Déclaration de protection des données de Galenica Caisse de pension

1. Quel est l’objet de cette déclaration de protection des données?

Galenica Caisse de pension (ch. 2; ci-après également «nous») traite des données personnelles vous concernant ou concernant d’autres personnes («tiers»). Nous sommes actifs dans le domaine de la prévoyance professionnelle obligatoire et surobligatoire pour les employés des sociétés affiliées du Groupe Galenica ainsi que pour leurs proches et survivants. Dans la présente déclaration de protection des données, nous vous donnons des informations sur l’ensemble de notre domaine d’activité et les indications figurant dans la présente déclaration de protection des données concernent tant le domaine obligatoire que surobligatoire.

Vous y trouverez des informations sur la manière dont nous traitons les données (nous utilisons ici le terme «données» comme synonyme de «données personnelles»). Cela concerne p. ex. les personnes suivantes (chacune désignée par «vous»):

• les assurés actifs,
• les bénéficiaires de rentes,
• les employeurs précédents, actuels et futurs ou leurs personnes de contact, ainsi que les employés de l’employeur,
• les proches des assurés et les autres bénéficiaires,
• les mandataires et représentants,
• les demandeurs, les personnes civilement responsables et les autres personnes concernées,
• les membres de nos organes,
• les personnes de contact auprès d’assureurs sociaux et privés, d’autres institutions de prévoyance et institutions de libre passage, de réassureurs, de fournisseurs et partenaires ainsi qu’auprès d’autorités et administrations.

La présente déclaration de protection des données vaut pour tous nos services et contrats, à moins que nous ne vous fournissions une déclaration spécifique à un service ou un contrat. Vous trouverez de plus amples informations sur le traitement des données que nous effectuons dans les documents suivants:

• les documents de la Fondation (p. ex. le règlement de prévoyance);
• des formulaires spécifiques (p. ex. formulaire de sortie, formulaire de retraite);
• notre site Internet.

Pour certains produits et prestations, vous trouverez d’autres informations sur les traitements de données correspondants dans d’autres déclarations de protection des données, qui s’appliquent en complément de la présente déclaration de protection des données, p. ex. dans le cadre de votre utilisation de notre site Internet.

2. Qui est responsable du traitement de vos données?

Lorsque des données sont traitées conformément à la présente déclaration de protection des données, l’institution de prévoyance suivante («nous») est le responsable du traitement au sens du droit de la protection des données, c’est-à-dire l’organe principalement compétent en la matière:

Galenica Caisse de pension
Untermattweg 8
3001 Berne

Si vous souhaitez prendre contact avec nous à ce sujet, veuillez nous écrire à l’adresse suivante: dataprotection@galenica-pk.ch

3. Quelles données traitons-nous?

Nous collectons des données auprès de l’employeur de la personne assurée, p. ex. lorsqu’il vous annonce chez nous en tant que nouveau collaborateur, lorsqu’il nous communique une sortie, une modification de salaire ou une autre mutation ou nous annonce un cas de prestation vous concernant. Nous collectons aussi des données auprès de vous directement, p. ex. lorsque vous nous communiquez des informations sur votre santé, lorsque vous nous annoncez un bénéficiaire ou un partenariat de vie, lorsque vous effectuez un rachat dans la caisse de pension ou souhaitez percevoir votre prestation de sortie, lorsque vous transférez votre prestation de libre passage à une autre institution de prévoyance ou de libre passage en cas de changement d’emploi ou lorsque vous communiquez avec nous de toute autre manière. Nous pouvons également obtenir des données à partir d’autres sources. Vous trouverez de plus amples informations à ce sujet dans le présent ch.

Les données que nous traitons conformément à la présente déclaration de protection des données ne concernent pas seulement les personnes assurées, mais aussi des tiers. Les informations concernant des tiers nous sont fournies en premier lieu par la personne assurée. Lorsque vous nous transmettez des données concernant des tiers, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. Veuillez donc informer ces tiers que nous traitons leurs données.

