Déclaration de protection des données en ligne de Swisscard AECS GmbH

Dernière mise à jour: mars 2024

1. De quoi traite la présente déclaration de protection des données?

Dans la présente Déclaration sur la protection des données, Swisscard AECS GmbH («Swisscard» ou «nous») décrit la manière dont nous traitons vos données en lien avec l’utilisation

  • de nos sites Internet, y compris www.americanexpress.ch, www.swisscard.ch, www.scard.ch et d’autres sites Internet qui renvoient à la présente Déclaration sur la protection des données, ainsi que
  • de nos applications

 (ci-après ensemble «site Internet»).

Elle s’applique à tous les utilisateurs du site Internet, même s’ils ne sont pas des clients de Swisscard.

Vous trouvez nos autres déclarations sur la protection des données sur notre site Internet (www.swisscard.ch/protection-des-donnees). Nous restons à votre disposition pour toute question (ch. 2).

Toutes les désignations de personnes se réfèrent aussi bien aux hommes qu’aux femmes.

2. Qui est responsable du traitement de vos données?

Swisscard est le responsable du traitement des données au sens de la présente déclaration sur la protection des données. Cela signifie que le respect de la protection des données incombe avant tout à Swisscard. Si vous souhaitez prendre contact avec nous à ce sujet, veuillez vous adresser à l’adresse suivante:

Swisscard AECS GmbH
Service de protection des données
Neugasse 18
Case postale
8810 Horgen

E-mail: datenschutz@swisscard.ch

3. Quelles données traitons-nous?

Nous traitons différentes données provenant de plusieurs sources, notamment:

  • Données techniques: lorsque vous utilisez notre site Internet, nous collectons votre adresse IP et d’autres données techniques, pour des raisons techniques et afin de garantir le fonctionnement et la sécurité de notre site Internet. Cette catégorie de données englobe également les protocoles, dans lesquels sont enregistrées les données en lien avec l’utilisation de notre site Internet, ainsi que les données relatives aux appareils que vous utilisez (p. ex. informations sur le fabricant de l'appareil, le type d’appareil, le système d’exploitation ou l’ID de l'appareil). Afin de garantir le fonctionnement du site Internet, nous pouvons en outre vous attribuer ou attribuer à votre système un code individuel (p. ex. sous la forme d’un cookie; cf. à ce sujet le ch. 8 ci-dessous). Ce code est enregistré pendant une durée prédéfinie et n'est souvent conservé que le temps de votre visite. Les données techniques ne permettent pas à elles seules de déduire des informations sur votre identité. Elles peuvent toutefois être associées à d’autres catégories de données (et, le cas échéant, à votre personne) en lien avec un compte d’utilisateur, une inscription ou l'exécution d’un contrat.
  • Données d’inscription: pour profiter de certaines offres (p. ex. jeux-concours) et prestations (p. ex. boutique de primes), vous devez créer un compte d’utilisateur ou vous inscrire. Pour ce faire, vous devez indiquer certaines données vous concernant, qui sont généralement personnelles.
  • Données de communication: lorsque vous nous contactez par e-mail ou par tout autre moyen de communication, nous recueillons les informations échangées, vos coordonnées ainsi que les données accessoires relatives à la communication (p. ex. date).
  • Données sur le comportement et les préférences: en fonction de notre relation avec vous, nous essayons de mieux vous connaître et de mieux adapter nos produits et prestations à vos besoins. À cet effet, nous collectons et utilisons des données sur votre comportement (p. ex. votre utilisation du site Internet). Nous évaluons ces données comportementales et pouvons les compléter par d’autres données dont nous disposons (p. ex. où et quand vous sollicitez des prestations de notre part) et par des données de tiers. Sur cette base, nous pouvons par exemple évaluer la probabilité que vous adoptiez un comportement déterminé ou que vous ayez des intérêts particuliers.

