Dernière mise à jour: 06/04/2025

La présente Politique de Confidentialité et des Cookies décrit comment Loyal Group GmbH (ci-après « Loyal Group » ou « nous ») collecte, utilise, conserve et protège les données personnelles de ses clients et des visiteurs du site web www.loyalgroup.ch. Nos activités de traitement des données personnelles sont effectuées conformément à la Loi fédérale suisse sur la protection des données (LPD).

1. Responsable du traitement

  • Raison sociale: Loyal Group GmbH
  • Adresse: Sumpfstrasse 18, 6312 Steinhausen (ZG), Suisse
  • Téléphone: +41 91 946 33 33
  • E-mail: info@loyalgroup.ch
  • Site web: www.loyalgroup.ch

Pour toute demande relative à la protection des données ou pour exercer les droits énumérés dans la présente politique, vous pouvez nous contacter à l’adresse e-mail indiquée ci-dessus.

2. Types de données personnelles traitées

Selon le type de conseil demandé, nous collectons et traitons les catégories suivantes de données personnelles:

  • Données d'identification et de contact: nom, prénom, date de naissance, adresse, e-mail, numéro de téléphone, nationalité, permis de séjour, état civil, profession.
  • Données d'identification et bancaires: numéro AVS, copies des pièces d'identité, relevé bancaire, revenu, patrimoine, informations sur la solvabilité financière.
  • Données contractuelles: informations relatives aux contrats d'assurance ou financiers en cours (conditions, échéances, etc.).
  • Données de santé: informations sur l'état de santé nécessaires exclusivement pour la conclusion et la gestion de contrats d'assurance ou pour l'évaluation des risques associés, comme prévu par les conditions contractuelles. Ces données, considérées comme « particulièrement sensibles » selon la LPD, sont traitées sur la base de la nécessité contractuelle et uniquement dans la mesure strictement nécessaire pour satisfaire aux obligations contractuelles ou précontractuelles convenues. Si le traitement dépasse ce qui est strictement nécessaire, un consentement explicite sera demandé, lequel peut être donné par écrit ou oralement.

3. Finalités du traitement et bases légales

Les données personnelles sont traitées pour:

  1. Fournir des conseils financiers et assurantiels
    • Planification financière (analyse du patrimoine et des revenus)
    • Évaluation et proposition de solutions d'assurance
    • Ouverture de nouvelles relations et conclusion de contrats avec des partenaires d'assurance/financiers
  2. Gestion de la relation contractuelle et obligations légales
    • Exécution des obligations contractuelles et précontractuelles
    • Gestion administrative et comptable
    • Respect des normes légales ou réglementaires (ex. domaine fiscal, lutte contre le blanchiment d'argent)
  3. Activités marketing et communications promotionnelles
    • Envoi de newsletters et de communications commerciales
    • Appels téléphoniques pour présenter des services, des offres ou des mises à jour
    • Basées sur l'intérêt légitime de promouvoir les services auprès de clients et prospects ayant déjà demandé un conseil ou manifesté un intérêt
  4. Gestion du site web et des cookies
    • Analyse des visites et amélioration de l'expérience utilisateur
    • Utilisation d'outils de suivi et de services tiers (voir la section « Cookies et outils de suivi »)

Bases légales principales
· Nécessité contractuelle : pour conclure et exécuter le contrat ou pour des mesures précontractuelles.
· Obligation légale : pour satisfaire aux dispositions normatives (ex. domaine fiscal, lutte contre le blanchiment d'argent).
· Intérêt légitime : pour des activités marketing destinées à ceux qui ont déjà une relation contractuelle ou ont demandé un conseil.
· Consentement : dans des situations particulières ou si requis par la loi (notamment lorsque le traitement de données sensibles dépasse ce qui est strictement nécessaire).

4. Communication des données à des tiers

Nous partageons les données personnelles uniquement avec des tiers en Suisse ou (éventuellement) dans l’UE/EEE, lorsque cela est nécessaire aux fins indiquées. En particulier:

  • Partenaires assurantiels et financiers : pour la conclusion et la gestion de contrats d'assurance, bancaires ou d'investissement.
  • Fournisseurs de services informatiques : pour la maintenance du CRM et des serveurs dédiés, situés en Suisse et accessibles uniquement à notre équipe.

