Déclaration de confidentialité

Smile attache une importance particulière à la sphère privée et aux droits de la personnalité. Il en va de même pour le traitement des données personnelles. Les paragraphes suivants fournissent des informations détaillées sur la collecte et le traitement ultérieur des données personnelles.

Par «traitement» de données personnelles, on entend tout traitement de données, par exemple la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction. Par «données à caractère personnel», on entend les données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire qui permettent de tirer des conclusions sur son identité au moyen des données elles-mêmes ou de données supplémentaires correspondantes. Les termes «données à caractère personnel» sont utilisés ci-après au même titre que «données personnelles» ou «données». Les «données sensibles» sont une catégorie de données personnelles pour laquelle le droit de la protection des données prévoit des exigences accrues. Sont par exemple considérées comme des données sensibles les données relatives à la santé, les données qui révèlent l’origine raciale ou ethnique, les données sur les convictions religieuses ou philosophiques, les données biométriques à des fins d’identification et les données sur l’appartenance à un syndicat.

«Smile en tant que responsable du traitement des données» traite des données personnelles lorsque des personnes intéressées, des client·e·s ou d’autres personnes (collectivement les «personnes concernées») demandent et/ou achètent les services ou produits et utilisent des «services en ligne» de Smile. Le chapitre «Informations particulières sur la protection des données» contient des informations spécifiques sur le traitement des données personnelles dans le cadre des services ou produits fournis par Smile. Il contient des informations sur la collecte et le traitement de données personnelles, les catégories de données, les finalités et la durée de conservation des données personnelles. La notice explicative sur la protection des données constitue la base du traitement des données personnelles dans le cadre des différentes activités commerciales de Smile. Outre la présente notice explicative sur la protection des données, Smile informe les personnes concernées des éventuels traitements de données spécifiques à l’entreprise dans les déclarations de consentement, les déclarations d'exonération, les conditions générales d'assurance et de vente ou les formulaires correspondants. Smile s’assure ainsi que chaque personne concernée est informée de manière adéquate et dans les délais du traitement des données, même si les données personnelles ne sont pas collectées auprès d’elle. 

Chez Smile, tout traitement de données personnelles repose sur un ensemble complet de directives internes en matière de protection des données. Les traitements de données existants et nouveaux font l'objet d'une consultation et d'un contrôle internes précoces dans le cadre de processus de travail prédéfinis et fondés sur le système afin de s’assurer qu’ils soient conformes aux directives précitées. Les collaboratrices et collaborateurs sont sensibilisés et formés en permanence. Les processus opérationnels et le traitement des données sont soumis à des contrôles réguliers ainsi qu’à des audits internes et externes. Les traitements de données sont surveillés pour détecter d’éventuels incidents et des mesures correctives sont prises immédiatement en cas d’incident. Les évolutions de la législation sont suivies activement dans le cadre de diverses associations et fédérations. 

La présente notice explicative sur la protection des données a été élaborée selon les exigences de la loi fédérale suisse sur la protection des données («LPD») et du Règlement général de l’Union européenne sur la protection des données («RGPD»). La question de savoir si et dans quelle mesure ces lois sont applicables dépend de chaque cas d’espèce.

Pour assurer le déroulement optimal des processus opérationnels et de la conclusion du contrat, de l’exécution du contrat ou de la fourniture des prestations, Smile ou ses mandataires peuvent collecter des données personnelles pertinentes auprès de tiers, dans la mesure où cela s’avère nécessaire. Les tiers sont expressément libérés de leur obligation de confidentialité vis-à-vis de Smile et de ses mandataires sur la base de la transmission de la proposition d’assurance ou de la déclaration d’un sinistre ou d’une prestation. De plus amples informations figurent dans la «Notice explicative sur la protection des données» de Smile en vigueur, au chapitre intitulé «Informations particulières sur la protection des données».

Outre la collecte d’informations pertinentes, le déroulement de la conclusion du contrat ou de la fourniture des prestations peut nécessiter la transmission de données personnelles aux tiers impliqués dans le contrat (réas-sureurs, mandataires, fournisseurs de services, autorités, etc.). C’est pourquoi Smile n’est soumise à aucune obligation de garder le secret en vertu de la LPD lors de la communication de données. En outre, en fonction de la sensibilité des données et d’autres circonstances, Smile oblige les tiers à traiter les données de manière appropriée. Les données peuvent être transmises à des destinataires en Suisse et à l’étranger si les circonstances du traitement l’exigent. Des informations détaillées figurent dans la «Liste des destinataires et des États» de Smile.

Par profilage (ou «profiling»), on entend tout type de traitement automatisé de données personnelles effectué afin d’analyser certains aspects personnels tels que la situation économique, la santé, les centres d’intérêt, le comportement ou le changement de lieu. Grâce au profilage, Smile peut analyser certains aspects personnels (intérêts et préférences) des personnes concernées afin d’être à même de faire de la publicité ciblée ou des offres individualisées, mais aussi identifier les risques d’abus et de sécurité. Lorsqu’elle recourt à des procédures d’analyse de données, Smile acquiert en outre des informations statistiques. Si une décision individuelle entièrement automatisée est prise, qui entraîne une conséquence juridique négative ou porte gravement atteinte à la personne concernée, Smile l’en informe et la personne concernée a la possibilité de prendre contact avec Smile, de sorte que les décisions en question sont examinées par une personne physique. Cependant, les éventuelles décisions entièrement automatisées reposent toujours sur des règles de pondération des informations fixées au préalable par Smile. De plus amples informations figurent dans la «Notice explicative sur la protection des données» de Smile en vigueur, au chapitre intitulé «Informations particulières sur la protection des données».

Dans le cadre du traitement de données personnelles, Smile prend des mesures techniques et organisationnelles appropriées afin d’empêcher l’accès et d’autres traitements de données non autorisés. Ces mesures sont axées sur les standards internationaux en la matière; elles sont régulièrement passées en revue dans ce sens et sont adaptées si nécessaire.

