Déclaration de protection des données

La protection de la sphère privée des utilisateurs du site internet de OVB et d'autres possibilités de contact électronique avec OVB Conseils en patrimoine (Suisse) SA est d'une grande importance pour notre entreprise. Cela vaut en particulier pour le traitement des données à caractère personnel qui a lieu pendant l'utilisation de ces possibilités de contact.
L'utilisation du site www.ovb-ag.ch ne nécessite en principe aucune transmission de vos données personnelles. Si vous souhaitez toutefois bénéficier de certains services de notre site web (par exemple via le formulaire de contact sur notre site web), il peut être nécessaire de traiter vos données à caractère personnel. Si un traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de base juridique spécifique pour ce traitement, OVB Conseils en patrimoine (Suisse) SA recueille en principe le consentement préalable de la personne concernée.
Afin d'établir une relation de confiance avec les utilisateurs de son site internet et d'autres possibilités de contact électronique, OVB Conseils en patrimoine (Suisse) SA souhaite informer les utilisateurs de la base juridique, du contenu et de l'étendue du traitement des données à caractère personnel ainsi que de leurs droits dans ce contexte. De même, vous trouverez dans cette déclaration de protection des données les coordonnées du responsable du traitement, du délégué à la protection des données et de l'autorité de surveillance de la protection des données.

Les termes utilisés ne sont pas sexués.

Mise à jour : 8 août 2023

1. Responsable

OVB Conseils en patrimoine (Suisse) SA
Bösch 69
6331 Hünenberg
Tél. : +41 41 767 01-30
Courrier électronique : ovb@ovb-ag.ch

Contact délégué de la protection des données

Thomas Egli
Bösch 69
6331 Hünenberg
Tél. : +41 41 767 01-30
Courriel : datenschutz@ovb-ag.ch

2. Base juridique pour la légalité des opérations de traitement

La base juridique du traitement des données à caractère personnel des clients est la loi fédérale sur la protection des données et, le cas échéant, les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil relatif aux données (ci-après dénommé "RGPD").
Selon la LPD suisse en vigueur, un traitement de données personnelles est licite si la personne concernée a été pleinement informée du traitement de ses données personnelles avant la collecte des données, de sorte qu'elle puisse décider de s'opposer au traitement ou de l'interdire. Le traitement est notamment licite lorsqu'il repose sur le consentement explicite de la personne concernée, un tel consentement pouvant être révoqué à tout moment avec effet pour l'avenir. Le traitement des données à caractère personnel peut également avoir pour base juridique une obligation légale de OVB Conseils en patrimoine (Suisse) SA, la nécessité du traitement pour sauvegarder les intérêts vitaux de la personne concernée ou d'une autre personne physique, ou la nécessité du traitement pour sauvegarder les intérêts légitimes du responsable du traitement ou d'un tiers, par exemple pour la préparation ou l'exécution d'un contrat.

3. Traitement des données à caractère personnel

3.1 Lors de la prise de contact

Lors de la prise de contact avec OVB (par ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.

• Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies de texte, photographies, vidéos).
• Personnes concernées par les données : Partenaires de communication.
• Finalités du traitement : demandes de contact et communication.
• Bases juridiques : exécution d'un contrat et demandes précontractuelles (article 31, paragraphe 2, point a, LPD), intérêts légitimes (article 31, paragraphe 1, LPD).

3.2 Lors de la mise à disposition de l'offre en ligne et de l'hébergement du site web, nous utilisons les données suivantes

Afin de pouvoir mettre à disposition l'offre en ligne OVB de manière sûre et efficace, nous faisons appel aux services d'un ou de plusieurs fournisseurs d'hébergement web, à partir des serveurs desquels (ou des serveurs gérés par eux) l'offre en ligne peut être consultée. À ces fins, nous pouvons faire appel à des services d'infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données ainsi qu'à des services de sécurité et de maintenance technique. OVB se procure ces prestations sur la base d'accords contractuels et dans le cadre de la législation en vigueur sur la protection des données auprès du centre de calcul de la maison mère en Allemagne. Sur cette base, il est garanti que les prestataires ne peuvent donc traiter vos données que selon nos instructions pour l'accomplissement de leurs tâches et qu'ils ne disposent pas d'un droit d'utilisation propre.
Les données traitées dans le cadre de la mise à disposition de l'offre d'hébergement peuvent comprendre toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l'utilisation et de la communication. En font régulièrement partie l'adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées dans le cadre de notre offre en ligne ou de pages web.

