Déclaration de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction de YOUPLUS Assurance SUISSE SA (ci-après également dénommée « YOUPLUS » ou le « responsable du traitement »). YOUPLUS traite les données personnelles avec soin et conformément aux dispositions légales en vigueur. Afin de garantir leur protection, nous avons pris une série de mesures techniques et organisationnelles. Nous ne traitons que les données dont nous avons absolument besoin, nous effaçons les données personnelles à l’expiration du délai de traitement, nous formons régulièrement notre personnel au traitement des données personnelles et nous respectons strictement les dispositions relatives à la protection des données. Lors du traitement de données personnelles, nous respectons les principes de la licéité, de la transparence, de la responsabilité, de la sécurité et de la minimisation des données. Nous souhaitons attirer l’attention sur le fait qu’il existe des exceptions à l’obligation d’information concernant le traitement de données personnelles prévue par la loi sur la protection des données. Par exemple, YOUPLUS n’est pas tenue d’informer du traitement de données personnelles lorsque les personnes concernées disposent déjà de ces informations, que le traitement de données personnelles est requis par la loi ou que la loi impose une obligation de confidentialité.

Par la présente déclaration sur la protection des données personnelles, nous souhaitons vous informer sur le traitement des données personnelles. Elle s'adresse principalement à nos clients existants et aux personnes dont nous traitons et traiterons les données dans le cadre de la fourniture de nos produits et services. Par ailleurs, nous souhaitons informer les visiteurs de notre site web ainsi que les personnes qui ont manifesté leur intérêt pour travailler dans notre entreprise ou qui nous ont contactés via notre formulaire de contact.

Veuillez lire attentivement la déclaration de protection des données dans son intégralité. Vous y découvrirez notamment la nature, l’étendue et la finalité des données personnelles que nous collectons, utilisons et traitons, les droits des personnes concernées, les transferts à l’étranger, les catégories de destinataires, etc.

1. Cadre juridique

Les informations figurant dans la présente déclaration tiennent notamment compte de la législation en vigueur en Suisse et dans l’Union européenne :

• La loi sur la protection des données (ci-après également dénommée « LPD ») et les autres lois associées relatives à la protection des données, qui sont applicables non seulement en Suisse, mais également dans d’autres États membres de l’Union européenne, ainsi que, le cas échéant
• Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après également dénommé le « RGPD »). L’étendue de l’application du RGPD dépend du cas concret. Le RGPD s'applique à YOUPLUS principalement dans le cadre du traitement des données à caractère personnel des personnes issues de l'UE/EEE.

2. Définitions

La déclaration de protection des données de YOUPLUS est fondée sur les termes de la LPD et du RGPD. Nous nous efforçons de rendre notre déclaration de protection des données facile à lire et à comprendre et souhaitons donc expliquer au préalable les termes utilisés :

• Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
• La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement ;
• Le traitement est une opération ou un ensemble d’opérations appliquées à des données ou à des ensembles de données personnelles ;
• La limitation du traitement est le marquage des données personnelles conservées dans le but de limiter leur traitement futur ;
• Le profilage désigne toute forme de traitement automatisé de données personnelles visant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement ou la localisation et les déplacements de cette personne physique ;
• Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données personnelles, qu’il s’agisse ou non d’un tiers ;
• Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles ;
• Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement ;
• Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles ;
• Le consentement de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

3. Qui est le responsable du traitement de données personnelles ?

Le responsable du traitement de données personnelles est l’entreprise qui détermine la finalité et les moyens du traitement. Pour le traitement de données selon la présente déclaration de protection des données, le « responsable du traitement » au sens de la LPD, et sur RGPD est :

• YOUPLUS Assurance SUISSE SA
  Identifiant : CHE-106611869
  dont le siège se trouve Churerstrasse 25, 8808 Pfäffikon, Suisse. 

Si vous avez des inquiétudes ou des questions concernant la protection des données, vous pouvez nous contacter à l’adresse suivante : datenschutz@youplus.ch.

Pour les personnes concernées résidant dans l'UE/EEE, le responsable du traitement a désigné, conformément à l'article 27 du RGPD, un représentant auquel ces personnes peuvent adresser leurs demandes. Le représentant du responsable du traitement pour ces personnes est :

• YOUPLUS Assurance AG
  ID : FL-0002.038.147-0
  Dont le siège social est situé à : Austrasse 14, 9495 Triesen, Liechtenstein

Vous pouvez adresser vos questions relatives à la protection des données au représentant à l'adresse de son siège social ou le contacter à l'adresse suivante : datenschutz@youplus.li.

4. Conseiller à la protection des données

Le conseiller à protection des données est le point de contact pour les personnes concernées et les autorités de protection des données en Suisse. Le responsable du traitement a désigné un conseiller à la protection des données, à savoir :

• Tomáš Bielik
  YOUPLUS Assurance SUISSE SA
  Churerstrasse 25, 8808 Pfäffikon, SCHWEIZ

Notre conseiller à la protection des données peut être contacté par écrit à l’adresse susmentionnée ou par courriel à l’adresse suivante : datenschutz@youplus.ch. Veuillez impérativement préciser dans votre message qu’il s’agit d’une demande concernant YOUPLUS.

5. Étendue du traitement de données personnelles et catégories de personnes concernées

Le responsable du traitement ne traite que les données personnelles qui sont nécessaires à la réalisation de la finalité spécifique du traitement. YOUPLUS traite les données personnelles des personnes concernées autant que possible d’une manière qui n’interfère en aucune façon avec les droits des personnes concernées. Afin de protéger les données personnelles, nous avons pris et mis en œuvre une série de mesures techniques et organisationnelles, nous ne traitons les données personnelles que dans la mesure nécessaire et nous garantissons la protection et la confidentialité des données personnelles traitées. Dans le cadre de nos activités, nous traitons principalement les données personnelles des catégories suivantes de personnes concernées :

• Clients – personnes ayant conclu un contrat d’assurance avec l’exploitant ;
• Représentants de clients – personnes habilitées à représenter un client ou à agir en son nom. Il s’agit par exemple des cas de représentation juridique d’un client mineur ou de la représentation dans le cadre d’une procuration ;
• Autres personnes qui ne sont pas directement impliquées dans la conclusion du contrat, mais pour lesquelles le responsable du traitement est tenu de traiter des données personnelles en vertu du droit généralement applicable – par exemple le bénéficiaire du contrat d’assurance, l’utilisateur final des prestations du client, les personnes politiquement exposées, les payeurs de primes, les destinataires de la correspondance, les membres de la famille ;
• Visiteurs du site Internet du responsable du traitement – personnes qui ont visité le site Internet et qui, le cas échéant, ont pris contact avec le responsable du traitement via le formulaire de contact et lui ont posé des questions ;
• Intermédiaires contractuels/courtiers - personnes par l'intermédiaire desquelles le contrat d'assurance a été conclu ;
• Fournisseurs – personnes qui fournissent leurs services/produits au responsable du traitement ou personnes agissant comme organe statutaire du fournisseur, si celui-ci est une personne morale, ou leurs employés/agents qui fournissent le service au nom du fournisseur.