Smile traite les données personnelles aussi longtemps que cela est nécessaire à l’accomplissement des finalités du traitement, au respect des délais légaux de conservation, à la sauvegarde d’intérêts légitimes, tels que l’utilisation à des fins de documentation et de preuve ou qu’une sauvegarde est techniquement nécessaire, comme c’est le cas, par exemple, pour les copies de sécurité.

De plus amples informations sur la durée de conservation sont disponibles dans les «Informations particulières sur la protection des données» ainsi qu’aux chapitres «Informations spécifiques sur la communication, les services en ligne et d’autres offres». Si aucune obligation légale ou contractuelle ne s’y oppose, nous effaçons ou anonymisons vos données à l’expiration de la durée de conservation dans le cadre de nos procédures habituelles.

S’agissant de transactions commerciales ou de traitements de données spécifiques, Smile informe séparément, dans les Informations particulières sur la protection des données, au sujet des responsables du traitement, de la collecte et du traitement de données personnelles, des catégories de données, des finalités, de la durée de conservation, de la transmission des données, de la sécurité des données, des droits des personnes concernées et des modifications.

Documents:

• Notice explicative sur la protection des données pour les affaires d'assurance
  

Certaines offres ne peuvent être utilisées que via le portail client d’Helvetia. Afin de garantir le bon fonctionnement du processus d'enregistrement et de connexion ainsi que l'exploitation du portail client, Helvetia traite notamment les données suivantes: civilité (Madame ou Monsieur), prénom, nom, numéro de téléphone, adresse courriel, mot de passe pour l’accès au portail et adresse IP. Les utilisatrices et utilisateurs du portail client d'Helvetia ont la possibilité d’adapter en tout temps leurs données client enregistrées en lien avec celui-ci. Le comportement de navigation sur les sites Internet d’Helvetia peut être synchronisé avec les données du portail client d’Helvetia (p. ex. tranche d’âge, région de résidence et sexe) en vue de proposer des produits sur mesure. Aucune décision automatisée n’est prise au cas par cas.

• Notice explicative sur la protection des données pour le portail carrière
  
• Liste des destinataires et des États
  

Liens:

• Système d’information et de renseignements des compagnies d’assurances suisses «HIS»
  

Sous certaines conditions, le droit de la protection des données applicable accorde certains droits aux personnes concernées, par exemple le droit d’accès aux données personnelles que Smile traite à propos d’une personne concernée, le droit de s’opposer à leur traitement dans certaines circonstances ou le droit d’introduire une réclamation auprès d’une autorité.

Le droit de demander si Smile traite des données et lesquelles, et d’obtenir une copie des données personnelles en question.

Le droit de faire rectifier ou effacer des données inexactes.

Le droit d’exiger l’effacement de données personnelles dans la mesure où Smile n’est plus tenue ou autorisée à les conserver en vertu de la législation et des prescriptions réglementaires en vigueur.

Le droit de s’opposer en tout temps, et avec effet pour l’avenir, au traitement de données personnelles, pour autant que celui-ci ne soit pas absolument nécessaire à l’exécution du contrat et/ou que Smile ne soit pas tenue ou autorisée à effectuer ce traitement en vertu de la législation et des prescriptions réglementaires en vigueur.

Le droit de s’opposer au traitement de données personnelles, en particulier dans la mesure où le traitement est fondé sur des intérêts légitimes ou sert à la prospection directe, ainsi que le droit de retirer un consentement dans la mesure où le traitement des données repose sur un consentement.

Le droit d’exiger de Smile le transfert de certaines données personnelles.

Le droit de la personne concernée d’exprimer son point de vue sur les décisions exclusivement automatisées et d’exiger que la décision soit réexaminée par une personne physique.

Les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données.

• L'autorité de surveillance suisse doit être contactée ici.

Les coordonnées principales figurent au chapitre «Coordonnées pour les demandes en matière de protection des données».

Les personnes concernées ont également ces droits vis-à-vis d’autres services autonomes avec lesquels Smile collabore – elles sont priées de s’adresser directement à ces services si elles souhaitent exercer des droits en rapport avec le traitement de leurs données. Les personnes concernées trouveront des informations sur les principaux partenaires de coopération et prestataires de services de Smile dans la «Liste des destinataires et des États».

Les personnes concernées sont priées de noter que les conditions, exceptions et limitations de ces droits sont régies par la législation respectivement applicable en matière de protection des données. En particulier, Smile est tenue de traiter et d’enregistrer des données personnelles, le cas échéant, afin d’exécuter un contrat, de préserver ses propres intérêts dignes de protection, tels que la constatation, l’exercice ou la défense de prétentions juridiques en justice, ou de respecter des obligations légales. Dans la mesure permise par la loi, notamment pour protéger les droits et libertés d’autres personnes concernées et sauvegarder des intérêts dignes de protection, Smile peut également rejeter une demande de personnes concernées en tout ou en partie (par exemple en rendant illisibles certains contenus concernant des tiers ou des secrets d’affaires). Dans ce cas, Smile informera séparément les personnes concernées.

smile.direct assurances
Protection des données
Zürichstrasse 130
8600 Dübendorf

Tél.: 0844 848 444
Courriel: privacy@smile-insurances.ch

Smile traite des données en lien avec des sites Internet et des services en ligne ainsi qu’avec d’autres offres, en premier lieu aux fins du traitement des demandes lors de la prise de contact. Par ailleurs, les données sont également traitées lorsqu’il s’agit d’améliorer et d’optimiser, d’exploiter et de sécuriser les sites Internet, les services en ligne et les autres offres, ainsi que d’assurer la conservation des preuves. En outre, des données sont également utilisées pour la soumission d’offres individuelles, à des fins de marketing, d’études de marché et d’analyses statistiques, par exemple lors d’enquêtes auprès de la clientèle sur l’utilisation des services en ligne. Dans les autres cas, il est expressément fait mention des autres finalités lors de la saisie des données.

«Smile en tant que responsable du traitement des données» est responsable des sites Internet et des services en ligne ainsi que des autres offres clairement identifiables comme appartenant à Smile, sauf indication contraire. Dans les autres cas, des informations spécifiques sur la protection des données peuvent prévaloir sur les informations générales sur la protection des données ci-après, et d'autres responsables peuvent être définis.

