Porteil clients

Déclaration de protection des données

Nous protégeons vos données avec soin et responsabilité. Nous vous expliquons de manière claire quelles informations nous collectons, à quelles fins nous les utilisons et quels sont vos droits.

Déclaration de protection des données

Valable dès le 01.01.2026

1. De quoi s’agit-il dans la présente déclaration de protection des données ?

La protection des données est une question de confiance, et votre confiance est importante pour nous. Dans la présente déclaration de protection des données, nous vous informons donc de la manière dont nous collectons, traitons et utilisons vos données personnelles (ci-après également « données »), et des finalités poursuivies.

Vous apprendrez notamment :

  • quelles données personnelles nous collectons et traitons ;

  • à quelles fins nous utilisons vos données personnelles ;

  • qui a accès à vos données personnelles ;

  • quelle utilité notre traitement des données a pour vous ;

  • combien de temps nous traitons vos données personnelles ;

  • quels droits vous avez concernant vos données personnelles ; et

  • comment vous pouvez nous contacter.

2. Qui est responsable du traitement ?

Pour les traitements de données décrits dans la présente déclaration, la Caisse de compensation Migros-Betriebe est responsable du traitement au sens du droit de la protection des données (ch. 14).

3. À qui s’adresse la présente déclaration et à quoi s’applique-t-elle ?

La présente déclaration s’applique à toutes les personnes dont nous traitons les données, indépendamment de la manière dont elles entrent en contact avec nous (p. ex. par téléphone, via un site Internet, une application, un réseau social, lors d’un événement, etc.). Elle s’applique tant aux données personnelles déjà collectées qu’à celles qui le seront à l’avenir. Elle concerne le traitement de l’ensemble des données personnelles que nous traitons en lien avec l’exécution du 1er pilier et nos activités connexes.

Nos traitements peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles :

  • personnes assurées dans le 1er pilier (p. ex. collaboratrices/collaborateurs d’une entreprise affiliée, bénéficiaires d’allocations familiales, d’indemnités journalières ou d’allocations pour perte de gain pour les parents, personnes sans activité lucrative ou bénéficiaires de rentes, ainsi que dans d’autres constellations) ;

  • ancien·ne·s, actuel·le·s et futur·e·s employeurs, respectivement leurs personnes de contact ;

  • proches de personnes assurées (p. ex. conjoint·e·s actuels ou précédents, partenaires, parents et enfants) et autres personnes pertinentes du point de vue des assurances ;

  • personnes habilitées (p. ex. représentation légale) ;

  • personnes requérantes, personnes responsables au civil et autres personnes impliquées ;

  • membres de nos organes ;

  • candidat·e·s ;

  • personnes de contact d’assureurs sociaux et privés, d’autorités et offices, de fournisseurs et d’entreprises partenaires ;

  • personnes recourant à d’autres services de notre part ;

  • visiteuses et visiteurs de nos sites Internet ou de nos locaux ;

  • personnes qui nous écrivent ou nous contactent d’une autre manière.

Dans le domaine du 1er pilier, nous traitons vos données personnelles sur la base des dispositions légales applicables. Bien que cela nous dispense de l’obligation d’informer en détail sur nos traitements, nous le faisons néanmoins au moyen de la présente déclaration.

Veuillez consulter également les autres documents disponibles pouvant contenir des indications complémentaires sur notre traitement des données personnelles, p. ex. fiches d’information et directives ou circulaires du 1er pilier, disponibles sur notre site Internet ou sur www.ahv-iv.ch.

4. Quelles données personnelles traitons-nous ?

Les « données personnelles » sont des informations qui peuvent être rattachées à une personne déterminée. Au ch. 5, vous trouverez des informations sur l’origine de ces données et, au ch. 6, sur les finalités de leur traitement.

4.1 Données de base

Les données de base sont les données fondamentales vous concernant dont nous avons besoin pour gérer nos relations prévues par la loi et autres relations d’affaires. Nous traitons des données de base, par exemple, si vous êtes une personne assurée ou un proche/une personne bénéficiaire d’une personne assurée, si vous êtes une personne de contact d’un employeur, d’une autre assurance sociale, d’une institution de prévoyance ou d’un fournisseur. Nous collectons aussi des données de base pour des contrôles d’accès à des événements ou à des locaux de bureaux. Nous collectons en outre des données de base concernant des personnes de contact et des représentant·e·s de partenaires contractuels, d’organisations et d’autorités.

