La présente information sur la protection des données s’applique au traitement des données dans le cadre des contrats d’assurance de Baloise Assurance SA et de Baloise Vie SA et d’exécution de la prévoyance professionnelle par Baloise Fondation collective LPP, Baloise Fondation collective pour la prévoyance complémentaire et Baloise Perspectiva Fondation collective LPP (ci-après également appelées «Baloise» ou «nous»; voir chiffre 2). Nous traitons vos données personnelles (ci-après également appelées «données») ou les données personnelles d’autres personnes dans la mesure où cela est nécessaire pour la conclusion ou le suivi de ces relations contractuelles.
Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité, par exemple des données relatives à la santé. Le traitement signifie toute forme de manipulation de vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou la suppression. Nous respectons à cet égard la loi fédérale sur la protection des données (LPD), l’ordonnance d’exécution (OLPD) ainsi que d’autres lois relatives à la protection des données applicables au cas par cas (p. ex. le règlement général européen sur la protection des données, RGPD, les dispositions de la loi sur le contrat d’assurance pertinentes pour la protection des données ou d’autres prescriptions spécifiques au domaine, y compris les dispositions spéciales de la prévoyance professionnelle et de l’assurance-accidents).
Nous vous indiquons ci-après quelles données nous collectons, à quelles fins nous les utilisons et quels sont vos droits en la matière. Vous trouverez des informations complémentaires dans d’autres documents, par exemple dans les déclarations de consentement, les informations sur les produits, les règlements ou les conditions contractuelles générales (CCG) ainsi que dans d’autres informations sur la protection des données spécifiques aux produits.
Nous traitons non seulement les données de nos assurés, mais aussi des données de tiers, notamment des personnes suivantes (chacune étant appelée «ils»):
- Personnes intéressées, preneurs d’assurance et personnes assurées (p.ex. des conducteurs dans l’assurance collective de personnes);
- Proches des assurés (p. ex. actuels et ex conjoints, partenaires, parents et enfants), bénéficiaires (p.ex. dans le cadre d’une assurance de la prévoyance professionnelle ou d’une assurance vie du pilier 3a ou 3b) et payeurs de primes;
- Mandataires et représentants;
- Demandeurs, personnes lésées et autres personnes impliquées;
- Personnes de contact de clients entreprise, d’assureurs sociaux et privés, d’institutions de prévoyance et d’institutions de libre passage, de coassureurs et de réassureurs, de fournisseurs et de partenaires (p. ex. intermédiaires et courtiers) ainsi que de services administratifs et d’autorités.
Si vous nous transmettez des informations sur un tiers, nous supposons que vous êtes autorisé à le faire et que ces informations sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.
Nos collaborateurs sont régulièrement formés aux thèmes de la protection des données et sont tenus de garder le secret. De plus, le respect des dispositions relatives au droit de la protection des données est contrôlé par notre service de protection des données.
Les services responsables en matière de protection des données pour les formes de traitement de données décrites ici sont les entreprises suivantes:
- Baloise Assurance SA
Aeschengraben 21
4002 Basel
(toutes les branches d’assurance à l’exception de l’assurance vie)
- Baloise Vie SA
Aeschengraben 21
4002 Basel
(assurances vie)
- Baloise Fondation collective LPP
Aeschengraben 21
4002 Basel
(assurances vie collectives et prévoyance professionnelle)
- Baloise Fondation collective pour la prévoyance complémentaire
Aeschengraben 21
4002 Basel
(assurances vie collectives et prévoyance professionnelle)
- Baloise Perspectiva Fondation collective LPP
Aeschengraben 21
4002 Basel
(ci-après désignées conjointement «Baloise» ou «nous»)
Pour toutes vos requêtes relatives à la protection des données et pour l’exercice de vos droits, vous pouvez joindre notre service de protection des données conformément au chiffre 10, comme suit:
- Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: datenschutz@baloise.ch
Les personnes concernées de la Principauté de Liechtenstein peuvent également contacter notre représentante chargée de la protection des données conformément à l’article 27 du RGPD:
- Baloise Life (Liechtenstein) AG
Alte Landstrasse 6
94 9496 Balzers
Liechtenstein
E-mail: dataprotection@baloise-life.com
3.1 Généralités
Dans le cadre des contrats d’assurance et de l’exécution de la prévoyance professionnelle, nous traitons les catégories de données décrites ci-après, les exemples énumérés n’étant pas exhaustifs.
Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.
3.2 Données de base
Les données de base comprennent notamment les informations de contact (p. ex. nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex. date de naissance, âge, sexe, nationalité, données issues de documents d’identité), d’autres données d’identification (p. ex. numéro AVS, numéro de client, numéro IDE et données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex. statut de partenaire/client, historique du client). Sont également saisies les informations relatives aux comptes, notamment les données relatives aux coordonnées bancaires (p. ex. numéros de compte) ou aux cartes de crédit.
