Directive sur la protection des données

Dans la présente directive sur la protection des données, nous expliquons, en tant que fondation enregistrée de la prévoyance professionnelle, comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres directives de protection des données dans les contrats d’affiliation, les contrats de prestations de services, les conditions d’utilisation des services web, les conditions de participation et autres documents similaires règlent d’autres faits spécifiques relatifs à la protection des données. Par données personnelles on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si vous mettez à notre disposition des données personnelles d’autres personnes (p. ex. de membres de votre famille, de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente directive sur la protection des données et ne nous communiquer leurs données personnelles que si vous y êtes autorisé(e) et si ces données personnelles sont correctes.

La présente directive sur la protection des données se fonde sur la loi suisse sur la protection des données (nLPD) et, dans la mesure où il est applicable, sur le règlement général de l’UE sur la protection des données (RGPD).

1. Responsable / responsable interne de la protection des données / autorité externe de protection des données

Le responsable du traitement de nos données est la société Avanea SA à Wädenswil.

Si vous avez des questions concernant nos traitements de données ou la directive sur la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante :

 

Avanea SA
Responsable interne de la protection des données
Merkurstrasse 3
8820 Wädenswil

E-mail : datenschutz@avanea.ch

2. Définition

Cette directive emploie des termes relatifs à la protection des données qui s’inspirent des définitions légales. Voici leurs significations respectives :

2.1 Données personnelles

Les données personnelles sont toutes les indications qui se rapportent à une personne physique identifiée ou identifiable ; une personne physique est considérée comme identifiable si Avanea ou les destinataires des données peuvent identifier directement ou indirectement la personne physique sur la base des indications. En font généralement partie les données personnelles générales telles que le nom, le prénom et les données de contact ainsi que les numéros de client et autres identifiants qu’Avanea collecte et traite sur la personne concernée (p. ex. un collaborateur, un assuré, un bénéficiaire ou un client d’Avanea). En font également partie les données financières et les données relatives à la santé qui se rapportent à une personne concernée.

2.2 Données personnelles sensibles

Catégories de données personnelles particulièrement sensibles : les données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales ; les données relatives à la santé, à l’intimité ou à l’appartenance à une race ou une ethnie ; les données génétiques, les données biométriques qui identifient une personne physique de manière unique ; les données relatives aux poursuites ou sanctions administratives ou pénales ainsi que les données relatives aux mesures d’aide sociale.

2.3 Personne concernée 

Par “personne concernée”, on entend la personne physique au sujet de laquelle des données personnelles sont traitées.

2.4 Traitement

Par traitement, on entend toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données personnelles.

3. Collecte et traitement des données personnelles

En tant que responsables, nous traitons en premier lieu les données personnelles que nous recevons dans le cadre de nos relations d’affaires existantes ou à conclure avec nos clients et clients potentiels, d’autres partenaires commerciaux de ces derniers et d’autres personnes impliquées, en particulier en relation avec l’établissement d’offres, la conclusion et l’exécution de contrats d’affiliation avec des employeurs et donc aussi avec la gestion des solutions de prévoyance pour leurs collaborateurs.

Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons de la part des autorités, de médecins, de cliniques, d‘instituts d’assurance et d’autres tiers (données telles que diagnostics, anamnèses, etc.).

Outre les données vous concernant que vous nous fournissez directement, il s’agit des catégories de données personnelles que nous recevons de tiers à votre sujet, notamment

  • des informations provenant de votre ancienne institution de prévoyance, des registres publics, des informations dont nous avons connaissance dans le cadre de procédures administratives et judiciaires ;
  • des informations en rapport avec vos fonctions et activités professionnelles (pour que nous puissions, par exemple, conclure et traiter des affaires avec votre employeur avec votre aide) ;
  • des informations vous concernant dans la correspondance et les entretiens avec des tiers, renseignements sur la solvabilité (dans la mesure où nous traitons personnellement avec vous) ;
  • des informations vous concernant, que nous communiquent des personnes de votre entourage (famille, conseillers, représentants légaux, médecins, etc.), afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (par ex. faire effectuer un examen de santé, références, votre adresse pour les livraisons, procurations, indications sur le respect des prescriptions légales, informations de banques, assurances, partenaires de distribution et autres partenaires contractuels coopérant avec nous pour l’utilisation ou la fourniture de prestations par vos soins (par ex. paiements effectués, achats effectués) ;
  • les données provenant des médias et d’Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d’une candidature, d’une revue de presse, du marketing/de la vente, etc.).