Les pages Internet et les services en ligne de Smile peuvent contenir des liens vers des sites Internet et des services en ligne d’autres prestataires (p. ex. dans le cadre de plugins sociaux) auxquels la présente notice explicative sur la protection des données ne s’applique pas. Les informations relatives à la protection des données des autres prestataires s’appliquent.

Les personnes concernées peuvent consulter les sites Internet de Smile de manière anonyme; des métadonnées telles que navigateur, type d’appareil, durée d’interaction, type d’interaction, pages Internet de Smile visitées ou adresse IP sont saisies. Ces métadonnées peuvent être regroupées avec d’autres données de Smile (p. ex. pour les abonné·e·s à la newsletter ou les listes de distribution). Lors du traitement des données reçues, il est fait appel à des prestataires de services liés par contrat à Smile et à d’autres tiers en Suisse ou à l’étranger. De plus amples in-formations figurent dans la «Liste des destinataires et des États» ainsi que dans les «paramètres des cookies». Il est également possible d’y définir des «paramètres des cookies» individuels en plus des configurations de navigateur souhaitées.

Les données personnelles sont traitées si elles sont fournies lors de l’utilisation de services en ligne (p. ex. au moyen d’un formulaire de contact, d’une demande d’offre, d’un calculateur de primes, d’une conclusion directe en ligne, d’une déclaration de sinistre, du live-chat, d’un jeu-concours, etc.). Les données échangées sur Internet sont souvent transmises via des pays tiers. Les contenus de sites Internet peuvent être transmis via des serveurs répartis dans le monde entier afin d’optimiser la performance et la sécurité des sites Internet. Les données peuvent donc, dans des situations exceptionnelles, être transmises à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

Les données transmises à Smile par le biais de ses pages Internet sont transférées de manière cryptée. Toutefois, Smile décline toute responsabilité pour d’éventuels dommages qui seraient occasionnés par la perte ou la manipulation de données. Les personnes visitant les sites Internet doivent s’assurer que leur propre système est protégé à tout moment par une protection adéquate (p. ex. protection contre les virus) et que leurs propres systèmes et navigateurs sont à jour.

Pour l’exploitation de la «communication, des services en ligne et d’autres offres», il est fait appel à des prestataires de services liés par contrat et à d’autres tiers en Suisse ou à l’étranger. De plus amples informations figurent dans la «Liste des destinataires et des États». 

Smile attire l’attention des personnes concernées sur le fait qu’Internet est un réseau mondial, ouvert et accessible à tous. En règle générale, les communications par courriel ont lieu de manière non cryptée et uniquement pendant les heures de bureau habituelles. Il est possible que des données soient perdues, ou interceptées et/ou manipulées par des tiers pour par exemple les faire paraître authentiques. Smile prend les mesures de sécurité techniques et organisationnelles requises afin d’empêcher cela dans les limites du système propre à Smile. Par conséquent, la confidentialité des données ne peut être garantie en cas de transmission de données par courriel. Cet aspect doit être particulièrement pris en compte en cas de transmission de données personnelles sensibles (comme celles concernant la santé). Des courriels peuvent être retardés, supprimés, mal dirigés ou tronqués lors de leur transmission en raison d’erreurs de transmission, de défauts techniques ou d’autres perturbations. Les appareils d’accès externes (PC, smartphone, etc. des utilisatrices et utilisateurs finaux) et certaines parties de l’infrastructure impliquée dans la transmission entre l’expéditeur ou l’expéditrice et Smile se trouvent en dehors du périmètre de sécurité soumis au contrôle de Smile. Dès lors, il incombe à l’utilisatrice ou l'utilisateur d’Internet de s'informer sur les mesures de sécurité requises et de prendre les mesures correspondantes appropriées (p. ex. anti-virus mis à jour, etc.). Smile n’assume aucune responsabilité pour toute conséquence et tout dommage pouvant résulter de l’échange électronique d’informations et, en particulier, de l’utilisation abusive du système de courrier électronique. Smile se réserve le droit de réclamer une indemnisation à la personne concernée pour tout dommage intentionnel qu’elle pourrait subir dans le cadre de ses relations d’affaires avec elle via l’échange électronique d’informations. Smile se réserve le droit, dans certains cas, de ne pas répondre par courriel ou d’exiger un autre format (p. ex. formulaire avec signature) en complément à l’instruction ou à l’information reçues par courriel.

Le service de chat peut être utilisé pour communiquer avec Smile sur son site Internet. L’assistance numérique «chatbot» interprète les messages et y répond de manière autonome, 24 heures sur 24. Pour certains sinistres ou services, le chatbot demande des données personnelles ou contractuelles telles que le prénom, le nom, la date de naissance ou le numéro de police aux fins d’identification. Si la personne concernée est clairement identifiable dans le cas d’espèce, la conversation peut se poursuivre avec le chatbot de Smile. Dans le cadre du processus de paiement des sinistres en particulier, une collaboratrice autorisée ou un collaborateur autorisé du Centre des sinistres de Smile traite et examine le cas. Ces personnes ont également accès au déroulement du chat. Pour certains sinistres ou services, le chatbot demande de télécharger des fichiers, par exemple des photos de sinistre. La communication se fait exclusivement de manière cryptée. Les données sont transférées via une ligne HTTPS sécurisée, sauvegardées auprès de Smile et protégées contre l'accès non autorisé selon les dernières normes techniques en vigueur. 

Lorsque la personne visitant le site Internet prend contact avec Smile au moyen d’un formulaire de contact en ligne, les données saisies dans ces formulaires sont transmises de manière cryptée selon des normes de sécurité internationalement reconnues afin de les protéger contre l’utilisation abusive de tiers. Les données utilisées sont celles figurant sur le formulaire, en fonction du contexte. Les données ne sont pas transmises à des tiers non autorisés sans que cela soit indiqué séparément et que ceux-ci y soient autorisés par ce biais. La durée de conservation des données dépend de la finalité et est limitée au strict nécessaire. Les données sont effacées dans le délai correspondant.

Smile est joignable via des métavers et les médias sociaux.