Nous recevons des données de base de votre part ou de tiers, par exemple du preneur d’assurance qui vous désigne comme bénéficiaire ou payeur de primes, de nos partenaires contractuels, des intermédiaires, des sociétés du groupe Baloise et des registres publics (p. ex. le registre du commerce). En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex. la nouvelle adresse après un déménagement).
3.3 Données relatives au contrat et aux sinistres
Il s’agit de données qui sont générées dans le cadre de la conclusion ou de l’exécution d’un contrat.
Font partie des données contractuelles les données issues d’offres sans engagement (offres), de propositions, de contrats et les données issues de relations précontractuelles, par exemple les données issues de entretiens de conseil antérieures, et les données issues d’autres contrats existants.
Par exemple le type et la date de conclusion du contrat ainsi que d’autres informations sur les faits relatifs aux risques, les informations sur les risques assurés, la durée du contrat, les informations sur les assureurs précédents ou sur d’autres assurances, y compris la charge des sinistres ou les informations fournies lors de la facturation, ainsi que sur d’autres relations contractuelles en rapport avec les contrats d’assurance (p. ex. avec les intermédiaires).
Selon le produit, nous collectons également des données personnelles sensibles, par exemple des données sur la santé dans le cadre d’un examen de santé, si nous avons besoin de ces informations.
Les données contractuelles comprennent également des données financières, c’est-à-dire des informations sur les revenus de l’activité professionnelle, les rentes et les produits des placements de capitaux, fortune, votre solvabilité (c’est-à-dire des informations qui permettent de tirer des conclusions sur la probabilité de règlement des créances) et votre comportement de paiement (c’est-à-dire des informations concernant les sommations et le recouvrement des créances).
Selon le produit d’assurance, nous traitons d’autres informations spécifiques au produit d’assurance ainsi que des informations pour le calcul de la prime d’assurance. Il s’agit notamment de:
- dans l’assurance véhicules à moteur, par exemple le numéro d’immatriculation, les informations sur le véhicule, les kilomètres parcourus, les informations sur le système des degrés de prime (bonus/malus) et sur le financement du véhicule (informations sur le leasing), dans l'assurance automobile, par exemple le numéro d'immatriculation, les informations sur le véhicule, les kilomètres parcourus, les informations sur le système de degrés de prime (bonus/malus) et sur le financement du véhicule (informations sur le leasing), dans les sinistres, les données enregistrées par le véhicule assuré, par exemple sur la vitesse, l'accélération, la décélération, la date et l'heure;
- dans l’assurance choses et l’assurance objets, par exemple marque et modèle, valeur et âge de l’objet assuré, prises de vue de l’objet assuré ou justificatif d’achat;
- dans l’assurance ménage, par exemple conditions de vie et de logement, valeur du mobilier de ménage, rapports de propriété, nombre de personnes dans le même ménage;
- dans l’assurance bâtiment, par exemple actes de mise en gage pour la propriété foncière et du logement en propriété, lieu de stationnement, type de bâtiment, type de construction de la maison;
- dans l’assurance responsabilité civile, par exemple conditions de vie et de logement, nombre de personnes dans le ménage commun, rapports de propriété, canton de domicile;
- en assurance vie, par exemple, des données sur la situation familiale et financière (notamment le nombre de personnes dans le même ménage,, le statut d’emploi), des données sur les différentes personnes impliquées dans le contrat ainsi que des données sur la santé;
- dans l’assurance de dommages Clients entreprises (assurance choses, responsabilité civile et assurance technique), par exemple le genre d’activité, le code NOGA, la forme juridique, le chiffre d’affaires annuel, le bénéfice brut d’assurance, l’inventaire commercial, le lieu d’assurance principal et secondaire, la somme des salaires annuels AVS, le montant des honoraires, la classe de construction, les dispositifs de sécurité contre l’incendie et le vol, la somme assurée;
- dans l’assurance transport, par exemple le chiffre d’affaires annuel, les moyens et voies de transport;
- dans l’assurance construction et garantie de construction, par exemple indications sur l’objet de construction, les faits, l’activité concernée, les cautionnements, le chiffre d’affaires, la masse salariale, les affiliations aux associations ainsi que les indications sur les interlocuteurs, les destinataires de la correspondance, les bénéficiaires de cautionnements et de garanties, les partenaires CT et les courtiers;
- dans l’assurance-accidents et d’indemnité journalière en cas de maladie et dans la prévoyance professionnelle, par exemple des indications sur l’entreprise, le site, les personnes à assurer et leurs conditions d’engagement, les taux de travail, les masses salariales, des informations sur l’état de santé et les accidents ou maladies antérieurs, des indications sur les assureurs précédents, les coassureurs et les réassureurs, les destinataires de la correspondance, les médecins impliqués et les courtiers;
- dans l’assurance de garantie d’ouvrage, par exemple le type d’objet, l’année de construction, l’âge des différents éléments de construction ainsi que d’autres informations sur le bien immobilier, le prix de l’ouvrage et la somme garantie et des informations sur les nouveaux propriétaires de biens immobiliers.
