Déclaration de protection des données relative aux sites Internet de PostFinance SA

Votre confiance nous est précieuse. PostFinance tient à garantir que vos données personnelles soient traitées de manière responsable et conformément à la loi. Notre déclaration de protection des données relative aux sites web contient des informations sur le type de données personnelles que nous collectons lorsque vous consultez notre site Internet et nos profils sur les réseaux sociaux, sur la manière dont nous traitons vos données et sur vos droits.

  • PostFinance SA («PostFinance» ou «nous») traite des données personnelles vous concernant ou concernant d’autres personnes avec lesquelles nous n’avons pas de contact direct («tiers»).

    Lorsque vous visitez nos sites web (y compris toutes les sous-pages ainsi que les prestations et les offres qui y sont proposées, notamment p. ex. les offres d’information, annonces publicitaires, concours, enquêtes, canaux de communication etc.; ci-après les «sites web PF»), y compris les profils sur les médias sociaux et nos autres offres électroniques (collectivement l’«offre en ligne»), certaines données (p. ex. votre adresse IP, les paramètres de langue ou l’ID de référence, ci-après les «données en ligne») sont collectées automatiquement. Dans la présente déclaration de protection des données, nous décrivons comment nous traitons ces données en ligne. Dans la présente déclaration de protection des données, nous utilisons le terme «données en ligne» comme synonyme de «données personnelles» ou «données».

    La présente déclaration de protection des données complète notre déclaration générale de protection des données concernant notre offre en ligne. La présente déclaration de protection des données ne concerne cependant pas les sites web de tiers.

    Lorsque vous nous communiquez des données sur des tierces personnes par l’intermédiaire de notre site (p. ex. formulaire de demande, formulaire de contact, chatbot) ou d’une autre offre en ligne, vous confirmez de ce fait être en droit de le faire et que ces données sont correctes. Avant de nous transmettre les données, veuillez vous assurer que les tiers en question sont informés que nous traiterons leurs données et veuillez leur faire suivre la présente déclaration de protection des données.

  • PostFinance SA est responsable du traitement des données au sens de la présente déclaration de protection des données, ce qui signifie qu’à moins d’une communication contraire dans le cas d’espèce, elle est responsable en premier lieu pour tout ce qui relève du droit de la protection des données.

    Nous nous tenons à votre disposition pour toute question relative à la protection des données ou demande d’exercice de vos droits conformément à la section «Qui est responsable du traitement de vos données?» de la déclaration générale de protection des données à l‘adresse suivante:

    PostFinance SA
    Conseillère/Conseiller à la protection des données Legal
    Mingerstrasse 20, CH-3030 Berne
    mesdonnees@postfinance.ch

  • Vous pouvez généralement utiliser notre offre en ligne sans avoir à nous communiquer de données personnelles, telles que votre nom ou votre adresse e-mail (sous réserve de certaines fonctions ou certains contenus, p. ex. en cas de communication avec nous). Dans ce cas, nous pouvons certes clairement associer les données collectées dans le cadre de l’utilisation de notre offre en ligne (p. ex. une adresse IP et des renseignements sur les contenus consultés) à certaines utilisatrices ou certains utilisateurs, mais pas nommément à des personnes connues. En ce sens, les données en ligne ne se rapportent pas à des personnes. Toutefois, si vous vous inscrivez sur un site web, nous collectons les données techniques relatives à la personne.

    Selon la situation et la finalité, nous traitons différents types de données à votre sujet, lorsque vous consultez notre offre en ligne:

    Données techniques

    Lorsque vous consultez et utilisez notre offre en ligne, nos serveurs web dédiés prélèvent certaines données techniques concernant votre visite, qui sont enregistrées dans des protocoles (logs), p. ex. la date et l’heure d’accès, la page web depuis laquelle l’accès a eu lieu (URL de référence), le terme de recherche, le pays duquel l’accès a eu lieu, l’adresse IP de l’ordinateur requérant, les caractéristiques de votre appareil et les données concernant l’interaction avec les sites web, etc.

    Lorsque vous demandez ou utilisez des produits ou des services sur notre offre en ligne, nous saisissons d’autres catégories de données. Vous trouverez également des informations sur les catégories de données au chiffre 4 de notre déclaration générale de protection des données.