Tous les tiers avec lesquels nous collaborons sont liés par des accords de confidentialité spécifiques et traitent les données exclusivement selon nos instructions. Nous ne vendons ni ne transférons les données personnelles à des tiers à des fins de marketing externes.

5. Transferts de données à l'étranger

Nous n'effectuons pas de transferts de données personnelles en dehors de la Suisse ou de l’UE/EEE, à l'exception des traitements éventuels résultant de l'utilisation de services tiers (par exemple, WhatsApp, comme décrit dans la section dédiée), qui peuvent stocker ou acheminer les données sur des serveurs situés dans des pays n'offrant pas un niveau de protection équivalent à celui suisse ou européen. Dans ces cas, l'utilisation de tels services se fait sur la base du consentement ou du choix éclairé de la personne concernée (par exemple, lorsque l'utilisateur choisit de communiquer avec nous via WhatsApp), ou dans le cadre de clauses contractuelles ou d'autres garanties prévues par la réglementation en vigueur.

6. Activités marketing et communications promotionnelles

En nous basant sur notre intérêt légitime, nous pourrions:

  • Envoyer des newsletters ou des communications par e-mail à ceux qui ont déjà utilisé nos services ou en ont fait la demande.
  • Effectuer des appels téléphoniques ou envoyer des messages pour présenter de nouveaux produits ou services.

Ces activités reposent sur notre intérêt à promouvoir nos services auprès des clients existants ou potentiels qui ont déjà sollicité des conseils, établi une relation contractuelle ou manifesté de l'intérêt pour nos offres. Cet intérêt a été évalué en équilibrant nos objectifs commerciaux avec les droits et attentes des personnes concernées. Ces dernières peuvent s'opposer à tout moment à ces communications, par exemple en utilisant le lien de désinscription présent dans chaque e-mail ou en nous contactant à l’adresse info@loyalgroup.ch, sans aucune conséquence sur la relation contractuelle ou les services fournis.

7. Durée de conservation des données

Nous conservons les données personnelles pendant le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées, en tenant compte des obligations légales ou des besoins de protection de nos droits. En général, les données sont conservées pendant une période maximale de 10 ans à compter de la fin de la relation contractuelle, sauf en cas de :

  • Obligations réglementaires spécifiques imposant des périodes de conservation plus longues
  • Litiges en cours ou potentiels nécessitant la conservation des données jusqu'à leur résolution

À l’issue de cette période, les données sont supprimées ou rendues anonymes de manière irréversible, sauf si une conservation supplémentaire est requise pour des raisons légales.

8. Droits des personnes concernées

Les personnes concernées peuvent exercer les droits suivants, conformément à la LPD:

  • Droit d'accès : obtenir la confirmation que nous traitons des données personnelles les concernant et, le cas échéant, en recevoir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression des données, dans les limites permises par la réglementation.
  • Droit d'opposition : s'opposer au traitement fondé sur notre intérêt légitime, y compris le marketing direct.
  • Droit à la limitation du traitement : dans certaines circonstances (par exemple s'ils contestent l'exactitude des données), ils peuvent demander de limiter temporairement l'utilisation des données.
  • Droit à la portabilité des données : si les données sont traitées de manière automatisée dans le cadre d'une relation contractuelle, ils peuvent parfois en demander la transmission dans un format électronique standard.

Pour exercer ces droits, vous pouvez nous contacter par e-mail à info@loyalgroup.ch.

9. Sécurité des données

Nous adoptons des mesures de sécurité techniques et organisationnelles avancées pour protéger les données personnelles contre les accès non autorisés, la perte, la modification ou la divulgation. Le transfert des données entre le navigateur de l'utilisateur et nos serveurs s'effectue exclusivement via des connexions cryptées, utilisant des certificats SSL (Secure Sockets Layer) sur tous les points d'accès, avec une authentification obligatoire pour garantir la confidentialité et l'intégrité des informations transmises.

Sur le serveur, les données sont conservées dans un environnement sécurisé, inaccessible de l'extérieur, grâce à un pare-feu configuré pour bloquer les accès non autorisés au niveau des adresses IP. L'accès administratif aux machines est autorisé uniquement via une authentification basée sur des certificats, limitant l'accès au personnel autorisé. Nos machines sont régulièrement mises à jour pour garantir la protection contre les vulnérabilités connues et sont surveillées périodiquement pour détecter et prévenir toute anomalie ou tentative d'accès non autorisée.