En règle générale, nous collectons des données contractuelles directement auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat (p. ex. employeurs), mais aussi auprès de sources tierces (p. ex. fournisseurs de données de solvabilité ou Centrale de compensation CdC), de personnes de votre entourage (p. ex. membres de votre famille, représentants juridiques) et de registres accessibles au public (p. ex. pour vérifier les extraits de casier judiciaire lors de l’admission d’intermédiaires). Nous collectons ces données et en partie – dans la mesure où cela est nécessaire pour le produit concerné – également des données relatives à la santé, par exemple auprès d’employeurs, d’autres assureurs privés et sociaux (p. ex. assureurs précédents, concernant les rapports de prévoyance antérieurs et l’évolution des sinistres), de fournisseurs de prestations médicales et d’experts, d’avocats externes ou d’agences de renseignements économiques. Lorsque vous nous transmettez une proposition d’assurance ou que vous nous déclarez un sinistre ou un cas de prestation, vous libérez ainsi ces services de leurs éventuelles obligations de confidentialité. Si nécessaire, nous vous demandons un consentement séparé dans votre proposition d’assurance, votre déclaration de santé ou votre déclaration de sinistre ou de cas de prestation.
Les données relatives aux sinistres comprennent en premier lieu des informations sur le sinistre concret, telles que la déclaration de sinistre, le déroulement et l’étendue du sinistre, le nombre de sinistres et de personnes lésées ou impliquées ou, en cas d’assurance décès ou invalidité, notamment aussi l’acte de décès ou la clarification et la coordination des prestations. Pour déterminer le déroulement du sinistre et clarifier l'obligation de fournir des prestations, Bâloise peut, en cas de dommages aux véhicules à moteur, lire les données enregistrées par le véhicule assuré. Ces données sont utilisées par Bâloise exclusivement aux fins décrites en cas de sinistre et ne sont pas transmises à des tiers non autorisés.
Pour ce faire, nous collaborons avec des tiers, par exemple avec des assureurs sociaux, des experts ou des gestionnaires de sinistres externes en Suisse et à l’étranger, dont nous recevons également des données. Dans l’assurance-vie, l’assurance accident, l’assurance accident occupants, l’assurance d’indemnité journalière en cas de maladie et l’assurance responsabilité civile, nous traitons en outre des données personnelles sensibles en cas de sinistre (p. ex. des données relatives à la santé ou des données concernant des procédures pénales en cas de sinistre). Sur la base de votre déclaration de levée de l’obligation de garder le secret, nous demandons des renseignements correspondants aux fournisseurs de prestations (p. ex. médecins, psychologues, personnes fournissant des prestations sur ordonnance ou sur mandat d’un médecin, laboratoires, hôpitaux, établissements de soins [semi-]stationnaires ou ambulatoires, établissements médico-sociaux). Afin de clarifier les droits aux prestations, par exemple en cas de recours, nous pouvons également recevoir et traiter des informations sur le sinistre de la part d’autres assurances privées et sociales, de sociétés du groupe Baloise ou d’autres tiers impliqués.
En outre, pour lutter contre la fraude à l’assurance, nous participons au système d’informations et de renseignements (HIS) du secteur de l’assurance, qui est exploité par SVV Solution AG (une filiale de l’Association Suisse d’Assurances [ASA]), et nous traitons, dans le cadre de l’examen des sinistres dans l’assurance véhicules à moteur, responsabilité civile, bâtiment, mobilier de ménage, technique et autres assurances choses, des informations sur certaines anomalies que nous pouvons déclarer au HIS ou demander à celui-ci en cas de sinistre. Nous traitons également les données relatives aux sinistres dans le cadre de CarClaims-Info, un système d’échange de données en matière d’assurance véhicules à moteur également exploité par SVV Solution AG. Vous trouverez de plus amples informations sur HIS et CarClaims-Info au chiffre 4.6.
3.4 Données nécessaires au respect des obligations légales
Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, par exemple dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex. listes de sanctions) ou auprès des autorités (p. ex. informations sur les citoyens/doubles citoyens américains, l’arrière-plan économique, l’ayant droit économique, les détenteurs du contrôle, les personnes politiquement exposées, les comparaisons avec les listes de sanctions).
3.5 Données de communication
Lorsque vous êtes en contact avec nous via le formulaire de contact, via notre service clientèle, par e-mail, téléphone ou chat, par lettre ou par d’autres moyens de communication (p. ex. portail des assurés), nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication.
Si nous enregistrons des conversations téléphoniques, par exemple à des fins de preuve ou de formation, nous vous en informons spécialement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.
Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne donnions des renseignements à des tiers non autorisés.
3.6 Données relatives au comportement et aux préférences
Afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services, nous souhaitons connaître vos préférences et déterminer vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement lors de vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.