Envoi et hébergement d'e-mails : les services d'hébergement que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, nous traitons les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi d'e-mails (par ex. les fournisseurs d'accès concernés) et le contenu des e-mails respectifs. Les données susmentionnées peuvent également être traitées à des fins de détection des SPAM. Nous vous prions de noter que les e-mails envoyés sur Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors du transport, mais pas sur les serveurs d'où ils sont envoyés et reçus (dans la mesure où aucune procédure de cryptage de bout en bout n'est utilisée). Nous ne pouvons donc pas assumer la responsabilité de la voie de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.

Collecte des données d'accès et des fichiers journaux : nous-mêmes (ou notre fournisseur d'hébergement web) collectons des données pour chaque accès au serveur (appelées fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès.
Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et, d'autre part, pour garantir la charge des serveurs et leur stabilité.

• Types de données traitées : Données de contenu (p. ex. textes saisis, photographies, vidéos), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Bases juridiques : intérêts légitimes (article 31, paragraphe 1, LPD).

3.3 Procédure de candidature

La procédure de candidature implique que les candidats nous communiquent les informations nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y figurent.
En principe, les informations requises comprennent des informations personnelles telles que le nom, l'adresse, un moyen de contact ainsi que les justificatifs des qualifications requises pour le poste. Sur demande, nous communiquons volontiers les informations supplémentaires requises.
Dans la mesure où ils sont mis à disposition, les candidats peuvent nous transmettre leur candidature au moyen d'un formulaire en ligne. Les données nous sont transmises sous forme cryptée, conformément à l'état de la technique. Les candidats peuvent également nous transmettre leur candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails envoyés par Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors de leur transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas être tenus responsables de la voie de transmission de la candidature entre l'expéditeur et la réception sur notre serveur.
Les candidats sont invités à nous contacter concernant la manière de soumettre leur candidature ou de nous l'envoyer par courrier.

Traitement de catégories particulières de données : si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel sont demandées aux candidats au sens de l'article 5, point c. LPD (p. ex. données relatives à la santé, informations sur le casier judiciaire ou données relatives à l'origine ethnique), c'est pour permettre au responsable du traitement ou à la personne concernée d'exercer ses droits. La personne concernée doit pouvoir exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et remplir les obligations qui lui incombent à cet égard, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes conformément à l'article 17, paragraphe 1, point d. LPD. En cas de communication de catégories particulières de données sur la base d'un consentement volontaire, le traitement de ces données est effectué sur la base de l'article 6, paragraphe 7, point a. LPD.

Suppression des données : Si la candidature est retenue, les données fournies par les candidats peuvent être traitées par nos soins aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d'emploi n'est pas retenue, les données transmises électroniquement par les candidats sont supprimées ou les documents physiques sont retournés. Les données des candidats sont également supprimées en cas de retrait de la candidature, ce que les candidats sont en droit de faire à tout moment. Sous réserve d'un retrait justifié des candidats, la suppression a lieu au plus tard à l'expiration d'une période de six mois après la fin de la procédure de candidature, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve découlant des dispositions relatives à l'égalité de traitement des candidats.
Les données des personnes intéressées par une activité de service externe chez OVB, qui se sont accumulées dans le cadre de leurs activités de formation internes en accédant à la plateforme de formation OVB Personal Development, sont automatiquement supprimées 6 mois après le dernier accès en cas de rupture prématurée de la relation. Les données des candidats à une activité de service externe sont conservées au maximum trois ans après le dernier accès, avant qu'une suppression automatique de l'ensemble du compte de formation ne soit effectuée.

