Fermer

Protection des données

Déclaration de protection des données relative à l’utilisation de la plateforme ePlix
(Version 3.0 du 01.02.2024)

1. Champ d'application

La présente déclaration de protection des données (ci-après «DPD») s'applique à la collecte et au traitement des données personnelles en rapport avec la plateforme ePlix par l'exploitant de la plateforme enovetic sa (ci-après «enovetic»; «nous»; «notre»).

La DPD te montre quelles sont les données personnelles que nous utilisons, à quelles fins elles sont traitées ou avec qui elles sont partagées lorsque tu t'enregistres auprès d'ePlix, que tu utilises des prestations de services d'ePlix et que tu visites le site web www.eplix.ch/fr.

ePlix est une application web centrale qui te fournit en particulier un aperçu complet de ta prévoyance personnelle et par laquelle ta prestation de vieillesse peut être calculée en cas de retraite ordinaire, anticipée ou différée, de retrait de capital, etc. ou qui te montre le potentiel de rachat dans le plan de retraite. L'application web te donne par ailleurs accès en tout temps à des documents importants, tels que des décomptes de salaire, des attestations fiscales et la possibilité d'ouvrir et de gérer un compte de pilier 3a ou de libre passage.

Plusieurs prestataires, p. ex. des entreprises de prévoyance, des banques, des assurances et des employeurs, sont intégrés à la plateforme d'ePlix. Ils mettent à disposition les données et les prestations de leur domaine nécessaires à l'utilisation d'ePlix et peuvent ainsi également utiliser ePlix à leurs propres fins.

enovetic n'est pas responsable des pratiques de protection des données ou de sécurité des prestataires qui fournissent des données à ePlix ou qui utilisent ePlix à leurs propres fins si ces pratiques dérogent à la présente DPD. Les prestataires sont considérés comme des «responsables du traitement» indépendants s’agissant du traitement des données personnelles et sont eux-mêmes responsables du respect des prescriptions légales en matière de protection des données ainsi que des exigences liées à la transmission autorisée des données personnelles des personnes concernées que les prestataires ont reçues de ces dernières et transmises à enovetic. Veuillez vous informer sur la protection des données directement auprès des prestataires (voir les prestataires listés sous «Partenaires» sur www.eplix.ch/fr).

Tu autorises ici tous les prestataires - dont tu souhaites accéder aux informations et aux offres sur la plateforme d'ePlix - à mettre à disposition d'enovetic les données nécessaires du prestataire, même si celui-ci est soumis au secret professionnel à propos de ces données. Tu reconnais que la société enovetic est un prestataire indépendant et non un auxiliaire des prestataires et qu'elle n'est donc pas soumise au secret professionnel du prestataire en question. Inversement, tu nous autorises également à mettre à la disposition du prestataire concerné toutes les données te concernant qui sont en rapport avec l'utilisation des informations et de l'offre du prestataire via ePlix. Cela peut également inclure des données sensibles.

Si, dans le cadre d'ePlix, tu recueilles des données personnelles d'autres personnes que toi-même, tu as la responsabilité de t'assurer que tu as le droit de le faire et que ces personnes ont été informées de la présente DPD.

Aux fins de la présente DPD, le terme «données personnelles» désigne toute information se rapportant à une personne physique identifiée ou identifiable.

enovetic garantit que toutes les données personnelles sont strictement confidentielles et exclusivement utilisées dans le but convenu selon chiffre 5 ou lorsqu'il existe une autre base juridique, qu’elles sont utilisées au sens des lois applicables en matière de protection des données. enovetic prend à cet effet un grand nombre de mesures d’ordre technique et organisationnel.

2. Entité responsable

L’entité responsable du traitement des données par ePlix est enovetic ag, dont le siège est à verdana peut être contactée pour toute question relative à la protection des données à l'adresse suivante: enovetic ag, Datenschutz, Blegi 5, 6343 Rotkreuz ou à l'adresse e-mail: [email protected].