    Données de base

    Données qui se réfèrent à votre identité et à vos caractéristiques personnelles, telles que nom, adresse ou date de naissance, votre langue de correspondance ou votre joignabilité. Vous nous transmettez ces informations lorsque vous remplissez des formulaires, participez à des sondages ou communiquez en ligne avec nous (p. ex. chatbot, chat vidéo).

    Données financières et données relatives aux risques

    Données qui concernent votre revenu et votre fortune, votre situation financière, votre domicile fiscal et vos décisions financières, p. ex. pour le calculateur d’hypothèques ou le calcul d’offres dans le cadre d’une offre d’assurance.

    Données relatives au comportement et aux préférences

    Nous collectons d’autres données concernant votre comportement dans le cadre de l’utilisation de notre offre en ligne. Pour ce faire, nous utilisons notamment des cookies (cf. section «Quelles techniques de suivi et d’analyse en ligne utilisons-nous pour nos sites web?»). Les données relatives au comportement nous donnent des renseignements sur certains de vos actes, tels que les pages que vous visitez le plus souvent.

    Données de communication

    Ce sont les données en lien avec notre communication avec vous, en particulier sur des canaux électroniques (p. ex. chatbot ou e-mail).

  • Nous traitons les données en ligne notamment aux fins ci-dessous. Vous trouverez également des informations sur les finalités du traitement au chiffre 5 de notre déclaration générale de protection des données.

    Veuillez noter que, lors de visites de notre offre en ligne depuis un autre pays que la Suisse, nous renonçons en grande partie à l’utilisation de données en ligne, pour autant que celles-ci ne soient pas nécessaires à des fins essentielles, telles que le fonctionnement de l’offre en ligne ainsi qu’à des fins de sécurité et purement statistiques, et à condition que nous puissions identifier l’origine géographique d’une visite.

    Fonctionnement de l’offre en ligne

    L’utilisation de l’offre en ligne implique automatiquement des données techniques et c’est pourquoi elles sont nécessaires au fonctionnement de l’offre en ligne. Nous avons également besoin d’autres données en ligne, en particulier collectées par l’intermédiaire de cookies, pour pouvoir proposer certaines fonctions de l’offre en ligne.

    Mise à disposition de certains contenus et de certaines fonctions

    Si vous utilisez des contenus et fonctions de notre offre en ligne et nous communiquez des données dans ce contexte, p. ex. si vous complétez une souscription en ligne ou si vous vous abonnez à une newsletter, nous traitons les données en ligne que vous transmettez ainsi selon la finalité correspondante de la fonction ou du contenu, p. ex. pour recevoir une demande ou pour communiquer avec vous.

    Sécurité et stabilité

    Nous utilisons des données en ligne pour améliorer la sécurité et la stabilité de l’offre en ligne (p. ex. pour déterminer si des données sont saisies par une personne ou un robot dans un formulaire de contact).

    Statistiques

    Nous utilisons des données en ligne à des fins statistiques, c’est-à-dire pour des exploitations visant à obtenir certaines informations, p. ex. des informations sur des fluctuations de l’utilisation de l’offre en ligne. Ces informations sont souvent agrégées, c’est-à-dire qu’elles ne se rapportent plus à des personnes.

    Amélioration des offres

    Nous utilisons des données en ligne pour améliorer notre offre en ligne, mais aussi d’autres offres, en permanence (p. ex. en réagissant à différentes utilisations, en adaptant des contenus ou en développant de nouveaux contenus). Pour cela, nous utilisons notamment des cookies d’analyse. Dans ce contexte, nous n’utilisons les données en ligne que sous une forme agrégée.

    Études de marché et marketing

    Nous utilisons aussi des données en ligne à des fins d’étude de marché et pour des actions marketing, p. ex. pour envoyer une newsletter ou diffuser de la publicité sur notre offre en ligne et sur des pages de tiers. Nous pouvons aussi personnaliser les contenus correspondants. Pour ce faire, nous utilisons notamment des cookies marketing, mais toujours en agrégeant les données en ligne.