Dans le cadre de la prévoyance obligatoire, certaines données doivent nous être communiquées en raison d’une obligation légale, p. ex. lors de l’affiliation à la prévoyance, dans le cadre de l’obligation de collaborer des employeurs et des personnes assurées lors de cas de prestations et dans le cadre des obligations légales d’autres assureurs. Toutefois, dans de nombreux cas, vous n’êtes pas obligé de nous communiquer des données. Dans le cadre de transactions facultatives telles que les rachats ou le versement de prestations de sortie, nous sommes toutefois contraints, pour des raisons juridiques et opérationnelles, de traiter des données. Si vous ne souhaitez pas nous mettre ces données à disposition, nous ne serons pas en mesure de traiter les demandes correspondantes. Nous vous informons sur le traitement de vos données lors de l’utilisation de notre site Internet dans notre politique en matière de cookies à l’adresse https://www.galenica-pk.ch/fr/cookie-policy.php.

Nous traitons principalement les catégories de données suivantes:

3.1. Données de base

Les données de base sont les données principales dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour l’exécution de nos relations contractuelles et de nos autres relations commerciales. Nous traitons p. ex. vos données de base si vous êtes une personne assurée, un proche ou un bénéficiaire d’une personne assurée, si vous êtes une personne de contact d’un employeur, d’une autre institution de prévoyance ou d’un fournisseur ou si travaillez pour un tel organisme, ou parce que nous souhaitons nous adresser à vous à tout autre titre, à nos propres fins ou à celles d’un partenaire contractuel.

Les données de base comprennent en premier lieu le nom, l’adresse et les données de contact ainsi que, selon les cas, la date et le lieu de naissance, l’âge et le sexe.

Font également partie des données de base des personnes assurées les données de contact privées et professionnelles telles que l’adresse e-mail et le numéro de téléphone, l’état civil et, le cas échéant, la date de la conclusion du mariage, du divorce ou de l’enregistrement ou de la dissolution du partenariat, la date et le lieu de naissance, l’âge, le sexe, la nationalité et le lieu d’origine, les informations issues des données d’identification (p. ex. votre passeport, votre carte d’identité ou d’autres documents d’identification), dans le cadre des dispositions légales, le numéro AVS, vos numéros de contrats, de polices et d’assuré, le cas échéant, les données relatives à l’ancienne institution de prévoyance ou de libre passage, la date d’entrée et, le cas échéant, la date de départ auprès de l’employeur, le cas échéant, la catégorie de personnel, le degré de capacité de travail, le taux d’occupation, le cas échéant une limitation dans le temps des rapports de travail ainsi que le salaire annuel annoncé et assuré et le salaire annuel LPP.

Ces données comprennent également des informations sur les relations avec des tiers concernés par le traitement des données, notamment sur les proches et les bénéficiaires.

Dans le cas d’employeurs et d’autres partenaires contractuels qui sont des entreprises, nous traitons les données de nos personnes de contact, p. ex. le nom et l’adresse, les informations sur les titres, la fonction au sein de l’entreprise, les qualifications et, le cas échéant, les informations sur les supérieurs et les collaborateurs.

Nous obtenons principalement des données de base de votre employeur et de votre part, mais nous recourons également à d’autres données provenant de tiers. Les tiers auprès desquels nous pouvons obtenir des données sont p. ex. d’autres sociétés du Groupe Galenica, des prestataires de services financiers et des banques, des autorités, des parties à des procédures et des sources accessibles au public telles que le registre du commerce, les médias et les sources sur Internet, les registres publics, etc.

3.2. Données contractuelles, données relatives aux cas et aux prestations

Il s’agit d’informations liées à la conclusion éventuelle ou effective d’un contrat d’adhésion ou à sa résiliation, à l’exécution du contrat et à l’admission d’assurés dans la prévoyance professionnelle, mais aussi d’informations liées à la réception d’annonces et au traitement de cas de prévoyance (p. ex. retraite, invalidité ou décès) ainsi qu’à d’autres prestations telles que le transfert ou le paiement de la prestation de sortie. Les données relatives à la santé et les informations concernant des tiers en font également partie, comme p. ex. les informations concernant les personnes impliquées dans la survenance de l’incapacité de travail ou du décès. Nous pouvons également nous procurer ces données auprès de tiers tels que les autorités et les services administratifs (p. ex. les assureurs sociaux ou les services sociaux), les employeurs, d’autres assureurs, les prestataires de soins médicaux et les experts, les tribunaux ou des avocats externes.