6. Catégories de données personnelles traitées

Nous traitons également différentes catégories de données personnelles à différentes fins. Pour les contractants qui sont des entreprises, nous traitons moins de données personnelles ; dans ce cas, nous traitons principalement les données des personnes de contact des entreprises (p. ex. nom, adresse électronique, position dans l’entreprise, données de communication). Nombre des données personnelles suivantes nous sont fournies par vos soins. En règle générale, vous n’êtes toutefois pas dans l’obligation de le faire. Si vous nous fournissez des données relatives à d’autres personnes, nous partons du principe que vous avez le droit de le faire et que ces données sont également exactes. Vous le confirmez automatiquement lorsque vous nous fournissez des données à propos de ces tiers. Dans le cadre de son activité, le responsable du traitement traite :

• Données personnelles communes, notamment les catégories de données personnelles suivantes :

Données d’identification – Données qui identifient la personne concernée comme une personne spécifique, par exemple : civilité, prénom, nom de famille, date de naissance, nationalité, données relatives à la pièce d’identité (type et numéro de la pièce d’identité, autorité qui l’a délivrée, date de délivrance et validité de la pièce d’identité), données relatives au séjour, statut de personne politiquement exposée si vous êtes une personne physique – Entreprises, nous traitons également le numéro d’identification, la raison sociale, le siège social, le statut de résidence fiscale, le numéro d’identification fiscal, le cas échéant, l’image (photo), le numéro de client, le numéro du produit proposé, y compris la réalisation de copies des documents d’identité de la personne concernée et les permis de séjour. Nous traitons également des données et documents prouvant la représentation de la personne concernée. Ces données personnelles sont traitées en relation avec toutes les personnes concernées et leur fourniture est nécessaire, dans une certaine mesure, pour réaliser la finalité du traitement des données personnelles, par exemple pour la conclusion ou l’exécution d’un contrat d’assurance.
Coordonnées – Les données que vous fournissez sont utilisées pour que nous puissions vous contacter en tant que personne concernée en utilisant ces données. Il s’agit notamment de votre adresse de domicile, de votre adresse de correspondance, de votre numéro de téléphone ou de votre adresse électronique. Ces données personnelles sont traitées en relation avec toutes les personnes concernées, mais leur communication n’est généralement pas indispensable.
Données relatives aux produits et services que vous utilisez - nous pouvons utiliser les données relatives aux produits/services que vous utilisez chez nous à des fins d'analyses et de processus internes. Cela inclut également les données générées dans le cadre de la conclusion du contrat ou les données résultant du contrat. Il s'agit par exemple du numéro du contrat d'assurance, du type d'assurance, de la couverture d'assurance, de la description du risque, de la prestation d'assurance, de la durée du contrat, etc.

Données sociodémographiques – Données décrivant les caractéristiques sociales de base de la personne concernée, telles que l’âge, le sexe, la situation familiale, le niveau de formation, la profession, les informations sur les revenus. Ces données sont nécessaires à l’évaluation des risques d’assurance, notamment lors de la conclusion d’un contrat d’assurance ou de sa modification ultérieure. Veuillez noter que la société YOUPLUS ne conclut actuellement aucun nouveau contrat d'assurance, mais gère le portefeuille des contrats d'assurance existants.

Données de paiement et de transaction – Données relatives au compte à partir duquel vous payez vos primes et identité du payeur, informations quant à l’exactitude et la ponctualité du paiement, primes impayées, rappels, numéro d’identification fiscal. Nous traitons ces données au sujet du payeur de primes, qui peut être le preneur d’assurance ou une autre personne. En lien avec le droit à l'assurance, nous traitons les données de paiement des bénéficiaires ou des bénéficiaires effectifs du droit à d’assurance. Nous ne pouvons pas renoncer à ces données dans le cadre de notre activité.
Données d’identification de la personne concernée à des fins de vérification au sens de la législation relative à la protection contre la légalisation d’activités criminelles et à la protection contre le financement du terrorisme, contrôle de l’inscription de la personne concernée sur des listes de sanctions – Données relatives aux personnes politiquement exposées, données relatives aux personnes figurant sur des listes de sanctions, etc., y compris réalisation de copies de documents d’identité lors du traitement de ces données personnelles.
Données collectées via le formulaire de contact – Les données sont traitées dans le but de répondre aux demandes et satisfaire aux exigences des personnes concernées, de déterminer la satisfaction de la personne concernée et ses préférences dans le cadre des données fournies par celle-ci.
Données nécessaires à l’évaluation du risque de l’admission dans l’assurance – Par exemple données décrivant l’activité sportive, la profession de la personne concernée, ses activités et ses loisirs. Ces informations concernent les personnes assurées et sont nécessaires à l’évaluation des risques d’assurance.Veuillez noter que la société YOUPLUS ne conclut actuellement aucun nouveau contrat d'assurance, mais gère les contrats d'assurance existants.
Données techniques – Il s’agit par exemple des cookies, des métadonnées, des journaux qui enregistrent l’utilisation de nos systèmes et d’autres données techniques. Lorsque nous communiquons ensemble, nous enregistrons le contenu de ces communications, par exemple enregistrements des communications par courriel ou même des conversations téléphoniques.
Autres données relatives à la personne concernée – Dans le cadre de nos activités commerciales, nous traitons également d’autres données qui ne figurent pas dans les catégories susmentionnées. Il s’agit par exemple d’informations sur le niveau des revenus de la personne assurée ou sur la source et l’origine de ses revenus et de son patrimoine, sur ses exigences et ses besoins concernant l’assurance conclue ou sur sa tolérance aux risques de placement. Elles peuvent également contenir des informations fournies par l’assuré dans le cadre du règlement de sinistres et dont nous ne connaissons pas entièrement à l’avance le contenu concret. Ces informations portent sur les preneurs d’assurance et les personnes assurées et sont notamment nécessaires à la vérification du client selon la législation ou en fonction de l’exécution du contrat conclu.

