Dans la présente directive sur la protection des données, nous expliquons, en tant que fondation de prévoyance professionnelle enregistrée, comment nous collectons et traitons les données personnelles.
Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres directives de protection des données dans les contrats d’affiliation, les contrats de prestations de services, les conditions d’utilisation des services web, les conditions de participation et autres documents similaires règlent d’autres faits spécifiques relatifs à la protection des données.
Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous fournissez des données personnelles d’autres personnes (par exemple des membres de votre famille, des données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente politique de confidentialité et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont exactes.
La présente politique de confidentialité se fonde sur la loi suisse sur la protection des données (revDSG) et, dans la mesure où il est applicable, sur le règlement général de l’UE sur la protection des données (RGPD).
1. responsable / délégué interne à la protection des données / autorité externe de protection des données
Le responsable du traitement de nos données est Avanea AG à Wädenswil.
Si vous avez des questions sur nos traitements de données ou sur la politique de confidentialité, vous pouvez nous les communiquer à l’adresse de contact suivante :
Avanea AG
Responsable interne de la protection des données
Merkurstrasse 3
CH-8820 Wädenswil
Courrier électronique : datenschutz@avanea.ch
2ème définition
Cette politique utilise des termes relatifs à la protection des données qui sont basés sur les définitions légales. Ils signifient ce qui suit :
2.1 Données personnelles
Les données personnelles sont toutes les indications qui se rapportent à une personne physique identifiée ou identifiable ; une personne physique est considérée comme identifiable si Avanea ou les destinataires des données peuvent identifier directement ou indirectement la personne physique sur la base des indications. En font généralement partie les données personnelles générales telles que le nom, le prénom et les données de contact ainsi que les numéros de client et autres identifiants qu’Avanea collecte et traite sur la personne concernée (p. ex. un collaborateur, un assuré, un bénéficiaire ou un client d’Avanea). En outre, cela inclut les données financières et les données relatives à la santé qui se rapportent à une personne concernée.
2.2 Données personnelles sensibles
Catégories de données personnelles particulièrement sensibles : les données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales ; les données relatives à la santé, à l’intimité ou à l’appartenance à une race ou une ethnie ; les données génétiques, les données biométriques qui identifient une personne physique de manière unique ; les données relatives aux poursuites ou sanctions administratives ou pénales et les données relatives aux mesures d’aide sociale.
2.3 Personne concernée
Par « personne concernée », on entend la personne physique au sujet de laquelle des données personnelles sont traitées.
2.4 Édition
Par traitement, on entend toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données personnelles.
3. collecte et traitement des données personnelles
En tant que responsables, nous traitons en premier lieu les données personnelles que nous recevons dans le cadre de nos relations d’affaires existantes ou à conclure avec nos clients et clients potentiels, d’autres partenaires commerciaux de ces derniers et d’autres personnes impliquées, en particulier en relation avec l’établissement d’offres, la conclusion et l’exécution de contrats d’affiliation avec des employeurs et donc également avec la gestion des solutions de prévoyance pour leurs collaborateurs.
Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons de la part des autorités, médecins, cliniques, instituts d’assurance et autres tiers (données telles que diagnostics, anamnèses, etc.).
Outre les données vous concernant que vous nous fournissez directement, il s’agit des catégories de données personnelles que nous obtenons de tiers à votre sujet, notamment
- Informations provenant de votre ancienne institution de prévoyance, de registres publics, d’informations que nous obtenons dans le cadre de procédures administratives et judiciaires.
- les informations relatives à vos fonctions et activités professionnelles (par exemple, pour que nous puissions conclure et traiter des affaires avec votre employeur avec votre aide)
- Informations vous concernant dans la correspondance et les entretiens avec des tiers, informations sur la solvabilité (dans la mesure où nous traitons personnellement avec vous).
- Informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, médecins, etc.) nous fournissent afin que nous puissions conclure ou exécuter des contrats avec vous ou en faisant appel à vous (par ex. par exemple, examen de santé, références, votre adresse pour les livraisons, procurations, informations relatives au respect des dispositions légales, informations fournies par les banques, les assurances, les distributeurs et autres partenaires contractuels de notre société pour l’utilisation ou la fourniture de prestations de votre part (par exemple, paiements effectués, achats effectués)).
- les données provenant des médias et d’Internet vous concernant (si cela est indiqué dans un cas concret, par exemple dans le cadre d’une candidature, d’une revue de presse, du marketing/de la vente, etc.)
4. finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous collectons en premier lieu pour pouvoir assurer la gestion de la solution de prévoyance de nos assurés ou pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, notamment des prestations de services de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales en Suisse et à l’étranger.
Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être concernées à ce titre.
En outre, nous traitons les données personnelles vous concernant et concernant d’autres personnes, dans la mesure où cela est autorisé et que nous le jugeons approprié, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité, dans la mesure où nous n’y sommes pas déjà autorisés sur la base de votre consentement ou pour l’exécution du contrat :
- Proposer et développer nos offres, services, sites web ou solutions informatiques ou numériques ;
- communiquer avec des tiers et traiter leurs demandes (par exemple, les candidatures) ;
- Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients et collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
- Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité ou une newsletter en tant que client existant de notre part, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d’opposition à de nouveaux envois) ;
- études de marché et d’opinion, observation des médias, dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données à cette fin ;
- Exercice des droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives ;
- prévenir et enquêter sur les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
- Garantir notre fonctionnement, en particulier l’informatique, nos sites web et autres plates-formes ;
- Activités de surveillance visant à préserver la sécurité des technologies de l’information, des bâtiments et des installations et à protéger nos collaborateurs et autres personnes ainsi que les valeurs qui nous sont confiées (comme par exemple les contrôles d’accès, les scanners de réseau et de messagerie, les enregistrements téléphoniques mais pas vocaux) ;
- l’achat et la vente de titres, de biens immobiliers et d’autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où cela est nécessaire, le respect des obligations légales et réglementaires et des règles internes.
Si vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques (par exemple, lorsque vous vous inscrivez en tant qu’assuré, lorsque vous vous inscrivez pour recevoir des newsletters, lorsque vous postulez à un emploi ou lorsque vous effectuez un examen de santé), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique et où nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur les traitements de données déjà effectués.
5. cookies et autres technologies liées à l’utilisation de notre site web
Les pages Internet utilisent des cookies.
Les cookies ne contiennent pas de virus.
Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre.
Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et enregistrés par votre navigateur.
Nous utilisons principalement des « cookies de session ».
Ils sont automatiquement supprimés à la fin de votre visite.
D’autres cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez.
Ces autres cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.
L’utilisation des cookies peut être contrôlée et régulée par vous-même via les paramètres de votre navigateur.
Vous pouvez configurer votre navigateur de manière à n’autoriser l’utilisation de cookies qu’au cas par cas et à être informé de l’installation de cookies.
Vous pouvez également refuser les cookies dans certains cas ou de manière générale, et activer la suppression automatique des cookies lorsque vous fermez le navigateur.
Remarque : si vous désactivez les cookies, la fonctionnalité de ce site web peut être limitée.
Les cookies nécessaires à l’exécution du processus de communication électronique sont enregistrés.
L’exploitant du site web a un intérêt légitime à stocker des cookies afin de fournir ses services de manière techniquement correcte et optimisée.
Chiffrement SSL
Pour des raisons de sécurité et pour protéger la transmission des demandes confidentielles que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL.
Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.
Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
5.1 Paramètres des cookies
En utilisant notre site web, vous acceptez l’utilisation des cookies décrite ci-dessus. Des restrictions individuelles d’utilisation des cookies peuvent être créées via votre navigateur. Cependant, si vous désactivez les cookies, la fonctionnalité de ce site peut être limitée.
5.2 Google Analytics
Ce site utilise Google Analytics, un service d’analyse de site internet fourni par Google Inc.
1600 Amphitheater Parkway, Mountain View, CA 94043, États-Unis (« Google »).
Google Analytics utilise des cookies qui sont stockés sur votre appareil et permettent d’analyser le site web que vous visitez.
Les informations générées par le cookie concernant votre utilisation du site web, telles que le type de navigateur, le système d’exploitation utilisé, l’URL de référence (la page visitée précédemment), l’adresse IP et l’heure de la demande du serveur, sont transmises à un serveur de Google aux États-Unis et y sont stockées.
L’adresse IP transmise par votre navigateur dans ce cadre n’est pas recoupée avec d’autres données de Google.
Nous avons également ajouté le code « anonymizeIP » à Google Analytics sur ce site.
Cela permet de garantir que toutes les données sont collectées de manière anonyme.
Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie.
Google peut éventuellement transmettre ces informations à des tiers, dans la mesure où la loi l’exige ou si des tiers traitent ces données pour le compte de Google.