Un grand nombre de ces données nous sont communiquées par vos soins (dans le cadre de formulaires, de communications échangées avec nous, de contrats ou lors de l’utilisation du site Internet). En règle générale, vous n’êtes pas tenu de nous transmettre ces données. Néanmoins, si vous concluez des contrats avec nous ou sollicitez des prestations de notre part, vous êtes contractuellement tenu de nous fournir certaines données, en particulier vos coordonnées ainsi que des données d’inscription. Lors de l’utilisation de notre site Internet, des données techniques sont en outre recueillies. 

4. À quelles fins traitons-nous vos données?

Nous traitons les données énumérées au ch. 3 aux fins suivantes et compatibles à celles-ci:

  • à des fins de communication avec vous et pour vous contacter en cas de questions ou afin d’obtenir des renseignements supplémentaires. À cet effet, nous utilisons notamment des données de communication et d’inscription. Nous conservons également les données afin de documenter notre communication avec vous, parfois aussi à des fins de formation, d’assurance qualité et de demande de renseignement ultérieure;
  • pour l’établissement, la gestion et la l’exécution de relations contractuelles, dans la mesure où l’utilisation du site Internet est liée à un contrat;
  • pour se conformer aux lois, directives et recommandations des autorités et aux règlements internes («compliance»);
  • à des fins d’études de marché, de marketing et d’entretien des relations. Par exemple, nous vous transmettons des informations, de la publicité et des offres de produits de Swisscard et de tiers (p. ex. sociétés d’assurance) sous format papier, électronique ou par téléphone. Comme la plupart des entreprises, nous personnalisons également le contenu de notre site Internet (mais pas celui de nos applications). Nous procédons donc à l'évaluation des données sur les préférences comme base de ces personnalisations (cf. ch. 3);
  • à des fins d’optimisation de nos prestations et de développement de produits. Par exemple, nous analysons quelles offres en ligne sont utilisées par quels groupes de personnes et de quelle manière;
  • pour garantir une sécurité informatique appropriée. Il s’agit par exemple d’analyses, de tests, de contrôles d’erreurs et de copies de sécurité;
  • à d’autres fins, telles que des buts de formation et d’enseignement, des buts administratifs et la gestion des processus internes (p. ex. gestion de données, comptabilité et archivage), la défense de nos droits et la défense contre des prétentions (p. ex. par la conservation des preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), ainsi que la préparation et le traitement d’achats et de ventes d’entreprises et de valeurs patrimoniales, ainsi que la sauvegarde d’autres intérêts légitimes.
  • Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités du traitement en question. Vous pouvez révoquer votre consentement à tout moment en nous adressant une notification écrite, avec effet pour l’avenir.

Nous basons le traitement de vos données personnelles sur le fait qu’il est nécessaire à la préparation ou à l’exécution d’un contrat, qu’il est autorisé ou prescrit par la loi, qu’il est nécessaire à un intérêt légitime de notre part ou de tiers (p. ex. le traitement à des fins administratives et de sécurité, d’études de marché, de marketing, d’optimisation de nos prestations et de développement de produits), ou que vous avez consenti séparément au traitement (vous trouverez de plus amples informations à ce sujet au ch. 8).

Vous pouvez vous opposer en tout temps au traitement à des fins de marketing en nous faisant parvenir un message, y compris pour certains canaux de communication précis (p. ex. uniquement la publicité par e-mail) ou pour certaines actions publicitaires ou newsletters. Font exception les communications générées automatiquement qui ne peuvent pas être adaptées individuellement. Vous trouverez de plus amples informations sur vos droits au ch. 11.

5. Quelles dispositions s’appliquent en cas de profilage?

Aux fins mentionnées au ch. 4, nous pouvons traiter et analyser de manière automatisée vos données selon le ch. 3 et déterminer ainsi d’autres données, telles que des données sur vos préférences. Vous trouverez de plus amples informations à ce sujet au ch. 3. Ces analyses comprennent également des profils, c’est-à-dire des évaluations automatisées de données à des fins d’analyse et de prévision. Les profils de gestion des risques, de gestion des clients et de marketing en constituent les principaux exemples.