Une catégorie particulière de données personnelles au sein de laquelle le responsable du traitement traite notamment les catégories de données personnelles suivantes :
Données relatives à la santé - Les données relatives à la santé sont des données personnelles sensibles vous concernant et nous décrivent votre état de santé physique et mental. Elles comprennent des informations sur les causes, les blessures et les maladies dont vous avez souffert ou pour lesquelles vous avez été traité avant ou pendant l’assurance, ainsi que des informations sur les prestations de santé dont vous avez bénéficié. Les dossiers médicaux peuvent également contenir des informations sur les prédispositions à certaines maladies ou les antécédents familiaux. Nous avons besoin de ces informations pour la conclusion du contrat d’assurance ou en cas de modification du contrat d’assurance, ou encore pendant la durée de l’assurance. Nous collectons et traitons ces données des personnes assurées, exceptionnellement du preneur d’assurance (notamment si le preneur d’assurance est décédé), uniquement sur la base d’un consentement ou si cela est nécessaire à la preuve, l’exercice ou la défense de droits en justice.

7. Base juridique du traitement de données personnelles

La base juridique du traitement de données personnelles peut être :

Consentement de la personne concernée (ou, le cas échéant, d’une personne autorisée/mandatée) au traitement de données personnelles pour une ou plusieurs finalités spécifiques (article 6, paragraphe 1, point a), du RGPD).

Le responsable du traitement utilise notamment cette base juridique quand il ne peut pas fonder le traitement des données personnelles sur une autre base juridique ou lorsque le consentement est directement prescrit par la loi (p. ex. en cas de traitement de données personnelles sensibles). Sur la base du consentement donné, le responsable du traitement traite notamment les données suivantes :

• Données personnelles dans la mesure directement indiquée dans le consentement et nécessaire à la réalisation de la finalité pour laquelle le consentement a été donné ;
• Données personnelles sensibles (données relatives à la santé) ;
• Données personnelles à des fins de marketing ;
• Données personnelles des fins de prise de contact avec le responsable du traitement via des formulaires de contact ;
• Données personnelles en cas de visites du site Internet du responsable du traitement (cookies).

Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (article 6, paragraphe 1, point b), du RGPD).

Le traitement des données à caractère personnel sur cette base juridique repose sur le fait que, sans le traitement des données à caractère personnel de la personne concernée, le responsable du traitement n'est pas en mesure de conclure le contrat d'assurance souhaité et d'assurer l'exécution du contrat. Actuellement, YOUPLUS ne conclut pas de nouveaux contrats d'assurance, mais gère uniquement les contrats existants. Si vous souhaitiez conclure un contrat avec la société YOUPLUS et bénéficier de ses services, vous deviez fournir à YOUPLUS toutes les données nécessaires non seulement à la conclusion et à l'exécution ultérieure du contrat souhaité (par exemple, le versement des prestations d'assurance, les prestations, etc.). Parallèlement, le traitement des données à caractère personnel est également nécessaire pour évaluer vos exigences et vos besoins, l'ajustement correct du montant de l'assurance et du risque assuré, ainsi que le montant correspondant de la prime à payer, vos connaissances et votre expérience en rapport avec les services fournis. Sur la base de cette base juridique, le responsable du traitement traite notamment :

• Les données personnelles nécessaires pour identifier la personne concernée comme l’une des parties contractantes, ainsi que ses coordonnées ;
• Les données personnelles directement liées à l’exécution d’un contrat ou permettant de prendre, à la demande de la personne concernée, des mesures précontractuelles en vue de la conclusion d’un contrat auquel la personne concernée est partie et pour lequel la législation applicable prévoit des éléments contractuels obligatoires, tels que des données économiques et sociodémographiques ;
• Des données personnelles, dans la mesure nécessaire à l’exécution de ses obligations contractuelles.

Si le contrat d’assurance été conclu par un représentant/mandataire (p. ex. parents, mandataire) au nom et pour le compte d’une autre personne ou si des données personnelles concernant une autre personne (mandataire) sont mises à notre disposition, nous vous demandons de veiller à ce que les personnes concernées soient dûment informées du traitement des données personnelles prévu par la présente déclaration. Parallèlement, il est important que vous nous fournissiez exclusivement des données personnelles exactes et à jour sur ces personnes. Nous vous recommandons de vous assurer que vous êtes autorisé par les personnes concernées à nous transmettre ces données personnelles. Dans le cas contraire, le responsable du traitement devra supprimer les données personnelles et résilier les contrats conclus.

Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c), du RGPD)

Outre le droit au traitement de données personnelles, la législation générale oblige les personnes concernées à fournir leurs données personnelles et, parallèlement, oblige le responsable du traitement à traiter des données personnelles (p. ex. en cas de contrôle ou d’audit). En effet, si la personne concernée refuse de remettre sa pièce d’identité, par exemple, le responsable du traitement ne pourra pas lui fournir les services demandés ou faciliter la conclusion du contrat demandé avec elle, car cela constituerait une violation de la loi. Le responsable du traitement traite sur cette base juridique notamment :

• Des données personnelles, dans la mesure prescrite par des dispositions légales généralement contraignantes, notamment le code civil, la loi sur le blanchiment d’argent, les prescriptions fiscales et d’autres dispositions légales qui s'imposent au responsable du traitement dans l’exercice de ses activités.

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers (article 6, paragraphe 1, point f), du RGPD).