Admission dans un vivier de candidats : l'admission dans un vivier de candidats, si elle est proposée, se fait sur la base d'un consentement. Les candidats sont informés que leur consentement à l'admission dans un vivier de talents est volontaire, qu'il n'a aucune influence sur la procédure de candidature en cours et qu'ils peuvent révoquer leur consentement à tout moment pour l'avenir. Durée de conservation des données dans le pool de candidats 6 mois

• Types de données traitées : données des candidats (par exemple, données personnelles, adresses postales et de contact, les documents faisant partie de la candidature et les informations qu'ils contiennent, comme la lettre de motivation, le CV, les diplômes ainsi que d'autres informations relatives à la personne ou aux qualifications communiquées par les candidats en vue d'un poste concret ou volontairement).
• Personnes concernées : Candidats.
• Finalités du traitement : procédure de candidature (établissement et exécution ultérieure éventuelle ainsi que fin ultérieure éventuelle de la relation de travail.)
• Bases juridiques : art. 328b CO (examen des aptitudes en tant que travailleur). Dans la mesure où, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l'article 5, lettre c. LPD sont demandées aux candidats afin que le responsable ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et remplir ses obligations à cet égard, leur traitement s'effectue conformément à l'article 6, paragraphe 7, lettre a. LPD, et, en cas de protection des intérêts vitaux des candidats ou d'autres personnes, conformément à l'article 17, paragraphe 1, lettre d. LPD.

4. Destinataires des données personnelles

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises ou divulguées à d'autres services, entreprises et unités organisationnelles ou personnes juridiquement indépendantes. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d'opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les dispositions légales et concluons en particulier les contrats ou accords correspondants avec les destinataires de vos données, qui servent à la protection de ces dernières.

Transmission de données au sein du groupe d'entreprises : nous pouvons transmettre des données à caractère personnel à d'autres entreprises au sein de notre groupe d'entreprises ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données repose sur nos intérêts légitimes en matière d'entreprise et de gestion ou a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.

5. Transmission à l'étranger

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, services ou entreprises, cela ne se fait que conformément aux exigences légales.
Sous réserve d'un consentement explicite ou d'un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d'un niveau de protection des données reconnu ou sur la base de garanties particulières, telles qu'un engagement contractuel par le biais de clauses contractuelles types de la Commission européenne, l'existence de certifications ou de règles internes contraignantes en matière de protection des données (art. 16, paragraphe 2, lettre b. LPD), page d'information du PFPDT : https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html).

6. Durée de conservation et suppression

Les données à caractère personnel sont supprimées dans le cadre des délais légaux, dans la mesure où il n'existe aucune nécessité de les conserver plus longtemps. Une telle nécessité peut notamment exister lorsque les données sont encore nécessaires pour exécuter des prestations contractuelles, vérifier et accorder ou refuser des droits de garantie. En cas d'obligation légale de conservation, une suppression n'entre en ligne de compte qu'après l'expiration de l'obligation de conservation correspondante.
Même après la fin de la relation contractuelle, OVB Conseils en patrimoine (Suisse) SA conserve les données dans la mesure où elle en a besoin pour pouvoir, si nécessaire, rendre des comptes à vous-même ou à des tiers, pour respecter les délais légaux de conservation ou pour faire valoir ses propres droits ou prétentions. Toutes les "réunions en ligne" enregistrées sont effacées au plus tard après trois mois. Si OVB Conseils en patrimoine (Suisse) SA traite les données sur la base de votre consentement, les données seront effacées dans la mesure du possible après votre révocation ou rendues inutilisables pour une autre utilisation jusqu'à l'expiration des délais de conservation.
La durée de conservation des données à caractère personnel est déterminée par les dispositions légales et réglementaires en vigueur. En cas de conclusion d'un contrat, les données personnelles sont conservées pendant la durée nécessaire à l'exécution du contrat conclu. Après la fin de la relation contractuelle, OVB Conseils en patrimoine (Suisse) SA conserve les données personnelles dans la mesure où cela est nécessaire pour justifier la fourniture de sa prestation à l'autre ou à un tiers ou pour faire valoir ses propres droits (conservation pendant les délais de prescription légaux).
En l'absence de contrat, les données à caractère personnel ne peuvent pas être conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale ou de la demande.