    Communication

    Nous utilisons des données en ligne pour communiquer avec vous sur des canaux électroniques.

    Autres finalités

    Notre offre en ligne sert en premier lieu à exercer nos activités. Dans ce sens, les traitements susmentionnés des données en ligne ont généralement pour objectif direct de faciliter et promouvoir nos activités. Lorsque vous participez à des concours ou des jeux-concours ou lorsque vous vous inscrivez à des événements, nous traitons vos données afin de vérifier l’application des conditions d’utilisation, de tenir une correspondance et d’assurer le déroulement de l’événement.

    De manière générale, nous pouvons aussi notamment utiliser des données en ligne pour vérifier et gérer l’infrastructure informatique, pour défendre nos droits (p. ex. pour faire valoir nos prétentions par voie judiciaire, précontentieuse ou extrajudiciaire ainsi que devant des autorités en Suisse ou à l’étranger, ou pour nous défendre contre des prétentions soulevées à notre égard et, le cas échéant, dans un but d’identification dans le cadre d’une procédure pénale, ou encore dans le cadre d’une procédure civile ou pénale engagée contre les utilisateurs concernés), pour évaluer et améliorer les processus internes ainsi qu’à des fins de documentation, d’archivage, d’assurance qualité et de formation.

  • Nous pouvons traiter vos données de manière automatisée, autrement dit informatisée, et analyser des aspects personnels aux fins indiquées à l’alinéa «Que contient la présente déclaration de protection des données?», notamment pour du «profilage», c’est-à-dire un traitement automatisé de données à des fins d’analyse et de prévisions. Le profilage répond avant tout à des objectifs de marketing et de sécurité. Nous pouvons aussi créer des profils, c’est-à-dire combiner des données en ligne et év. d’autres données que nous connaissons déjà (cf. section «Quelles données traitons-nous?»), pour mieux vous comprendre en tant que personne ayant des intérêts divers et des besoins personnels. Nous pouvons également prendre des décisions de manière automatisée. Si nous le faisons et que ces décisions produisent des effets juridiques à votre égard ou vous affectent significativement d’une autre façon, nous vous en informons séparément.

  • Le développement, la mise à disposition et le traitement de nos sites web s’effectue selon une répartition du travail. C’est pourquoi, dans la mesure où la loi le permet, nous communiquons des données en Suisse et à l’étranger (voir section «Communiquons-nous des données personnelles à l’étranger?»), par conséquent également à des tiers, notamment aux catégories suivantes de destinataires:

    • Prestataires qui travaillent pour PostFinance, p. ex. pour l’obtention de prestations informatiques en lien avec la gestion de notre offre en ligne. Nos prestataires sont soumis à des obligations contractuelles et/ou légales de confidentialité et de protection des données. Dans des cas justifiés, ils peuvent aussi utiliser ces données à leurs propres fins, p. ex. indications anonymisées pour l’amélioration des prestations.
    • Autorités telles qu’offices, tribunaux ou autres services publics, dans le cadre de nos obligations légales et pour sauvegarder nos intérêts légitimes.
    • Autres destinataires, dans la mesure où nous sommes tenus ou habilités à communiquer des données, ou pour défendre nos intérêts légitimes, p. ex. aux personnes impliquées dans une procédure judiciaire ou administrative ou aux organes de révision.
  • Comme expliqué à l’alinéa «À qui communiquons-nous vos données?», vos données peuvent également être traitées par des prestataires et des tiers. Ceux-ci peuvent se trouver à l’étranger. Vous trouverez d’autres informations sur ce que nous faisons en cas de communication de données à l’étranger au chiffre 8 de notre déclaration générale de protection des données.

    Veuillez également noter que les données qui sont échangées sur Internet passent souvent par des États tiers. De ce fait, vos données peuvent également être transférées à l’étranger si les expéditeurs et destinataires se trouvent dans le même pays.

  • Nous conservons vos données aussi longtemps que les prescriptions légales applicables ou la finalité de leur traitement l’exigent. Pour de plus amples informations, veuillez vous reporter au chiffre 9 de notre déclaration générale de protection des données.

