La présente information sur la protection des données s’applique au traitement des données dans le cadre de la réalisation de la prévoyance professionnelle de la Fondation de prévoyance de la Baloise Assurance SA (ci-après également appelée «caisse de pension» ou «nous»; voir chiffre 2). Nous traitons vos données personnelles (ci-après également appelées «données») ou les données personnelles d’autres personnes, dans la mesure où cela est nécessaire pour la conclusion ou le suivi du rapport de prévoyance.
Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité, p. ex. des données relatives à la santé. On entend par traitement toute opération relative à vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou l’effacement. Nous nous conformons en premier lieu à la loi fédérale du 25 juin 1982 sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) ainsi qu’à l’ordonnance d’exécution du 18 avril 1984 sur la prévoyance professionnelle vieillesse, survivants et invalidité (OPP2) et, à titre subsidiaire, à la loi fédérale du 19 juin 1992 sur la protection des données (LPD), à l’ordonnance d’exécution du 14 juin 1993 relative à la loi fédérale sur la protection des données (OLPD) ainsi que, le cas échéant, à d’autres lois relatives à la protection des données applicables au cas par cas (p. ex. le règlement général européen sur la protection des données RGPD).
Nous vous indiquons ci-après quelles données nous collectons, à quelles fins nous les utilisons et quels sont vos droits en la matière. Vous trouverez des informations complémentaires dans d’autres documents, p. ex. dans des déclarations de consentement, des formulaires ou des règlements.
Nous traitons non seulement les données de nos assurés, mais également celles de tiers, notamment des personnes suivantes:
- personnes candidatant auprès d’un employeur affilié;
- proches des assurés (p. ex. les conjoints actuels et anciens, les partenaires de vie, les parents et les enfants) et autres personnes bénéficiaires;
- mandataires et représentants;
- demandeurs, personnes lésées et autres personnes impliquées;
- personnes de contact des assureurs sociaux et privés, d’autres institutions de prévoyance et de libre passage, les partenaires contractuels, les éventuels réassureurs, les fournisseurs et partenaires ainsi que les services officiels et les autorités;
- membres de nos organes.
Si vous nous transmettez des informations sur un tiers, nous supposons que vous avez l’autorisation de le faire et que ces informations sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.
Nos collaborateurs sont régulièrement formés sur des thèmes concernant la protection des données et sont tenus de garder le secret. De plus, le respect des dispositions relatives au droit de la protection des données est contrôlé par notre service de protection des données.
Le service responsable en matière de droit de la protection des données pour les formes de traitement des données décrites ici est:
- Fondation de prévoyance de la Baloise Assurance SA
Aeschengraben 21
4051 Basel
E-mail: cp@baloise.ch
Pour toutes vos requêtes relatives à la protection des données et pour l’exercice de vos droits, vous pouvez joindre notre service de protection des données conformément au chiffre 10, comme suit:
- Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: protectiondesdonnees@baloise.ch
3.1 Généralités
Dans le cadre de la réalisation de la prévoyance professionnelle, nous traitons les catégories de données décrites ci-après, cette liste n’étant pas exhaustive.
Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.
3.2 Données de base
Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données des assurés (voir ci-dessous), pour le traitement de nos relations en matière de droit de la prévoyance ou pour l’entretien des relations. Les données de base comprennent notamment les informations de contact (p. ex. nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex. date de naissance, âge, sexe, nationalité, données issues de documents d’identité), d’autres données de vérification de l’identité (p. ex. numéro AVS, numéro de client, numéro IDE ou données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex. statut de partenaire/d’assuré, historique d’assuré·e). Les informations de compte sont également saisies, et entre autres les données relatives aux coordonnées bancaires (p. ex. les numéros de compte).
Les informations sur les personnes concernées par le traitement des données font également partie des données de base, p. ex. les destinataires de la correspondance, les personnes de contact, les membres de la famille ou d’autres personnes bénéficiaires.