Le responsable du traitement peut traiter vos données personnelles aussi longtemps qu’il existe un intérêt légitime poursuivi par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De tels traitements sont notamment autorisés parce qu’ils sont expressément mentionnés dans le RGPD. Conformément au considérant 47 du RGPD, l’intérêt légitime peut être présumé lorsque, par exemple, la personne concernée est un client du responsable du traitement. Sur cette base juridique, nous traitons notamment des données personnelles aux fins suivantes :

• Protéger nos droits et intérêts, notre personnel, notre informatique, notre clientèle elle-même ou les droits et intérêts qui nous ont été confiés par une autre personne ;
• Prévenir la fraude à l’assurance, la criminalité et le blanchiment d’argent ;
• Faire valoir, poursuivre et défendre des droits devant les tribunaux ;
• Gérer les risques opérationnels, améliorer les produits et services existants et les développer ;
• Assurer le fonctionnement d’un service après-vente efficace ;
• Assurer l’administration et le développement efficaces des exploitants.

YOUPLUS traite toujours les données personnelles sur le fondement de l’une des bases juridiques susmentionnées. Pour certaines finalités de traitement, YOUPLUS peut utiliser une combinaison de plusieurs bases juridiques, par exemple le consentement de la personne concernée lorsque des données sensibles sont fournies, puis une base juridique liée à l’exécution d’un contrat.

8. Finalités du traitement de données personnelles

Le responsable du traitement traite des données personnelles à une fin déterminée à l’avance ; en l’absence de traitement des données personnelles, il ne serait pas possible d’atteindre cette finalité. Pour certaines finalités, le responsable du traitement évalue toujours le volume nécessaire de données personnelles traitées et respecte le principe de minimisation des données, ce traitement n'empiétant pas sur les droits des personnes concernées au-delà du nécessaire. YOUPLUS traite principalement des données personnelles aux fins suivantes :

• Gestion du contrat d'assurance – à cette fin, nous traitons les données à caractère personnel dans le cadre de l'enregistrement des contrats, du paiement des primes, du versement des indemnités à l'assuré ainsi que de la résiliation du contrat. Dans le passé, nous traitions également les données à caractère personnel aux fins de la conclusion d'un contrat d'assurance, y compris les informations précontractuelles et les conseils lors de la conclusion du contrat, mais actuellement, le responsable du traitement n'exerce plus cette activité.
• Réassurance du risque d’assurance – Vise à faire couvrir le droit à l'assurance par le réassureur. En cas de sinistre, celui-ci prend en charge une partie de nos frais de sinistre. Pour être réassurés, nous devons fournir à notre réassureur des informations sur les polices d’assurance et les sinistres.
• Protection contre le blanchiment d’argent – Le traitement de données personnelles vise à prévenir le blanchiment d’argent et le financement du terrorisme, ainsi qu’à respecter notre obligation de nous conformer à la législation applicable. À cette fin, les données personnelles sont régulièrement comparées à une série de listes de sanctions. En cas d’inscription sur une liste, nous sommes tenus de refuser de fournir nos services et, le cas échéant, de signaler la concordance aux autorités de surveillance.
• Tenue d’un registre du traitement des demandes des personnes concernées relatives à l’exercice de leurs droits (registre RGPD) – Toutes les demandes relatives à l’exercice de vos droits prévus par le RGPD et la LPD sont soigneusement conservées par le responsable du traitement afin qu’il puisse répondre à la demande dans le délai légal et qu'il soit à même de démontrer la façon dont il a traité la demande et de prouver qu'il y a répondu dans un délai raisonnable.
• Prévention de la fraude à l’assurance – Les données personnelles sont traitées afin de prévenir d’éventuelles fraudes à l’assurance et de protéger les intérêts du responsable du traitement. Dans ce cas, nous utilisons les données personnelles relatives aux contrats déjà conclus, aux services fournis, etc. Si nous rencontrons un cas suspect ou constatons qu’il existe un risque de fraude à l’assurance, nous pouvons contacter d’autres assureurs ou nos partenaires afin d’étudier la situation.
• Fourniture de services numériques – Afin de fournir nos services, nous communiquons avec la personne concernée principalement par voie électronique, ce qui implique le traitement de données personnelles afin de pouvoir transmettre à notre clientèle tous les documents relatifs au service fourni par voie électronique et de communiquer ensuite avec ces personnes par voie électronique. 
• Fin des rapports de travail – Pour plus de détails, se référer au point 9.
• Service à la clientèle – Afin que nos services s'améliorent, la personne concernée peut à tout moment adresser ses questions/demandes au responsable du traitement.
• Gestion opérationnelle des risques – Nous traitons des données personnelles à des fins statistiques, de gestion des risques. Nous utilisons les données traitées dans le but de développer et d’améliorer nos services.  En particulier, nous menons ces activités afin de satisfaire nos clients et de leur proposer une offre optimale au vu de leurs exigences.
• Maintien de la sécurité informatique – Par exemple. pour surveiller les performances de notre site Internet.
• Rapports internes – Par exemple dans le cadre de la comptabilité ou de l’archivage des données.
• Identification du client – Il est toujours nécessaire d’identifier dûment et correctement la personne concernée.
• Protéger et faire valoir les droits du responsable du traitement – Nous pouvons également avoir besoin de vos données personnelles pour prouver, exercer ou défendre des droits en justice ou dans des procédures extrajudiciaires ou administratives en Suisse ou à l'étranger, ou pour nous défendre contre des actions en justice.
• Documentation des activités de l’exploitant – En tant qu’entreprise d’assurance, nous sommes tenus de rendre compte à différentes autorités et de fournir des informations sur nos activités, que ce soit pour prévenir, détecter et éclaircir des infractions pénales ou pour fournir des renseignements dans le domaine de la fiscalité, du contrôle des assurances, etc.
• Pour remplir les obligations et les tâches du responsable du traitement en sa qualité d'entreprise d’assurance, prévues par les prescriptions légales pertinentes – Nous traitons des données personnelles pour nous conformer à nos obligations légales, à diverses obligations prudentielles, par exemple dans le cadre du traitement des plaintes, de la prévention et de l’enquête sur les infractions pénales ou autres infractions aux règlements.
• Examen des droits à d’assurance – En cas de droits à l’assurance ou d’indemnités d’assurance, nous avons besoin de données personnelles pour étudier le droit, par exemple auprès d’autres compagnies d’assurance ou de personnes apportant leur coopération (médecins), afin que l’indemnité d’assurance soit versée correctement.

