le système CRM "BAYO" du fournisseur BAYO Solutions AG, dont le siège est à CH-8808, Pfäffikon, sur la base de nos intérêts légitimes pour un traitement efficace, qualifié et rapide des demandes des utilisateurs et des données des utilisateurs. À cet effet, nous avons conclu un contrat avec BAYO Solutions AG, par lequel BAYO Solutions AG s'engage à traiter les données des utilisateurs conformément à nos instructions et à respecter la loi sur la protection des données.

Nous utilisons la plateforme de comparaison "SOBRADO" du fournisseur Sobrado Software AG, dont le siège est à Zurich, comme base pour les soumissions. Nous avons conclu un contrat avec Sobrado Software SA, par lequel le fournisseur s'engage et garantit qu'il traite toutes les données personnelles faisant l'objet du contrat exclusivement dans le cadre des appels d'offres que nous avons commandés et conformément à nos instructions, et qu'il ne les utilise pas à des fins personnelles. En outre, Sobrado Software SA s'engage à prendre des mesures de protection techniques et organisationnelles appropriées dans l'intérêt de la confidentialité, de l'intégrité et de la disponibilité contractuelle des données personnelles faisant l'objet du contrat.

Dans le cadre du traitement des mandats, nous utilisons de manière ciblée des outils d'intelligence artificielle afin d'accélérer la préparation des comparaisons, des offres et des documents. Ce faisant, nous nous engageons à respecter les principes suivants :

• Outils utilisés : Anthropic «Claude» en tarif professionnel (Claude for Work). Anthropic est un fournisseur d'IA spécialisé qui offre des garanties documentées en matière de sécurité et de protection des données.
• Formation modèle exclue par contrat : Dans le tarif commercial utilisé, les données client saisies ne sont expressément pas utilisées pour la formation ou le développement des modèles d'IA (Anthropic Commercial Terms, «Customer Inputs not used for training»).
• Traitement séparé des mandats : Les données de différents mandats sont traitées dans des sessions séparées ; il n'y a pas de mélange.
• Anonymisation des contenus sensibles : En cas de doute, les informations particulièrement sensibles (indicateurs financiers, listes de clients, projets de contrats) sont pseudonymisées avant le traitement ou réduites au minimum réellement nécessaire.
• Résidence des données et transfert vers des pays tiers : Le traitement par Anthropic s'effectue sur l'infrastructure du fournisseur (principalement aux États-Unis). La transmission est cryptée ; la base juridique est constituée par les Anthropic Commercial Terms, y compris le Data Processing Addendum, qui est compatible avec le droit de protection des données UE/CH (clauses contractuelles standard).
• Autres outils d'IA : Aucun autre outil d'intelligence artificielle externe n'est utilisé de manière productive pour le traitement des données des mandants. Si des outils supplémentaires devaient être utilisés, les mandants en seraient informés au préalable.

Sur demande, nous mettons à disposition la documentation d'Anthropic sur la protection des données (DPA, attestations de sécurité).

Le transfert de données personnelles en dehors de la Suisse et de l'UE/EEE n'a lieu que dans le cadre de l'utilisation d'Anthropic «Claude» décrite dans le paragraphe précédent («Utilisation d'outils d'intelligence artificielle»). Dans ce cas, les données sont transférées aux États-Unis. La base juridique est constituée par les clauses contractuelles standard (CCS) ainsi que par le Data Processing Addendum d'Anthropic, qui garantissent un niveau de protection conforme à la loi suisse sur la protection des données (LPD) et au règlement européen sur la protection des données (RGPD). Il n'y a pas de transfert vers d'autres pays tiers.

Nos données sont exclusivement stockées dans des centres de données Tier IV hautement sécurisés en Suisse. Les données sont transmises avec une clé SSL de 2048 bits et sont sauvegardées quotidiennement. De plus, une mise en miroir quotidienne des enregistrements a lieu simultanément. Le concept de données et de cryptage du groupe ABES SA répond ainsi aux mêmes exigences que celles attendues des grandes banques et remplit bien entendu aussi la géodondance conforme à la FINMA.

Toutes les données qui nous parviennent via nos formulaires sont en outre toujours transmises par le biais d'une livraison API cryptée.