Ces données comprennent les informations en lien avec la conclusion du contrat d’adhésion. Les données contractuelles comprennent également les informations en lien avec les réclamations et les adaptations contractuelles, ainsi que les informations sur la satisfaction de la clientèle, que nous pouvons recueillir p. ex. au moyen d’enquêtes.

Pendant la durée du rapport de prévoyance, nous traitons en outre les données relatives à la prestation de sortie. Nous obtenons ces informations de la part de la personne assurée, de son employeur et d’autres institutions de prévoyance ou de libre passage.

Dans le cadre du traitement des cas de prévoyance, nous collectons des données telles que l’annonce de la survenance du cas de prévoyance, le numéro de sinistre, des informations sur le motif du cas de prévoyance, en lien avec l’examen du cas de prévoyance, sur d’autres assurances et assureurs et sur des tiers tels que les personnes impliquées, y compris des données personnelles sensibles telles que des données relatives à la santé. Nous recevons ces informations de la personne assurée et de l’employeur de la personne assurée, mais collaborons également avec des tiers, p. ex. avec d’autres assureurs tels que l’assurance-invalidité, des experts, des médecins et d’autres fournisseurs de prestations, dont nous recevons également des données, y compris des données relatives à la santé, le cas échéant, dans le cadre d’une déclaration de libération séparée.

Pour d’autres cas de prestations, nous traitons les données qui s’y rapportent, p. ex. lors du versement de la prestation de sortie, entre autres les informations liées au motif du versement et les informations relatives à votre compte ou à votre institution de libre passage. En cas de divorce, nous traitons les données relatives au partage de la prévoyance. Nous obtenons ces informations de la part de la personne assurée, de son conjoint ou des autorités et tribunaux.

3.3. Données financières

Il s’agit de données relatives à la situation financière, aux paiements et à l’exécution de créances.
Les données financières sont p. ex. des informations en lien avec les paiements et les coordonnées bancaires. Il s’agit notamment d’indications relatives au paiement des primes par l’employeur et à l’exécution des créances. Pour les personnes assurées, il s’agit d’indications sur le salaire, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et de rentes. Nous traitons également des données financières concernant les bénéficiaires, par exemple dans le cadre de rentes de conjoint survivant, d’enfants ou d’autres bénéficiaires. Nous obtenons ces données de la personne assurée, p. ex. dans le cadre de rachats ou de versements de la prestation de sortie, mais aussi de banques, d’organismes fournissant des renseignements sur les crédits et de sources accessibles au public.
 
3.4. Données de communication

Il s’agit de données relatives à nos communications avec vous et d’indications sur votre utilisation de notre site Internet. Si vous êtes en contact avec nous, nous recueillons les données que vous échangez avec nous, y compris vos coordonnées et les métadonnées de la communication. Lorsque nous vérifions votre identité, par exemple dans le cadre d’une demande de renseignement, d’une demande d’accès aux médias, etc., nous collectons également des données d’identification.

Les données de communication sont votre nom et vos coordonnées, le mode, le lieu et l’heure de la communication et, en règle générale, son contenu, p. ex. les indications contenues dans des e-mails ou des lettres que vous envoyez ou recevez, ou dans des e-mails et des lettres envoyés à des tiers ou reçus par des tiers, dans la mesure où ces communications se rapportent également à vous. Cela comprend également les contacts directs et indirects avec nous, p. ex. avec le service clientèle et votre conseiller clientèle (p. ex. par le biais d’un site Internet ou d’une application, avec un chatbot, sur Internet ou dans une application).

3.5. Autres données

Nous collectons également des données à votre sujet dans d’autres situations. Ainsi, des données collectées dans le cadre de procédures administratives ou judiciaires peuvent également se rapporter à vous. Nous pouvons également collecter des données à des fins de protection de la santé. Nous pouvons également obtenir ou réaliser des photos, des vidéos et des enregistrements sonores permettant de vous identifier (p. ex. lors d’événements ou au moyen de caméras de sécurité), et nous pouvons collecter des données sur les personnes entrant dans certains bâtiments, sur le moment de l’entrée et le fait qu’elles disposent des droits d’accès correspondants, sur les personnes participant à des événements ou des actions (p. ex. concours) ou les personnes utilisant notre infrastructure ou nos systèmes.