Sur notre site Internet, nous vous offrons la possibilité d’utiliser un plug-in de réseaux sociaux de LinkedIn pour intégrer les fonctions du fournisseur concerné sur notre site Internet. Ces plug-ins sont désactivés par défaut, mais ils sont activés lorsque vous cliquez sur l’icône du réseau social sur le site Internet. Les demandes de renseignements et autres questions relatives à la protection des données en rapport avec ces fournisseurs de réseaux sociaux peuvent être adressées directement au fournisseur concerné.

9. Traitement de données personnelles pour des candidatures

YOUPLUS collecte et traite les données personnelles des candidats à un emploi qui ont postulé pour les offres d’emploi publiées sur le site Internet de l’exploitant dans la rubrique « Carrières ».  Le traitement des données personnelles peut être effectué sous forme écrite ou électronique, conformément aux informations fournies par le responsable du traitement lors de la mise au concours d'un poste. En cas de candidature à un poste, il est nécessaire que vous fournissiez des données personnelles au responsable du traitement afin que nous puissions vous identifier et évaluer votre expérience professionnelle. La fourniture de données personnelles se fait uniquement sur la base de votre consentement. À cette fin, nous traitons notamment les données personnelles relatives à (i) votre curriculum vitæ / lettre de motivation, (ii) vos certificats de travail et vos diplômes, (iii) des informations sur votre emploi actuel, (iv) vos attentes. Si YOUPLUS conclut un contrat de travail avec vous, les données transmises sont enregistrées dans le but de gérer les rapports de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, le dossier de candidature est automatiquement effacé à l’issue d’un délai d’un an à compter de la notification du refus, à moins que l’effacement des données personnelles ne s’oppose aux intérêts légitimes du responsable du traitement (p. ex. l’obligation de fournir des preuves dans le cadre de procédures fondées sur la loi sur l'égalité).

10. Destinataires / catégories de destinataires auxquels les données personnelles sont transmises

Dans le cadre de nos activités commerciales, nous faisons appel, au vu de la complexité de certaines procédures, à différents prestataires de services et leur demandons de traiter des données personnelles pour notre compte ou leur donnons accès à vos données.  C'est notamment le cas pour les prestataires de services informatiques, mais aussi, le cas échéant, pour les prestataires de services analytiques, les prestataires de services de recouvrement. Certains de ces prestataires de services peuvent avoir leur siège hors de la Suisse. Toutefois, lors de la sélection des fournisseurs, nous veillons toujours à ce que nos fournisseurs respectent les lois applicables en matière de protection des données et nous garantissent une protection des données au moins aussi étendue que la nôtre. Si ces prestataires de services traitent des données personnelles en tant qu’intermédiaires, ils sont tenus de les traiter exclusivement selon nos instructions et de prendre des mesures garantissant la sécurité des données. Les données peuvent en outre être transmises à d’autres destinataires, par exemple aux tribunaux et aux autorités dans le cadre de procédures judiciaires. Dans certains cas, nous pouvons également transmettre des données personnelles à d’autres tiers pour leurs propres finalités, par exemple si vous nous avez donné votre consentement ou si la loi nous oblige ou nous autorise à les transmettre. Les destinataires de données personnelles sont notamment :

• Intermédiaires/courtiers en contrats d’assurance ;
• autorités de surveillance et personnes à l’égard desquelles la communication/le transfert de données personnelles est directement autorisé par la loi ou auxquelles la communication de données personnelles est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement (p. ex. administrateurs de faillite et exécuteurs testamentaires, autorités de surveillance, tribunaux, autorités de poursuite pénale ou autres personnes qui sont parties à une procédure judiciaire potentielle ou effectives) ;
• Sociétés de réassurance qui assument une partie du risque d’assurance lorsqu’il s’agit de couvrir des engagements résultant de contrats d’assurance ;
• Compagnies d’assurance, dans le but de prévenir et de détecter des fraudes à l’assurance et d'autres actes illégaux ;
• Sociétés que nous avons chargées, en tant que nos sous-traitants, de traiter des données personnelles exclusivement pour nos besoins et sur nos instructions (p. ex. mandataires pour des services liés à nos activités [avocats, prestataires de services informatiques, experts comptables, prestataires de services postaux, agences de marketing, etc.]) ;
• Personnes avec lesquelles nous collaborons lors de l’examen de votre proposition de conclusion d'un contrat (p. ex. experts en assurance, médecins, autres professionnels ou avocats) ;
• Sociétés du groupe YOUPLUS. YOUPLUS Suisse fait partie d’un groupe d’autres sociétés YOUPLUS actives dans d’autres pays. À cette fin, des données personnelles peuvent également être traitées dans une société dont le siège est au Liechtenstein, éventuellement aussi dans d'autres pays où le groupe YOUPLUS possède des succursales (Allemagne, Slovaquie, République tchèque, Norvège) ;
• Dans le cadre de l’utilisation de cookies (Google Analytics et Google Tag Manager), des données personnelles sont transmises à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

11. Durée de conservation des données personnelles / critères pour la déterminer

YOUPLUS ne traite et ne conserve les données personnelles de la personne concernée que tant que cela est nécessaire à la réalisation de l’objectif de la conservation ou dans la mesure où cela a été prévu par le législateur européen ou par un autre législateur dans des lois ou prescriptions auxquelles le responsable du traitement est soumis (p. ex. délais de prescription et dispositions légales sur la comptabilité, la fiscalité et les assurances sociales). Le délai de conservation dépend également de la possibilité de faire valoir des droits, que ce soit contre nous ou contre vous. Si la finalité pour laquelle les données personnelles sont conservées disparaît ou si le délai de conservation expire, les données personnelles sont généralement bloquées ou effacées. Le critère pour la durée de conservation des données personnelles est donc avant tout le délai de conservation légal applicable.

Si un contrat d’assurance a été conclu, nous traitons vos données personnelles pendant la durée du contrat d’assurance. Après son expiration, nous traitons vos données personnelles aussi longtemps qu’au moins l’un des motifs suivants existe :

• Pendant la durée des délais de prescription prévus par la législation applicable (généralement 10 ans) et pendant une période raisonnable après cette période afin de s’assurer qu’aucune procédure judiciaire n’a été engagée, ces délais dépendant toujours de la nature de l’obligation ou du droit auquel le délai de prescription se rapporte ;
• Aussi longtemps que nous fournissons les prestations d’assurance prévues par le contrat d’assurance ;
• Tant que des procédures judiciaires ou autres sont pendantes, aux fins de la défense de nos droits en justice ;
• Tant que dure notre obligation d’archiver les documents en vertu de dispositions légales (p. ex. pour la protection contre le blanchiment d’argent et le financement du terrorisme et dispositions fiscales ou comptables) ;
• Aussi longtemps que nécessaire pour défendre vos droits légaux, si vous nous le demandez.