En règle générale, les métavers et fournisseurs de médias sociaux exigent soit un profil enregistré, soit l’indication d’un numéro de téléphone portable. Toutefois, comme il n’existe pas d’obligation générale de créer des profils avec des noms en clair, c’est-à-dire de véritables noms, Smile se réserve le droit, dans certaines circonstances et si nécessaire, d’identifier correctement les personnes qui prennent contact avant le début de la conversation. Une prise de contact anonyme avec Smile, le cas échéant souhaitée, ne peut donc pas être garantie par le biais de messages sur les médias sociaux.

Étant donné qu’il n’y a généralement pas de cryptage de bout en bout des messages directs dans certains domaines et dans les différents services de messagerie des fournisseurs de médias sociaux ou que le cryptage n'est pas toujours préconfiguré, Smile recommande de mener les conversations via les canaux de communication classiques auxquels elle renverra, le cas échéant. Smile ne peut garantir la confidentialité des communications sur le métavers et les médias sociaux et rejette toute responsabilité à cet égard.

En effet, selon les indications fournies par les fournisseurs de médias sociaux, les messages peuvent être automatiquement scannés par un logiciel recherchant des motsclés, afin de détecter ou de prévenir d'éventuels délits, ou être examinés par les collaboratrices ou les collaborateurs du fournisseur de médias sociaux en question après un signalement de soupçon de violation des conditions d'utilisation du ou des fournisseurs de médias sociaux. Les signalements de soupçons peuvent aussi concerner des messages cryptés. Il est également possible que les services secrets lisent l’historique des messages. Smile ne peut ainsi garantir la confidentialité des communications sur les médias sociaux et n’assume aucune responsabilité à cet égard. Les fournisseurs de médias sociaux indiquent généralement dans leurs informations relatives à la protection des données que les «contenus, communications et autres informations» sont collectés. En font également partie l’échange de messages et la communication avec d’autres personnes. Selon leurs propres indications, les fournisseurs de médias sociaux utilisent ces informations notamment pour sélectionner des publicités axées sur les intérêts des utilisatrices et utilisateurs. Même si le cryptage est activé dans une conversation directe, des métadonnées sont générées, qui peuvent aussi être utilisées à des fins de personnalisation par les fournisseurs de médias sociaux (p. ex. date, fréquence et durée d’une conversation). Smile n’a aucune influence à cet égard.

Lors de la prise de contact avec Smile via Meta (Instagram, WhatsApp, Facebook), des données provenant de la conversation concernée peuvent être collectées et réutilisées par Meta. Smile n’a aucune influence sur le traitement des données effectué par Meta. Les conditions d’utilisation et les informations complémentaires de Meta sont disponibles ici: 

• Instagram – Protection des données
• WhatsApp – Protection des données
• Facebook – Protection des données
• LinkedIn – Protection des données
• Twitter – Protection des données
• TikTok – Protection des données
• YouTube – Protection des données
• Spatial – Protection des données
  
  

En contactant Smile via le métavers ou d’autres fournisseurs de médias sociaux, les personnes intéressées ou les clientes et clients consentent aux interactions avec Smile via le canal choisi.

Pour la mise à disposition du métavers et l’envoi de messages, Smile fait en outre appel aux services de prestataires tiers.

Smile enregistre des appels téléphoniques isolés à des fins de conservation des preuves, de documentation, de contrôle de la qualité et de formation. Avant que les personnes concernées ne soient mises en relation avec une agente ou un agent, une information spécifique sur l'enregistrement de la conversation téléphonique et sur la politique en matière de protection des données de Smile est toujours fournie. La durée de conservation des données dépend de la finalité et est limitée au strict nécessaire. Les enregistrements relatifs aux finalités précitées sont automatiquement effacés dans le délai correspondant (120 jours). 

Pour les conseils concernant ses prestations, Smile peut établir un lien entre la conseillère ou le conseiller en assurance et les personnes intéressées ou clientes par le biais d’un entretien en ligne (live-chat)ou vidéo. Les personnes intéressées ou clientes sont informées des modalités d’enregistrement au début du live-chat. Dans le cadre de l’utilisation des applications informatiques correspondantes, les données sont traitées sous une forme pseudonymisée à des fins d’optimisation de l’offre. Des cookies sont utilisés à cet effet. Les données collectées dans le cadre du live-chat ne sont pas utilisées dans le but d’identifier personnellement les visiteuses et visiteurs du site Internet concerné, sauf si des données à caractère personnel sont communiquées à titre volontaire à Smile lors du live-chat. La durée de conservation des données dépend de la finalité et est limitée au strict nécessaire. Les données sont effacées dans le délai correspondant.

Champ d’application

La présente Déclaration relative à la protection des données s’applique au traitement de données personnelles effectué par les entreprises figurant ci-dessous dans le cadre de leurs prestations de service et de l’appli:

smile.direct assurances, succursale de Helvetia Compagnie Suisse d'Assurances SA, Zürichstrasse 130, 8600 Dübendorf

Helvetia Compagnie Suisse d’Assurances SA, Dufourstrasse 40, 9000 Saint- Gall.

L’appli peut contenir des liens conduisant vers des sites et pages Internet d’autres prestataires. La présente Déclaration relative à la protection des données ne s’applique pas à de tels sites et pages Internet.

Base juridique

Smile peut utiliser vos données personnelles notamment sur la base des motifs justificatifs suivants:

• Consentement de votre part ou d’une personne autorisée par vous
• Mise en place ou exécution d’un contrat existant avec Smile
• Dans le cas d’intérêts légitimes de Smile

Les intérêts légitimes peuvent être les suivants:

• le processus de connexion (p. ex. identification via Apple Touch ID ou Face ID);
• le retour d’information sur la prise de contact par formulaires;
• l’analyse et l’évaluation de l’utilisation de l’appli;
• l’examen du risque des propositions;
• le respect des exigences légales et réglementaires ainsi que des directives internes;
• la lutte contre les inconduites, abus, crimes et délits;
• l’exécution de procédures judiciaires ou participation à de telles procédures;
• la coopération avec les autorités;
• la gestion des clients et l’entretien des contacts, y compris hors du cadre de l'exécution du contrat;
• la réponse à des questions et demandes;
• l’évaluation, l’amélioration et le développement de produits, services et prestations;
• la sécurité et la protection des données, des secrets et des actifs;
• le maintien et l’organisation de l’activité commerciale;
• la publicité;
• le développement de produits et de l’entreprise;
• l'échange d’informations entre sociétés du Groupe Helvetia;
• les études de marché visant par exemple à déterminer les comportements, les activités, les préférences et les besoins de la clientèle;
• les enquêtes de satisfaction auprès de la clientèle;
• l’analyse de données et la tenue de statistiques;
• l’établissement de profils clients.