4. À quelles fins traitons-nous vos données?

4.1. Mise en œuvre de la prévoyance professionnelle

Nous traitons d’abord les données pour la mise en œuvre de la prévoyance professionnelle, p. ex. pour les contrats d’adhésion avec des employeurs, pour l’admission des personnes assurées et pour l’examen et le traitement des cas de prévoyance, y compris la coordination avec d’autres assureurs tels que l’assurance-invalidité et l’exercice de prétentions récursoires. Dans ce contexte, nous pouvons également procéder à des profilages (voir ch. 4.4.5).

La mise en œuvre de la prévoyance professionnelle comprend la préparation et la conclusion d’un contrat d’adhésion avec l’employeur. À cet effet, nous traitons des données personnelles – en particulier des données de base, des données contractuelles, des données financières et des données de communication – d’employeurs ou de leurs personnes de contact et, le cas échéant, d’intermédiaires. Le conseil à nos clients et le service à la clientèle, de même que l’exercice de prétentions juridiques découlant de contrats (recouvrement, procédures judiciaires, etc.), la tenue de la comptabilité, la résiliation de contrats et la communication publique en font également partie.

La mise en œuvre de la prévoyance professionnelle comprend également la réception et le traitement de l’admission de nouvelles personnes assurées. Pour ce faire, nous traitons en particulier leurs données de base. Nous tenons ensuite un compte de capital de prévoyance pour chaque personne assurée, pour lequel nous traitons les données relatives aux cotisations, aux rachats, aux avoirs de vieillesse et aux versements.

L’examen et la gestion de cas de prévoyance font également partie de la mise en œuvre de la prévoyance professionnelle. Dans ce cadre, nous traitons avant tout les données contractuelles, les données relatives aux cas et aux prestations de la personne assurée, de ses proches et des bénéficiaires pour vérifier le droit aux prestations et, le cas échéant, pour verser des prestations. À cet effet, nous pouvons également traiter des données relatives à la santé, y compris des données que nous nous procurons auprès de tiers tels que des experts et des médecins externes. En cas de recours contre un tiers responsable (ou son assureur responsabilité civile) suite à la survenance d’une incapacité de travail, les données nécessaires à cet effet peuvent être traitées et transmises.

Pour la conclusion de contrats et l’exécution des relations contractuelles, nous pouvons faire appel à des tiers, p. ex. à des entreprises informatiques ou de logistique, à des prestataires de services publicitaires, à des banques, à d’autres assurances ou à des organismes de renseignements sur le crédit, qui sont eux-mêmes susceptibles de nous fournir des données.

Dans le cadre de la collaboration avec des entreprises et des partenaires commerciaux, p. ex. des partenaires de projets ou avec des parties dans le cadre de litiges juridiques, nous traitons également des données pour la préparation et l’exécution du contrat, pour la planification, à des fins comptables et à d’autres fins en rapport avec le contrat.

4.2. Compliance

Nous traitons des données personnelles afin de nous conformer à d’autres exigences légales et réglementaires et de nous conformer aux instructions et recommandations des autorités ainsi qu’aux règlements internes («compliance»).

Cela comprend notamment le respect d’obligations de renseigner, d’informer ou d’annoncer, p. ex. en lien avec des obligations réglementaires, le respect d’obligations d’archivage et le soutien à la prévention et à la découverte d’infractions et d’autres violations ainsi qu’aux investigations y relatives. En font également partie la réception et le traitement de plaintes et d’autres annonces, la surveillance de la communication, les enquêtes internes ou externes ou la divulgation de documents à une autorité, lorsque nous avons un motif objectif de le faire ou que nous y sommes légalement tenus. À ces fins, nous traitons notamment des données de base, des données contractuelles et financières, des données de communication et, selon les circonstances, des données de comportement d’employeurs et de leurs personnes de contact et le cas échéant, de personnes assurées (p. ex. en cas de soupçon de perception abusive de prestations).
 