En cas de traitement de données personnelles fondées sur des lois, nous traitons les données personnelles dans les délais légaux.

Lorsque nous traitons des données personnelles sur la base de votre consentement, nous traitons ces données pendant la période pour laquelle le consentement a été donné ou jusqu’à ce que vous révoquiez votre consentement. Nous traitons en outre vos données aussi longtemps que nous pouvons démontrer que nous avons obtenu votre consentement de manière correcte et légale.

En cas de traitement de données personnelles fondé sur un intérêt légitime, nous traitons ces données aussi longtemps que nécessaire à la sauvegarde de notre intérêt légitime, y compris l’expiration des délais de prescription applicables.

Toutefois, si certaines de vos données sont nécessaires à plusieurs fins, la période de conservation correspond toujours à la finalité qui disparaît en dernier.

12. Origine des données personnelles

Sources à partir desquelles des données personnelles peuvent être obtenues :

• Données personnelles qui nous sont fournies directement par la personne concernée

Nous collectons principalement des données personnelles directement auprès des personnes concernées, c’est-à-dire auprès de vous, avant la conclusion du contrat d’assurance ou pendant sa durée de validité, par exemple lors du règlement d’un sinistre ou lorsque vous visitez le site Internet, envoyez un formulaire de contact ou une candidature. Nous obtenons généralement vos données personnelles par le biais de nos formulaires ou à partir de vos dossiers personnels ou d’autres documents que vous nous fournissez ou vous nous avez déjà fourni. Si vous communiquez avec nous pour quelque raison que ce soit et nous faites part de vos souhaits, questions, plaintes ou prétentions, nous pouvons également obtenir vos données personnelles à partir de ces communications.

• Données personnelles fournies par une autre personne concernée (p. ex. le représentant d’un client)

Le responsable du traitement peut également obtenir des données personnelles d’une autre personne concernée, par exemple lorsque la personne concernée est mineure et que les données personnelles sont fournies par son représentant légal (père ou mère) ou qu'elle est représentée par une autre personne. Si des données personnelles sont fournies par une autre personne, il est nécessaire et indispensable que cette personne s’assure que les personnes concernées ont été informées de la déclaration du responsable du traitement concernant le traitement des données personnelles, que seules des données personnelles exactes et à jour nous soient fournies et, surtout, que cette personne soit autorisée à fournir les données personnelles.

• Données personnelles provenant de sources accessibles au public

Dans la mesure où cela est autorisé, nous pouvons obtenir certaines données de sources publiques. Si vous divulguez des données vous concernant, nous pouvons obtenir vos données personnelles à partir de la source publique sur laquelle les données ont été divulguées (p. ex. registre des poursuites, registre du commerce, médias, Internet, réseaux sociaux).

• Données personnelles reçues de tiers ou d’autorités

Dans certains cas, nous collectons également les données personnelles des personnes concernées auprès de tiers ou d’autorités publiques, d’offices et d’autres institutions, dans la mesure où cela est autorisé par la loi. Nous pouvons recevoir des données personnelles d’autres entités, par exemple d’autres compagnies d’assurance dans le cadre de la prévention et de la détection d'actes illicites ou de prestataires de soins de santé que vous avez autorisés à nous fournir des données sur votre état de santé, dans certains cas directement de l’assureur si vous êtes la personne assurée. Il est aussi possible que nous ayons obtenu vos données personnelles dans le cadre de la conclusion d’un contrat d’assurance.

13. Transfert vers l’étranger/des pays tiers

Les destinataires des données (p. ex. autres entreprises ou autorités) ne se trouvent pas uniquement en Suisse. C’est notamment le cas de certains prestataires de services. Ils peuvent également se trouver en dehors de l’Espace économique européen (EEE) et de la Suisse, notamment aux États-Unis, c’est-à-dire aussi dans d’autres pays du monde. Par exemple, nous pouvons transmettre des données à des autorités à l’étranger si nous y sommes contraints par la loi. Tous les pays hors de la Suisse et de l’EEE n’offrent pas le même niveau de protection des données que la Suisse. C’est la raison pour laquelle nous compensons un niveau de protection inférieur par des contrats appropriés, notamment par des clauses contractuelles types, publiées par la Commission européenne et reconnues par le Préposé fédéral à la protection des données et à la transparence (PFPDT). Dans certains cas, nous pouvons également transmettre des données conformément aux règles de protection des données sans de tels contrats, par exemple si vous avez consenti à des transmissions déterminées ou si la transmission est nécessaire à l’exécution d’un contrat ou pour faire valoir des droits ou des intérêts publics prépondérants. Actuellement, YOUPLUS transmet des données personnelles à l’étranger où :

• Au Liechtenstein, pour le transfert de données personnelles entre des sociétés du groupe YOUPLUS (le transfert de ces données est autorisé car le Liechtenstein est un pays considéré par le Conseil fédéral comme un pays offrant des garanties appropriées) ;
• Aux États-Unis d’Amérique pour le transfert de données personnelles aux fins de l’exécution de ses obligations dans le cadre de l’accord FATCA (accord entre la Suisse et les États-Unis d’Amérique sur leur coopération visant à faciliter la mise en œuvre du FATCA [« Foreign Account Tax Compliance Act »], loi fédérale sur la mise en œuvre de l’accord FATCA entre la Suisse et les États-Unis) ;
• En Irlande, dans le cadre du traitement des cookies par Google Analytics et Google Tag Manager.
• Au République Slovaque pour le transfert de données à caractère personnel entre les sociétés du groupe YOOPLUS (le transfert de ces données est autorisé, car la République slovaque est un pays classé par le Conseil fédéral comme un pays offrant des garanties adéquates)
• Au République Tchèque pour le transfert de données à caractère personnel entre les sociétés du groupe YOOPLUS (le transfert de ces données est autorisé car la République tchèque est un pays classé par le Conseil fédéral comme offrant des garanties adéquates)
• À l’Allemagne pour le transfert de données à caractère personnel entre les sociétés du groupe YOOPLUS (le transfert de ces données est autorisé, car l'Allemagne est un pays classé par le Conseil fédéral comme un pays offrant des garanties adéquates)
• Au Norvège pour le transfert de données à caractère personnel entre les sociétés du groupe YOOPLUS (le transfert de ces données est autorisé, car la Norvège est un pays classé par le Conseil fédéral comme un pays offrant des garanties adéquates)