Les données de base comprennent notamment, selon votre rôle :

  • civilité, prénom, nom, sexe, date de naissance ;

  • adresse, adresse e-mail, numéro de téléphone et autres coordonnées ;

  • pour les personnes assurées : également état civil et date du mariage ou du divorce, âge, sexe, nationalité et lieu d’origine, données issues de documents d’identification (p. ex. passeport, carte d’identité ou autres), dans le cadre des dispositions légales le numéro AVS, n° de référence, informations sur les caisses de compensation d’employeurs précédents, date d’entrée et, le cas échéant, de sortie chez l’employeur, éventuelle limitation de la durée du contrat de travail ainsi que le salaire annuel déclaré et assuré ; ainsi que des informations sur des relations avec des tiers concernés par le traitement (p. ex. proches et bénéficiaires) ;

  • pour les employeurs et autres partenaires contractuels (entreprises) : données des personnes de contact (p. ex. nom et adresse, titres, fonction dans l’entreprise et, le cas échéant, informations sur supérieur·e·s et collaboratrices/collaborateurs).

4.2 Données d’affiliation, de dossiers, d’allocations et de cotisations

Il s’agit de données personnelles en lien avec l’affiliation d’employeurs et de personnes assurées à notre caisse de compensation, le traitement des cas de rentes, des allocations familiales et des indemnités journalières, la réception d’annonces ainsi que la perception des cotisations. Elles comprennent notamment :

  • informations liées à l’affiliation d’un employeur (p. ex. type et date de conclusion du contrat ainsi que son exécution et son administration) ;

  • informations liées au traitement de cas d’assurance (p. ex. annonce d’un cas de rente, informations des offices AI sur des cas relevant de l’AI, informations dans le cadre de l’examen de cas de rentes, inscriptions au compte individuel, informations sur d’autres assurances et sur des tiers tels que personnes impliquées, ainsi que des données personnelles sensibles (p. ex. données de santé) et des informations sur des tiers (p. ex. décès de personnes assurées)) ;

  • pour les allocations familiales : informations liées au calcul et au versement (revenu de la personne requérante et du/de la conjoint·e, attestations de formation, etc.) et à la configuration familiale (naissances et enfants) ;

  • informations liées à la perception des cotisations : pour les personnes sans activité lucrative et leurs conjoint·e·s, informations sur la situation financière, notamment (rentes-)revenus, fortune et immeubles ; pour les employeurs, informations sur les masses salariales soumises à cotisations et les revenus des collaboratrices/collaborateurs ;

  • pour d’autres prestations : informations liées au calcul et au versement d’indemnités journalières et d’allocations pour perte de gain (parents) (revenu, durée d’occupation, etc.) ou liées à une modification de l’état civil (p. ex. date de divorce, naissances).

4.3 Données financières

Les données financières sont des données personnelles relatives à la situation financière, aux paiements et à l’exécution forcée de créances. Elles comprennent des informations sur les paiements et coordonnées bancaires (p. ex. paiements de cotisations de l’employeur) et sur l’exécution forcée ; pour les personnes assurées, elles comprennent aussi des informations sur le salaire et sur les versements de prestations. Nous traitons également des données financières concernant des bénéficiaires, p. ex. dans le cadre de rentes versées à des conjoint·e·s survivant·e·s, enfants et autres bénéficiaires.

4.4 Données de communication

Lorsque vous êtes en contact avec nous — ou nous avec vous — (p. ex. lorsque vous nous écrivez ou nous appelez), nous traitons les contenus échangés ainsi que des informations sur le type, le moment et le lieu de la communication. Dans certaines situations, nous pouvons vous demander une preuve d’identité à des fins d’identification. Les données de communication comprennent notamment : nom et coordonnées (adresse postale, adresse e-mail, numéro de téléphone), contenu d’e-mails, autres correspondances écrites, conversations téléphoniques, visioconférences, etc. ; réponses à des enquêtes clients et de satisfaction ; données sur le type, l’heure et, le cas échéant, le lieu de la communication ; preuves d’identité (p. ex. copies de documents officiels) et données périphériques de communication.