3. Applicabilité de la législation suisse en matière de protection des données et du règlement général sur la protection des données «RGPD»

La présente déclaration de protection des données est conçue pour répondre aux exigences du règlement général sur la protection des données 2016/679 de l'UE («RGPD»), de la loi suisse sur la protection des données («LPD») et de la loi suisse révisée sur la protection des données («nLPD»). Toutefois, le point de savoir quand et dans quelle mesure ces lois sont applicables dépend du cas d'espèce.

4. Quels types de données personnelles sont collectés?

Lorsque tu t'enregistres sur ePlix et que tu utilises les prestations de services d'ePlix, enovetic se procure directement, via ePlix, les données personnelles suivantes te concernant:

  • Nom et prénom
  • Date de naissance
  • Sexe
  • Etat civil (y compris la date du mariage ou du partenariat enregistré)
  • Adresse du domicile
  • Numéro d’assurance sociale (AVS)
  • Copie d'une pièce d'identité (passeport, carte d'identité, permis de conduire, permis de séjour)
  • Informations sur la nationalité (ressortissant US)
  • Affiliation CP
  • Statut professionnel (employé, chômeur, indépendant)
  • Nom de l'employeur
  • Données relatives au salaire
  • Mot de passe
  • Numéro de téléphone
  • Adresse email
  • Données techniques générées dans le cadre de l'accès à la plateforme, telles que les adresses IP, les données concernant le navigateur et celles liées à l'utilisation d'ePlix
  • Données du journal des utilisateurs concernant l'utilisation de la plateforme ePlix

ePlix reçoit des prestataires intégrés dans sa plateforme des données provenant de la relation contractuelle entre toi et le prestataire respectif (par ex. l'employeur), qui mettent à leur tour des données à disposition pour l'affichage ainsi que pour un traitement ultérieur dans ePlix:

  • Données portant sur les salaires
  • Données du compte
  • Données concernant les prestations d'assurance et de prévoyance
  • Données permettant de vérifier l'identité

A partir de ces données, ePlix peut elle-même en calculer d'autres te concernant, ainsi, par exemple, des informations sur ta situation au plan de la prévoyance. De même, nous recevons de ta part les ordres, instructions et informations que tu saisis sur ePlix à l'attention des prestataires et que nous leur transmettons, ainsi que les communications que tu nous adresses ou que tu échanges avec nous par les divers canaux.

Tu acceptes que nous puissions utiliser les données à des fins statistiques ainsi que pour des mesures de marketing, par ex. pour te faire parvenir, au moyen des adresses que nous connaissons, de la publicité personnalisée et adaptée à ta situation connue de notre part (y compris des entreprises affiliées), de la part des prestataires et de leurs partenaires de distribution. Tu peux à tout moment révoquer pour l'avenir, à l'égard enovetic, ce consentement donné à des fins de propre marketing et de marketing externe en adressant une déclaration à enovetic, en particulier à l’adresse de contact (chiffre 2). En ce qui concerne l'utilisation des données déjà communiquées aux prestataires, tu dois adresser ta révocation à ces derniers. Leur déclaration de protection des données s'applique à leur traitement des données.

5. Buts du traitement des données

enovetic collecte tes données personnelles en rapport avec ePlix aux fins suivantes:

  • Conclusion et exécution du contrat relatif à l'utilisation d'ePlix, ainsi en particulier pour afficher les informations transmises par les prestataires, effectuer le cas échéant des calculs avec ces informations, les enregistrer pour toi sur la plateforme, les traiter et les renvoyer, passer des commandes aux prestataires ou suivre leur exécution;
  • Gestion de nos contrats avec les prestataires, notamment pour qu'ils puissent t'identifier comme leur client, fournir des informations sur la manière dont leurs informations et offres sont sollicitées via ePlix ou calculer les frais dus par les prestataires;
  • Statistiques sur la manière dont la plateforme est utilisée, qui nous permettent de mieux comprendre le marché, les besoins et d'autres aspects importants pour nous en rapport avec ePlix;
  • Optimisation, amélioration et développement de la plateforme, de nos offres et de nos prestations de services, par ex. sur la base de tes commentaires, de messages d'erreur ou de l'utilisation de la plateforme;
  • Publicité et marketing, tant dans notre propre intérêt qu'aux fins des prestataires et de leurs partenaires de distribution, y compris la personnalisation et le profilage nécessaires à cet effet, dans la mesure où tu ne t'es pas opposé à cette utilisation (cf. chiffre 12 ci-après ainsi que les conditions d'utilisation sous www.eplix.ch/fr/service/conditions­utilisation chiffre 7.2.1);
  • Garantir le bon fonctionnement, notamment de l'informatique, de l’application web ePlix et de notre site web;
  • Communication avec des tiers et traitement de leurs demandes (par ex. demandes émanant des médias);
  • Prévention et élucidation d’actes délictueux, d’abus et d’autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude);
  • Réponse aux demandes d'un tribunal ou d'une autorité, faire valoir / exercer et défendre des droits fondés sur un contrat ou la loi;
  • Respect du droit en vigueur.

6. Bases légales du traitement

Le traitement des données personnelles que nous collectons a lieu afin de conclure et d'exécuter nos contrats avec toi et les partenaires commerciaux/prestataires (dans le cas du RGPD: art. 6 al. 1 let. b RGPD),

  • pour conclure avec toi, par exemple, un accord d'utilisation d'ePlix afin que tu y aies accès et que tu puisses utiliser ses prestations de services via la plateforme;
  • pour t'identifier en tant que notre client, partenaire contractuel, etc;
  • pour échanger avec toi la correspondance nécessaire;
  • pour te proposer des prestations de services sur mesure ou pour en poursuivre le développemen

Le traitement des données personnelles est effectué «afin de respecter une obligation légale» (dans le cas du RGPD: art. 6 al. 1 let. c RGPD),

  • pour respecter d’éventuelles obligations légales de conservation, par exemple le délai de conservation de 10 ans des livres de comptes (art. 958s. CO).

Le traitement des données personnelles se fait sur la base d'un «consentement» (dans le cas du RGPD: art. 6 al. 1 let. a RGPD),

  • dans la mesure où tu nous as donné ton accord pour le traitement des données et qu'il n'y a pas eu de révocation.

Pour autant que tu nous aies donné ton consentement pour le traitement de tes données personnelles à des fins spécifiques (par exemple lors de ton inscription pour recevoir des newsletters ou pour effectuer un background check), nous traitons tes données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n'avons pas d'autre base juridique et où nous avons besoin d'une telle base.

Un consentement donné peut être révoqué en tout temps, ce qui n'a toutefois aucun effet sur les traitements de données effectués antérieurement (cf. chiffre 12).

Le traitement des données personnelles est exécuté sur la base de la «sauvegarde des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers» (dans le cas du RGPD: art. 6 al.1 let. f RGPD);

  • afin d'optimiser, d'améliorer et de développer la plateforme, nos offres et nos prestations de services;
  • pour répondre aux demandes d'un tribunal ou d'une autorité, pour faire valoir, exercer ou défendre des droits juridiquement protégés;
  • pour te proposer des publicités ou des mesures de marketing sur mesure, y compris la personnalisation et le profilage, à condition que tu ne te sois pas opposé à cette utilisation;
  • pour évaluer les statistiques d'accès au site web et pour en améliorer en continu sa fonctionnalité.

7. Destinataires des données personnelles

Au sein de notre entreprise, les collaborateurs ne peuvent traiter tes données que dans la mesure où celles-ci sont nécessaires à l'exécution de nos obligations contractuelles et légales ou à la préservation d'intérêts légitimes (voir à ce sujet le chiffre 5).