YOUPLUS n’a actuellement pas l’intention de transférer les données personnelles de la personne concernée vers un pays tiers (hors de l’UE, de l’EEE) ou à une organisation internationale. Dans le cas où le responsable du traitement transférerait à l’avenir des données personnelles vers des pays tiers n’assurant pas un niveau de protection adéquat, le responsable du traitement s’engage à respecter le RGPD et la LPD et à mettre en œuvre des garanties appropriées (telles que des clauses contractuelles types ou des mécanismes similaires approuvés) qui légitiment le transfert de données vers des pays tiers hors de l’UE et de l’EEE.

14. Profilage / prise de décision individuelle automatisée

Profilage

YOUPLUS n'effectue actuellement aucun profilage de ses clients, car dans le cadre de ses activités, elle se limite à la gestion des contrats d'assurance et au versement des prestations d'assurance. La société YOUPLUS effectue plutôt un profilage à des fins d'analyses statistiques et de planification opérationnelle, et utilise ces procédures dans la lutte contre le blanchiment d'argent et le financement du terrorisme, dans la prévention de la fraude à l'assurance, etc.

Prise de décision automatisée

Afin de concevoir des services modernes, efficaces et rapides, le responsable du traitement utilise parfois des systèmes informatiques, plutôt que son propre personnel, pour évaluer sans intervention humaine certaines des données collectées auprès de la personne concernée. Par exemple, certaines informations sur l’âge, la profession, l’activité économique ou l’état de santé de la personne assurée sont automatiquement évaluées lorsqu’une assurance est conclue. Le responsable du traitement exploite ces données afin d’évaluer les risques d’assurance liés au contrat conclu, de calculer correctement le montant de la prime correspondante et, le cas échéant, de proposer des exclusions de l’assurance, sans lesquelles nous ne pourrions pas prendre en charge le risque d’assurance dans le cadre de l’assurance assurance (YOUPLUS n'exerce toutefois plus d'activités liées à la conclusion de contrats). Pendant la durée du contrat d’assurance, nous surveillons et évaluons automatiquement les informations relatives au paiement des primes et au montant des arriérés ou aux opérations effectuées dans le cadre du contrat d’assurance dans la perspective du risque de blanchiment d’argent ou de financement du terrorisme. Un traitement automatisé peut également être effectué dans le cadre de processus internes de prévention et de détection de la fraude à l’assurance. Le traitement automatisé n’est effectué que s’il est nécessaire à notre activité. Comme nous sommes conscients que les résultats du traitement automatisé peuvent porter atteinte à vos droits et obligations, vous avez le droit de vous y opposer. Dans tous les cas de traitement automatisé, vous pouvez exprimer votre opinion et nous demander de contrôler la décision automatisée, ce qui sera fait manuellement par un membre du personnel désigné.

15. Droits de la personne concernée

Toute personne concernée peut à tout moment faire valoir auprès du responsable du traitement les droits énumérés ci-dessous conformément au RGPD et à la LPD. Ces droits peuvent être exercés :

Par écrit (lettre) ou par voie électronique (courriel), soit directement auprès de YOUPLUS, soit par l’intermédiaire de notre conseiller à la protection des données, tel que défini à la section 4 de la présente déclaration. 

Pour des raisons de prudence dans le traitement de données personnelles, de protection des données personnelles et de prévention de l’utilisation abusive des données personnelles, la personne concernée est tenue, lorsqu’elle exerce son droit, de s’identifier clairement ou de fournir une preuve claire de son identité (p. ex. copie d’une carte d’identité ou d’un passeport), à moins que la personne concernée ne puisse être identifiée d’une autre manière par le responsable du traitement. Le responsable du traitement a le droit d’exiger de la personne concernée qu’elle justifie de son identité. En l’absence d’identification en bonne et due forme, le responsable du traitement ne peut pas répondre à la demande de la personne concernée sans qu'il existe un risque d'une utilisation abusive des données personnelles.

La personne concernée dispose des droits suivants :

• Droit d’accès – Elle peut demander la confirmation du traitement de ses données personnelles et l’accès aux données personnelles la concernant – Elle peut savoir si des données personnelles la concernant sont traitées, et, le cas échéant, connaître les données personnelles la concernant qui sont traitées, les finalités de leur traitement, les destinataires et le responsable du traitement des données personnelles, la durée de leur conservation ou les critères de détermination de celle-ci et obtenir des informations sur ses droits en tant que personne concernée en vertu de la LPD et du RGPD.
• Droit de rectifier ses données personnelles ou de compléter les données personnelles incomplètes. La personne concernée peut exercer ce droit si le responsable du traitement traite des données inexactes et obsolètes. Le responsable du traitement n’est pas toujours en mesure de tenir les données à jour (p. ex. en cas de changement d’adresse de domicile, de changement de nom de famille), mais le responsable du traitement est toujours disposé à rectifier les données inexactes, car cela est également dans son intérêt. Nous ne pouvons pas satisfaire à ce droit uniquement dans le cas où une disposition légale interdirait la modification ou le complément.
• Droit à l’effacement de ses données personnelles ou de limitation du traitement de ses données personnelles. Si l’exactitude des données traitées est contestée, mais que la personne concernée affirme que le traitement des données personnelles est illicite, le traitement des données personnelles peut être limité dans certains cas. Le droit à l’effacement des données personnelles signifie l’effacement des données personnelles dans le cas où vous estimez que le traitement porte sur des données personnelles qui ne sont pas absolument nécessaires ou ne se fonde pas sur une base juridique. Même en cas d’effacement, il existe des exceptions dans lesquelles le responsable du traitement n’est pas tenu de respecter ce droit, par exemple lorsque l’effacement des données s’avère techniquement impossible ou exigerait des efforts disproportionnés.
• Droit d’opposition au traitement de ses données personnelles effectué dans les intérêts légitimes poursuivis par le responsable du traitement, y compris profilage. En cas d’opposition, YOUPLUS cesse le traitement des données personnelles, à moins qu’il ne puisse être démontré qu’il existe des motifs légitimes et impérieux au traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement ne serve à faire valoir, à exercer ou à défendre des droits en justice. Nous tenons toutefois à préciser que nous continuerons à traiter et à stocker vos données si nous sommes tenus de le faire.