Nous protégeons les données que vous nous transmettez via nos formulaires en ligne par des mécanismes de cryptage appropriés. Nous ne pouvons toutefois sécuriser que les domaines que nous contrôlons. Si vous prenez contact avec nous par e-mail, vous agissez à vos propres risques et acceptez que nous vous répondions par le même canal à l'adresse de l'expéditeur. Si vous nous envoyez des e-mails non cryptés par Internet, ils peuvent être accessibles, consultables et manipulables par des tiers et des données peuvent être perdues ou interceptées et/ou manipulées par des tiers.

Nos collaborateurs sont formés en permanence dans les domaines suivants de la protection des données :

• Responsabilités au sein de l'entreprise, notamment en ce qui concerne la protection des données
• Différences et caractéristiques des données personnelles
• Exigences relatives aux données personnelles, communication de données personnelles et restrictions.
• Processus de notification, d'injonction et d'autorisation dans le domaine de la protection des données
• Respecter strictement l'article 62 de la LPD sur le secret professionnel, qui punit la communication de données personnelles secrètes.
• Processus de notification, d'injonction et d'autorisation dans le domaine de la protection des données
• Droits des personnes concernées (droit d'accès, droit de rectification, droit d'effacement)
• Connaissance du règlement informatique interne
• Instructions relatives à l'obligation d'informer en cas de risque pour la sécurité informatique
• Procédure à suivre pour conclure un contrat de traitement des données de commande
• Règles d'utilisation des outils d'IA dans le cadre des mandats (discipline de saisie, anonymisation, confidentialité)

Une partie des données est collectée afin de garantir une mise à disposition sans erreur du site web. D'autres données peuvent être utilisées pour analyser votre comportement d'utilisateur.

Afin de pouvoir mettre nos services à votre disposition, nous collectons les données personnelles nécessaires (par exemple sous la forme d'un masque de saisie) et traitons ces données en particulier pour répondre à vos demandes et les traiter (par ex. en transmettant la demande aux compagnies d'assurance, prestataires de services et fondations que vous avez choisis). Pour ce faire, nous pouvons également collecter des données personnelles auprès de tiers.

Pour communiquer avec vous ainsi qu'avec des tiers par e-mail, téléphone, lettre ou autre (par ex. pour répondre à des demandes, dans le cadre d'un conseil et pour la préparation ou l'exécution d'un contrat), nous traitons en particulier le contenu de la communication, vos données de contact ainsi que les données secondaires de la communication. Cela inclut également les enregistrements audio des appels téléphoniques, par exemple à des fins d'assurance qualité. En cas d'enregistrement audio ou vidéo, nous vous en informons séparément et vous êtes libre de nous faire savoir si vous ne souhaitez pas d'enregistrement ou de mettre fin à la communication. Si nous devons ou voulons établir votre identité, nous collectons des données supplémentaires (p. ex. une copie d'une pièce d'identité).

En vue de la conclusion d'un contrat, nous pouvons notamment obtenir et traiter votre nom, vos coordonnées, des photos, des procurations, des déclarations de consentement, des informations sur des tiers (par ex. personnes de contact, données sur la famille), le contenu du contrat, la date de conclusion, des données sur la solvabilité ainsi que toutes les autres données que vous mettez à notre disposition (par ex. données que vous mettez à notre disposition par le biais du masque de saisie) ou que nous collectons auprès de tiers (par ex. données sur la solvabilité, extraits RH, renseignements de votre employeur, données provenant de publications).

Nous collectons et traitons des données personnelles afin de respecter nos obligations contractuelles vis-à-vis de nos clients et d'autres partenaires (par ex. compagnies d'assurance, prestataires de services intermédiaires, fournisseurs informatiques, partenaires de projet) et, en particulier, de fournir et d'exiger les prestations contractuelles. Cela comprend également le traitement des données pour le suivi des clients ainsi que l'exécution des contrats (encaissement, procédures judiciaires, etc.), la comptabilité et la communication publique. Pour ce faire, nous traitons les données que nous recevons ou avons collectées dans le cadre de l'initiation, de la conclusion et de l'exécution du contrat ainsi que, par exemple, les données relatives aux prestations contractuelles et à la fourniture des prestations, les données relatives aux réactions (par exemple, les données relatives à la satisfaction) et les informations financières et de paiement.