  • Nous prenons des mesures de protection personnelles, techniques et organisationnelles appropriées afin de garantir la sécurité des données personnelles, de les protéger contre tout traitement non autorisé ou illicite et contre tout risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé (cf. également le chiffre 10 de notre déclaration générale de protection des données).

    Transfert sur des réseaux et communication par e-mail: lorsque des données sont transférées sur des réseaux, plusieurs fournisseurs de services Internet participent à ce transfert. De ce fait, nous ne pouvons pas exclure que des tiers accèdent aux données communiquées et les utilisent de manière illicite. C’est pourquoi les données sensibles ne devraient pas être communiquées par e-mail ou par SMS, ou par d’autres canaux non chiffrés. Par ailleurs, le nom des expéditeurs et des destinataires reste visible même lors de communications chiffrées. C’est pourquoi des tiers peuvent, le cas échéant, établir une corrélation avec des relations d’affaires existantes ou futures. Dès lors que vous nous contactez par e-mail ou en utilisant un formulaire de contact, vous nous autorisez expressément à vous répondre par le même canal à l’adresse d’expéditeur ou à l’adresse indiquée. PostFinance n’accepte aucun ordre par e-mail.

  • Le présent paragraphe décrit la manière dont nous utilisons des cookies et des technologies similaires dans les domaines publics de nos sites web, comme le pixel de suivi (ci-après «outils de suivi»).

    Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur ou le terminal final (p. ex. navigateur, smartphone ou tablette) jusqu’à la date de fin de validité programmée et qui peuvent être lus lors de nouveaux accès à l’offre en ligne. Les cookies contiennent généralement un numéro d’identification anonyme nous permettant de reconnaître les visiteurs récurrents comme tels, ainsi que d’autres indications sur le comportement des visiteurs ou les paramètres de l’offre en ligne. Ainsi, vous êtes reconnu(e) de façon univoque à chaque accès et identifié(e) à chaque connexion. En fonction de l’utilisation, nous distinguons les cookies fonctionnels, les cookies d’analyse et les cookies marketing.

    Nous n’utilisons des cookies et des technologies similaires à des fins d’analyse et de marketing que si vous confirmez activement les paramètres correspondants des cookies. Vous pouvez à tout moment désactiver les cookies à des fins de marketing et d’analyse dans les paramètres des cookies.

    Nous pouvons analyser le comportement de nos clientes et de nos clients de manière individualisée uniquement en rattachant à notre référence client, lors de leur première connexion, l’appareil à partir duquel ils accèdent et ainsi suivre le comportement des utilisatrices et des utilisateurs que nous connaissons nommément sur les sites web. Des rattachements personnels avec votre comportement restent ainsi généralement possibles pour PostFinance à partir du moment où vous vous êtes connecté(e) au moins une fois (p. ex. via e-finance). Si un lien avec une personne est établi, nous pouvons traiter ces données personnelles selon notre déclaration générale de protection des données et, en particulier, aux fins décrites dans les présentes.

    Nous utilisons aussi des pixels de suivi. Un pixel de suivi est un petit morceau de code que nous utilisons pour collecter des informations sur votre utilisation de nos sites web et de notre offre en ligne, p. ex. sur les pages que vous visitez ou la nature de votre interaction avec ces pages, ainsi que pour transmettre ces informations à des annonceurs publicitaires. Avec les pixels de suivi, votre navigateur établit automatiquement une connexion avec le serveur d’un annonceur publicitaire. De cette façon, l’annonceur publicitaire est informé que vous avez accédé à l’un de nos sites web PF ou l’une de nos offres en ligne. Nous pouvons ainsi nous assurer que nous proposons des annonces publicitaires adaptées à vos intérêts lorsque vous visitez les sites web de l’annonceur publicitaire en ligne ou un site web qui contient des annonces publicitaires gérées par l’annonceur publicitaire en ligne. Si vous êtes authentifié(e) auprès d’un annonceur publicitaire en ligne qui utilise des pixels de suivi, p. ex. par l’enregistrement et l’inscription à un réseau social, l’annonceur publicitaire en ligne peut associer à votre compte la visite de l’un de nos sites web PF ou l’accès à notre offre en ligne. Nous n’avons aucune influence sur l’étendue de l’utilisation par l’annonceur publicitaire en ligne des données collectées par les pixels de suivi et c’est pourquoi nous renvoyons aux déclarations de protection des données dont les liens sont fournis dans le tableau ci-dessous.