6. À qui communiquons-nous vos données?

Dans le cadre des finalités mentionnées au ch. 4, nous transmettons également vos données personnelles à des tiers.

Le ch. 6 présente les principales communications de données en se référant aux données correspondantes. Vous trouverez de plus amples informations à ce sujet aux ch. 3 et 4.

  • Prestataires de services: nous collaborons avec des prestataires de services en Suisse et à l’étranger (p. ex. pour les prestations informatiques, y compris les prestataires de services mentionnés au ch. 8) et leur communiquons les données nécessaires à leurs prestations. Ces prestataires sont soumis à des obligations légales et contractuelles de confidentialité et de protection des données.
  • Autres destinataires: des données peuvent également être communiquées à d’autres destinataires, par exemple à des tribunaux et à des autorités dans le cadre de procédures et d’obligations légales d’information et de collaboration, à des acquéreurs d’entreprises et de valeurs patrimoniales, à des sociétés de financement en cas de titrisation ou à des sociétés de recouvrement.

Lorsque des données sont transmises via des réseaux ouverts (p. ex. Internet ou réseaux de communication mobile), plusieurs participants (p. ex. opérateurs de réseaux ou opérateurs de systèmes d'exploitation) sont impliqués dans la transmission; ces fournisseurs peuvent établir un profil de trafic leur permettant de voir quand vous êtes entré en contact avec qui. Il ne peut pas être exclu que des tiers accèdent aux données transmises et les utilisent aussi sans autorisation. Les données sensibles telles que les moyens de légitimation (notamment le numéro de carte, la date d’expiration, le chiffre de contrôle et le NIP) ne doivent donc jamais être transmises par e-mail. En tant que titulaire de carte, veuillez respecter les obligations de diligence prévues par les conditions générales applicables au produit de carte concerné ainsi que les éventuelles conditions supplémentaires relatives aux produits et aux services. En outre, même en cas de transmission cryptée, les noms de l’expéditeur et du destinataire restent reconnaissables par les participants impliqués dans la transmission. Des tiers (p. ex. Google ou Apple lors de l’utilisation d’applications ou de plateformes en ligne) peuvent éventuellement tirer des conclusions sur des relations d’affaires existantes ou futures. Lors de l’utilisation ou de l’installation d’une application ou d’une plateforme en ligne, des tiers (p. ex. Apple ou Google) peuvent conclure à l’existence d’une relation client avec Swisscard ou déduire certains contenus.

Ces communications en Suisse et à l’étranger (cf. ch. 7) sont nécessaires pour des raisons juridiques ou opérationnelles.

7. Transmettons-nous des données personnelles à l’étranger?

Comme expliqué au ch. 6, vos données personnelles sont traitées non seulement par nous, mais également par d’autres organismes (p. ex. prestataires de services informatiques). Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc également parvenir à l’étranger et être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen (dans des États tiers tels que les États-Unis). Actuellement, les lois de nombreux États tiers ne garantissent pas un niveau de protection des données correspondant au niveau offert par le droit suisse. C’est pourquoi nous concluons des accords contraignants pour compenser contractuellement la protection légale plus faible, dans la mesure où le droit de la protection des données ne permet pas la communication dans un cas particulier pour d’autres motifs. Parmi ces dispositions figurent en particulier les clauses contractuelles types établies ou reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez de plus amples informations à ce sujet et un exemplaire de ces clauses sous https://www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/handel-und-wirtschaft/uebermittlung-ins-ausland.html.

Veuillez également noter que les données échangées sur Internet sont souvent transmises via des pays tiers. Vos données peuvent donc être transmises à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

8. Quelles techniques de traçage et de publicité en ligne utilisons-nous?

Sur notre site Internet (mais pas dans nos applications pour le moment), nous utilisons différentes techniques qui nous permettent, ainsi qu’à des tiers auxquels nous faisons appel, de reconnaître les visiteurs individuels lors d’une nouvelle utilisation du site Internet (y compris sur plusieurs visites). La présente section vise à vous informer sur les techniques employées.