Nous collectons et traitons des données personnelles dans le cadre de la gestion des risques (p. ex. pour nous protéger contre des activités délictueuses) et de la gestion de l'entreprise. Cela comprend entre autres notre organisation d'entreprise (p. ex. la planification des ressources) et le développement de l'entreprise (p. ex. l'achat et la vente de parties d'entreprise ou d'entreprises).

Afin de pouvoir exploiter nos services numériques de manière sûre et stable, nous collectons des données techniques, telles que l'adresse IP, des informations sur le système d'exploitation et les paramètres de votre terminal, la région et le moment et le type d'utilisation. Nous utilisons en outre des cookies et des technologies similaires.

Vous disposez de droits garantis en relation avec notre traitement de données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, faire corriger des données personnelles inexactes, demander la suppression de données personnelles, vous opposer à un traitement de données, demander la remise de certaines données personnelles dans un format électronique courant ou demander leur transfert à d'autres responsables.

Vous pouvez nous contacter à tout moment à ce sujet ou pour toute autre question relative à la protection des données à l'adresse indiquée dans les mentions légales. Vous trouverez également dans notre déclaration de protection des données l'adresse du service responsable de notre site web. Vous disposez en outre d'un droit de recours auprès de l'autorité de surveillance compétente. En outre, vous avez le droit, dans certaines circonstances, d'exiger la limitation du traitement de vos données personnelles.

Nos pages Internet utilisent ce que l'on appelle des "cookies". Les cookies sont de petits fichiers texte qui ne causent aucun dommage à votre terminal. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d'une session (cookies de session), soit durablement (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu'à ce que vous les supprimiez vous-même ou qu'une solution automatique soit trouvée par votre navigateur web.

Des cookies de sociétés tierces peuvent également être partiellement enregistrés sur votre terminal lorsque vous accédez à notre site (cookies tiers). Ceux-ci nous permettent ou vous permettent d'utiliser certains services de l'entreprise tierce (par exemple, les cookies pour le traitement des services de paiement).
Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site web ne fonctionneraient pas sans eux (par ex. la fonction de panier d'achat ou l'affichage de vidéos). D'autres cookies servent à évaluer le comportement de l'utilisateur ou à afficher de la publicité.
Les cookies nécessaires à l'exécution du processus de communication électronique ou à la mise à disposition de certaines fonctions que vous avez souhaitées (par exemple la fonction de panier d'achat) sont enregistrés.

En tant qu'exploitant du site web, nous avons un intérêt légitime à l'enregistrement de cookies pour une mise à disposition de nos services sans erreur technique et optimisée. Dans la mesure où un consentement correspondant a été demandé (par exemple un consentement à l'enregistrement de cookies), le traitement s'effectue exclusivement sur la base des obligations légales ; le consentement peut être révoqué à tout moment.
Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies qu'au cas par cas, à exclure l'acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. En cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée.
Si des cookies sont utilisés par des entreprises tierces ou à des fins d'analyse, nous vous en informerons séparément dans le cadre de la présente déclaration de protection des données et, le cas échéant, nous vous demanderons votre consentement.

Fichiers journaux du serveur

Le fournisseur des pages collecte et enregistre automatiquement des informations dans ce que l'on appelle des fichiers journaux du serveur, que votre navigateur nous transmet automatiquement. Il s'agit de

• Type et version du navigateur
• le système d'exploitation utilisé
• URL de référence
• nom d'hôte de l'ordinateur qui accède au site
• Heure de la demande du serveur
• Adresse IP

Ces données ne sont pas recoupées avec d'autres sources de données.
La collecte de ces données s'effectue sur la base de la législation. En tant qu'exploitant du site web, nous avons un intérêt légitime à ce que notre site web soit présenté sans erreur technique et à ce qu'il soit optimisé - pour cela, les fichiers journaux du serveur doivent être collectés.

Formulaire de contact

Si vous nous faites parvenir des demandes par le biais du formulaire de contact, les informations que vous avez fournies dans le formulaire en question, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous à des fins de traitement de la demande et en cas de questions de suivi.