L'accès aux données personnelles est restreint aux seuls collaborateurs qui en ont un besoin effectif pour l'exécution de leurs tâches, dans le respect du principe de minimisation.

10. Méthodes de contact et vidéoconférence

Nous utilisons divers canaux de communication avec nos clients, notamment l'e-mail, le téléphone et WhatsApp (géré par Meta, avec une entité opérationnelle en Europe). WhatsApp peut stocker ou acheminer les données sur des serveurs situés en dehors de la Suisse ou de l’UE/EEE. Nous invitons ceux qui souhaitent un niveau de protection plus élevé à utiliser des canaux alternatifs (par exemple, l'e-mail ou le téléphone). Si le client ne souhaite pas transmettre des données sensibles via WhatsApp, il peut nous en informer à tout moment et nous n'utiliserons que des méthodes plus sécurisées.

Pour les consultations et réunions en ligne, nous pouvons utiliser Microsoft Teams ou Google Meet. Dans ces sessions, nous traitons uniquement les données personnelles nécessaires pour permettre la participation (par exemple, l'adresse e-mail pour envoyer l'invitation). Ces plateformes peuvent collecter des informations techniques (telles que les adresses IP) conformément à leurs politiques de confidentialité respectives.

11. Cookies et outils de suivi

Notre site web utilise des cookies techniques strictement nécessaires à son fonctionnement, qui ne requièrent pas le consentement de l'utilisateur. Avec le consentement explicite, recueilli via une bannière de gestion des cookies, nous utilisons également des cookies analytiques et de profilage pour :

  • Améliorer l'expérience d'utilisation et la navigation
  • Effectuer des analyses statistiques sur les visites et le trafic
  • Offrir des contenus ou des annonces personnalisées

La bannière permet aux utilisateurs d'accepter ou de refuser chaque catégorie de cookies de manière simple. Le consentement peut être révoqué à tout moment via la bannière ou les paramètres du navigateur, sans compromettre l'accès au site ou la consultation des contenus essentiels.

Qu'est-ce que les cookies : Les cookies sont de petits fichiers texte stockés sur l'appareil de l'utilisateur lors de la navigation. Ils permettent de reconnaître le visiteur, de mémoriser ses préférences et d'améliorer l'expérience d'utilisation du site.

Modification ou suppression des cookies tiers : Si l'utilisateur souhaite modifier ou supprimer les cookies définis par des tiers, il doit se référer aux politiques de confidentialité respectives des fournisseurs ou les contacter directement.

11.1 Outils d'analyse et de marketing

11.2 Services de signature électronique

Nous utilisons la plateforme YouSign pour la signature électronique de documents (comme les mandats de conseil). Les données personnelles collectées (nom, prénom, e-mail, signature) sont nécessaires pour authentifier et valider la signature électronique et sont traitées par YouSign conformément à ses politiques de protection des données.

12. Délégué à la protection des données (DPO)

Nous n'avons pas nommé de Délégué à la protection des données (DPO), car le traitement des données personnelles effectué par Loyal Group GmbH ne comporte pas de surveillance systématique à grande échelle ni de traitement extensif de données particulièrement sensibles au-delà de ce qui est strictement nécessaire aux fins contractuelles. Pour toute question ou demande relative à la protection des données personnelles, vous pouvez nous contacter à l'adresse info@loyalgroup.ch, où un référent interne dédié répondra rapidement.

13. Mises à jour de la présente Politique de Confidentialité et des Cookies

Nous nous réservons le droit de modifier ou de mettre à jour la présente Politique de Confidentialité et des Cookies à tout moment. Les modifications prendront effet dès leur publication sur le site www.loyalgroup.ch. Nous invitons les utilisateurs à consulter régulièrement cette page pour prendre connaissance d'éventuelles modifications.

14. Versions linguistiques et prévalence de l'italien

La présente Politique de Confidentialité et des Cookies est mise à disposition dans plusieurs langues afin de faciliter la compréhension des visiteurs et des clients internationaux. Aux fins d'interprétation et en cas de litige, la version en italien sera considérée comme la version officielle et prévalente par rapport à toute autre traduction.

Pour toute information ou clarification supplémentaire, vous pouvez nous contacter à l'adresse e-mail info@loyalgroup.ch.