Si vous êtes mentionné·e en tant que personne bénéficiaire dans un cas de prévoyance, indépendamment du fait que vous soyez également une personne assurée selon le droit de la prévoyance, nous collectons et traitons les données correspondantes vous concernant (p. ex. nom, date de naissance, état civil), les coordonnées (p. ex. adresse, numéro de téléphone, adresse e-mail) ainsi que les données relatives aux coordonnées bancaires en vue du traitement des paiements ultérieurs (p. ex. numéro de compte) dans le cadre de l’exécution des obligations découlant du droit de la prévoyance – p. ex. en cas de versement de prestations de prévoyance (prestations en cas de survenance d’un cas de prévoyance vieillesse, décès ou invalidité) ou de mutations.
Si vous êtes une personne de contact d’une entreprise avec laquelle nous entretenons des relations commerciales, nous traitons également des données vous concernant, p. ex. votre nom et votre adresse, des informations sur vos titres, votre fonction dans l’entreprise, vos qualifications et, le cas échéant, des informations sur vos supérieurs et vos collaborateurs. Selon le domaine d’activité, nous sommes également tenus d’examiner de plus près l’entreprise concernée et ses collaborateurs, p. ex. par le biais d’un contrôle de sécurité.
Nous recevons des données de base de votre part ou de tiers, p. ex. d’un employeur affilié à la caisse de pension, d’autres institutions de prévoyance ou d’assurance sociale, des autorités ou de la personne assurée que vous avez désignée comme personne bénéficiaire, ainsi que des registres publics (p. ex. le registre du commerce).
3.3 Données relatives au contrat et à l’assuré
Les données contractuelles sont des données générées dans le cadre de la conclusion ou de l’exécution d’un contrat. Les données des assurés comprennent des données provenant d’indications sur les conditions d’engagement auprès d’un employeur affilié ou d’autres données sur le revenu (p. ex. date d’entrée, taux d’occupation et composante du salaire) en rapport avec l’admission d’assurés dans la caisse de pension (p. ex. informations sur l’ancienne institution de prévoyance ou de libre passage), des informations sur les mutations (p. ex. divorce, rachats), des informations en rapport avec le traitement des cas de prévoyance (p. ex. l’annonce de la survenance du cas de prévoyance, la raison de la survenance du cas de prévoyance comme l’âge, le décès ou l’invalidité et la date de l’événement, des informations en rapport avec l’examen du cas de prévoyance), des informations sur d’autres cas de prestations (p. ex. sortie, divorce, versement anticipé EPL) ainsi que des informations sur votre situation familiale (p. ex. état civil, bénéficiaires).
Nous collectons également des données personnelles sensibles, p. ex. des données sur la santé dans le cadre d’un examen de santé lors de l’admission dans la caisse de pension ou de l’examen des prestations de risque (p. ex. informations sur l’état de santé et sur les accidents ou maladies antérieurs, informations des médecins impliqués), dans la mesure où nous avons besoin de ces données pour traiter le rapport d’assurance.
Les données financières font également partie des données des assurés, c’est-à-dire les données relatives aux paiements et aux coordonnées bancaires et à l’exécution de créances, ainsi que les données relatives aux revenus de l’activité professionnelle, aux rentes et, dans certains cas, au comportement de paiement (c’est-à-dire les données relatives aux sommations et à l’encaissement de créances).
En règle générale, nous collectons les données contractuelles et les données des assurés directement auprès de vous, des partenaires contractuels et des tiers impliqués dans le déroulement du rapport d’assurance (p. ex. employeur, autres institutions sociales ou de prévoyance, médecins, autorités, tribunaux), mais aussi auprès de sources tierces (p. ex. la Centrale de compensation CdC), de personnes de votre entourage (p. ex. membres de votre famille, représentants légaux) et de registres accessibles au public (p. ex. pour vérifier les extraits de casier judiciaire des nouveaux membres de l’organe suprême). Dans ce cadre, nous collectons ces données, parfois aussi des données relatives à la santé, p. ex. auprès d’autres assureurs sociaux et de prévoyance (p. ex. assureurs précédents, concernant les rapports de prévoyance antérieurs), de fournisseurs de prestations médicales et d’experts, d’avocats externes ou de sociétés de renseignements économiques. Si vous concluez un rapport de prévoyance avec nous, vous libérez de ce fait ces entités de leurs éventuelles obligations de garder le secret. Si nécessaire, nous vous demandons un consentement séparé (p. ex. dans le cadre de l’examen de santé à l’admission).