Dans le cas de Google Analytics, Google utilise les données pour notre compte afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de nous fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet.
Pour les transferts de données vers un pays tiers en dehors de l’EEE, de la Suisse ou du Royaume-Uni, Google utilise des clauses contractuelles standard afin de garantir un niveau de protection des données équivalent à celui du droit suisse de la protection des données.
Vous pouvez empêcher l’installation des cookies en configurant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité.
Vous trouverez ici des instructions sur la manière d’empêcher le traitement de vos données par le service d’analyse web.
Informations complémentaires : Vous trouverez ici la déclaration de confidentialité de Google ainsi que les clauses contractuelles standard utilisées par Google pour les transferts de données vers un pays tiers.
6) Transfert et communication de données à l’étranger
Dans le cadre de nos activités commerciales et des finalités mentionnées au ch. 3, dans la mesure où cela est autorisé et que nous le jugeons approprié, nous transmettons également des données à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit des catégories de destinataires suivantes :
- nos prestataires de services, y compris les sous-traitants (tels que les fournisseurs de services informatiques, la maintenance informatique) ;
- distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
- clients ;
- Autorités, services administratifs ou tribunaux nationaux ou étrangers ;
- organisations sectorielles, associations, organisations et autres organismes ;
- d’autres parties dans des procédures juridiques potentielles ou effectives ;
Tous ci-après dénommés « bénéficiaires ».
Ces destinataires sont parfois situés sur le territoire national, mais peuvent aussi se trouver n’importe où dans le monde. Si nous transférons des données vers un pays ne disposant pas d’une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à assurer un niveau de protection adéquat en recourant à des contrats appropriés (par ex. au moyen de clauses standard de protection des données ou en nous appuyant sur les exceptions légales que sont le consentement à l’exécution du contrat, la constatation, l’exercice ou la défense de droits en justice, les intérêts publics prépondérants, les données personnelles publiées ou parce que cela est nécessaire pour protéger l’intégrité des personnes concernées. Vous pouvez à tout moment demander à la personne mentionnée au ch. 1, une copie des garanties contractuelles mentionnées, sauf si cela est déjà indiqué ci-dessus. Nous nous réservons toutefois le droit de noircir des copies ou de n’en fournir que des extraits pour des raisons liées à la protection des données ou à la confidentialité.
7. durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement. Cela signifie par exemple pour la durée de la relation commerciale dans son ensemble (de l’initiation et de l’exécution d’un contrat jusqu’à sa résiliation) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre fondation et dans la mesure où nous y sommes autrement obligés par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe aux données d’exploitation (p. ex. journaux de système, logs).
8. sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, notamment par le biais de directives internes sur la « protection des données », de formations internes, de solutions de sécurité informatique et de réseau, de contrôles et de restrictions d’accès, de cryptage des supports de données et des transmissions, ainsi que de leurs contrôles réguliers.
9. obligation de fournir des données personnelles
Dans le cadre de notre relation d’affaires, nous devons fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et à l’exécution des obligations contractuelles qui y sont liées (il n’existe généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter certains contrats.
10. décisions automatisées
Pour l’établissement et l’exécution de la relation d’affaires, ainsi que pour toute autre raison, nous n’utilisons pas de processus décisionnels entièrement automatisés. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige, et nous vous informerions des droits qui y sont liés.
11. droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à nos opérations de traitement, ainsi que de demander la communication de certaines données personnelles en vue de leur transfert à un autre organisme (ce qu’on appelle la portabilité des données).
Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si vous en avez besoin pour faire valoir vos droits.
Si des frais vous incombent, nous vous en informerons au préalable.
Nous avons déjà évoqué la possibilité de révoquer votre consentement au point 3.
3, vous en avez été informé.
Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais.
Nous vous informerons à l’avance si cela n’est pas déjà prévu dans le contrat.
L’exercice de tels droits suppose généralement que vous prouviez clairement votre identité (par exemple, par la copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement).
Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point.
1.
12. modifications
Nous pouvons modifier la présente politique de confidentialité à tout moment et sans préavis. La version en vigueur publiée sur notre site web s’applique. Si la politique de confidentialité fait partie d’un accord avec vous, nous vous informerons de toute modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.
13e version
La présente politique de confidentialité entre en vigueur le 1er septembre 2023 et peut être modifiée à tout moment par la direction d’Avanea AG.