Buts du traitement

Les données personnelles que vous nous transmettez en utilisant l’appli smile peuvent, en fonction de votre utilisation de celle-ci, être traitées aux fins suivantes:

• Suivi et conseil axés sur les besoins
• Exécution des processus de proposition ou de conclusion (p. ex. paiement par carte de crédit)
• Traitement des offres et des contrats, des modifications de contrats et des documents s’y rapportant (p. ex. annonces de sinistres)
• Fourniture de prestations
• Gestion de la relation contractuelle (p. ex. facturation)
• Processus de connexion (p. ex. identification via Apple Touch ID ou Face ID)
• Retour d’information sur la prise de contact par formulaires
• Analyse et évaluation de l’utilisation de l’appli
• Examen du risque des propositions
• Respect des exigences légales et réglementaires ainsi que des directives internes
• Lutte contre les inconduites, abus, crimes et délits
• Exécution de procédures judiciaires ou participation à de telles procédures
• Coopération avec les autorités
• Gestion des clients et entretien des contacts, y compris hors du cadre de l'exécution du contrat;
• Amélioration et développement de produits, services et prestations
• Réponse à des questions et demandes
• Évaluation, amélioration et développement de produits, services et prestations
• Sécurité et protection des données, des secrets et des actifs
• Maintien et organisation de l’activité commerciale
• Publicité
• Développement de produits et de l’entreprise
• Échange d’informations entre sociétés du Groupe Helvetia
• Études de marché visant par exemple à déterminer les comportements, les activités, les préférences et les besoins de la clientèle
• Enquêtes de satisfaction auprès de la clientèle
• Analyse de données et tenue de statistiques
• Établissement de profils clients
  
  

L’appli ne recourt à aucune extension (ou «add-on») qui permettrait d’identifier les utilisatrices et utilisateurs sur différentes applications et de leur adresser des publicités. Aucune autre information n’est en outre transmise au fabricant de l’appareil et aux magasins concernés.

Analyse d’utilisation

Lors de l’utilisation de l’appli, des informations peuvent être collectées afin d’en déduire des préférences ou des affinités d’ordre général relatives aux produits ou aux services de Smile. Ces analyses d’utilisation sont effectuées sur la base de données entièrement anonymisées et donc sans référence aucune à une personne déterminée. En outre, des analyses portant sur les habitudes d’utilisation, sur les informations relatives aux utilisatrices et utilisateurs, sur les appareils de ceux-ci, sur les publicités reçues, sur le consentement relatif aux newsletters ou sur la participation à des sondages peuvent être réalisées.

Fonction de paiement au moyen d’une carte de crédit

Les prestations d'assurance de Smile peuvent être modifiées ou acquises dans l’appli. Les nouvelles prestations peuvent être payées par carte de crédit. Pour ce faire, vos données de carte de crédit contenues dans l’appli sont transmises via le Payment Service Provider SIX Payment Services SA, Hardturmstrasse 201, CH-8021 Zurich à l’émetteur de votre carte de crédit ainsi qu’à l’«Acquirer» de cartes de crédit SIX Payment Services SA, Hardturmstrasse 201, CH-8021 Zurich.

En ce qui concerne le traitement de vos données de carte de crédit par le Service Provider, nous vous prions de bien vouloir vous référer aux conditions générales ainsi qu’aux déclarations de confidentialité du prestataire concerné et de l’émetteur de votre carte de crédit.

Reconnaissance par empreintes digitales et reconnaissance faciale

Sur certains appareils, vous avez la possibilité d’exécuter certaines fonctions (p. ex. connexion à l’appli ou paiement) au moyen de la reconnaissance par empreintes digitales ou de la reconnaissance faciale. Pour ce faire, vous devez procéder aux installations et aux paramétrages nécessaires sur votre appareil. Dans ce cadre, Smile reçoit uniquement des prestataires exécutants, c'est-à-dire de votre appareil, l’information selon laquelle l'authentification a été effectuée avec succès ou non. Smile n’a accès à aucune donnée biométrique, notamment les données relatives à la reconnaissance par les empreintes digitales ou à la reconnaissance faciale. Le responsable de ces données est le prestataire concerné. Vous trouverez les informations relatives au traitement des données par le prestataire en consultant les déclarations relatives à la protection des données et les conditions d’utilisation du prestataire en question.

Profilage et décisions individuelles automatisées

Par profilage (ou «profiling»), on entend tout type de traitement automatisé de données personnelles effectué afin d’analyser certains aspects personnels tels que la situation économique, la santé, les centres d’intérêt, le comportement ou le changement de lieu. Au moyen du profilage, Smile peut constituer des segments de clientèle afin de pouvoir présenter aux clientes et clients de la publicité ou des offres individualisées mieux adaptées à leurs besoins. Lorsqu’elle recourt à des procédures d’analyse de données, Smile acquiert en outre des informations statistiques.

Si, en raison du traitement entièrement automatisé de données personnelles (p. ex. vos indications personnelles fournies lors de l’établissement de la proposition d’assurance), des décisions entraînant pour vous des conséquences juridiques viennent à être prises, Smile vous en informera en conséquence, et vous aurez la possibilité de prendre contact avec elle de manière à ce que des décisions de ce genre soient passées en revue et contrôlées.

Des exemples de décisions de ce genre sont p. ex. la conclusion ou la résiliation d’un contrat, des exclusions de risques possibles ou le montant de la prime d’assurance à payer. Sur la base de vos indications relatives à un cas d’assurance, Smile peut également, p. ex., prendre une décision entièrement automatisée sur l’ampleur des prestations d'assurance à fournir. Ces décisions entièrement automatisées sont basées sur des règles de pondération des informations fixées au préalable par Smile.