7. Utilisation de cookies

OVB Conseils en patrimoine (Suisse) SA utilise des cookies, qui sont des fichiers envoyés par un site web à votre ordinateur lorsque vous visitez le site. Ces fichiers contiennent des informations qui permettent d'améliorer votre utilisation du site web afin de le rendre plus efficace et plus utile pour vous.
Les cookies sont utilisés pour faciliter votre navigation sur leur site web. Les cookies permettent à l'utilisateur d'adapter un site web aux domaines d'intérêt de l'utilisateur en question ou, par exemple, de mémoriser le nom d'utilisateur et le mot de passe d'un utilisateur afin qu'il ne doive pas saisir ces données à chaque visite. D'autres cookies permettent des évaluations statistiques et marketing ou l'utilisation de médias externes.
En choisissant les deux derniers groupes de cookies, vous consentez expressément au transfert de données personnelles vous concernant vers des pays tiers tels que les États-Unis, même s'il n'existe pas là-bas de niveau de protection des données adéquat vous permettant de faire valoir vos droits de personne concernée contre d'éventuels accès des autorités.
La plupart des navigateurs sont configurés de manière à accepter automatiquement les cookies. Vous pouvez toutefois désactiver l'enregistrement des cookies ou configurer votre navigateur de manière à ce qu'il vous avertisse dès que des cookies sont envoyés. Le fait de ne pas accepter les cookies ne vous empêche pas d'utiliser le site Internet de OVB Conseils en patrimoine (Suisse) SA.
Pour pouvoir définir individuellement votre sélection de cookies, nous vous renvoyons au lien vers la déclaration supplémentaire sur les cookies au début de cette page de protection des données.

8. Marketing en ligne

Google Analytics
OVB Conseils en patrimoine (Suisse) SA a intégré Google Analytics sur son site Internet www.ovb-ag.ch (avec fonctionnalité d'anonymisation). Google Analytics est un service d'analyse de l'audience des sites web. L'analyse de l'audience d'un site web comprend la collecte et l'analyse de données sur le comportement des visiteurs d'un site web. Un service d'analyse web collecte des données telles que la page à partir de laquelle le site web a été demandé (appelée "référent"), les pages d'un site web qui sont visitées, la fréquence et la durée de ces visites. Une analyse de l'audience d'un site web vise généralement à optimiser le site web.
L'exploitant de Google Analytics est Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Pour l'analyse des groupes cibles avec Google Analytics, OVB Conseils en patrimoine (Suisse) SA utilise l'extension "_gat._anonymize IP". Cette extension permet à Google de rendre anonyme l'adresse IP de l'accès Internet de l'utilisateur lorsque l'accès à notre site Internet a lieu depuis un État membre de l'Union européenne ou un autre État membre de l'Espace économique européen.
Le but de Google Analytics est d'analyser les visiteurs de notre site web. Google utilisera cette information dans le but d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site et de fournir d'autres services relatifs à l'activité du site.
Google Analytics installe des cookies sur l'appareil de l'utilisateur. La définition des cookies a déjà été décrite ci-dessus. L'installation de ce cookie permet à Google d'analyser les visiteurs de notre site web. A chaque visite d'une page du site Internet de OVB Conseils en patrimoine (Suisse) SA contenant l'extension Google Analytics, le navigateur du terminal de la personne concernée transmet automatiquement des données qui permettent une analyse des groupes cibles. Dans le cadre de cette procédure, des données à caractère personnel sont transmises à Google, comme par exemple l'adresse IP de la personne concernée. Ces données permettent à Google de déterminer l'origine géographique des visiteurs.
Ces cookies permettent de collecter et d'enregistrer des données personnelles telles que l'heure de la visite, le lieu à partir duquel le site a été visité et la fréquence des visites de notre site par la personne concernée. À chaque visite sur notre site, ces données personnelles, y compris l'adresse IP de l'accès Internet de la personne, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut transmettre ces données personnelles à des tiers en ce qui concerne la procédure technique.
La personne concernée peut empêcher l'installation des cookies par notre site web en paramétrant son navigateur en conséquence, ce qui empêchera durablement l'installation des cookies sur son appareil. Un tel réglage du navigateur empêcherait également Google d'installer un cookie sur l'appareil de l'utilisateur. En outre, il est possible de supprimer à tout moment un cookie installé par Google Analytics via le navigateur ou un autre logiciel.
La personne concernée a également la possibilité de s'opposer à l'utilisation et au traitement des données collectées par Google Analytics dans le cadre de l'utilisation du site web. Si la personne concernée souhaite exercer son droit d'opposition à l'utilisation des données à caractère personnel par Google, elle doit télécharger et installer un module complémentaire de navigateur accessible via le lien tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via Java Script qu'aucune donnée ou information concernant l'utilisateur du site web ne peut être transmise à Google Analytics. Cette installation d'un tel module complémentaire de navigateur est analysée par Google comme un exercice du droit d'opposition. Si l'ordinateur de la personne concernée est ensuite configuré, formaté ou réinstallé, la personne concernée doit réinstaller un tel module complémentaire de navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne sous son contrôle, la personne concernée a la possibilité de réinstaller ou de réactiver le module complémentaire de navigateur.
Vous trouverez de plus amples informations et la déclaration de confidentialité de Google sur les sites www.google.de/intl/de/policies/privacy/ et www.google.com/analytics/terms/de.html.
Vous trouverez de plus amples explications sur le fonctionnement de Google Analytics sous www.google.com/intl/fr_de/analytics/