Les données comportementales sont des indications sur certaines actions, par exemple sur l’utilisation de moyens de communication électroniques (p. ex. si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet (plus d’informations à ce sujet sur baloise.ch/fr/notre-societe/informations/protection-des-donnees.html) ou de portails d’assurés, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de susciter votre intérêt. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins. Afin d’améliorer la qualité de nos analyses, nous pouvons associer ces données à d’autres données que nous obtenons de tiers tels que des fournisseurs d’adresses, des administrations et des sources accessibles au public. Il s’agit par exemple d’informations sur la taille de votre ménage, la classe de revenus et le pouvoir d’achat, les données sociodémographiques, les habitudes d’achat et les coordonnées de vos proches.
3.7 Autres données
Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de plans de protection).
Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, nous vous demandons toujours votre consentement ou nous vous informons au préalable. À des fins de sécurité, nous pouvons également collecter des données sur les personnes qui pénètrent dans certains bâtiments et à quel moment, sur les droits d’accès correspondants (p. ex. lors de contrôles d’accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), sur les personnes qui participent à des événements ou à des actions (p. ex. concours) et sur les personnes qui utilisent notre infrastructure et nos systèmes.
Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex. des autorités) et en partie aussi de nos sociétés du groupe Baloise.
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire. Vous trouverez au chiffre 5 d’autres indications concernant les bases du traitement des données.
4.1 Mesures précontractuelles, conclusion du contrat, traitement du contrat et des sinistres
En amont de la conclusion d’un contrat, nous traitons vos données afin de vous proposer le conseil souhaité et les produits correspondants et de vous contacter à ce sujet.
Dans le cadre de la prospection commerciale, des données personnelles – notamment des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion d’un contrat, nous traitons des données pour vérifier la solvabilité et pour ouvrir la relation avec le client ou le fournisseur. Ces données sont en partie contrôlées pour respecter les prescriptions légales. Si vous faites une demande de couverture d’assurance chez nous, nous avons en outre besoin de vos données pour estimer et évaluer le risque que nous devons assumer (le cas échéant, en faisant appel à des tiers, p. ex. des sociétés du groupe Baloise ou des réassureurs). Pour la mesure et l’évaluation individualisées et ciblées des risques ainsi que comme base de décision et de calcul nécessaire en relation avec le contrat d’assurance et pour le décompte de prime, nous pouvons également procéder à un traitement automatisé des données et établir des profils de clients (voir à ce sujet le chiffre 7 ci-dessous).
Si la relation contractuelle est établie, nous traitons vos données pour l’exécution de la relation contractuelle, en particulier pour la fourniture et le recouvrement des prestations contractuelles, pour la gestion de la relation client, par exemple pour l’établissement de la police d’assurance ou la facturation, ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients, l’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) ainsi que la tenue des comptes ou la résiliation des contrats. En cas de sinistre, nous traitons vos données (le cas échéant avec l’aide de tiers (p. ex. experts, médecins et autres prestataires) afin d’évaluer le montant du dommage et de régler le cas de prestation. Dans ce cadre, nous traitons en particulier les données de base, les données contractuelles et les données relatives aux sinistres (y compris les données sensibles) ainsi que les données de communication.
En cas de collaboration avec d’autres entreprises, par exemple dans le cadre d’une coopération ou en relation avec des intermédiaires et des courtiers, nous traitons également en particulier des données de base et des données contractuelles pour la préparation et l’exécution du contrat.
4.2 Analyses statistiques et analyses des données
Les données utilisées à des fins d’analyse statistique ou d’analyse des données sont agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires pour l’établissement de statistiques spécifiques à l’assurance (p. ex. pour le développement de nouveaux tarifs) ou pour des évaluations et analyses de données spécifiques à un thème (p. ex. dans le domaine de la sécurité routière ou des mesures de protection contre l’incendie) ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer l’ensemble de la clientèle et exécuter nos obligations contractuelles d’assurance, telles que le conseil concernant une modification du contrat ou les décisions de geste commercial ou la fourniture de renseignements complets.
4.3 Marketing et offre d’autres produits et services
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires de coopération (à l’intérieur et à l’extérieur du domaine de l’assurance), par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.
Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme d’un courrier ou d’un appel téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet – notamment les données de base, les données contractuelles, les données comportementales et les données de communication – et déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également établir des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires (sans inclure de données personnelles sensibles telles que les données relatives à la santé).
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, fonds et autres immobilisations financières) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle en assurance.
Un traitement de vos données provenant de l’assurance sociale (p. ex. l’assurance-accidents obligatoire ou la prévoyance professionnelle) à ces fins n’a lieu que sur la base de votre consentement au cas par cas.
Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.
Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10).
4.4 Étude de marché et optimisation de produit
Nous nous efforçons de développer en permanence nos produits et services, afin de toujours mieux répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter efficacement vos requêtes et améliorer nos processus internes. Nous collectons, stockons et traitons en outre vos données pour l’évaluation, l’amélioration et le développement de nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles modifications devraient à l’avenir être apportées. Ces analyses sont réalisées – autant que possible – sous forme pseudonymisée ou anonymisée. Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.