Données traitées

Lors de l’installation de l’appli sur votre appareil, Smile procède notamment au traitement des informations suivantes:

• Identifiant anonyme de l’utilisateur
• Date, heure et durée de l’installation
• Informations spécifiques relatives à l’appareil, telles que type d’appareil, fabricant, version du système d’exploitation
• Adresse IP
• Informations relatives à l’utilisation de l’appli
  
  

En fonction de l’utilisation de l’appli, diverses données personnelles sont en outre traitées. L’acquisition de certains produits peut également impliquer le traitement de données sensibles, auquel cas votre consentement exprès sera requis. Les données personnelles suivantes sont notamment susceptibles d’être traitées:

• Données clients (telles que nom, adresse, numéro de téléphone, date de naissance, sexe, nationalité, données sur la solvabilité, données sur la santé, etc.)
• Données provenant de propositions d’assurance, y compris des questionnaires supplémentaires qui en font partie (comme les indications de la proposante ou du proposant sur le risque assuré, les indications de l’assureur précédent, l’évolution des sinistres jusqu’à présent, etc.)
• Données provenant de contrats (telles que durée du contrat, risques assurés, prestations, données provenant de contrats existants, données de paiement, etc.)
• Données d’encaissement (telles que date et montant des primes reçues, arriérés de paiement, rappels, avoirs, coordonnées bancaires ou postales, etc.)
• Données de sinistre éventuelles (telles qu’annonces de sinistres, rapports de clarification, justificatifs de factures, données concernant des tiers lésés, etc.)
• Données provenant du consentement à l'envoi de newsletters

Données de tiers

Afin de réaliser au mieux les finalités précitées, de garantir le caractère correct des données, d’optimiser la réponse aux besoins commerciaux et/ou de la clientèle ainsi que de déceler ou d’empêcher une fraude à l’assurance, des données sur des futurs clients et clientes de tiers ou des clients et clientes de tiers existants peuvent être collectées. Dans ce contexte, les indications suivantes peuvent ainsi être collectées (p. ex. indications provenant d’organismes de crédit et provenant d’autres tiers):

• Coordonnées de contact
• Taille et type de ménage
• Catégorie de revenu et pouvoir d’achat
• Comportement d’achat
• Catégorie de véhicule
• Détenteur de motocycle
• Taille du bâtiment
• Région linguistique du lieu de domicile

Transmission de données à des prestataires et à des partenaires de coopération

Dans les limites des finalités de traitement indiquées plus haut, Smile est autorisée à échanger des données personnelles avec les sociétés du Groupe, avec des prestataires qui traitent les données personnelles dans le cadre d’un mandat ou avec des partenaires de coopération.
Les prestataires et les partenaires de coopération ont accès aux données personnelles uniquement dans la mesure où un tel accès s’avère nécessaire dans le cadre de la fourniture de leurs services ou de la coopération.

Par ailleurs, Smile est en droit de transmettre les données d’utilisateur pour autant qu’une telle transmission soit nécessaire au respect des lois et des prescriptions en vigueur, dans le cadre de procédures judiciaires, à la demande des tribunaux et des autorités compétents ou en vertu d’autres obligations juridiques.

Un code vous sera envoyé par SMS pour vous identifier lors de votre enregistrement et de votre connexion à l’appli, ainsi que pour l’achat de produits. Ce SMS est généré et envoyé par mp technolgy AG, Hardturmstrasse 76, 8005 Zurich.

Durée de conservation des données

Nous traitons vos données personnelles aussi longtemps que nécessaire pour atteindre les buts mentionnés plus haut. En principe, vos données sont effacées aussitôt qu’elles ne sont plus nécessaires à l’atteinte des buts précités ou que leur suppression s'avère opportune pour d’autres raisons. Vos données sont toutefois conservées pour une période déterminée si des obligations de conservation légales l’imposent, si une telle conservation est nécessaire pour des raisons de preuve ou s’il existe une exception juridiquement valable pour ce faire.

Mise à disposition de données

L’utilisateur ou l'utilisatrice est tenu·e de mettre à disposition les données nécessaires à l’utilisation de l’appli. S’il ou elle ne s’acquitte pas de cette obligation, l’utilisation de l’appli peut lui être refusée. En outre, le/la preneur·se d’assurance ou l’ayant droit est tenu·e de mettre à disposition les données nécessaires à l’examen du risque, à la gestion du contrat et au règlement du sinistre. Si le/la preneur⋅se d’assurance ne s’acquitte pas de cette obligation, Smile peut alors refuser, en tout ou en partie, la conclusion du contrat ou le paiement du sinistre.

Sécurité des données

Dans le cadre de l’appli, des mesures techniques et organisationnelles appropriées sont prises afin d’empêcher tout accès ou traitement de données non autorisés. Ces mesures s’appuient sur l’état actuel de la technique ainsi que sur les standards internationaux dans le domaine et sont régulièrement passées en revue.

Votre appareil se trouve cependant hors de la zone de sécurité contrôlable par Smile. Il se peut donc que, malgré les mesures de sécurité adoptées, des données soient perdues ou interceptées et/ou manipulées par des tiers lors de l’utilisation de l’appli. Dès lors, il vous incombe, en tant qu’utilisatrice ou utilisateur de l’appli, de vous informer sur les mesures de sécurité requises et de prendre les mesures correspondantes appropriées (p. ex. système d’exploitation à jour, accès Internet crypté, etc.).

Fabricants d’appareils et App Stores

Vous trouverez les informations relatives au type de données qui sont traitées par le fabricant de votre appareil et par le fournisseur de l’App Store concerné dans le cadre de l’installation et de l’utilisation de l’appli en consultant les déclarations de confidentialité du fabricant et du fournisseur concerné. Smile n’a aucune influence sur le traitement des données effectué par le fabricant ou par le fournisseur. Il vous appartient, en tant qu’utilisatrice ou utilisateur, d’autoriser ou d’empêcher le traitement de certaines données par votre fournisseur au moyen des paramétrages correspondants de votre appareil.