4.5 Données techniques

Lorsque vous utilisez nos sites Internet ou d’autres offres électroniques, nous collectons certaines données techniques, p. ex. votre adresse IP ou un identifiant d’appareil. Les données techniques comprennent également les journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données de journalisation / « log data »). Dans certains cas, nous pouvons attribuer à votre appareil (tablette, PC, smartphone, etc.) un identifiant unique (ID), p. ex. au moyen de cookies ou de technologies similaires, afin de le reconnaître. Vous trouverez des informations complémentaires à ce sujet dans nos Informations sur les cookies en annexe.

Les données techniques comprennent notamment :

  • l’adresse IP de votre appareil et d’autres identifiants (p. ex. adresse MAC) ;

  • des identifiants attribués à votre appareil par des cookies et technologies similaires (p. ex. pixel tags) ;

  • des informations sur votre appareil et sa configuration (p. ex. système d’exploitation, paramètres de langue) ;

  • des informations sur le navigateur et sa configuration ;

  • des informations sur vos déplacements et actions sur nos sites Internet et dans nos applications ;

  • des informations sur votre fournisseur d’accès Internet ;

  • votre localisation approximative et le moment d’utilisation ;

  • des enregistrements système d’accès et d’autres opérations (log data).

Ces données techniques ne permettent généralement pas, à elles seules, de déduire votre identité. Dans le cadre de comptes utilisateurs ou d’enregistrements, elles peuvent toutefois être reliées à d’autres catégories de données — et ainsi, le cas échéant, à votre personne.

Veuillez également tenir compte des Informations sur les cookies en annexe concernant le traitement des données techniques.

4.6 Autres données

Nous collectons également des données dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données (dossiers, moyens de preuve, etc.) peuvent apparaître et vous concerner. Nous pouvons aussi collecter des données relatives aux personnes entrant dans certains bâtiments et au moment de l’entrée, ou disposant de droits d’accès correspondants (y compris via contrôles d’accès, données d’inscription ou listes de visiteur·euse·s, etc.), ainsi que des données sur la participation à des événements ou l’utilisation de notre infrastructure et de nos systèmes.

5. D’où proviennent les données personnelles ?

5.1 Données communiquées

Vous nous communiquez souvent vous-même des données personnelles, p. ex. lorsque vous nous transmettez des informations ou communiquez avec nous. Cela peut se faire via un portail des assuré·e·s ou d’autres canaux.

5.2 Données reçues

Dans le cadre de l’exécution du 1er pilier, nous recevons des données personnelles principalement de l’employeur actuel et d’autres caisses de compensation. Ces expéditeurs sont légalement tenus de transmettre à la Caisse de compensation Migros-Betriebe toutes les données nécessaires à l’exécution du 1er pilier. Nous pouvons également recevoir des informations vous concernant d’autres tiers, p. ex. d’institutions de prévoyance ou d’entreprises avec lesquelles nous coopérons, de personnes communiquant avec nous, ou de sources publiques.

Nous pouvons notamment recevoir des informations vous concernant :

  • d’autres assurances sociales ;

  • de personnes de votre entourage (membres de la famille, représentant·e·s juridiques, etc.), p. ex. procurations ;

  • de La Poste Suisse et d’offices publics, p. ex. pour des mises à jour d’adresse ;

  • d’agences d’informations économiques ;

  • de banques et autres prestataires de services financiers, d’assurances privées et sociales, d’institutions de prévoyance et de libre passage ;

  • de prestataires de services ;

  • d’autorités, tribunaux, parties et autres tiers en lien avec des procédures administratives et judiciaires ;

  • de registres publics (p. ex. registre des poursuites ou du commerce), registres centraux de la Confédération, services publics (p. ex. Office fédéral de la statistique), médias ou Internet.

Les données que nous traitons conformément à la présente déclaration ne concernent pas uniquement des personnes assurées, mais aussi des tiers. Si vous nous transmettez des données concernant des tiers, nous partons du principe que vous y êtes autorisé·e et que ces données sont exactes. En nous transmettant des données sur des tiers, vous le confirmez. Veuillez donc informer ces tiers du traitement de leurs données par nos soins et leur donner accès à la présente déclaration.