Facebook-Pixel
Fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : https://www.facebook.com/settings?tab=ads.
À l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous diffusons uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (ce que l'on appelle le "Audience Network" www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visible à l'aide des pages web visitées) que nous transmettons à Facebook (ce que l'on appelle les "Custom Audiences"). Avec l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet en outre de suivre l'efficacité des annonces publicitaires Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (ce que l'on appelle la "mesure de conversion").

• Types de données traitées : Données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP), données de localisation (données indiquant l'emplacement de l'équipement terminal d'un utilisateur final).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne), personnes intéressées.
• Finalités du traitement : suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, évaluation des actions de visite, marketing basé sur les intérêts et le comportement, profilage (création de profils d'utilisateurs), mesure de la conversion (mesure de l'efficacité des mesures de marketing), mesure de la portée (par ex. par ex. statistiques d'accès, identification des visiteurs récurrents), création de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus), cross-device tracking (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, al. 6, LPD), intérêts légitimes (art. 31, al. 1, LPD).
• Possibilité d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs (appelées "Opt-Out"). Dans la mesure où aucune possibilité d'opt-out explicite n'a été indiquée, vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter les fonctions de notre offre en ligne. C'est pourquoi nous recommandons en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Tous les territoires : http://optout.aboutads.info.

9. Utilisation de Zoom pour les vidéoconférences

Nous souhaitons vous informer ci-après sur le traitement des données à caractère personnel dans le cadre de l'utilisation de "Zoom".

Finalité du traitement
Nous utilisons l'outil "Zoom" pour organiser des réunions en ligne, des vidéoconférences et/ou des formations en ligne (ci-après : "Réunions en ligne"). "Zoom" est un service de Zoom Video Communications, Inc. dont le siège se trouve aux États-Unis.

Le responsable du traitement des données directement liées à l'organisation de "réunions en ligne" est la société OVB Conseils en patrimoine (Suisse) SA.
Remarque : dans la mesure où vous consultez le site Internet de "Zoom", le fournisseur de "Zoom" est responsable du traitement des données.