    Un plug-in est un logiciel qui dote un site web ou une application mobile d’une fonctionnalité spécifique ou d’un type de contenu particulier. Nous utilisons ainsi sur notre offre en ligne des plug-ins de médias sociaux qui, lorsque l’on clique dessus, établissent une connexion avec nos profils sur différentes plateformes de médias sociaux (cf. aussi à ce sujet à la section «Quel usage faisons-nous de nos profils sur les médias sociaux?»). D’autres types de plug-ins peuvent contenir des codes de programmation qui permettent de diffuser et d’afficher une vidéo sur un site web particulier ou des codes de programmation qui affichent directement sur un site web le flux de média social du profil d’une utilisatrice ou d’un utilisateur de média social donné. Nous utilisons les plug-ins de médias sociaux figurant dans le tableau ci-dessous pour vous permettre d’accéder à nos profils sur des plateformes externes de médias sociaux.

    Nous utilisons d’autres technologies d’entreprises tierces. Dans la mesure où ces prestataires tiers traitent des données personnelles, ils agissent, selon le type de service fourni et le type de traitement de données, en qualité de sous-traitants, de responsables seuls, ou encore de co-responsables avec nous. Vous trouverez des informations sur le traitement de données par des émetteurs tiers dans leurs dispositions sur la protection des données.

    Si vous n’acceptez pas l’utilisation de cookies, pixels ou autres technologies, vous pouvez configurer votre navigateur afin d’exclure de manière générale l’utilisation de telles technologies au moyen d’outils correspondants ou d’add-ons pour navigateur. Vous pouvez aussi installer un plug-in de navigateur qui vous informe si et quand des tiers accèdent à votre navigateur.

    Vous pouvez à tout moment consulter, vérifier ou modifier vos paramètres liés aux cookies via les bannières de cookies. Cette bannière s’affiche automatiquement lors de la première visite de notre site web. Il est également possible de modifier les paramètres des cookies ultérieurement. Vous trouverez l’option correspondante sous le lien «Paramètres des cookies» qui est mis en lien dans le pied de page du site web La cible du lien s'ouvre dans une nouvelle fenêtre www.postfinance.ch. Lorsque vous cliquez sur le lien, la bannière relative aux cookies s’ouvre. Elle vous permet d’activer, de modifier ou de refuser à tout moment les cookies utilisés à des fins de marketing et d’analyse.

    La plupart des navigateurs (La cible du lien s'ouvre dans une nouvelle fenêtre Google Chrome, La cible du lien s'ouvre dans une nouvelle fenêtre Microsoft Edge, La cible du lien s'ouvre dans une nouvelle fenêtre Safari, La cible du lien s'ouvre dans une nouvelle fenêtre Firefox) proposent des éléments de commande permettant d’accepter, de refuser ou de supprimer tous les cookies ou cookies de tiers sur un site web ou des sites web déterminés. Les paramètres de votre navigateur contiennent des indications techniques sur la manière de supprimer les cookies de votre navigateur. Dans la plupart des navigateurs, il est possible d’ouvrir une fenêtre de configuration correspondante avec la combinaison de touches Ctrl+Shift+Delete ou ⌘+Option+Esc. Veuillez noter que certains services ne pourront plus être utilisés si vous supprimez l’historique de votre navigateur.

    Veuillez noter qu’une désactivation pour le navigateur doit être effectuée séparément, vos paramètres ne sont pas repris dans l’espace connexion du site web PF (e-finance) et dans la PostFinance App, mais doivent y être réglés séparément et les paramètres s’appliquent aussi pour l’ensemble des autres utilisatrices et utilisateurs finals qui utilisent nos sites web depuis le même terminal final.

    Si vous désactivez ces outils de suivi, notre offre en ligne reste utilisable, mais certaines fonctions pourraient ne pas être disponible ou seulement de manière restreinte.