Les données relatives à la survenance d’un cas de risque comprennent en premier lieu des informations sur le cas de risque concret de décès ou d’invalidité, p. ex. l’acte de décès, les clarifications et la coordination des prestations. Pour ce faire, nous collaborons avec des tiers, p. ex. avec d’autres assureurs sociaux, des experts ou des gestionnaires de sinistres externes en Suisse et à l’étranger, dont nous recevons également des données. En cas de risque, nous traitons également des données personnelles sensibles (p. ex. des données relatives à la santé ou, dans certains cas, des données relatives à des procédures pénales). Sur la base de votre déclaration de levée de l’obligation de garder le secret, nous demandons les renseignements correspondants aux fournisseurs de prestations (p. ex. assurance-invalidité, assurance d’indemnité journalière en cas de maladie, médecins, psychologues, personnes prodiguant des soins sur prescription ou sur mandat d’un médecin, laboratoires, hôpitaux, institutions de soins [semi-]stationnaires ou ambulatoires, établissements médico-sociaux). Pour clarifier les droits aux prestations, p. ex. en cas de recours, nous pouvons également recevoir et traiter des informations sur le cas de risque d’autres assurances privées et sociales ou d’autres tiers impliqués.
3.4 Données de communication
Lorsque vous prenez contact avec nous par le biais du formulaire de contact, du Service clientèle de Baloise, par e-mail, téléphone ou chat, par lettre ou par d’autres moyens de communication (p. ex. portail des assurés), nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de la communication.
Si nous enregistrons des conversations téléphoniques, p. ex. à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré·e, veuillez nous le faire savoir ou mettre fin à votre participation.
Dans le cadre de la communication avec vous, p. ex. lorsque vous faites une demande de renseignements, nous collectons également en partie des données permettant d’établir votre identité (p. ex. des informations tirées de documents d’identité officiels, des réponses à des questions de sécurité), afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.
3.5 Données diverses
Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, p. ex., des données sont produites (telles que des dossiers, des preuves) qui peuvent également se rapporter à vous. Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de plans de protection).
Nous obtenons les données mentionnées ici en premier lieu auprès de vous, mais aussi auprès de tiers (p. ex. les autorités).
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte, si nous sommes légalement autorisés à ou tenus de le faire, ou pour d’autres finalités convenues. Vous trouverez au chiffre 5 d’autres indications concernant les bases du traitement des données que nous effectuons.
4.1 Réalisation de la prévoyance professionnelle
En amont d’un rapport de prévoyance, nous traitons vos données afin de vous offrir le conseil souhaité et de pouvoir vous contacter à ce sujet. Dans ce cadre, des données personnelles – en particulier des données de base, les données d’assuré·e et des données de communication – sont collectées auprès de vous ou résultent d’une communication. En concluant un contrat de travail auprès d’un employeur affilié et afin de vérifier si vous remplissez les conditions d’assurance du 2e pilier de notre caisse de pension, nous avons en outre besoin de vos données pour estimer et évaluer le risque que nous devons assumer (le cas échéant, en faisant appel à des tiers, p. ex. médecins, autres assurances sociales).
Si un rapport d’assurance est établi, nous traitons vos données pour la réalisation du rapport de prévoyance, en particulier pour le recouvrement des cotisations, pour la fourniture de prestations réglementaires ainsi que pour la gestion de la relation d’assurance, p. ex. pour le traitement des mutations ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des assurés, l’application des prétentions juridiques découlant des contrats (encaissement, procédures judiciaires, etc.) ainsi que la comptabilité et la fin du rapport de prévoyance. Dans ce cadre, nous traitons en particulier les données de base et les données des assurés (y compris les données sensibles) ainsi que les données de communication.