4.5 Obligations légales et réglementaires
Pour respecter les lois et les obligations réglementaires (p. ex. enquêtes sur le blanchiment d’argent, échange fiscal international), nous devons soumettre vos données à des vérifications plus détaillées (p. ex. en ce qui concerne l’identité, l’ayant droit économique des fonds ou les rapports de participation à des entreprises ainsi que pour la comparaison automatisée avec des listes de surveillance externes) et les échanger en partie au sein du groupe Baloise et avec des banques correspondantes pour le versement des prestations. Dans certains cas, nous pouvons être obligés d’aviser les autorités ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes et externes, par exemple par des autorités de poursuite pénale ou de surveillance ou un service privé mandaté.
Les obligations juridiques peuvent relever du droit suisse ou également de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat et relatives aux sinistres, ainsi que les données de communication, et, dans certaines circonstances, les données comportementales.
4.6 Lutte contre la fraude à l’assurance
Afin de prévenir les abus d’assurance, nous examinons les sinistres en cas de soupçon, également dans votre intérêt. Pour ce faire, nous pouvons traiter des données pour votre protection et la nôtre contre des activités délictueuses ou abusives. Nous utilisons en outre des analyses de données automatisées pour détecter des indices de fraude à l’assurance. Il s’agit notamment de clarifications en cas de sinistre ou de prestation, également auprès de tiers tels que des coassureurs et des assureurs sociaux, des prestataires de services, des autorités, des médecins et des experts, ainsi que de consultations dans les systèmes d’information HIS et – dans l’assurance véhicules à moteur – CarClaims-Info.
- CarClaims-Info
Afin d’empêcher les fraudes à l’assurance dans l’assurance véhicules à moteur, nous transmettons, comme la majorité des compagnies d’assurances, les données de véhicules concernés par un sinistre. Ces données sont saisies dans le registre électronique «CarClaims-Info» et gérées par la Société SVV Solution AG, filiale de l’Association Suisse d’Assurances ASA. Grâce à cette collecte de données, on peut vérifier si un sinistre annoncé a déjà été réglé par une entreprise d’assurances. En cas de soupçon fondé, les assureurs concernés peuvent procéder à un échange de données approprié (p. ex. expertise du véhicule, convention de règlement de l’indemnité). - Système d’informations et de renseignements (HIS)
Pour prévenir et détecter la fraude à l’assurance, nous sommes rattachés au système d’informations et de renseignements (HIS) de SVV Solution AG. Les entreprises d’assurance participant à ce système inscrivent dans le HIS les personnes qui, à la suite d’un sinistre, ont rempli un motif d’inscription concrètement défini dans le règlement d’utilisation correspondant (p. ex. justification frauduleuse de la prétention selon l’art. 40 LCA). Chaque personne est informée de son inscription par écrit. Dans le cadre du règlement du sinistre, nous pouvons procéder à une enquête dans l’HIS et au moyen des données transmises contrôler si des informations sont enregistrées pour la personne physique inscrite compte tenu d’une inscription antérieure. Si nous recevons à cette occasion une information correspondante, nous pouvons contrôler de manière approfondie l’obligation de prestation. Avec votre accord séparé, les données correspondantes peuvent également être échangées entre les assureurs participants en cas de résultat positif de la consultation. Les données du HIS ne sont utilisées que dans le cadre de l’examen des sinistres. L’exploitation du HIS est soumise à un règlement d’utilisation, répond aux exigences légales en matière de protection des données et est enregistrée auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
Des informations détaillées sur l’HIS ainsi que la liste contenant les motifs justifiant l’inscription et des indications sur vos droits sont disponibles sur www.svv.ch/fr/his.
4.7 Autres finalités
Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex. par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex. contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons de manière précise sur les finalités de ces derniers
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons de manière précise sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en nous envoyant une notification avec effet pour l’avenir. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus les données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement effectué selon votre consentement avant sa révocation.
Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec vous ou que nous ou des tiers y avons un intérêt légitime, par exemple pour poursuivre les objectifs décrits au chiffre 4 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes. Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.
En outre, nous pouvons parfois fonder le traitement de données sur une base légale qui nous autorise à traiter des données personnelles (p. ex. dans le cadre de la prévoyance professionnelle ou de l’assurance-accidents obligatoire).
Baloise Vie SA traite les données de la prévoyance professionnelle ou de l’assurance vie collective en tant qu’organe de gestion pour le compte des organismes responsables des données, à savoir la Baloise Fondation collective LPP, la Baloise Fondation collective pour la prévoyance complémentaire, la Baloise Perspectiva Fondation collective LPP ainsi que l’assureur vie collective et l’institution de libre passage. Baloise Vie SA traite ces données dans le but d’accomplir les tâches qui lui sont confiées en rapport avec la prévoyance professionnelle.