Grâce à ces techniques, nous souhaitons pouvoir distinguer vos propres accès (via votre système) des accès d’autres utilisateurs et, ainsi, garantir la fonctionnalité du site Internet et effectuer des analyses ainsi que des contrôles. Il ne s’agit pas pour nous de tirer des conclusions sur votre identité, même lorsque nous pourrions vous identifier sur la base d’une combinaison avec des données d’inscription. Par ailleurs, même en l'absence de données d’inscription, vous êtes identifié comme utilisateur individuel lors de chaque consultation du site, ce qui est rendu possible, par exemple, par le fait que nos serveurs (ou les serveurs des tiers) vous attribuent ou attribuent à votre navigateur un numéro d’identification spécifique (appelé «cookie»).

Les cookies et les finalités de leur utilisation sur nos sites Internet

Les cookies sont de petits fichiers enregistrés sur votre appareil pour suivre vos visites des sites Internet et vos préférences lorsque vous naviguez entre différentes pages Internet; ils servent parfois également à mémoriser vos paramètres entre vos visites. Les données statistiques collectées au moyen de cookies nous aident à rendre le site Internet plus utile et plus convivial.

Outre les cookies, d’autres techniques peuvent être utilisées afin de vous reconnaître (c’est-à-dire de vous distinguer des autres utilisateurs) avec plus ou moins de probabilité, telles que l’«empreinte digitale»: en combinant des informations sur votre adresse IP, le navigateur que vous utilisez et les paramètres du système tels que la résolution d’écran (votre système communique ces informations à chaque serveur qui le demande), les utilisateurs individuels sont distingués plus ou moins de manière fiable des autres utilisateurs. Nous utilisons ci-après uniquement le terme «cookies» qui couvre également ces techniques similaires. Nous utilisons des cookies aux fins suivantes:

  • saisie du nombre et du type de visites sur le site Internet et ses pages, pour que nous puissions déterminer si et quelles parties du site Internet doivent être améliorées; 
  • affichage de contenus personnalisés sur ce site Internet (voir ci-dessous le service de personnalisation Adtelligence);
  • diffusion d’annonces publicitaires sur des sites tiers (remarketing);
  • affichage de publicités et d’offres personnalisées;
  • enregistrement des paramètres entre vos visites;
  • collecte de données statistiques relatives au nombre d'utilisateurs et à leurs habitudes d'utilisation ainsi qu’à l'amélioration de la vitesse et de la performance des pages du site Internet. 

Un des cookies utilisés sert pour l'essentiel au fonctionnement de certaines parties du site Internet et a déjà été installé. Certaines parties de ce site Internet ne fonctionnent pas sans ce cookie. 

Cookies de tiers et de partenaires sur nos sites Internet

Nous avons recours à des services de tiers pour obtenir des analyses statistiques et améliorer l’expérience utilisateur et nos campagnes publicitaires en ligne. À cette fin, nous pouvons intégrer dans le site Internet des composants de prestataires tiers qui utilisent également des cookies. Ces tiers n’ont toutefois pas accès aux données que Swisscard collecte au moyen de cookies et Swisscard n’a pas accès aux données que ces tiers collectent par le biais de cookies.

Nous utilisons également des cookies pour les annonces publicitaires de Swisscard et de ses partenaires, lorsque vous visitez des sites Internet de tiers avec lesquels nous entretenons des relations de marketing. 

Dans certaines circonstances, des tiers sont susceptibles de collecter des informations anonymisées sur votre utilisation de nos sites Internet ou d’autres sites, et mettent ces données anonymisées à notre disposition, y compris des données géographiques, sur votre comportement d’utilisateur sur un site Internet ou les noms de sites Internet sur lesquels des annonces publicitaires vous sont montrées.
Nous utilisons ces données pour afficher des publicités plus pertinentes et plus utiles et pour améliorer l’efficacité de nos campagnes publicitaires.