4.3. Gestion des risques, prévention, procédures

Nous traitons également des données pour la gestion des risques, la prévention des fraudes à l’assurance, les procédures judiciaires et dans le cadre de la gestion d’entreprise, y compris l’organisation et le développement de l’entreprise.

À ces fins, nous traitons notamment des données de base, des données contractuelles, des données relatives aux cas et aux prestations et des données financières, mais aussi des données de comportement et de communication. Nous pouvons p. ex. procéder à des examens de risque précontractuels. Nous devons aussi, comme tout assureur, prendre des mesures contre la fraude à l’assurance. En font partie les investigations en cas de sinistre, y compris auprès de tiers tels que des médecins, des experts, et la consultation de sources publiques.

4.4. Autres finalités

Nous pouvons également traiter vos données à des fins de sécurité et de contrôle des accès. Nous vérifions et améliorons en permanence la sécurité appropriée des installations, des bâtiments et de notre informatique. À cet effet, nous traitons notamment des données en relation avec la surveillance des locaux accessibles au public et des bâtiments. Nous traitons des données p. ex. pour surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, pour contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre de copies de sécurité.

Nous pouvons traiter vos données à d’autres fins, p. ex. dans le cadre de nos processus internes et administratifs. Ces autres finalités comprennent par exemple la formation, l’administration (par exemple la gestion des données de base, la comptabilité et l’archivage des données ou la gestion d’immeubles ainsi que le contrôle, la gestion et l’amélioration continue de l’infrastructure informatique), la sauvegarde de nos droits (p. ex. pour faire valoir nos prétentions par voie judiciaire, précontentieuse ou extrajudiciaire ainsi que devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, notamment en conservant des preuves, en procédant à des clarifications juridiques et en participant à des procédures judiciaires ou administratives), l’évaluation et l’amélioration des processus internes. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des affaires, des parties d’entreprises ou des entreprises entières ainsi que conclure des partenariats, ce qui peut également conduire à l’échange et au traitement de données (y compris vous concernant, p. ex. en tant que client ou fournisseur, ou en tant que représentant d’un fournisseur). La sauvegarde d’autres intérêts légitimes, qui ne peuvent être cités de manière exhaustive, en fait également partie.

Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez à tout moment retirer votre consentement, avec effet pour l’avenir, en nous le communiquant par écrit; vous trouverez nos coordonnées au ch. 2. Une fois que vous avez retiré votre consentement, nous ne traitons plus vos données aux fins correspondantes, pour autant qu’aucune autre base légale n’autorise la poursuite du traitement. Le retrait de votre consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
 
4.5. Quelles règles s’appliquent aux profilages?

Nous pouvons traiter et évaluer vos données (ch.4) de manière automatisée, c.-à-d. assistée par ordinateur, aux fins mentionnées au ch. 3 et aussi afin d’identifier les risques d’abus, de sécurité et de réputation, afin de procéder à des évaluations statistiques ou à des fins de planification opérationnelle. Ces opérations de traitement comprennent également le profilage.

5. À qui communiquons-nous vos données?

Vos données sont traitées non seulement par nous, mais également par des tiers auxquels nous pouvons communiquer des données. Il s’agit en particulier des catégories suivantes de destinataires:

Employeur: Nous ne communiquons à votre employeur aucune donnée concernant votre santé ou des processus tels que des rachats, des versements anticipés, etc. Il apprend seulement qu’une mutation a eu lieu.

Communication lors de cas de prévoyance: Dans le cadre du signalement et de la survenance d’un cas de prévoyance et en lien avec d’autres prestations, nous pouvons échanger des données avec notamment des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des services administratifs (p. ex. les assureurs sociaux, en particulier l’assurance-invalidité ou les services sociaux), d’autres assureurs, des prestataires de soins médicaux et des experts, des banques et des bailleurs de fonds, des tribunaux et des avocats externes. Dans le cadre du traitement des cas de prévoyance et des clarifications correspondantes, nous pouvons collecter des données auprès de tiers (ch. 3) ainsi que leur en transmettre, p. ex. à des médecins et autres prestataires de services, à des experts, des autorités, des tribunaux, des personnes appelées à donner des renseignements et à des avocats. Nous informons par exemple d’autres assureurs sociaux et privés de certains cas de prévoyance afin de coordonner les obligations de prestation ou de clarifier et faire valoir des prétentions récursoires. Nous communiquons des données personnelles aux tribunaux et à d’autres institutions de prévoyance ou de libre passage en particulier dans le cadre de divorces et de litiges successoraux.