Google Firebase

Nous faisons appel aux services du fournisseur Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (ci-après «Google») pour certaines fonctions de l’appli. Google Firebase est une plateforme destinée aux développeurs d’applications pour les appareils mobiles et les sites Internet. Nous avons recours à ce fournisseur pour les fonctions suivantes:

• Envoi de notifications push
• Établissement de rapports de crash (crash reporting)
• Messagerie Cloud
• Analytique

Dans le cadre de ces fonctions, aucune donnée personnelle permettant d’identifier clairement une utilisatrice ou un utilisateur de l’appli n’est envoyée à Google. Google est en outre certifiée selon l’accord Privacy Shield Framework conclu entre la Suisse et les États-Unis et garantit ainsi le respect du niveau de protection prescrit par le droit sur la protection des données en vigueur. Vous trouverez davantage d’informations à ce sujet sur https://www.privacyshield.gov.

Notifications push

Grâce aux notifications push sur votre appareil, vous avez la possibilité d’être informé·e au sujet d’événements actuels, et ce en dehors de l’appli. Ces messages sont envoyés par l’intermédiaire de Google et du fournisseur de votre système d’exploitation.

Une fois l’appli téléchargée, votre appareil s’enregistre automatiquement auprès du service de notifications push de Google. Ce service envoie ensuite un identifiant d’enregistrement (ou token) à l’appareil qui vient d’être enregistré. Le token est transmis par l’appli au serveur de Google et y est sauvegardé dans une base de données. Si une notification push doit être envoyée, le serveur de Google transmet le message en question accompagné du token au service de notifications push, qui l’envoie à son tour sur vos appareils. Aucune donnée personnelle n’est traitée dans ce cadre. Google peut traiter notamment les données suivantes:

• Version de l’appli installée
• Date de l'activation des notifications push
• Désignation de l’appareil
• Identifiant de l’appareil (ID unique)
• Identifiant du matériel informatique
• Dernière ouverture de l’appli
• Langue de l’appli
• Langue de l'appareil
• État de la connexion (login status)
• Système d’exploitation de l’appareil (iOS ou Android)
• Informations techniques relatives à l’interface (version SDK)
  
  

Les notifications push ne sont envoyées que si vous y avez consenti. Vous pouvez à tout moment activer ou désactiver la réception de notifications push dans les paramètres de votre appareil.

Les données sont enregistrées dans le Cloud de Google ainsi que dans la base de données interne de Smile à des fins d’analyse.

Vous trouverez les informations relatives au traitement de ces données par Google sur la page d'information de Google https://firebase.google.com/support/privacy?hl=fr.

Crash reporting

Les informations suivantes peuvent notamment être traitées aux fins de l’analyse des crashs de l’appli:

• Version du système d’exploitation
• Informations concernant l’appareil
• Identification de l'appareil
  
  

L’identification de l’appareil est nécessaire pour pouvoir notamment remédier à des erreurs du système de l’appli. L’identifiant d’instance (Instance ID) permet d’identifier l’installation d’une application, mais pas des utilisatrices ou utilisateurs particuliers. Ces informations sont effacées lorsque l’appli est supprimée. Les données sont effacées par Google au bout de 180 jours.

Cookies

Les cookies sont de petits fichiers qui sont enregistrés dans la mémoire tampon de votre navigateur. Ils proviennent de sites Internet visités, par exemple Google, et contiennent des informations telles que l’adresse des pages consultées, votre adresse courriel et votre nom. Les cookies sont utilisés pour enregistrer localement sur l’ordinateur des informations liées à un site Internet ou à un domaine Internet pendant un certain temps, et pour les transmettre à nouveau au serveur sur demande. Les cookies peuvent également servir à analyser l’utilisation du site Internet.

Les cookies des médias sociaux établissent une connexion avec les réseaux sociaux que vous utilisez et permettent de partager les contenus de nos pages Internet sur les réseaux sociaux concernés. Les cookies publicitaires de prestataires tiers collectent des informations qui contribuent à adapter au mieux l’offre publicitaire à vos centres d’intérêt. Dans certaines circonstances, l'utilisation de ces cookies implique le traitement de données à caractère personnel.

Vous pouvez empêcher l’installation des cookies en paramétrant votre navigateur à cette fin; nous attirons cependant votre attention sur le fait que, dans un tel cas, vous ne pourrez peut-être plus utiliser toutes les fonctions de ces sites Internet, que des publicités sans pertinence pour vous vous seront éventuellement présentées, ou que vous ne serez peut-être plus en mesure d’établir une connexion directe avec Facebook, Twitter ou d’autres réseaux sociaux.

Les newsletters ont pour but de fournir aux personnes intéressées et clientes des informations actuelles sur les produits et services de Smile et, le cas échéant, de ses partenaires de coopération. Smile part du principe qu’il existe un intérêt à recevoir les contenus publicitaires. De plus, des newsletters donnent des informations sur des développements actuels et fournissent d’autres indications utiles. Lors de l’inscription à la newsletter de Smile, outre les données personnelles qui doivent être indiquées dans le masque de saisie, l’adresse IP pseudonymisée du terminal visiteur, la date ainsi que l’heure de l’inscription sont collectées. À des fins statistiques, un traçage anonymisé des liens est réalisé lors de l’envoi des newsletters. En relation avec l’envoi des newsletters, il n’y a aucune transmission de ces données à des tiers à d’autres fins, sauf en cas de participation à des jeux-concours et lorsque cela est expressément indiqué. Des liens spécialement prévus dans les newsletters permettent de se désabonner à tout moment.

Ce site Internet utilise Google Analytics, un service d’analyse de site Internet fourni par Google Inc. («Google»). Google Analytics a recours à des cookies. Les informations générées par les cookies concernant votre utilisation de ce site Internet (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis d’Amérique (USA), sur lequel elles sont stockées. Google utilise ces informations pour analyser votre utilisation de notre site Internet, établir des rapports sur l’activité des pages Internet et fournir d’autres prestations en lien avec l’utilisation de notre site Internet et d’Internet en général. Google transmettra ces informations à des tiers dans la mesure où une telle transmission est prescrite par la loi, ou si les tiers en question traitent ces données pour le compte de Google. Google ne recoupera en aucun cas votre adresse IP avec d’autres données.