Supprimer les cookies

Vous pouvez en tout temps éviter l'utilisation de cookies en supprimant les cookies qui ont été installés par le site Internet ainsi qu’en bloquant d’autres cookies. Vous pouvez le faire par le biais des paramètres de votre navigateur. Cependant, certaines parties de ce site Internet ne fonctionnent pas sans cookies.

Technologies d’analyse sur nos sites Internet

Sur ce site Internet, nous utilisons l’anonymisation IP afin de saisir les adresses IP uniquement de manière anonyme (masquage IP). 

Piano Analytics

Ce site Internet utilise Piano Analytics, un service du groupe Piano Software basé à Amsterdam. Par le bais de Piano Analytics, nous recueillons des données sur votre visite et l’utilisation du site Internet. Piano Analytics utilise le «Fingerprinting» (vous trouverez plus d’informations à ce sujet ci-dessus).

Matomo

Pour le suivi et le contrôle de la gestion des balises (tag management) des actions des visiteurs, nous utilisons le logiciel open source Matomo (anciennement Piwik). Même Adintelligence utilise Matomo; vous trouverez de plus amples informations à ce sujet ci-dessous. 

Services marketing sur nos sites Internet

Google DoubleClick

Ce site Internet utilise DoubleClick, un produit faisant partie de la plateforme Digital Marketing Platform, un service d'analyse d'Internet de Google. DoubleClick place des cookies lorsque vous consultez une annonce ou cliquez sur une de nos bannières de publicité se trouvant sur des sites Internet de partenaires. Cela nous permet de vous afficher des bannières plus pertinentes. Grâce aux cookies, nous pouvons également saisir des données sur l’interaction de votre navigateur avec une bannière. Si vous avez regardé une annonce, cliqué sur celle-ci et si cela a abouti à une inscription chez nous, ces faits sont enregistrés. Ces données sont collectées de manière anonyme et sont enregistrées. Si vous ne souhaitez pas la collecte de ces informations, vous pouvez désactiver l'utilisation de cookies dans les paramètre de confidentialité de ce site Internet.

Google Adwords

Afin d’améliorer le site et les activités publicitaires, ce site Internet utilise le programme de publicité en ligne «Google AdWords» de Google et dans le cadre de celui-ci, le suivi de conversion (conversion tracking). Le cookie destiné au suivi de conversion est placé lorsqu'un utilisateur clique sur une annonce publiée par Google. Ces cookies ne servent pas à l’identification personnelle. Si l'utilisateur visite certaines pages de ce site Internet, Google et nous-mêmes pouvons savoir que l'utilisateur a cliqué sur l'annonce et qu'il a été redirigé vers cette page. Chaque client Google AdWords se voit attribuer un autre cookie. Les cookies ne peuvent ainsi pas être retrouvés sur les sites Internet de clients AdWords. Les données collectées à l’aide du cookie de conversion nous permettent d’établir des statistiques de conversion pour les clients AdWords. Ces clients ne reçoivent cependant pas d'informations qui leur permettent d'identifier des utilisateurs personnellement.

Facebook Pixel 

Ce site internet utilise Facebook-Pixel de Facebook à des fins statistiques. Grâce à cette fonction, il nous est possible d’analyser comment nos campagnes publicitaires sur Facebook sont perçues et comment elles peuvent être améliorées. Vous pouvez désactiver cette fonction dans les paramètres de confidentialité du site Internet. 

Services marketing Personnaliser les paramètres de confidentialité

Service de personnalisation

Sur notre site Internet, nous utilisons le logiciel Adtelligence développé par ADTELLIGENCE GmbH (www.adtelligence.com). Cela permet de personnaliser notre site Internet en fonction du groupe cible. À cet effet, les données des visiteurs du site Internet sont saisies et attribuées à des groupes cibles par le biais de cookies et de pixels de suivi. Les caractéristiques spécifiques aux groupes cibles sont saisies par Adtelligence, transmises au système sous une forme anonymisée et enregistrées en Allemagne. C'est sur cette base que nous nous fondons pour gérer les pages et contenus qui vous sont présentés afin de vous proposer des contenus web personnalisés et pertinents.