Si YOUPLUS traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles à de telles fins publicitaires, dans la mesure où ce traitement n’est pas fondé sur le consentement de la personne concernée. Cela vaut également pour le profilage, pour autant qu’il soit lié à une telle publicité directe. Si la personne concernée s’oppose au traitement par YOUPLUS à des fins de publicité directe, YOUPLUS ne traitera plus les données personnelles à ces fins, à moins que la personne concernée n’ait donné son consentement préalable.

• Droit à la portabilité des données personnelles. Ce droit peut être exercé par la personne concernée si elle demande la divulgation de certaines données personnelles ou la transmission de ces données à un autre destinataire, dans la mesure où cela est techniquement possible.
• Droit de retrait du consentement au traitement de données personnelles remis, étant entendu que le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait. Ce droit ne peut être exercé que si le traitement des données personnelles est fondé sur le consentement préalable de la personne concernée.
• Droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris profilage. Ce droit peut être exercé par la personne concernée dans les cas où la décision du responsable du traitement est fondée exclusivement sur un traitement automatisé de données personnelles (traitement ne nécessitant aucune intervention humaine). Ce droit n’implique pas automatiquement la modification de la décision. L’essence de ce droit est que la personne concernée a la possibilité d’exprimer son point de vue et de demander au responsable du traitement de procéder à une vérification par intervention humaine. Après une telle vérification, il est possible que la décision reste identique à celle qui a été prise dans le cadre du traitement automatisé. Toutefois, si une telle décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou si elle est prise avec le consentement explicite de la personne concernée, le droit d’exprimer son point de vue et de participer de la personne physique ne s’applique pas.
• Droit de déposer une réclamation auprès de l’autorité de protection des données compétente, le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

16. Cookies

Les sites Internet YOUPLUS utilisent des techniques de publicité en ligne, telles que les cookies. Nous les utilisons principalement pour mesurer la convivialité et le succès du site et pour l’optimiser. Les cookies sont des fichiers de texte qui sont enregistrés sur votre système informatique par l’intermédiaire de votre navigateur Internet. Les cookies sont utilisés par de nombreux sites Internet et serveurs. De nombreux cookies contiennent un identifiant de cookie composé d’une chaîne de caractères grâce à laquelle les sites Internet et les serveurs peuvent être rattachés au navigateur Internet concret sur lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies.

Grâce à l’utilisation de cookies, YOUPLUS peut fournir aux utilisateurs du présent site Internet des services plus conviviaux, ce qui serait impossible sans l’installation de cookies. Les cookies permettent d’optimiser les informations et les offres de notre site Internet, dans l’intérêt de l’utilisateur. Comme indiqué précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site aux utilisateurs. La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site Internet au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi durablement à la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via le navigateur Internet ou d’autres logiciels, et ce sur tous les navigateurs Internet courants. Si la personne concernée désactive les cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables. Nous utilisons des cookies dans le cadre de :

• Google Analytics (service d’analyse) et Google Tag Manager (service de marketing), tous deux fournis par Google Ireland Ltd. Google Ireland Ltd. est le responsable du traitement des données personnelles. Google utilise des cookies et des techniques de publicité en ligne pour analyser certaines informations relatives au comportement des différents utilisateurs sur le site.

17. Utilisation du site Internet de l’exploitant

Le site Internet de YOUPLUS enregistre une série de données et d’informations générales à chaque fois qu’une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données suivantes peuvent être recueillies : (i) le type et la version du navigateur utilisé, (ii) le système d’exploitation utilisé par le système accédant au site (le « système d’accès »), (iii) le site Internet à partir duquel le système d’accès accède à notre site Internet, (iv) la date et l’heure d’accès au site Internet, (v) le cas échéant, l’adresse IP (Internet Protocol), (vi) le fournisseur d’accès Internet du système d’accès et (vii) d’autres données et informations similaires permettant de prévenir les risques en cas d’attaques de nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, YOUPLUS ne tire aucune conclusion quant à la personne concernée. Ces informations sont plutôt requises pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité associée, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site Internet et (4) fournir aux autorités de poursuite pénale les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données collectées de manière anonyme sont donc exploitées par YOUPLUS de manière anonyme. Les données anonymes du fichier journal du serveur sont enregistrées séparément de toutes les données personnelles fournies par une personne concernée.

18. Contacter l’exploitant

Le responsable du traitement peut être contacté directement ou par l’intermédiaire du conseiller à la protection des données (points 3 et 4) au sujet du traitement de données personnelles. Votre demande est généralement traitée gratuitement et dans un délai de 30 jours. Si nous ne sommes pas en mesure de fournir les informations demandées sous 30 jours, nous vous en informerons et vous indiquerons alors le délai dans lequel les informations seront fournies. Si la fourniture des informations demandées nécessite des efforts disproportionnés, nous pourrons vous demander de contribuer de manière raisonnable aux coûts de traitement de cette demande.  Toutefois, si la demande est manifestement infondée, constitue manifestement une entrave, si les intérêts d’un tiers prévalent ou si la fourniture des informations peut compromettre les enquêtes ou les procédures judiciaires du responsable du traitement, nous pouvons refuser la demande ou limiter ou différer la fourniture des informations demandées.

19. Déclarations définitives

L’activité de YOUPLUS est en constante évolution, c’est pourquoi la présente déclaration de protection des données est régulièrement adaptée aux dispositions légales ainsi qu’aux éventuels traitements spécifiques de données personnelles. Dans ce cas, YOUPLUS peut modifier et mettre à jour le contenu de la présente déclaration de protection des données et les informations relatives au traitement des données personnelles selon les besoins. Dans ce cas, YOUPLUS publiera toujours une version à jour de la déclaration de protection des données.

La présente déclaration de protection des données a été rédigée à l’aide du générateur de déclaration de LEXDEX GmbH, Renggerstrasse 60, 8038 Zurich, Suisse.