Vérification d’adresse, contrôle de solvabilité et encaissement: Nous pouvons faire appel à des tiers pour les contrôles de solvabilité et l’encaissement de créances et leur communiquer dans ce cadre des données concernant p. ex. les créances impayées et le comportement en matière de paiement.
Sociétés du groupe: Nous pouvons transmettre des données personnelles à des sociétés du Groupe Galenica dans la mesure où cela est nécessaire à la mise en œuvre de la prévoyance professionnelle.

Autorités et services: Nous sommes susceptibles de transmettre des données personnelles à des autorités, offices, tribunaux et autres organismes publics lorsque nous sommes légalement tenus ou autorisés à le faire, ou lorsque cela est nécessaire à la sauvegarde de nos intérêts. Dans le cadre de l’exercice de droits, de la défense contre des prétentions et du respect d’exigences légales, nous transmettons, le cas échéant, des données personnelles à des autorités, offices, tribunaux et autres services publics, p. ex. dans le cadre de procédures administratives, judiciaires, précontentieuses et extrajudiciaires et dans le cadre d’obligations légales d’information et de coopération. Les destinataires sont par exemple les offices des poursuites, les tribunaux pénaux et les autorités d’instruction pénale, les administrations fiscales ou les autorités d’assurances sociales. Nous communiquons également des données lorsque nous obtenons des informations de la part de services publics, p. ex. dans le cadre du traitement de cas de prévoyance (cf. ci-dessus). Les autorités traitent sous leur propre responsabilité les données vous concernant qu’elles reçoivent de notre part.

Autres personnes: Si cela est nécessaire aux fins mentionnées au chiffre 4, nous pouvons également communiquer des données à d’autres destinataires. Nous pouvons p. ex. communiquer des données à des personnes impliquées dans des procédures judiciaires ou administratives ainsi qu’à des réassureurs, à des acquéreurs potentiels d’entreprises, de créances et d’autres actifs, à des sociétés de financement en cas de titrisation et à d’autres tiers. Nous vous en informons séparément, dans la mesure du possible, p. ex. dans le cadre de déclarations de consentement ou d’informations particulières sur la protection des données. Les autres personnes sont notamment les bénéficiaires d’un paiement, les fondés de procuration, les banques correspondantes, les autres établissements financiers et les autres personnes participant à un acte juridique.

Prestataires de services: Nous collaborons avec des prestataires de services en Suisse et à l’étranger qui traitent, pour notre compte ou dans le cadre d’une responsabilité commune avec nous, des données vous concernant, ou qui reçoivent de notre part de telles données, qu’ils traitent sous leur propre responsabilité. Cela peut également concerner des données relatives à la santé. Pour pouvoir proposer nos produits et services de manière sûre et économique et nous concentrer sur nos compétences clés, nous faisons appel aux services de tiers. Ces services comprennent notamment des services informatiques, l’envoi d’informations, des services de marketing, de distribution, de communication ou d’impression, la gestion, la sécurité et le nettoyage des bâtiments, l’organisation et la réalisation d’événements et de réceptions, l’encaissement, des organismes fournissant des renseignements sur les crédits, des mesures de lutte contre les fraudes et les prestations de sociétés de conseil, de sociétés de révision et de prestataires de services de sinistres.

Nous nous réservons le droit de procéder à ces communications de données même lorsqu’elles concernent des données secrètes, sous réserve des prescriptions légales impératives en matière de confidentialité. Dans de nombreux cas, la divulgation de données secrètes est également nécessaire afin de pouvoir exécuter des contrats ou fournir d’autres prestations. En règle générale, les conventions de confidentialité n’excluent pas ce type de communications de données, pas plus que la communication à des prestataires de services. Compte tenu de la sensibilité des données et d’autres circonstances, nous veillons toutefois à ce que ces tiers traitent les données de manière appropriée.