6. À quelles fins traitons-nous des données personnelles ?

Le traitement de données personnelles sert en premier lieu à l’exécution du 1er pilier. Cela comprend notamment :

  • la conclusion et l’exécution de contrats d’affiliation avec les employeurs, y compris les tâches déléguées aux employeurs dans le domaine des indemnités journalières, l’exercice de droits découlant des contrats, la comptabilité et la fin des contrats ; à cet effet, nous traitons notamment des données de base, des données contractuelles, de dossiers et de prestations, des données financières et des données de communication ;

  • l’affiliation/prise en charge des personnes assurées : nous traitons notamment des données de base ; pour chaque personne assurée, nous tenons un compte individuel sur lequel nous traitons des informations relatives aux cotisations, aux splittings et aux calculs de rentes ;

  • l’examen et le traitement des cas de rentes, y compris la coordination avec d’autres assureurs (p. ex. assurance-invalidité) et l’exercice de droits de recours ; à cet effet, nous traitons surtout des données contractuelles, de dossiers et de prestations de la personne assurée et de proches/bénéficiaires, y compris des données de santé et des données de tiers (p. ex. autres fournisseurs de prestations).

Nous traitons également des données personnelles à des fins connexes, notamment :

  • Communication : réponse aux demandes et suivi ; utilisation surtout de données de communication et de données de base et, selon le sujet, aussi de données contractuelles, de dossiers et de prestations ;

  • Exécution contractuelle : préparation, gestion et exécution de relations contractuelles (y compris autres que les contrats d’affiliation) ; utilisation notamment de données de base, de données contractuelles et de données de communication ;

  • Sécurité et prévention : garantie de la sécurité informatique, prévention de la fraude et des abus, et fins de preuve (toutes les catégories de données du ch. 4 peuvent être concernées) ;

  • Respect d’exigences légales : respect d’obligations légales, prévention et détection de violations (p. ex. obligations de renseigner, d’informer ou d’annoncer, obligations d’archivage, soutien à la prévention, détection et clarification d’infractions et autres violations ; traitement de plaintes et signalements ; surveillance des communications ; enquêtes internes/externes ; remise de documents à une autorité si nous avons un motif objectif ou une obligation légale). À ces fins, nous traitons notamment des données de base, contractuelles et financières ainsi que des données de communication d’employeurs et de leurs personnes de contact, et éventuellement de personnes assurées (p. ex. en cas de soupçon d’obtention abusive de prestations) ;

  • Sauvegarde des droits : faire valoir nos prétentions ou nous défendre contre des prétentions ; selon le cas, traitement de différentes données (p. ex. coordonnées et informations sur des processus à l’origine d’un litige) ;

  • Autres finalités : processus internes et administration (gestion informatique, comptabilité, archivage et gestion d’archives, formation, transmission de demandes aux services compétents, examen et amélioration des processus internes).

7. Sur quelle base juridique repose le traitement ?

Notre activité dans le domaine du 1er pilier est régie par la législation. En tant qu’organe fédéral, nous traitons vos données personnelles dans ce domaine exclusivement dans le cadre de nos compétences légales de traitement.

8. À qui communiquons-nous des données personnelles ?

À l’exécution du 1er pilier participent non seulement les caisses de compensation, mais aussi d’autres entités (employeurs, offices AI, autres assurances sociales, etc.). Vos données ne sont donc pas uniquement traitées par nous, mais aussi par des tiers. Vous trouverez ci-après un aperçu des catégories de destinataires auxquels nous pouvons communiquer des données personnelles. D’autres indications figurent aux ch. 3 et 4.

  • Employeurs : nous ne communiquons pas à votre employeur des données relatives à votre santé ni à des obligations de prestations en dehors de la relation de travail (p. ex. annonces AI ou cotisations de personnes sans activité lucrative).