Le traitement de données, la consultation des dossiers, l’obligation de garder le secret ainsi que la communication des données sont régis, dans le cadre de la prévoyance professionnelle obligatoire et plus étendue, par les articles 85a et suivants de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) ainsi que, en ce qui concerne le champ d’application de la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (loi sur le libre passage, LFLP), par l’article 25 LFLP et les ordonnances y relatives. Les dispositions de la LPD sont complémentaires et applicables à la prévoyance professionnelle extraobligatoire. Dans la mesure où la loi ne requiert pas de consentement écrit explicite et où la communication des données est autorisée, Baloise Vie SA peut transmettre vos données entre autres à l’employeur, à d’autres institutions de prévoyance, d’assurance sociale et d’assurance, notamment aux coassureurs et aux réassureurs, ou aux autorités. La connaissance et la transmission de vos données à des tiers sont régies par les dispositions de protection des données de la LPP. Les données relatives à la santé sont traitées de manière strictement confidentielle. Elles ne peuvent être consultées que par un cercle restreint de personnes.
Il s’agit en particulier de données provenant d’indications sur les conditions d’engagement auprès d’un employeur affilié ou d’une institution de prévoyance assurée ainsi que d’autres données sur le revenu (p. ex. date d’entrée, degré d’occupation et composante du salaire) en rapport avec l’admission d’assurés dans l’institution de prévoyance ou l’assurance (p. ex. indications sur l’ancienne institution de prévoyance ou de libre passage), d’indications sur les mutations (p. ex. adaptations de salaire ou de prestations, divorce, rachats), des informations en rapport avec le traitement des cas de prévoyance (p. ex. l’annonce de la survenance du cas de prévoyance, la raison de la survenance du cas de prévoyance comme l’âge, le décès ou l’invalidité et la date de l’événement, des informations en rapport avec l’examen du cas de prévoyance), des informations sur d’autres cas de prestations (p. ex. sortie, divorce, versement anticipé EPL) ainsi que des informations sur votre situation familiale (p. ex. état civil, bénéficiaires).
Nous collectons également des données personnelles sensibles, par exemple des données sur la santé dans le cadre d’un examen de santé lors de l’admission dans l’institution de prévoyance ou l’assurance ou de l’examen des prestations de risque (p. ex. des données sur l’état de santé et les accidents ou maladies antérieurs, ainsi que des données des médecins impliqués), dans la mesure où nous avons besoin de ces données pour traiter le rapport d’assurance.
La conservation de vos données est régie par les explications générales relatives à la durée de conservation (voir à ce sujet le chiffre 11 ci-dessous).
Pour les objectifs mentionnés au chiffre 4, nous pouvons également traiter et évaluer vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques personnelles ou certains comportements (ce que l’on appelle le profilage). Cela inclut le traitement automatisé de données, par exemple pour la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude à l’assurance, le contrôle de la solvabilité ou la mesure et l’évaluation individuelles des risques comme base de calcul nécessaire pour le contrat d’assurance, ainsi que pour l’identification des différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service.
Si, lors de la conclusion du contrat ou du règlement du sinistre, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si de telles décisions entraînent pour vous des effets juridiques négatifs ou des inconvénients majeurs (p. ex. résiliation, exclusions du risque, montant de la prime, refus de prestations) ou si elles vous affectent considérablement de manière similaire, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, si nécessaire, nous demander de réexaminer la décision correspondante.
En relation avec les finalités mentionnées au chiffre 4 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux destinataires classés par catégories ci-dessous, qui sont tenus par nous de traiter vos données de manière confidentielle:
8.1 Sociétés du groupe Baloise (sociétés du groupe)
Dans la mesure où cela est nécessaire à la conclusion du contrat ou au traitement du contrat et des sinistres, un échange de données peut également avoir lieu avec d’autres sociétés appartenant au groupe Baloise pour la mesure et l’évaluation des risques et la mise à disposition de solutions de réassurance.
Afin de respecter les obligations légales (p. ex. dans le cadre de clarifications relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme), nous transmettons également en partie des données à des sociétés du groupe Baloise (voir chiffre 4.5).
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, fonds ou autres placements financiers) et de vous soumettre des offres sur nos propres produits ainsi que sur des prestations de services d’autres sociétés du groupe ou de faire de la publicité pour ces produits, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre partenaire financier en assurance au sein du groupe Baloise (p. ex. Banque Baloise SA) à des fins de prise de contact et de proposition d’offres individuelles.
Une transmission de vos données de l’assurance sociale à ces fins (p. ex. assurance-accidents obligatoire ou prévoyance professionnelle) n’a lieu que sur la base de votre consentement au cas par cas.
Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.
Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées, ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10).
Vous pouvez demander la liste des sociétés du groupe Baloise à l’adresse postale ou e-mail indiquée au chiffre 10 ci-dessous.