4.2 Évaluations statistiques et analyses des données
Les données utilisées à des fins d’évaluations statistiques et d’analyses des données sont agrégées et ne permettent plus de vous identifier. Les données agrégées sont utilisées pour établir des statistiques propres à l’assurance (p. ex. pour développer de nouveaux tarifs) ou pour évaluer et analyser des données spécifiques à un thème. Nous utilisons en outre les données de tous les contrats existants – également sans possibilité de vous identifier – pour une observation de l’ensemble de la base d’assurés et pour remplir nos obligations en matière de contrat d’assurance, p. ex. pour le conseil dans le cadre d’une adaptation du règlement, pour des prestations discrétionnaires ou pour des informations complètes.
4.3 Entretien des relations
Si vous êtes rentier·ère de notre caisse de pension (p. ex. personne retraitée avec versement d’une rente ou de capital, bénéficiaire d’une rente d’invalidité ou de conjoint·e), nous pouvons transmettre vos données à votre ancien employeur au sein du groupe Baloise pour l’entretien des relations. Votre ancien employeur accorde parfois certains avantages aux collaborateurs retraités ou invalides et à leurs proches et les invite à des événements pour lesquels il a besoin de vos coordonnées, p. ex. invitation à un événement pour les retraités, envoi de cadeaux ou de magazines. Pour ce faire, nous utilisons notamment vos données de communication.
Si vous ne souhaitez pas que vos données soient traitées pour l’entretien des relations avec votre ancien employeur au sein du groupe Baloise, vous pouvez nous le faire savoir (voir «Entités responsables» au chiffre 2).
4.4 Obligations légales et réglementaires
Dans certains cas, nous pouvons être tenus de faire des déclarations aux autorités (p. ex. communications fiscales à l’Administration fédérale des contributions en cas de versement d’une rente ou de capital ou au service spécialisé dans l’aide au recouvrement en cas de négligence des obligations d’entretien dans le cadre de l’examen d’une demande de versement de capital) ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’examens internes et externes, p. ex. par des autorités de poursuite pénale ou de surveillance ou une entité privée mandatée. À ces fins, nous traitons notamment vos données de base, vos données d’assuré·e et vos données de communication.
4.5 Autres fins
Nous pouvons également traiter vos données à d’autres fins, p. ex. dans le cadre de nos procédures et de notre administration internes. En font partie les fins de formation et d’administration (p. ex. la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des prétentions de manière judiciaire, préjudiciaire ou extrajudiciaire, ou devant les autorités en Suisse ou à l’étranger, ou encore pour nous défendre contre des réclamations faites à notre encontre, p. ex. par l’établissement de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives). En font également partie les fins de sécurité (p. ex. contrôles d’accès), de statistiques ainsi que l’évaluation et l’amélioration des processus internes.
Dans la mesure où nous vous demandons votre consentement pour des traitements spécifiques, nous vous informons séparément des finalités de ces derniers. Vous pouvez à tout moment révoquer par écrit votre consentement pour les traitements futurs. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus les données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement de données effectué avec votre consentement jusqu’à la révocation.
Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à l’établissement ou à l’exécution d’un rapport de prévoyance avec vous ou que nous ou des tiers y avons un intérêt légitime, p. ex. pour poursuivre les fins décrites au chiffre 4 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes.
Notre activité dans le domaine de la prévoyance professionnelle obligatoire est régie par la législation sur la prévoyance professionnelle, en particulier par la LPP et la loi fédérale du 17 décembre 1993 sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (loi sur le libre passage, LFLP) et les ordonnances y relatives. En tant qu’organe fédéral, nous traitons vos données personnelles dans ce domaine dans le cadre de notre pouvoir légal de traitement (traitement de données, consultation du dossier, obligation de garder le secret et communication de données régis par les articles 85a ss LPP). Dans le domaine de la prévoyance surobligatoire, notre traitement des données n’est pas soumis aux dispositions de protection des données de la LPP, mais à celles de la LPD. Dans la mesure où, conformément à la loi, aucun consentement écrit explicite n’est requis, la caisse de pension peut transmettre vos données à l’employeur, à d’autres institutions de prévoyance et d’assurance sociale, à d’autres institutions d’assurance, notamment à d’éventuels réassureurs ou aux autorités. La communication et la transmission de vos données à des tiers sont régies par les dispositions de protection des données de la LPP. Les données relatives à la santé sont traitées de manière strictement confidentielle. Elles ne peuvent être consultées que par un cercle limité de personnes.