  • Communications dans les cas de rentes : lors de l’annonce et de l’entrée d’un cas de rente et pour d’autres prestations (p. ex. versement d’indemnités journalières et d’allocations), nous pouvons échanger des données avec d’autres assurances sociales, autorités et offices (notamment l’assurance-invalidité ou des services sociaux), banques, tribunaux et avocat·e·s externes. Dans le cadre du traitement de cas de rentes et des clarifications correspondantes, nous pouvons aussi collecter des données auprès de tiers (ch. 3) et leur en communiquer (p. ex. autorités, tribunaux, personnes renseignant, avocat·e·s). Par exemple, nous informons d’autres assurances sociales et privées de certains droits à des prestations afin de coordonner les obligations de prester.

  • Vérification d’adresse, solvabilité et recouvrement : nous pouvons faire appel à des tiers pour des vérifications de solvabilité et le recouvrement de créances et leur communiquer des données (p. ex. créances en souffrance et comportement de paiement).

  • Autorités et offices : nous pouvons communiquer des données personnelles à des autorités, offices, tribunaux et autres services publics si nous y sommes légalement obligés ou autorisés, ou si cela est nécessaire à la sauvegarde de nos intérêts, p. ex. dans des procédures administratives, judiciaires, extrajudiciaires, et dans le cadre d’obligations légales d’information et de collaboration. Les destinataires peuvent être, par exemple, offices des poursuites, tribunaux pénaux et autorités d’instruction pénale, administrations fiscales ou autorités d’assurances sociales. Une communication a également lieu lorsque nous obtenons des informations auprès d’autorités, p. ex. dans le cadre du traitement de cas de rentes.

  • Autres personnes : lorsque l’implication de tiers découle des finalités (ch. 4), des données peuvent aussi être communiquées à d’autres destinataires, p. ex. personnes participant à des procédures devant tribunaux ou autorités. D’autres destinataires peuvent être des bénéficiaires de paiements, personnes habilitées, banques correspondantes, autres instituts financiers et autres parties à un acte juridique.

Prestataires de services (sous-traitants) : nous pouvons aussi communiquer vos données personnelles à des entreprises dont nous utilisons les services. Ces prestataires traitent les données personnelles pour notre compte en tant que sous-traitants. Ils sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures appropriées de sécurité des données. Certains prestataires peuvent être responsables conjointement avec nous ou être responsables de manière autonome (p. ex. sociétés de recouvrement). Nous veillons, par le choix des prestataires et des accords contractuels appropriés, à garantir la protection des données pendant tout le traitement. Il peut s’agir, par exemple, de services informatiques (p. ex. logiciels AVS et stockage de données), d’envoi d’attestations de rentes, de newsletters par e-mail, d’analyse et d’enrichissement de données, etc.

Les communications susmentionnées sont nécessaires pour des raisons légales ou opérationnelles. Des obligations légales et contractuelles de secret ne s’y opposent donc pas. Les données en lien avec le 1er pilier ne sont communiquées que dans le cadre légal.

9. Communiquons-nous des données personnelles à l’étranger ?

Nous traitons des données personnelles presque exclusivement en Suisse. Une exception concerne la communication de données personnelles en lien avec le détachement ou l’exercice d’activités multiples d’une personne assurée, ainsi que pour clarifier un droit à des allocations familiales. Nous utilisons à cet effet les canaux officiels de la Confédération, lesquels doivent garantir une protection adéquate de vos données personnelles. Par ailleurs, nous n’utilisons pas de services informatiques impliquant des flux de données en dehors de la Suisse.

Dans des cas individuels exceptionnels, une transmission de données vers des pays situés hors de Suisse peut être admissible, p. ex. sur la base d’un consentement, en lien avec une procédure à l’étranger ou lorsque la transmission est nécessaire au traitement d’un dossier.

10. Comment traitons-nous des données personnelles sensibles ?

Certains types de données personnelles sont considérés comme données personnelles sensibles, p. ex. les données relatives à la santé et les données biométriques. La Caisse de compensation Migros-Betriebe ne traite des données personnelles sensibles que dans la mesure où cela est nécessaire à l’exécution des tâches qui lui sont confiées, notamment lors du traitement de cas d’invalidité. Voir également ch. 4.

11. Comment protégeons-nous les données personnelles ?

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre des traitements non autorisés ou illicites et contre le risque de perte, d’altération involontaire, de divulgation non souhaitée ou d’accès non autorisé. Comme toute entreprise, nous ne pouvons toutefois pas exclure avec certitude des violations de la sécurité des données ; des risques résiduels subsistent.