Quelles données sont traitées ?
Lors de l'utilisation de "Zoom", différents types de données sont traités. Il s'agit notamment des données relatives à l'utilisateur (nom, prénom, e-mail, en option : téléphone, photo) ainsi que des données textuelles, audio et vidéo au cours de la "réunion en ligne". Dans ce contexte, il est possible à tout moment de désactiver ou de couper la caméra ou le microphone soi-même via les applications "Zoom". En outre, des métadonnées de réunion sont créées et utilisées (détails : https://zoom.us/privacy#_Toc44414846).

Portée du traitement
Nous utilisons "Zoom" pour organiser des "réunions en ligne". Si nous souhaitons enregistrer des "réunions en ligne", nous vous en informerons à l'avance de manière transparente et vous demanderons votre accord. Dans le cas des formations en ligne, nous pouvons mettre cet enregistrement à la disposition d'un groupe de participants sélectionnés via un lien. Vous en serez informé avant l'enregistrement.

Bases juridiques du traitement des données
Dans la mesure où des données personnelles sont traitées par des conseillers de OVB Conseils en patrimoine (Suisse) SA, l'art. 31, al. 2, let. a LPD constitue la base juridique du traitement des données. Si, dans le cadre de l'utilisation de "Zoom", des données personnelles ne sont pas nécessaires à l'établissement, à l'exécution ou à la fin de la collaboration, mais constituent néanmoins une partie élémentaire de l'utilisation de "Zoom", l'art. 31 al. 1 LPD constitue la base juridique du traitement des données. Dans ces cas, notre intérêt réside dans l'organisation efficace de "réunions en ligne".
Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de "réunions en ligne" est l'art. 31, alinéa 2, lettre a LPD, dans la mesure où les réunions sont réalisées dans le cadre de relations contractuelles.
S'il n'y a pas de relation contractuelle, la base juridique est l'art. 31 al. 1 LPD. Ici aussi, notre intérêt réside dans la réalisation effective de "réunions en ligne.

Destinataire /Transmission des données
Les données personnelles traitées dans le cadre de la participation à des "réunions en ligne" ne sont en principe pas transmises à des tiers, sauf si elles sont précisément destinées à être transmises.
Autres destinataires : le fournisseur de "Zoom" prend nécessairement connaissance des données susmentionnées, dans la mesure où cela est prévu dans le cadre de notre contrat de traitement des commandes avec "Zoom".
Vous trouverez d'autres informations sur la protection des données de Zoom Inc. sous:

https://Zoom.us/de-de/privacy.html

https://Zoom.us/de-de/gdpr.html

Traitement des données en dehors de la Suisse
Zoom a son siège aux États-Unis. Un traitement des données personnelles a donc également lieu dans un pays tiers. OVB Holding a conclu un contrat de traitement des commandes avec le fournisseur de "Zoom" sur la base des clauses contractuelles standard de l'UE. Après l'invalidation du Privacy Shield UE-USA, il n'existe actuellement pas de niveau de protection adéquat pour le transfert de données personnelles vers les États-Unis. Par exemple, les droits des personnes concernées en ce qui concerne leurs données personnelles sont limités aux États-Unis. Comme mesures de protection complémentaires, nous avons en outre configuré notre zoom de manière à ce que seuls des centres de données situés dans l'UE, l'EEE, soient utilisés pour l'organisation de "réunions en ligne". Les enregistrements ne sont stockés que pendant une période limitée sur les serveurs de "Zoom" et ensuite, conformément aux obligations de conservation, sur des serveurs situés dans l'UE.

10. Présence sur les réseaux sociaux

Nous entretenons des présences en ligne au sein de réseaux sociaux afin de communiquer avec les utilisateurs actifs sur ces sites ou d'y proposer des informations nous concernant.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains qui offrent des garanties d'un niveau de protection des données sûr, nous attirons l'attention sur le fait qu'ils s'engagent ainsi à respecter les normes de protection des données de l'UE.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).
Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.
Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des renseignements. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

• Types de données traitées : données de base (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. textes saisis, photographies, vidéos), données d'utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d'accès), métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : demandes de contact et communication, suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, mesure d'audience (par ex. statistiques d'accès, identification des visiteurs récurrents).
• Bases juridiques : intérêts légitimes.