Dans le cadre des fins mentionnées au chiffre 4 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux catégories suivantes de destinataires, qui sont tenus de traiter vos données de manière confidentielle:
6.1 Employeurs affiliés
La caisse de pension gère la prévoyance professionnelle pour les employeurs affiliés conformément au chiffre 1 de son règlement de prévoyance. D’autres employeurs qui sont étroitement liés à la Bâloise Holding sur le plan financier ou économique peuvent également être affiliés. Nous pouvons transmettre vos données personnelles aux employeurs affiliés si nous y sommes légalement tenus ou autorisés. Si un consentement de votre part est nécessaire pour cette transmission de données, nous le demandons séparément.
Pour l’entretien des relations avec les rentier·ères (p. ex. personne retraitée avec versement d’une rente ou de capital, bénéficiaire d’une rente d’invalidité ou de conjoint·e), vos données de contact sont transmises à votre ancien employeur au sein du groupe Baloise. Si vous ne souhaitez pas que vos données soient transmises à des fins d’entretien des relations, vous pouvez nous le faire savoir et/ou refuser ou révoquer votre consentement (voir «Entités responsables» au chiffre 2).
6.2 Acteurs de la prévoyance professionnelle
Dans l’intérêt de l’ensemble des assurés, et en vue d’examiner et de répartir les risques, nous échangeons des données avec des assureurs précédents et d’éventuels réassureurs en Suisse et à l’étranger comme suit:
Pour vérifier et éventuellement compléter vos données lors de la conclusion du rapport de prévoyance en cas de risque, un échange de vos données (en particulier des données de base et des données d’assuré·e) peut avoir lieu dans l’étendue nécessaire à cet effet avec d’autres institutions de prévoyance et d’assurance sociale (lesdits assureurs précédents). Si un consentement de votre part est nécessaire pour cette transmission de données, nous vous le demandons séparément.
Nous pouvons assurer les risques que nous prenons en charge auprès d’assureurs spécifiques (lesdits réassureurs). Si les réassureurs contribuent à l’évaluation des risques et des dommages, les informations nécessaires à cet effet sont mises à leur disposition. Il s’agit en particulier des données relatives au contrat et au dommage telles que le nom, la date de naissance, le sexe, le numéro de contrat, le type de couverture d’assurance et de risque ainsi que l’étendue du dommage. Nous ne transmettons vos données au réassureur que dans la mesure où cela est nécessaire à la réalisation de notre contrat d’assurance avec vous ou à la préservation de nos intérêts légitimes dans la mesure requise.
En cas de prévoyance et de recours, un échange mutuel de données peut également avoir lieu avec les assureurs responsabilité civile ou sociaux impliqués afin de clarifier l’obligation de prestation. Le cas échéant, nous avons besoin d’un consentement séparé pour cela.
Dans le cadre de l’annonce et de la survenance d’un cas de prévoyance ainsi que dans le cadre d’autres prestations, p. ex. un virement ou un versement de la prestation de sortie, nous pouvons échanger des données, p. ex. avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des administrations (p. ex. des assureurs sociaux tels que, en particulier, l’assurance-invalidité ou les services sociaux), d’autres assureurs, des fournisseurs de prestations médicales et des experts, des banques et des prêteurs, des tribunaux et des avocats externes. Dans le cadre du traitement des cas de prévoyance et des clarifications correspondantes, nous pouvons collecter des données de tiers, mais aussi les transmettre à ces derniers, p. ex. à des médecins et autres prestataires de services, des experts, des autorités, des tribunaux, des personnes susceptibles de fournir des renseignements et des avocats. Pour coordonner les obligations de prestations ainsi que pour clarifier et faire appliquer les prétentions récursoires, nous informons p. ex. d’autres assureurs sociaux et privés sur certains cas de prévoyance. Nous communiquons des données personnelles aux tribunaux et à d’autres institutions de prévoyance ou de libre passage, en particulier en cas de divorce ou de litige successoral.