4. Objectifs du traitement des données et bases juridiques

Nous utilisons les données personnelles que nous collectons en premier lieu pour pouvoir assurer la gestion de la solution de prévoyance de nos assurés ou pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, notamment des prestations de services de nos fournisseurs et sous-traitants, ainsi que pour remplir nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être concernées par cette fonction.

En outre, nous traitons des données personnelles concernant vous-même et d’autres personnes, dans la mesure où cela est autorisé et où nous le jugeons opportun, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité, dans la mesure où nous n’y sommes pas déjà autorisés sur la base de votre consentement ou pour l’exécution du contrat :

  • proposer et développer nos offres, services, sites web ou solutions informatiques ou numériques ;
  • communication avec des tiers et traitement de leurs demandes (par exemple, candidatures) ;
  • examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
  • publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données (si, en tant que client existant, nous vous envoyons de la publicité ou une newsletter, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d’opposition à d’autres envois) ;
  • études de marché et d’opinion, observation des médias, dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données à cette fin ;
  • revendication de droits juridiques et défense en rapport avec des litiges juridiques et des procédures administratives ;
  • prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
  • garantir notre gestion, notamment informatique, de nos sites web et autres plateformes ;
  • activités de surveillance visant à préserver la sécurité informatique, celle des bâtiments et des installations, ainsi qu’à protéger nos collaborateurs et d’autres personnes de même que les valeurs qui nous sont confiées (comme les contrôles d’accès, les scanners de réseau et de messagerie, les enregistrements téléphoniques mais pas vocaux) ;
  • le transfert de données d’assurés à d’autres institutions de prévoyance dans le cadre de transferts d’affiliation à ces institutions ainsi que le traitement de données d’assurés par des experts en caisses de pension ;
  • l’achat et la vente de titres, de biens immobiliers, autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où elles sont nécessaires, le respect des obligations légales et réglementaires ainsi que des prescriptions internes.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre inscription en tant qu’assuré(e), lors de votre inscription pour recevoir des newsletters, lors d’une candidature ou pour effectuer un examen de santé), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.

5. Cookies et autres technologies liées à l'utilisation de notre site web

Les pages Internet utilisent des cookies. Les cookies ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et que votre navigateur enregistre.
Nous utilisons principalement des “cookies de session”. Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. Ces autres cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.
L’utilisation des cookies peut être contrôlée et régulée par vous-même via les paramètres de votre navigateur. Vous pouvez configurer votre navigateur de manière à n’autoriser l’utilisation de cookies qu’au cas par cas et à être informé de l’installation de cookies. En outre, vous pouvez exclure l’acceptation de cookies pour certains cas ou de manière générale et activer la suppression automatique des cookies à la fermeture du navigateur. Remarque : en cas de désactivation des cookies, la fonctionnalité de ce site web peut être limitée. Les cookies nécessaires à l’exécution du processus de communication électronique sont enregistrés. L’exploitant du site web a un intérêt légitime à l’enregistrement de cookies pour une mise à disposition de ses services sans erreur technique et optimisée.

Cryptage SSL

Pour des raisons de sécurité et pour protéger la transmission des demandes confidentielles que vous nous envoyez en tant qu’exploitant du site, ce site utilise un cryptage SSL. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de “http://” à “https://” et au symbole du cadenas dans la ligne de votre navigateur.

Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.

5.1 Paramètres des cookies

En utilisant notre site web, vous acceptez l’utilisation des cookies décrite ci-dessus. Des restrictions individuelles d’utilisation des cookies peuvent être créées via votre navigateur. Toutefois, si vous désactivez les cookies, la fonctionnalité de ce site web pourra être limitée.

5.2 Google Analytics

Ce site web utilise Google Analytics, un service d’analyse web de Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics utilise des cookies qui sont stockés sur votre appareil et permettent d’analyser le site web que vous visitez.

Les informations générées par le cookie concernant votre utilisation du site web, telles que le type de navigateur, le système d’exploitation utilisé, l’URL de référence (le site visité précédemment), l’adresse IP et l’heure de la demande du serveur, sont transmises à un serveur de Google aux États-Unis et y sont enregistrées. L’adresse IP transmise par votre navigateur dans ce cadre n’est pas recoupée avec d’autres données de Google. Nous avons par ailleurs ajouté le code “anonymizeIP” à Google Analytics sur ce site web. Cela permet de garantir que toutes les données sont collectées de manière anonyme. Ce n’est qu’à titre exceptionnel que l’adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google peut éventuellement transmettre ces informations à des tiers, dans la mesure où cela est prescrit par la loi ou si des tiers traitent ces données pour le compte de Google.