Parmi les mesures techniques figurent notamment le chiffrement et la pseudonymisation, la journalisation, les restrictions d’accès et les sauvegardes. Les mesures organisationnelles incluent notamment des directives à l’intention de notre personnel, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures techniques et organisationnelles appropriées.

12. Combien de temps traitons-nous des données personnelles ?

Nous traitons et conservons vos données personnelles :

  • aussi longtemps que cela est nécessaire aux fins du traitement concerné ;

  • aussi longtemps que nous avons un intérêt prépondérant à leur conservation, notamment lorsque nous avons besoin de données personnelles pour faire valoir ou repousser des prétentions, à des fins d’archivage et pour garantir la sécurité informatique ;

  • aussi longtemps qu’une obligation légale de conservation s’applique (cf. art. 27i ss de l’ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité).

13. Quels sont vos droits concernant le traitement de vos données personnelles ?

Vous avez le droit :

  • de demander des renseignements sur les données personnelles vous concernant que nous avons enregistrées ;

  • d’obtenir la remise des données que nous traitons de manière automatisée/numérique, à vous-même ou à un tiers, dans un format courant et lisible par machine. Si vous demandez une transmission directe à un autre responsable du traitement, celle-ci n’a lieu que dans la mesure où cela est techniquement possible ;

  • de faire rectifier des données personnelles inexactes ou incomplètes. Si ni l’exactitude ni l’incomplétude ne peuvent être établies, vous pouvez exiger l’ajout d’une mention contestée ;

  • d’exiger la suppression ou l’anonymisation de vos données personnelles si elles ne sont plus nécessaires à l’exécution du 1er pilier et si l’archivage n’est plus imposé par la loi ;

  • de demander la limitation du traitement de vos données personnelles dans la mesure où le traitement n’est plus nécessaire à l’exécution du 1er pilier ;

  • de retirer un consentement avec effet pour l’avenir, dans la mesure où un traitement repose sur un consentement.

Veuillez noter que ces droits peuvent, dans certains cas, être limités ou exclus, p. ex. en cas de doutes sur l’identité, si cela est nécessaire à la protection d’autres personnes, à la sauvegarde d’intérêts dignes de protection ou au respect d’obligations légales.

Vous pouvez nous contacter si vous souhaitez exercer l’un de vos droits ou si vous avez des questions concernant le traitement de vos données personnelles.

Vous êtes également libre de déposer une plainte auprès de l’autorité de surveillance compétente si vous avez des doutes quant à la conformité du traitement de vos données personnelles.

En Suisse, l’autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

14. Comment pouvez-vous nous contacter ?

Pour toute question relative à la présente déclaration de protection des données ou au traitement de vos données personnelles, vous pouvez nous contacter à l’adresse :
datenschutz@akmigros.ch

15. Modifications de la présente déclaration de protection des données

La présente déclaration peut être adaptée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En règle générale, la version de la déclaration en vigueur au début du traitement concerné s’applique.

Version 2.0 / 30 décembre 2025

Annexe : Informations sur les cookies

1. De quoi s’agit-il ?

Les présentes Informations sur les cookies décrivent la manière dont, et les finalités pour lesquelles, nous collectons, traitons et utilisons des données personnelles et d’autres données lors de l’utilisation de notre site Internet — notamment en lien avec les cookies et technologies similaires. 

Vous trouverez des informations complémentaires sur notre traitement des données personnelles dans notre Déclaration de protection des données.

2. Qui est responsable du traitement ?

Pour le traitement des données personnelles selon les présentes Informations sur les cookies, la Caisse de compensation Migros-Betriebe est responsable du traitement au sens du droit de la protection des données. Pour toute question, vous pouvez nous contacter.

3. Que sont les données de journalisation (log data) ?

Lors de chaque utilisation de nos sites Internet, certaines données sont générées automatiquement pour des raisons techniques et enregistrées temporairement dans des fichiers journaux (« log data »), notamment :

  • adresse IP de l’appareil terminal demandeur,

  • informations sur votre fournisseur d’accès Internet,

  • informations sur le système d’exploitation de votre appareil (tablette, PC, smartphone, etc.),

  • informations sur l’URL de référence,

  • informations sur le navigateur utilisé,

  • date et heure de l’accès, et

  • contenus consultés lors de la visite du site.