Conformément à la loi, la caisse de pension est tenue de désigner un organe de révision ainsi qu’un·e expert·e en prévoyance professionnelle. Ces deux derniers contrôlent certaines activités de l’institution de prévoyance. Nous transmettons notamment à l’organe de révision et à l’expert·e des données d’assuré·e, dans la mesure où ils en ont besoin pour l’exercice de leur activité.
6.3 Services officiels et autorités
Nous pouvons aussi transmettre vos données à des services officiels, tribunaux et autres autorités en Suisse et à l’étranger, si nous y sommes légalement tenus ou autorisés, ou si cela paraît nécessaire pour la garantie de nos intérêts. En font partie le respect des obligations légales de communiquer, l’exercice des droits, la défense contre des prétentions et le respect des exigences légales, p. ex. dans le cadre de procédures administratives, judiciaires, préjudiciaires ou extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.
Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, p. ex. dans le cadre du traitement d’un sinistre ou de la vérification d’une adresse.
6.4 Autres tiers
En cas de risque, les données nécessaires peuvent être traitées et transmises en cas de recours contre un tiers responsable (ou son assureur responsabilité civile) ou en cas de recours à des gestionnaires de sinistres en Suisse ou à l’étranger.
Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex. à des experts, des médecins, des personnes susceptibles de fournir des renseignements, des personnes impliquées dans des procédures judiciaires ou des acquéreurs de valeurs patrimoniales) aux fins susmentionnées. Les autres personnes sont notamment le bénéficiaire d’un paiement, les mandataires, les banques de correspondance, les autres institutions financières et les autres entités impliquées dans un acte juridique.
6.5 Prestataires en Suisse et à l’étranger
Une partie de nos services et fonctions commerciales est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et à l’étranger (voir chiffre 9 ci-dessous) (p. ex. pour l’acquisition de services informatiques), qui peuvent traiter des données vous concernant si cela est nécessaire à l’exécution du contrat. Parmi les données traitées de cette manière, on trouve également des données relatives à la santé. Ces prestataires de services sont contractuellement tenus de se conformer aux objectifs que nous avons définis en matière de traitement de données ainsi qu’au droit de la protection des données applicable. Dans la mesure où cela est prévu par contrat ou par la loi, ces prestataires peuvent à leur tour faire appel à des tiers dans les mêmes conditions.
Dans le cadre du traitement de vos données personnelles par les destinataires visés au chiffre 6 ci-dessus, vos données peuvent également être transmises à l’étranger, p. ex. lors de la transmission de données personnelles à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers établis à l’étranger qui participent à l’exécution du contrat (p. ex. éventuels réassureurs, autorités et tribunaux), ainsi qu’à d’autres entités telles que les autorités fiscales étrangères.
Le lieu de stockage des données se trouve en principe en Suisse. Dans des cas exceptionnels, vos données peuvent également être traitées dans le monde entier, entre autres en dehors de la Suisse, de l’UE ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers tels que les États-Unis), dans la mesure où une évaluation des risques effectuée au préalable ne révèle, pour les personnes concernées, aucun risque empêchant l’externalisation. À ce jour, de nombreux pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant au droit de la protection des données applicable. C’est pourquoi nous prenons des mesures contractuelles pour compenser contractuellement la protection légale plus faible ainsi que d’autres mesures (p. ex. la pseudonymisation) pour réduire le risque d’accès étatique à l’étranger, autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer en cas de procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant ou si l’exécution du contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues accessibles et au traitement desquelles vous ne vous êtes pas opposé·e.
Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:
- Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit;
- Vous pouvez nous demander de corriger des données erronées ou de compléter des données incomplètes, ou à tout moment les corriger et les compléter vous-même jusqu’à une certaine limite en passant par le portail des assurés.
- Vous pouvez demander l’effacement de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver.
- Vous pouvez exiger que les données que vous avez mises à disposition soient remises ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué à l’aide d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du rapport de prévoyance;
- Dans les cas où le traitement de données repose sur votre consentement, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué avec votre consentement jusqu’à la révocation;
- Le cas échéant, vous avez le droit de contester le traitement de vos données;
- En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance suisse sur le site: www.edoeb.admin.ch.
Veuillez noter que ces droits sont soumis à des conditions légales, et que des exceptions et restrictions s’appliquent. En particulier, nous pouvons être amenés à enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution du rapport de prévoyance avec vous, garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées et pour préserver les intérêts légitimes, nous devons rejeter une requête de la personne concernée en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). Nous conservons les informations liées au traitement des requêtes des personnes concernées conformément à la durée de stockage (voir chiffre 9).
Si vous souhaitez faire valoir vos droits, vous pouvez nous contacter par écrit ou par e-mail à l’adresse ci-après.
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: protectiondesdonnees@baloise.ch
Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:
- Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit;
- Vous pouvez nous demander de corriger des données erronées ou de compléter des données incomplètes, ou à tout moment les corriger et les compléter vous-même jusqu’à une certaine limite en passant par le portail des assurés.
- Vous pouvez demander l’effacement de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver.
- Vous pouvez exiger que les données que vous avez mises à disposition soient remises ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué à l’aide d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du rapport de prévoyance;
- Dans les cas où le traitement de données repose sur votre consentement, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué avec votre consentement jusqu’à la révocation;
- Le cas échéant, vous avez le droit de contester le traitement de vos données;
- En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance suisse sur le site: www.edoeb.admin.ch.
Veuillez noter que ces droits sont soumis à des conditions légales, et que des exceptions et restrictions s’appliquent. En particulier, nous pouvons être amenés à enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution du rapport de prévoyance avec vous, garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées et pour préserver les intérêts légitimes, nous devons rejeter une requête de la personne concernée en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). Nous conservons les informations liées au traitement des requêtes des personnes concernées conformément à la durée de stockage (voir chiffre 9).
Si vous souhaitez faire valoir vos droits, vous pouvez nous contacter par écrit ou par e-mail à l’adresse ci-après.
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: protectiondesdonnees@baloise.ch
Vos données seront stockées au moins pour la durée nécessaire à l’accomplissement des fins précitées et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.
Les données personnelles peuvent également être conservées plus longtemps, p. ex. si des prétentions sont exercées à notre encontre (pendant le délai de prescription légal), si nous y sommes contraints par contrat, par la loi ou par les autorités, ou encore si des intérêts (commerciaux) légitimes (p. ex. à des fins de documentation ou de preuve, demandes d’assurés) l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins mentionnées plus haut, elles sont effacées dans le cadre de nos processus de suppression habituels ou anonymisées.
10.1 Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables. De plus, nous nous appuyons sur des normes de sécurité reconnues, p. ex. ISO 27001, et adaptons en permanence nos mesures de sécurité afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles.
10.2 Risques inhérents à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. De plus, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de réduire le risque encouru sur nos sites Internet. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous renseigner sur les précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.
10.3 Cryptage des e-mails
Nous vous enverrons par e-mail les informations demandées si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la transmission d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail des assurés ou Baloise Secure Transfer).
10.4 Blocage de l’accès
En cas d’identification de risques pour la sécurité, nous nous réservons expressément le droit de suspendre l’accès à nos sites Internet et à nos portails d’assurés ou, dans les cas graves, de les bloquer. Nous excluons toute responsabilité pour tous les dommages directs ou indirects résultant de l’interruption ou du blocage.
Les présentes informations sur la protection des données ne constituent pas une partie de contrat et nous pouvons les modifier à tout moment. La version en vigueur est celle publiée ici.
La dernière mise à jour date de février 2023.