Sous les mêmes conditions, les données peuvent également être transmises à des tiers, pour autant que cela soit nécessaire à la fourniture de nos prestations de services. Il peut s'agir notamment de:

  • Entreprises du groupe,
  • Prestataire avec lequel nous avons conclu un contrat d'utilisation de la plateforme pour les finalités énumérées au chiffre 5,
  • Entreprises de services, par exemple les banques et les sociétés de gestion de fortune,
  • Conseillers professionnels, par exemple les conseillers fiscaux, les avocats, les réviseurs,
  • Autorités, institutions étatiques, tribunaux en Suisse et à l'étranger,
  • Ton mandataire et représentant,
  • Prestataires de services, fournisseurs et auxiliaires, y compris les sous-traitants avec lesquels nous avons conclu un contrat de sous-traitance (par exemple, les fournisseurs d'hébergement, les prestataires de services informatiques, les services de cloud, etc.)

Une telle transmission de données est fondée soit sur l'exécution d'un contrat (par ex. contrat d'utilisation ePlix), sur l'exécution d'une obligation légale du responsable du traitement, sur ton consentement, ou sur la base d'un intérêt légitime de notre part, dans la mesure où tes intérêts ou tes droits et libertés fondamentaux en matière de protection des données personnelles ne prévalent pas.

8. Utilisation d'outils de tiers prestataires

Datadog

Nous utilisons dans ePlix l'application «Datadog» de Datadog, Inc, 620 8th Avenue, Floor 45, New York, NY 10018. Datadog est une société de logiciels pour applications en nuage (cloud) qui permet de surveiller les serveurs, les bases de données, les outils et les services via une plateforme d'analyse de données basée sur un logiciel en tant que service.

Les données suivantes sont enregistrées:

  • Ton utilisation des produits Datadog: Datadog recueille des informations sur la manière dont tu utilises les produits Datadog, telles que la date, l'heure et la durée de ta session, les pages que tu as consultées et la page que tu as visité avant de naviguer vers les produits ou le site web.
  • Informations sur l'appareil. Datadog collecte des informations sur ton ordinateur ou ton appareil lorsque tu accèdes à l'un des produits Datadog, comme le type de navigateur que tu utilises, ton adresse IP et la localisation de ton appareil.
  • Cookies et technologies similaires. Des cookies et des technologies similaires (comme les balises web et les pixels) sont utilisés par Datadog pour collecter des informations sur tes interactions avec les produits Datadog, y compris les identifiants, les données d'utilisation, les informations de session, les liens cliqués, les pages visitées et les mouvements de la souris. Pour plus d'informations sur les cookies et les technologies utilisées, nous te renvoyons directement à la politique de Datadog relative aux cookies: www.datadog­hq.com/legal/cookies/.

Si tu n'es pas d'accord avec l'utilisation de Datadog, tu ne peux malheureusement pas non plus utiliser ePlix. Nous avons besoin de Datadog pour maintenir la fonctionnalité de la plateforme ePlix et pour t'aider si tu as des problèmes pour t'inscrire sur ePlix.

Nous avons conclu un contrat de sous-traitant avec Datadog dans lequel nous convenu de mesures d’ordre organisationnel et technique pour la protection des données.

Dans le cadre du traitement via Datadog, les données sont traitées et enregistrées uniquement au sein de l'UE.

Pour de plus amples informations sur Datadog, consulte la déclaration de confidentialité de Datadog : www.datadog­hq.com/legal/privacy/

9. Cookies / tracking et autres technologies liées à l'utilisation de notre site web

Lorsque tu visites le site web d'ePlix sur www.eplix.ch/fr, d'autres données sont traitées par les cookies et les technologies de suivi utilisés.

Que sont les cookies?

Les cookies sont de petits fichiers que ton navigateur crée automatiquement et qui sont enregistrés sur ton terminal (ordinateur portable, tablette, smartphone, etc.) lorsque tu visites notre site.

Dans quel but utilisons-nous des cookies?

Nous utilisons des cookies sur notre site web afin de rendre notre offre plus conviviale. Ils nous permettent de reconnaître ton terminal lors de ta prochaine visite sur notre site web ainsi que d'adapter le site à tes besoins et de l'améliorer.