Les communications mentionnées, en Suisse et à l’étranger (cf. ch. 6), sont nécessaires pour des raisons juridiques ou opérationnelles. Aucune obligation légale ou contractuelle de garder le secret ne s’oppose donc à ces communications. Les données des destinataires en lien avec la prévoyance professionnelle obligatoire ne sont communiquées que dans le respect de la Loi sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP).

6. Communiquons-nous des données personnelles à l’étranger?

Comme expliqué au ch. 5, vos données personnelles sont traitées non seulement par nos soins, mais également par d’autres organismes. Certains d’entre eux, comme les prestataires de services informatiques, peuvent également se trouver hors de Suisse. Vos données peuvent donc en principe également être traitées en dehors de l’UE ou de l’Espace économique européen (États tiers tels que les États-Unis). Certains États tiers ne disposent pas d’une législation assurant un niveau de protection des données adéquat du point de vue de la Suisse. Nous prenons donc des dispositions contractuelles et concluons en règle générale les clauses contractuelles types reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT) (vous trouverez d’autres informations à ce sujet ainsi qu’une copie de ces clauses à l’adresse https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html), dans la mesure où aucune exception légale ne s’applique (p. ex. en cas de procédure judiciaire à l’étranger, en présence d’intérêts publics prépondérants, lorsque l’exécution d’un contrat nécessite une telle communication, ou avec votre consentement séparé).

7. Pendant combien de temps traitons-nous vos données?

Nous conservons vos données aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes de traitement, notamment à des fins de documentation et de preuve, le requièrent. En règle générale, les données sont conservées jusqu’à dix ans après l’âge de la retraite ou la fin de l’obligation de fournir des prestations. En cas de transfert de la prestation de sortie, un délai de conservation jusqu’au 100ème anniversaire de l’assuré s’applique. La durée de conservation des données dépend donc des prescriptions légales et internes et des finalités de traitement (cf. ch. 4), qui comprennent également la sauvegarde de nos intérêts (p. ex. pour faire valoir des prétentions ou nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique). Lorsque ces finalités sont atteintes ou deviennent caduques et qu’il n’existe plus d’obligation de conservation, nous effaçons ou anonymisons vos données dans le cadre de nos processus usuels.

8. Comment protégeons-nous vos données?

Nous traitons vos données de manière confidentielle et prenons des mesures de sécurité techniques et organisationnelles appropriées afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. Nos mesures de sécurité peuvent p. ex. comprendre le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d’accès, l’enregistrement de copies de sécurité, des instructions à l’attention de nos collaborateurs, des conventions de confidentialité, des vérifications, etc. Toutefois, les risques pour la sécurité ne peuvent généralement pas être totalement exclus; certains risques résiduels sont inévitables.

9. Quels sont vos droits?

Vous disposez de différents droits en lien avec notre traitement des données:

• le droit de nous demander si nous traitons des données vous concernant et, le cas échéant, lesquelles;
• le droit de faire rectifier les données si elles sont inexactes;
• le droit de vous opposer à notre traitement à des fins spécifiques et de demander l’effacement des données dans la mesure où nous ne sommes pas tenus ou autorisés à poursuivre le traitement;
• le droit de nous demander de vous remettre certaines données personnelles dans un format électronique couramment utilisé ou de les transmettre à un autre responsable du traitement;
• le droit de retirer un consentement donné, dès lors que notre traitement se base sur votre consentement;
• lorsque nous vous informons d’une décision automatisée (cf. ch. 4.5), vous avez le droit d’exposer votre point de vue et d’exiger que la décision soit réexaminée par une personne physique.

Veuillez noter que des exceptions ou des limitations peuvent s’appliquer. Le cas échéant, nous vous en informerons en conséquence.

Veuillez nous contacter par écrit si vous souhaitez exercer vos droits (cf. ch. 2). Afin d’exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de votre pièce d’identité).

10. Cette déclaration de protection des données peut-elle être modifiée?

Nous sommes susceptibles de la modifier en tout temps. Elle ne fait pas partie d’un contrat conclu avec vous, même si des documents contractuels y font référence.

Version du 27.08.2024