    Nous utilisons actuellement les outils de suivi ci-après:

    Cookies fonctionnels

    Ils sont nécessaires pour garantir la fonctionnalité de base des sites Internet de PF. Nous enregistrons par exemple les paramètres de votre navigateur ou votre choix de langue. Ainsi, vous n’avez pas besoin de procéder à nouveau à ces réglages de base. Les cookies fonctionnels peuvent être enregistrés jusqu’à 24 mois dans le navigateur. Les cookies fonctionnels ne peuvent pas être désactivés.

    Google Tag Manager

    Cookies d’analyse

    Ces cookies constituent la condition requise pour lancer l’analyse web. Les informations recueillies sur le comportement des utilisateurs nous permettent d’optimiser en continu les sites web PF et leurs contenus. Ces cookies aussi restent enregistrés après une visite. Les cookies d’analyse ont une validité de 12 mois maximum.

    Microsoft Clarity

    Prestataire / DPD: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052; États-Unis d‘Amérique; La cible du lien s'ouvre dans une nouvelle fenêtre https://privacy.microsoft.com/fr-fr/privacystatement

    Google-Analytics / Google Firebase / Google Signals / Google Floodlight

    Cookies marketing

    Ces cookies renforcent la pertinence des actions et des campagnes que nous menons à votre intention. Sans ces cookies, il est possible que des publicités qui ne vous concernent pas s’affichent à votre écran. Ces cookies ont généralement une validité allant de quelques jours à 18 mois.

    Search Ads 360, Display & Video 360

    Facebook / Instagram

    Prestataire / DPD: Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irlande; La cible du lien s'ouvre dans une nouvelle fenêtre https://privacycenter.instagram.com/policy/?section_id=0-WhatIsThePrivacy

    Microsoft Advertising

    Prestataire / DPD: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052; États-Unis d‘Amérique; La cible du lien s'ouvre dans une nouvelle fenêtre https://privacy.microsoft.com/fr-fr/privacystatement

    LinkedIn-Insight-Tag

    Prestataire / DPD: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande; La cible du lien s'ouvre dans une nouvelle fenêtre https://fr.linkedin.com/legal/privacy-policy?

    Lorsque vous naviguez depuis nos sites Internet vers des sites Internet d’un tiers, ce tiers peut reconnaître que vous venez de nous. Il traite de telles informations indépendamment de nous sous sa propre responsabilité et selon ses propres dispositions en matière de protection des données. Cela s’applique également lorsque vous partagez sur un site web, sur les réseaux sociaux, ou d’autres offres de tiers, des contenus provenant de nous via une fonction «Partager» correspondante.

  • Nous pouvons installer nos propres profils sur des médias sociaux et d’autres plateformes similaires tierces (p. ex. Facebook Fanpages). Si vous communiquez avec nous par l’intermédiaire de tels profils ou que vous commentez ou partagez nos contenus, nous collectons les informations correspondantes et les traitons en premier lieu dans des finalités de communication et de marketing. Dans ce contexte, des données des utilisatrices et utilisateurs peuvent être traitées en dehors de l’UE ou de l’EEE, en particulier aux États-Unis d’Amérique.

    Nous sommes en droit, mais ne sommes pas tenus, de vérifier les contenus avant ou après leur publication et d’effacer les contenus sans autre notification (p. ex. en cas de comportement inacceptable), dans la mesure de ce qui est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de convenance ou de comportement, nous pouvons signaler au fournisseur de la plateforme le compte d’utilisateur concerné en vue de son blocage ou de son effacement.

    Lors de la consultation de nos profils sur les médias sociaux, des données (p. ex. relatives à votre comportement) peuvent aussi être communiquées directement au fournisseur concerné ou être collectées par celui-ci et traitées avec d’autres données dont il dispose déjà (p. ex. dans des finalités de marketing et d’étude du marché ainsi que de personnalisation des contenus de la plateforme). Dans la mesure où nous sommes responsables conjointement avec le fournisseur de plateforme de certains traitements, nous passons avec lui une convention correspondante.

  • Nous nous réservons le droit de modifier en tout temps la présente déclaration de protection des données. La version faisant foi est celle publiée sur postfinance.ch/dpd-web .

    Dernière mise à jour: février 2024