Ce site Internet utilise Google AdWords Conversion Tracking et Google Remarketing à des fins publicitaires.Lorsque vous cliquez sur une annonce AdWords, un cookie destiné à évaluer la performance de Google AdWords Conversion Tracking s’ouvre. Dans le cadre de Google Remarketing, votre comportement de navigation est enregistré anonymement par des cookies à des fins de marketing et utilisé pour adapter les offres publicitaires à vos centres d’intérêt. Aucune donnée à caractère personnel n’est collectée ou enregistrée au moyen de ces technologies.

DoubleClick est une filiale de Google Inc. qui propose des solutions de marketing en ligne. DoubleClick utilise des cookies servant à trouver des annonces publicitaires pertinentes pour vous et à les exploiter. Ces cookies ne contiennent aucune donnée à caractère personnel.

Nous utilisons la déclaration de confidentialité – les conditions d’utilisation de Google reCAPTCHA.

Des balises (tags) de remarketing de Facebook Inc., USA sont intégrées sur notre site Internet. Lorsque vous visitez notre site Internet, une connexion directe entre votre navigateur et le serveur Facebook est établie par les balises de remarketing. Facebook reçoit alors l’information selon laquelle vous avez consulté notre site Internet avec votre adresse IP. Facebook peut ainsi vous associer à votre compte d’utilisateur. Nous pouvons utiliser ce type d’information pour mettre en ligne des publicités sur Facebook. Nous attirons votre attention sur le fait que nous n’avons connaissance ni du contenu des données transmises, ni de l’utilisation qu’en fait Facebook. Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de Facebook.

Le site Internet de Smile a recours aux technologies d’Exactag GmbH (www.exactag.com). Exactag GmbH collecte et enregistre des données sur ce site Internet à des fins de marketing et d’optimisation. Des profils d’utilisation peuvent être générés sous un pseudonyme à partir de ces données. Pour ce faire, des cookies et une technologie dénommée «fingerprinting» peuvent être utilisés. La technologie fingerprinting (également appelée IPless-Key) enregistre des variables concernant l’environnement du navigateur Internet dans une base de données, sans que des données d’utilisateur précises telles qu’une adresse IP ne soient enregistrées. Ces cookies et/ou fingerprints permettent de reconnaître le navigateur Internet. Sans le consentement exprès de la personne concernée, les données recueillies au moyen des technologies Exactag ne sont pas utilisées pour identifier personnellement le visiteur ou la visiteuse de ce site Internet et ne sont pas recoupées aux données à caractère personnel du porteur ou de la porteuse du pseudonyme. Si vous souhaitez désactiver ce procédé, vous pouvez le faire en cliquant sur le lien «opt-out» suivant: www.exactag.com/privacy-policy/

Smile utilise sur son site Internet les technologies de la société Adtelligence afin de pouvoir vous présenter des contenus Internet personnalisés et pertinents. Ces informations ne sont transmises à aucun tiers. Si vous souhaitez désactiver ce procédé, vous pouvez le faire en cliquant sur le lien «opt-out» suivant: www.adtelligence.com/en/opt-out/

Sur notre site Internet, nous faisons appel au service d’analyse de site Internet open source Matomo (anciennement «Piwik»). Matomo utilise des cookies. Les informations générées par ces cookies concernant votre utilisation de ce site Internet ne sont transmises à aucun tiers.

Dans le cadre de nos enquêtes de satisfaction auprès de la clientèle, nous faisons appel au portail d’évaluation indépendant «eKomi» de la société eKomi Ltd., Berlin. eKomi nous permet d’intégrer de façon anonyme sur notre site Internet des évaluations clients concernant tous nos produits et services. L’envoi individuel du questionnaire de satisfaction en ligne est effectué par courriel. Vous trouverez des informations plus détaillées directement auprès d’eKomi sous https://www.ekomi.fr/fr/protection-des-donnees.

Nous utilisons Hotjar pour mieux comprendre les besoins de nos utilisatrices et utilisateurs et pour optimiser l’offre et l’expérience sur ce site Internet. Grâce à la technologie de Hotjar, nous pouvons mieux comprendre l’expérience faite par nos utilisatrices et utilisateurs (p. ex. le temps qu’ils passent sur quelles pages, les liens sur lesquels ils cliquent, ce qui leur plaît ou non), ce qui nous aide à adapter notre offre en fonction de leurs retours. Hotjar utilise des cookies et d’autres technologies pour collecter des données relatives au comportement de nos utilisatrices et utilisateurs et à leurs terminaux, en particulier l’adresse IP de l’appareil (qui n’est collectée et stockée que sous forme anonyme lors de l’utilisation du site), la taille de l’écran, le type d’appareil (Unique Device Identifiers), les informations sur le navigateur utilisé, la localisation (pays seulement) et la langue préférée pour afficher notre site. Hotjar stocke ces informations pour notre compte dans un profil d’utilisateur pseudonymisé. Hotjar a l’interdiction contractuelle de vendre les données recueillies pour notre compte.

De plus amples informations sont disponibles sur le site www.hotjar.com.

Pour notre service de rappel, nous faisons appel à un prestataire de services informatiques spécialisé allemand en tant que sous-traitant pour nous permettre d’améliorer notre joignabilité. Votre numéro de téléphone et votre adresse IP sont transmis à cet effet à notre prestataire de services, qui nous est lié par contrat. L’adresse IP est transmise de manière automatisée mais n’est pas enregistrée. Le numéro de téléphone est utilisé soit pour vous envoyer un SMS, soit pour vous rappeler. Votre numéro de téléphone est conservé au plus tard jusqu’à ce que le rappel soit effectué. Toute autre utilisation de vos données par le prestataire de services est exclue par contrat.

Smile se réserve le droit de modifier en tout temps et sans préavis la présente notice explicative sur la protection des données. La version actuelle publiée ou la version valable pour la période concernée s’applique. La présente notice explicative sur la protection des données a été rédigée en plusieurs langues. En cas de différences de contenu, la version allemande prévaut.