Le traitement de ces données a pour finalité de permettre l’utilisation de nos sites (établissement de la connexion) et d’en assurer la fonctionnalité, de garantir la sécurité et la stabilité du système, de permettre l’optimisation de notre offre en ligne ainsi qu’à des fins statistiques.

L’adresse IP est en outre analysée, avec les autres log data et, le cas échéant, d’autres données dont nous disposons, en cas d’attaques contre l’infrastructure informatique ou d’autres utilisations potentiellement illicites ou abusives des sites, afin d’élucider les faits et de s’en défendre ; le cas échéant, elle est utilisée dans le cadre d’une procédure pénale pour identifier les personnes concernées et faire valoir des prétentions civiles et pénales à leur encontre.

4. Que sont les cookies et technologies similaires ?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre appareil terminal lorsque vous visitez nos sites. Les cookies contiennent un identifiant unique (ID) qui nous permet de distinguer les visiteuses et visiteurs, en règle générale toutefois sans les identifier. Selon la finalité, les cookies peuvent contenir d’autres informations, p. ex. les pages consultées et la durée de visite. Nous utilisons des cookies de session (supprimés à la fermeture du navigateur) et des cookies persistants (conservés pendant une durée déterminée après la fermeture du navigateur, en général entre quelques jours et deux ans), permettant de reconnaître des visiteuses et visiteurs lors d’une visite ultérieure.

Nous pouvons également utiliser des technologies similaires, telles que pixel tags, empreintes (« fingerprints ») et d’autres technologies de stockage de données dans le navigateur. Les pixel tags sont de petites images généralement invisibles ou un code chargé depuis un serveur et permettant au propriétaire du serveur de recevoir certaines informations (p. ex. si et quand une page a été visitée). Les fingerprints sont des informations collectées lors de la visite concernant la configuration de votre appareil ou de votre navigateur, qui rendent votre appareil distinguable d’autres appareils. La plupart des navigateurs prennent aussi en charge d’autres technologies de stockage (p. ex. « web storage ») que nous pouvons également utiliser.

5. Comment désactiver les cookies et technologies similaires ?

Lors de l’accès à nos sites, vous avez la possibilité, dans le navigateur sous « Paramètres individuels », d’activer ou de désactiver certaines catégories de cookies. Vous pouvez configurer votre navigateur pour bloquer certains cookies ou technologies similaires, ou supprimer les cookies et autres données enregistrées dans le navigateur. Vous pouvez aussi ajouter des extensions (« plug-ins ») à votre navigateur qui bloquent le suivi par certains tiers. Pour en savoir plus, consultez les pages d’aide de votre navigateur (souvent sous « protection des données »). Veuillez noter que nos sites pourraient ne plus fonctionner pleinement si vous bloquez les cookies et technologies similaires.

Nous utilisons Cookiebot (Usercentrics) pour la gestion du consentement sur notre site Internet. Cookiebot contrôle, dans le respect de la protection des données, quelles catégories (nécessaire, performance/statistiques, fonctionnalité/confort, marketing) sont actives, bloque les contenus non essentiels jusqu’à l’obtention du consentement et documente de manière conforme à la loi les consentements que vous avez accordés.

6. Quelles catégories de cookies et technologies similaires utilisons-nous ?

Nous utilisons les catégories suivantes :

  • Cookies nécessaires : indispensables au fonctionnement du site et de ses fonctionnalités. Ils garantissent par exemple la navigation entre pages sans perte des informations saisies dans un formulaire.

  • Cookies de performance : collectent des informations sur l’utilisation d’un site et nous permettent d’effectuer des analyses (p. ex. pages les plus consultées, parcours des visiteuses et visiteurs). Ils servent à simplifier et accélérer la visite et à améliorer la convivialité.

  • Cookies fonctionnels : permettent de fournir des fonctionnalités étendues et d’afficher des contenus personnalisés. Ils permettent par exemple d’enregistrer des choix (p. ex. langue).