Le traitement de ces données se fait toujours sur la base d'un fondement légal, ceci également lorsque votre demande est liée à l'exécution d'un contrat ou est nécessaire à l'exécution de mesures précontractuelles. Dans tous les autres cas, le traitement se fonde sur notre intérêt légitime à traiter efficacement les demandes qui nous sont adressées, dans la mesure où celles-ci ont été demandées.

Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu'à ce que vous nous demandiez de les supprimer, que vous révoquiez votre autorisation de les enregistrer ou que le but de l'enregistrement des données devienne caduc (par ex. après le traitement de votre demande). Les dispositions légales contraignantes - en particulier les délais de conservation - ne sont pas affectées.

Google Analytics

Notre site web utilise des fonctions du service d'analyse web Google Analytics.
Le fournisseur est Google Ireland Limited („Google“), Gordon House, Barrow
Street, Dublin 4, Irlande.
Google Analytics utilise des „cookies“. Il s'agit de fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.
L'enregistrement des cookies Google Analytics et l'utilisation de cet outil d'analyse reposent sur la base juridique suivante : le traitement des données s'effectue sur la base de l'art. 31 al. 2 LPD (exécution du contrat ainsi que mesures précontractuelles) ainsi que de l'art. 31 al. 1 LPD (intérêt légitime prépondérant d'ABES Group AG au bon fonctionnement du traitement des mandats). Pour les mandants en relation avec l'UE, l'art. 6, al. 1, let. b et f du RGPD s'applique également. L'exploitant du site web a un intérêt légitime à l'analyse du comportement des utilisateurs afin d'optimiser aussi bien son offre web que sa publicité. Dans la mesure où un consentement correspondant a été demandé (par ex. une consentement à l'enregistrement de cookies), le traitement repose en outre sur sur ce consentement et peut être révoqué à tout moment.

Plugin de navigateur

Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre logiciel de navigation en conséquence ; nous vous informons toutefois que vous pouvez
dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie de données
des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :
https://tools.google.com/dlpage/gaoptout?hl=de.

Informations sur la saisie des données

Vous trouverez des informations sur le traitement des données des utilisateurs de Google Analytics dans la déclaration de confidentialité de Google :
https://support.google.com/analytics/answer/6004245?hl=de.

Durée de stockage

Les données enregistrées par Google au niveau de l'utilisateur et de l'événement, qui sont liées à des cookies, des identifiants d'utilisateur (par ex. User ID) ou des identifiants publicitaires (par ex. cookies DoubleClick, identifiant publicitaire Android), sont rendues anonymes ou supprimées après 14 mois. Pour plus de détails, veuillez consulter le lien suivant :
https://support.google.com/analytics/answer/7667196?hl=de

Google Fonts Web

Ce site utilise des polices de caractères appelées Web Fonts, mises à disposition par Google, pour une présentation homogène des polices de caractères. Les polices Google sont installées localement. Une connexion aux serveurs de Google n'a pas lieu. Vous trouverez de plus amples informations sur Google Web Fonts sous
https://developers.google.com/fonts/faq et dans la déclaration de confidentialité de
Google : https://policies.google.com/privacy?hl=de.

Google Maps

Ce site utilise le service de cartographie Google Maps via une API. Le fournisseur est Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4,
Irlande.
Pour utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. Cette information est généralement transmise à un serveur de Google aux États-Unis et y est enregistrée. Le fournisseur de ce site n'a aucune influence sur cette transmission de données. L'utilisation de Google Maps se fait dans l'intérêt d'une présentation agréable de nos offres en ligne et d'une recherche facile des lieux que nous avons indiqués sur le site. Ceci est dans notre intérêt et est autorisé par la loi. Vous trouverez plus d'informations sur le traitement des données des utilisateurs dans la
Déclaration de confidentialité de Google : https://policies.google.com/privacy?hl=de.

Cette déclaration de protection des données ne fait pas partie d'un contrat direct avec vous, mais en fait partie intégrante en cas d'accord de mandat séparé avec vous.

Nous pouvons à tout moment adapter cette déclaration de protection des données aux dispositions légales et réglementaires actuelles. La version publiée sur ce site web est la version actuelle.