Nous utilisons des cookies nécessaires, qui nous aident à rendre utilisable un site web en y rendant possibles des fonctions de base telles que la navigation et l'accès à des zones sécurisées. Le site web ne peut pas fonctionner correctement sans ces cookies. Nous en utilisons aussi à des fins statistiques qui aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec les sites web en collectant et en rapportant des informations de manière anonyme.

La plupart des cookies que nous utilisons sont des dénommés «cookies de session». Ils sont automatiquement supprimés à la fin de ta visite. D'autres cookies restent enregistrés sur ton terminal jusqu'à ce que tu les supprimes.

Tu as la possibilité de configurer ton navigateur de façon à être informé(e) de l'installation de cookies et à n'autoriser les cookies qu'au cas par cas, à exclure l'acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. Si tu désactives des cookies, la fonctionnalité de notre site web peut s’en trouver limitée.

Pour en savoir davantage sur la manière dont tu peux gérer les paramètres des cookies via ton navigateur, consulte la rubrique «Navigation privée», «Incognito» ou «InPrivate» dans les paramètres du navigateur utilisé sur Firefox, Chrome, Microsoft Edge ou Safari.

Le traitement des données effectué par le biais des cookies se fonde d'une part sur un intérêt légitime ou, d'autre part, sur un consentement (cf. chiffre 6).

De plus, nous intégrons dans nos newsletters et autres e-mails marketing - en partie et pour autant que cela soit autorisé - des éléments visuels apparents ou non, dont la récupération par nos serveurs nous permet de déterminer si et quand tu as ouvert l'e-mail, afin de pouvoir là aussi mesurer et mieux comprendre comment tu utilises nos offres et les adapter à toi.

Tu peux bloquer cela dans ton programme de messagerie; la plupart de ces programmes sont préréglés pour que tu le fasses.

En utilisant notre site web et en consentant à recevoir des newsletters et autres e-mails marketing, tu acceptes l'utilisation de ces techniques. Si tu ne le veux pas, tu dois configurer en conséquence ton navigateur ou ton programme de messagerie.

Google Analytics

Nous utilisons parfois Google Analytics ou des services comparables sur notre site web. Il s'agit d'une prestation de service fournie par des tiers qui peuvent se trouver dans n'importe quel pays du monde (dans le cas de Google Analytics, c’est Google Irlande (dont le siège est en Irlande), Google Irlande s'appuyant sur Google LLC (dont le siège est aux Etats-Unis) en tant que sous-traitant (tous deux dénommés «Google», www.google.com), qui nous permet de mesurer et d'évaluer l'utilisation du site web (sans données à caractère personnel). A cet effet sont également utilisés des cookies permanents qui sont placés par le prestataire de services. Nous avons configuré le service de façon à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux Etats-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres «Transfert de donnée» et «Signaux».

Bien que nous puissions admettre que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer à ses propres fins des conclusions sur l'identité des visiteurs, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Dans la mesure où tu t'es enregistré toi-même auprès du prestataire de services, celui-ci te connaît également. Le traitement de tes données personnelles par le prestataire de services s'effectue alors sous la responsabilité de celui-ci, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web respectif est utilisé (aucune information te concernant personnellement).

10. Traitement transfrontalier

Les destinataires des données personnelles peuvent se trouver en Suisse ou à l'étranger. Nous attirons ton attention sur le fait que nous pouvons échanger des données personnelles au sein des entreprises de notre groupe ou les transmettre dans des pays où se trouvent des entreprises de services auxquelles nous achetons des prestations (par ex. fournisseurs de logiciels, prestataires de services informatiques, conseillers juridiques/avocats ainsi qu'autorités, services administratifs ou tribunaux en Suisse et à l'étranger).

Si nous devions transférer des données personnelles à des pays tiers non dotés d'une protection légale appropriée, nous veillons à assurer un niveau de protection adéquat conformément aux prescriptions légales, en procédant dans tous les cas à une évaluation des risques liés aux principes de l'Etat de droit du pays où doivent être transférées les données personnelles. En présence de tels risques, nous conviendrons avec le destinataire des données des clauses standard révisées de protection des données de la Commission européenne, qui peuvent être consultées ici www.eur-lex.europa.eu/eli/dec­impl/2021/914/oj?locale=fr, et d'autres mesures techniques seront éventuellement appliquées pour empêcher aux autorités d’éventuels accès aux données, afin de garantir efficacement la protection des données dans le pays de destination.