9. Comment apparaissons-nous sur les réseaux sociaux?

Nous sommes présents sur les réseaux sociaux et autres plateformes (p. ex. sur Facebook, Instagram, LinkedIn, Pinterest et YouTube). Lorsque vous y communiquez avec nous ou commentez ou diffusez des contenus, nous collectons des informations telles que notamment votre identifiant, le contenu de la communication et des informations sur la communication. Les plateformes peuvent collecter d’autres données, par exemple des fichiers journaux, des informations sur votre utilisation de notre présence sur ces plateformes (p. ex. les contenus que vous affichez, ce que vous commentez, «likez» ou diffusez, etc.), des informations sur l’âge ou le sexe, ainsi que d’autres informations telles que des indications de lieu. La nature exacte des données collectées dépend de la configuration de la plateforme et des informations que vous communiquez à la plateforme par le biais de votre propre compte utilisateur et votre utilisation de la plateforme. Sur cette base, ces plateformes peuvent établir des profils et des statistiques sur l’utilisation des comptes. Les plateformes utilisent ces informations afin de personnaliser la publicité et les contenus, pour des études de marché et des analyses sur les utilisateurs et afin de nous fournir, ainsi qu’à des tiers, des informations statistiques sur les utilisateurs. Elles collectent et utilisent également les données correspondantes à leurs propres fins, le cas échéant en combinaison avec d’autres données dont elles ont connaissance, par exemple à des fins de marketing ou pour personnaliser leurs propres contenus.

Nous traitons les données que nous obtenons par le biais de notre présence sur les plateformes aux fins décrites au chiffre 4, en particulier à des fins de communication, de marketing et d’étude de marché. Nous pouvons diffuser des contenus que vous avez publiés (p. ex. des commentaires sur des profils et des publications publics) (p. ex. dans le cadre de la publicité que nous faisons sur la plateforme ou ailleurs) et nous pouvons également, tout comme le prestataire, supprimer des contenus pour des motifs justifiés. 

Vous trouverez de plus amples informations sur les traitements effectués par les exploitants des plateformes (p. ex. dans quels pays des données sont communiquées ou quels sont les droits des personnes concernées dont vous disposez) dans les déclarations de protection des données des prestataires. 

10. Combien de temps conserverons-nous vos données?

Nous conservons vos données aussi longtemps que les prescriptions légales applicables ou le but de leur traitement l’exigent. La durée de conservation est donc régie par les obligations légales de conservation et les buts du traitement (cf. ch. 4), dont la sauvegarde de nos intérêts légitimes fait partie.

11. Quels sont vos droits?

Le droit de la protection des données vous donne certains droits en matière de contrôle de vos données personnelles: 

  • Vous avez le droit de demander certaines informations concernant vos données personnelles et notre traitement de celles-ci, ainsi qu’une copie de ces données personnelles (droit d’accès);
  • Vous disposez de différents autres droits qui vous permettent de contrôler le traitement de vos données personnelles par nos soins. Vous pouvez en particulier exiger que nous corrigions ou complétions des données inexactes ou incomplètes, que nous restreignions le traitement à certaines fins (p. ex. en cas d’opposition au traitement à des fins de marketing ou à la suite d’une révocation d’un consentement séparé, sans que la licéité du traitement (fondé sur le consentement) effectué jusqu’à la révocation ne s’en trouve affectée), ou que nous effacions ces données. Pour certaines données, vous avez en outre le droit que nous mettions ces données à disposition sous une forme lisible par machine.

Veuillez noter que ces droits sont soumis à des conditions et restrictions légales et ne sont donc pas toujours entièrement disponibles.

Si vous souhaitez exercer vos droits à notre égard, veuillez vous adresser à nous par écrit (par courrier, cf. chiffre 2) et joindre une copie lisible de votre document d’identité pour votre identification.