8.2 Autres assureurs impliqués
Dans l’intérêt de tous les preneurs d’assurance et en vue de l’examen et de la répartition des risques, nous échangeons des données avec des assureurs précédents, des coassureurs et des réassureurs nationaux et étrangers:
Afin de vérifier vos données lors de la conclusion du contrat d’assurance ou en cas de sinistre et de les compléter si nécessaire, un échange de vos données (en particulier des données de base) avec l’assureur précédent que vous avez désigné dans la proposition (appelé assureur précédent) peut avoir lieu dans la mesure nécessaire. Dans la mesure où un consentement de votre part est nécessaire pour cette transmission de données, nous le demandons séparément dans votre proposition d’assurance ou votre déclaration de sinistre.
Nous assurons les risques que nous prenons en charge auprès d’entreprises d’assurance spécifiques (appelées réassureurs). Si les réassureurs contribuent à l’évaluation des risques et des dommages, les informations nécessaires à cet effet sont mises à leur disposition. Il s’agit notamment de données relatives au contrat et au sinistre telles que le nom, la date de naissance, le sexe, le numéro de contrat, le type de couverture d’assurance et de risque ainsi que l’étendue du sinistre. Nous ne transmettons vos données au réassureur que dans la mesure où cela est nécessaire à l’exécution de notre contrat d’assurance avec vous ou à la sauvegarde de nos intérêts légitimes dans la mesure requise.
Nous assurons également les risques que nous prenons en charge en collaboration avec d’autres assureurs (appelés coassureurs). À cette fin, il peut être nécessaire de transmettre à ces coassureurs les données relatives à votre contrat et, le cas échéant, aux sinistres, afin qu’ils puissent se faire leur propre idée du risque ou du cas d’assurance. En outre, il est possible que les coassureurs, en raison de leur expertise particulière, assistent notre entreprise dans l’examen des risques ou des prestations ainsi que dans l’évaluation du déroulement des procédures. Nous ne transmettons vos données aux coassureurs que dans la mesure où cela est nécessaire à l’exécution de notre contrat d’assurance avec vous ou dans la mesure requise pour la sauvegarde de nos intérêts légitimes.
En cas de sinistre ou de recours, un échange réciproque de données peut également avoir lieu avec les assureurs responsabilité civile ou les coassureurs et assureurs sociaux impliqués afin de clarifier l’obligation de prestation. Le cas échéant, nous avons besoin pour cela d’un accord séparé (p. ex. dans le cadre de la lutte contre la fraude).
8.3 Intermédiaires d’assurance
Si vous êtes suivi par un intermédiaire en ce qui concerne vos contrats d’assurance, celui-ci reçoit les informations nécessaires à votre suivi et à vos conseils ainsi qu’à la commercialisation de nos produits (p. ex. durée du contrat, exécution et résiliation du contrat, somme assurée, couverture) à partir des données que nous avons créées à votre sujet. À cet égard, nous nous en tenons à la procuration que vous avez donnée à l’intermédiaire. Ils sont tenus par la loi et leur contrat de travail de respecter les dispositions de la loi sur la protection des données.
Sont également considérés comme intermédiaires les partenaires de coopération de Baloise (p. ex. Touring Club Suisse) qui, en tant qu’intermédiaires liés, procurent des assurances pour Baloise via leur réseau de distribution. Les intermédiaires non liés (courtiers) ne peuvent consulter ces données que si vous les y avez autorisés.
Si vous avez conclu un tel contrat d’assurance, vos données peuvent également être échangées entre nous et le partenaire à des fins de marketing sur la base de votre consentement.
Si vous ne souhaitez pas que vos données soient transmises à des fins de marketing, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10 ci-dessous).
8.4 Services officiels et autorités
Nous pouvons également transmettre vos données à des services officiels, tribunaux et autres autorités en Suisse et à l’étranger, si nous y sommes légalement tenus ou autorisés, ou si cela paraît nécessaire pour la garantie de nos intérêts. En font partie le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.
Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre du traitement d’un sinistre ou de la vérification d’une adresse.
8.5 Autres tiers
Lorsque nous vérifions votre solvabilité à l’aide d’agences de renseignements économiques et lorsque nous mandatons des sociétés de recouvrement (p. ex. pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles à ces entreprises (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Il est dans notre intérêt légitime de pouvoir appliquer une tarification en fonction des risques. Ces entreprises enregistrent les données vous concernant et peuvent les communiquer à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.
En cas de sinistre ou de prestation, les données nécessaires à cet effet peuvent être traitées et transmises en cas de recours à un tiers responsable (ou à son assureur responsabilité civile) ou en cas d’intervention de gestionnaires de sinistres en Suisse ou à l’étranger.
En cas de dommage sur votre véhicule à moteur, vous avez le choix de sélectionner un de nos garages partenaires pour la réparation. Si vous choisissez un garage partenaire (entreprise partenaire Baloise, DESA), nous transmettons, en vue du traitement du sinistre, vos coordonnées et des informations sur le véhicule au garage partenaire qui vous contactera pour convenir d'un rendez-vous.