Services utilisés et fournisseurs de services :

• Facebook, réseau social : Réseau social ; fournisseur de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Paramètres des publicités : https://www.facebook.com/settings?tab=ads ; Informations supplémentaires sur la protection des données : Accord sur le traitement commun des données personnelles sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, Informations sur la protection des données pour les pages Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data
• LinkedIn: réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; site web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: réseau social ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; déclaration de confidentialité : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.

11. Plugins

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de contributions (désignés ci-après par le terme générique de "contenus").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l'utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP), données de base (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisie de textes, photographies, vidéos).
• Les personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Buts du traitement : mise à disposition de notre offre en ligne et convivialité, prestations et services contractuels, mesures de sécurité, gestion et réponse aux demandes.
• Bases juridiques : consentement (art. 31, al. 2, let. a LPD), exécution du contrat et demandes précontractuelles (art. 31, al. 1, p. 1, let. b. LPD).

Services utilisés et fournisseurs de services :

• Le service Google Maps : Nous intégrons les cartes du service "Google Maps" du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale, dans le cadre des paramètres de leur appareil mobile). Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://maps.google.de ; déclaration de confidentialité : https://policies.google.com/privacy ; paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
• YouTube : Vidéos ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://www.youtube.com ; politique de confidentialité : https://policies.google.com/privacy ; paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.

12. Droits des personnes concernées

Droit à l'information
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel la concernant qui sont enregistrées, ainsi qu'une copie de ces informations.
En outre, la personne concernée dispose d'un droit d'information pour savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale.

Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir sans délai la rectification des données à caractère personnel la concernant qui sont inexactes. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris par une déclaration supplémentaire.

Droit à la suppression
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, dans la mesure où l'une des raisons suivantes s'applique et où le traitement n'est pas nécessaire :

• Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
• La personne concernée retire son consentement et il n'existe pas d'autre base juridique pour le traitement.
• La personne concernée s'oppose au traitement et il n'existe pas de motif légitime prépondérant pour le traitement.
• Les données à caractère personnel ont été traitées illégalement.
• L'effacement des données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir du responsable du traitement la limitation du traitement si l'une des conditions suivantes est remplie :

• L'exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable de vérifier l'exactitude des données à caractère personnel.
• Le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
• Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
• La personne concernée s'est opposée au traitement et il n'est pas encore établi si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.

Droit d'opposition
La personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel, à moins qu'il n'existe des motifs impérieux et légitimes pour le traitement.
En cas d'opposition, OVB Conseils en patrimoine (Suisse) SA ne traite plus les données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Droit à la portabilité
Enfin, la personne concernée a le droit de faire transmettre les données la concernant par OVB Conseils en patrimoine (Suisse) SA à elle-même ou à un tiers, dans la mesure où cela est techniquement possible.

Toute réclamation ou exercice de vos droits relatifs à vos données personnelles doit être adressé à l'adresse suivante : OVB Conseils en patrimoine (Suisse) SA, Bösch 69, 6331 Hünenberg, tél. : +41 41 76701-30, e-mail : datenschutz@ovb-ag.ch.

L'autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence, Feldeggweg 1, 3003 Berne, tél. : +41 (0)58 462 43 95, formulaire de contact : https://www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt/kontaktformular_datenschutz.html.

13. Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données
Raccourcissement de l'adresse IP : Si cela nous est possible ou si l'enregistrement de l'adresse IP n'est pas nécessaire, nous raccourcissons ou faisons raccourcir votre adresse IP. Dans le cas du raccourcissement de l'adresse IP, également appelé "masquage IP", le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, est supprimé (l'adresse IP est dans ce contexte un identifiant attribué individuellement à une connexion Internet par le fournisseur d'accès en ligne). La réduction de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.
Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions cryptées de cette manière au préfixe https:// dans la ligne d'adresse de votre navigateur.

14. Modifications et mise à jour de la présente déclaration

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications rendent nécessaire une action de coopération de votre part (par ex. consentement) ou toute autre notification individuelle.