  • Cookies marketing : les cookies marketing permettent d’afficher des contenus de tiers (YouTube/Vimeo) ainsi que d’autres fonctionnalités de confort. Cookiebot bloque ces contenus jusqu’à votre consentement et affiche entre-temps des espaces réservés (« Charger la vidéo »).

7. Comment utilisons-nous des cookies et technologies similaires de tiers ?

Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou de prestataires tiers, p. ex. lorsque nous utilisons des fonctions fournies par des tiers. Ces tiers peuvent se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), pour autant qu’une protection adéquate de vos données personnelles soit assurée.

Par exemple, nous utilisons des services d’analyse pour évaluer la manière dont vous utilisez nos sites afin de les optimiser et de les personnaliser. Les cookies et technologies similaires de tiers peuvent aussi permettre à ces tiers de vous cibler avec de la publicité personnalisée sur nos sites, sur d’autres sites et dans des réseaux sociaux, et de mesurer l’efficacité des annonces (p. ex. si vous êtes arrivé·e sur notre site via une annonce et quelles actions vous effectuez).

Les tiers peuvent enregistrer l’utilisation du site concerné. Ces enregistrements peuvent être combinés avec des informations similaires provenant d’autres sites. Le comportement de certain·e·s utilisateur·trice·s peut ainsi être suivi sur plusieurs sites et sur plusieurs appareils. Le prestataire concerné peut souvent utiliser ces données à ses propres fins, p. ex. pour de la publicité personnalisée. Si des utilisateur·trice·s sont enregistré·e·s auprès du prestataire, celui-ci peut associer les données d’utilisation à la personne concernée. Le traitement de ces données personnelles est alors effectué par le prestataire sous sa propre responsabilité et conformément à ses propres dispositions de protection des données.

Nous faisons appel aux prestataires tiers suivants pour certains services :

Cookiebot (Usercentrics)
Nous utilisons Cookiebot (Usercentrics) pour la gestion du consentement sur notre site Internet. Cookiebot contrôle, dans le respect de la protection des données, quelles catégories (nécessaire, performance/statistiques, fonctionnalité/confort, marketing) sont actives, bloque les contenus non essentiels jusqu’à l’obtention du consentement et documente vos autorisations conformément à la loi.
Finalité : gestion et preuve des consentements.
La déclaration de protection des données de Cookiebot est disponible ici.

YouTube (vidéos intégrées)
Nous intégrons des vidéos via YouTube. Jusqu’à l’obtention du consentement, ces contenus sont bloqués de manière conforme à la protection des données par Cookiebot ; le lecteur n’est chargé qu’ensuite (mode de confidentialité renforcée / youtube-nocookie).
Des données techniques telles que l’adresse IP, les informations relatives à l’appareil et au navigateur ainsi que les interactions avec le lecteur peuvent être traitées.
Finalité : mise à disposition et lecture de contenus vidéo.
Vous trouverez des informations sur la protection des données de YouTube ici.

Vimeo (vidéos intégrées)
Nous intégrons des vidéos via Vimeo. Jusqu’à l’obtention du consentement, ces contenus sont bloqués par Cookiebot ; le lecteur n’est chargé qu’ensuite (avec le paramètre DNT, dans la mesure où celui-ci est disponible).
Des données techniques telles que l’adresse IP, les informations sur l’appareil/le navigateur ainsi que les interactions avec le lecteur peuvent être traitées.
Finalité : mise à disposition et lecture de contenus vidéo. La déclaration de protection des données de Vimeo est disponible ici

Cloudflare (extension fonctionnelle ponctuelle)
Nous utilisons Cloudflare pour quelques extensions spécifiques de code ou de design (sans recours général à un CDN ou au routage du trafic).
Des données techniques telles que l’adresse IP et les informations du navigateur peuvent être traitées dans une mesure minimale afin de garantir une mise à disposition stable et sécurisée de ces extensions.
Finalité : extension fonctionnelle ponctuelle et stabilité technique.

La déclaration de protection des données de Cookiebot est disponible ici.

8. Modifications des présentes Informations sur les cookies

Les présentes Informations sur les cookies peuvent être adaptées au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En règle générale, la version en vigueur au début du traitement concerné s’applique.