11. Profilage [et prise de décision automatisée]

Nous traitons tes données personnelles de manière partiellement automatisée dans le but d'évaluer certains aspects personnels (profilage). Nous utilisons en particulier le profilage pour pouvoir t'informer et te conseiller de manière ciblée sur les produits. Nous utilisons à cet effet des instruments d'évaluation nous permettant de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d'opinion.

Pour l'établissement et l'exécution de la relation d'affaires et pour le reste, nous n'utilisons en principe pas de prise de décision automatique entièrement automatisée (tel que prévu par ex. sous art. 22 RGPD). Si nous devions utiliser de telles procédures dans des cas particuliers, nous t'en informerions séparément, dans la mesure où la loi le prescrit, et nous t'informerions des droits qui y sont liés.

12. Droits de la personne concernée

Dans le cadre du droit de la protection des données qui t'est applicable et pour autant que le droit le prévoit (comme par ex. dans le cas du RGPD), tu as le droit d'obtenir des informations, la rectification ou l’effacement de données, de limiter le traitement de celles-ci et, sinon, de t'opposer à nos traitements de données, en particulier ceux voués aux fins de marketing direct, de profilage pour la publicité directe et d'autres intérêts légitimes au traitement ainsi qu'à la remise de certaines données personnelles en vue de leur transfert à un autre institut (ce qu'on appelle la portabilité des données).

Mais note que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par ex. si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (pour autant que nous puissions l’invoquer) ou si nous en avons la nécessité pour faire valoir des prétentions. Si des frais devaient être à ta charge, nous t'en informerions au préalable.

Nous t'avons déjà informé sous chiffre 6 de la possibilité de révoquer ton consentement. Tu peux le faire en tout temps en nous adressant un message à par courrier postal à enovetic ag, Datenschutz, Blegi 5, 6343 Rotkreuz ou par e-mail sous [email protected] et en nous informant de ton opposition.

Nous te prions de noter que l'exercice de tes droits peut entrer en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous t'informerons au préalable si cette situation n'est pas déjà réglée par le contrat.

L'exercice de tels droits suppose en règle générale que tu prouves clairement ton identité (par ex. par la copie de ta pièce d'identité, lorsque ton identité n'est pas clairement établie ou ne peut pas être vérifiée). Pour faire valoir tes droits, tu peux nous contacter à l'adresse mentionnée sous chiffre 2.

Toute personne concernée a également le droit de faire valoir ses droits en justice ou de déposer un recours auprès de l'autorité de protection des données compétente. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence. (www.edoeb.admin.ch/edoeb/fr).

13. Sécurité des données

enovetic applique des mesures de sécurité d’ordre technique et organisationnel appropriées afin de protéger tes données contre des manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en continu, en fonction de l'évolution technologique.

En dépit de ce qui précède, nous attirons ton attention sur le fait que la transmission de données sur Internet (par ex. lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection sans faille contre l'accès par des tiers n'est pas possible.

Lors de la visite du site, nous utilisons le procédé SSL/TLS très répandu en combinaison avec le niveau de cryptage le plus performant qui est compatible avec ton navigateur. Tu peux reconnaître si une page de notre site web est transmise de manière cryptée grâce à la représentation fermée du symbole de la clé ou du cadenas dans la barre d'adresse de ton navigateur.

14. Modifications

Nous pouvons modifier en tout temps cette DPD. Une éventuelle nouvelle version s'applique aux utilisateurs enregistrés d'ePlix à partir de la date de la prochaine connexion après sa mise en ligne sur ePlix ou de la communication et, pour tous les autres, à partir de la mise en ligne sur le site Internet d'ePlix sous www.eplix.ch/fr/service/protection-donnees

La dernière mise à jour de cette DPD au eu lieu le 1. février 2024.