En ce qui concerne l'assurance-accidents obligatoire, nous transmettons, dans le cadre de nos obligations légales, des données au Service de centralisation des statistiques de l'assurance-accidents (SSAA), qui sont ensuite traitées de manière anonyme pour les statistiques communes des assureurs LAA.
En cas d'accident ou de maladie, nous pouvons mandater des tiers pour la vérification et la plausibilité des factures de fournisseurs de prestations (p. ex. médecins, hôpitaux) et mettre à leur disposition les données nécessaires à cet effet (en particulier les factures contenant des informations sur le traitement).
Dans le domaine de l'assurance immobilière, l'association "Organisation dommages sismiques (ODS)", fondée par les cantons, les assurances privées et les établissements cantonaux d'assurance immobilière, reçoit des données sur le bien-fonds assuré et, en cas d'événement, sur la personne assurée, afin d'évaluer les dommages causés aux bâtiments en cas de tremblement de terre, d'établir une estimation des coûts de remise en état ou de reconstruction et, enfin, de coordonner les indemnisations et les aides financières aux personnes touchées dans toute la Suisse.
Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex. experts, médecins, personnes chargées de fournir des renseignements et services d’information selon le chiffre 4.7 en cas de sinistre, personnes impliquées dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de divisions opérationnelles de Baloise) aux fins susmentionnées. Les autres personnes sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.
8.6 Prestataires en Suisse et à l’étranger
Une partie de nos services et fonctions commerciales (p. ex. en rapport avec l’achat de services informatiques ou pour des actions de marketing) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et à l’étranger (voir chiffre 9 ci-dessous), qui peuvent traiter des données vous concernant si cela est nécessaire à l’exécution du contrat. Cela comprend également les données relatives à la santé. Ces prestataires de services sont contractuellement tenus de se conformer aux objectifs que nous avons définis en matière de traitement de données et au droit de la protection des données applicable. Dans la mesure où le contrat ou la loi le prévoit, ces prestataires de services peuvent à leur tour faire appel à des tiers aux mêmes conditions.
Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 8 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe Baloise ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex. coassureurs et réassureurs, autorités et tribunaux), ainsi qu’à d’autres instances comme les autorités fiscales étrangères.
Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, beaucoup de pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant au droit de la protection des données applicable. Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex. pseudonymisation) pour réduire le risque d’accès étatique à l’étranger autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:
- Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit;
- Vous pouvez à tout moment nous demander de corriger des données erronées ou de compléter des données incomplètes, ou les corriger et les compléter vous-même dans une mesure limitée sur le portail assurés;
- Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver;
- Vous pouvez exiger que les données que vous avez mises à disposition soient éditées ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué à l’aide d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du rapport de prévoyance;
- Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement avant sa révocation;
- Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement;
- Lors de décisions individuelles automatisées (voir chiffre 7), vous êtes en droit d’exprimer votre avis et d’exiger que la décision soit examinée par une personne physique;
- En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance suisse à l’adresse edoeb.admin.ch et l’autorité de surveillance du Liechtenstein à l’adresse datenschutzstelle.li.
Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous devons éventuellement enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution d’un contrat avec vous, garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons rejeter un recours en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des recours de parties concernées pendant trois ans.
Si vous souhaitez connaître vos droits, vous pouvez nous contacter par écrit ou par e-mail à l’adresse ci-dessous.
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: datenschutz@baloise.ch
Vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.
Dans certains cas, il est possible de conserver les données personnelles plus longtemps, par exemple lorsque des droits sont exercés à notre encontre (pendant le délai de prescription légal) ou dans la mesure où nous y sommes contraints par contrat, par la loi ou par les autorités, si vous y consentez ou si des intérêts (commerciaux) légitimes, des fins de documentation et de preuve l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins mentionnées plus haut, elles sont supprimées dans le cadre de nos processus de suppression habituels ou anonymisées.
12.1 Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables. De plus, nous nous basons sur des normes de sécurité reconnues, par exemple ISO 27001, et adaptons en permanence nos mesures de sécurité afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles.
12.2 Risques inhérents à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés.
De plus, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de réduire le risque encouru sur notre site Internet. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.
12.3 Cryptage des e-mails
Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail assurés ou Baloise Secure Transfer). Si vous utilisez notre formulaire de contact client, vos données nous seront transmises sous forme cryptée.
12.4 Blocage d’accès
Nous nous réservons expressément le droit de suspendre ou, dans les cas graves, de bloquer l’accès à nos sites Internet et portails d’assurés si des risques de sécurité sont identifiés. Nous excluons toute responsabilité pour tous les dommages directs ou indirects résultant de l’interruption ou du blocage.
Les présentes informations sur la protection des données ne constituent pas une partie de contrat et nous pouvons les modifier à tout moment. La version en vigueur est celle publiée ici.
Dernière mise à jour en octobre 2024.