Dans le cas de Google Analytics, Google utilise les données pour notre compte afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site et de nous fournir d’autres services liés à l’activité du site et à l’utilisation d’Internet.

En cas de transfert de données vers un pays tiers en dehors de l’EEE, de la Suisse ou de la Grande-Bretagne, Google utilise ce qu’il est convenu d’appeler des clauses contractuelles standard afin de garantir un niveau de protection des données équivalant à celui du droit suisse de la protection des données.

Vous pouvez empêcher l’installation des cookies en paramétrant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous trouverez ici des instructions sur la manière d’empêcher le traitement de vos données par le service d’analyse web.

Informations complémentaires : Vous trouverez ici les règles de confidentialité de Google ainsi que les clauses contractuelles standard utilisées par Google pour les transferts de données vers un pays tiers.

6. Transmission de données et transfert de données à l'étranger

Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous transmettons également des données à des tiers, dans la mesure où cela est autorisé et nous semble approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit des catégories de destinataires suivantes :

  • nos prestataires de services, y compris les sous-traitants (tels que les fournisseurs de services informatiques, la maintenance informatique) ;
  • distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
  • des clients ;
  • autorités, services administratifs ou tribunaux nationaux ou étrangers ;
  • organisations sectorielles, associations, organisations et autres organismes ;
  • autres parties à des procédures juridiques potentielles ou effectives ;

tous ci-après dénommés “destinataires”.

Ces destinataires se trouvent en partie sur le territoire national, mais peuvent être n’importe où dans le monde. Si nous transférons des données vers un pays ne disposant pas d’une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à assurer un niveau de protection approprié en recourant à des contrats adéquats (par ex. au moyen de clauses standard de protection des données ou en nous appuyant sur les exceptions légales que sont le consentement à l’exécution du contrat, le constat, l’exercice ou la défense de droits en justice, les intérêts publics prépondérants, les données personnelles publiées ou parce que cela est nécessaire pour protéger l’intégrité des personnes concernées.

Vous pouvez à tout moment obtenir une copie des garanties contractuelles mentionnées auprès de la personne de contact mentionnée au point 1, pour autant que cela ne soit pas déjà indiqué ci-dessus. Nous nous réservons toutefois le droit de noircir des copies ou de n’en fournir que des extraits pour des raisons de protection des données ou de confidentialité.

7. Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement. Autrement dit, par exemple pour la durée de l’ensemble de la relation commerciale (de l’initiation, du déroulement jusqu’à la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre fondation et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Des délais de conservation plus courts, de douze mois ou moins, s’appliquent en principe aux données d’exploitation (p. ex. protocoles de système, logs).

8. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, notamment par le biais d’une politique interne de protection des données, de formations internes, de solutions de sécurité informatique et de réseau, de contrôles et de restrictions d’accès, de cryptage des supports de données et des transmissions, ainsi que de leurs contrôles réguliers.

9. Obligation de fournir des données personnelles

Dans le cadre de notre relation d’affaires, les données personnelles à fournir sont celles qui sont nécessaires à l’établissement et à l’exécution d’une relation d’affaires et à l’accomplissement des obligations contractuelles qui y sont liées (il n’existe généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter certains contrats.

10. Décisions automatisées

Pour l’établissement et l’exécution de la relation d’affaires, ainsi que pour le reste, nous n’utilisons en principe pas de processus décisionnel entièrement automatisé. Si nous devions utiliser de telles procédures dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et nous vous informerions des droits qui y sont liés.

11. Droits de la personne concernée

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, ainsi que de demander la communication de certaines données personnelles en vue de leur transfert à un autre organisme (ce qu’il est convenu d’appeler la portabilité des données).

 

Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si vous en avez besoin pour faire valoir vos droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le contrat. L’exercice de tels droits suppose en règle générale que vous prouviez clairement votre identité (par exemple par une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.

12. Modifications

Nous pouvons adapter la présente directive sur la protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la politique de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.

13. Version

La présente directive sur la protection des données entre en vigueur le 1er septembre 2023 et pourra être modifiée à tout moment par la direction d’Avanea SA.