Les présentes informations sur la protection des données s’appliquent au traitement de données dans le cadre des contrats de crédit et de prêt hypothécaire (désignés ci-après «contrat de crédit») avec la Baloise Assurance SA, la Baloise Vie SA, la Fondation de prévoyance de la Baloise Assurance SA et la Banque Baloise SA (ci-après également désignées conjointement «Baloise» ou «nous»; voir chiffre 2). Au moment de la remise de la proposition de contrat de crédit, il n’est pas encore déterminé quel sera le prêteur parmi les sociétés susmentionnées. Ce point vous sera précisé avant la conclusion du contrat. Sont exclus les cas dans lesquels la demande est adressée directement à la Banque Baloise SA. Dans ces constellations, la Banque Baloise SA est toujours partenaire contractuel. Nous traitons vos données personnelles (ci-après également appelées «données») ou les données personnelles d’autres personnes, dans la mesure où cela est nécessaire pour la conclusion ou le suivi du contrat de crédit.
Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité, par exemple des données relatives à la santé. On entend par traitement toute opération relative à vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou la suppression. Nous respectons à cet égard la loi fédérale sur la protection des données (LPD), l’ordonnance d’exécution (OPDo) ainsi que d’autres lois relatives à la protection des données applicables au cas par cas (p. ex. le règlement général européen sur la protection des données, RGPD).
Nous vous indiquons ci-après quelles données nous collectons, à quelles fins nous les utilisons et quels sont vos droits en la matière.
Nous traitons non seulement les données de nos emprunteurs, mais aussi des données de tiers, notamment des personnes suivantes (chacune étant désignée par «ils»):
- Personnes intéressées;
- Autres emprunteurs et tiers (p. ex. membres de la famille);
- Mandataires et représentants;
- Garants (p. ex. tiers garants, banques);
- Personnes requérantes et autres parties prenantes (p. ex. vendeur, notaire);
- Interlocuteurs des entreprises et partenaires (p. ex. intermédiaires), ainsi que des services officiels et autorités.
Si vous nous transmettez des données sur un tiers, nous supposons que vous êtes autorisé à le faire et que ces données sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.
Nos collaborateurs sont régulièrement formés à la protection des données et sont tenus de garder le secret. De plus, le respect des dispositions relatives au droit de la protection des données est contrôlé par notre service de protection des données.
Les services responsables en matière de protection des données pour les traitements de données décrits ici sont les entreprises suivantes:
- Baloise Assurance SA
Aeschengraben 21
4002 Basel
- Baloise Vie SA
Aeschengraben 21
4002 Basel
- Fondation de prévoyance de la Baloise Assurance SA
Aeschengraben 21
4002 Basel
- Banque Baloise SA
Amthausplatz 4
4502 Solothurn
(ci-après désignées conjointement «Baloise» ou «nous»)
Pour toutes vos requêtes relatives à la protection des données et pour l’exercice de vos droits, vous pouvez joindre notre service de protection des données conformément au chiffre 10, comme suit:
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: datenschutz@baloise.ch
Banque Baloise SA
Service de protection des données
Amthausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
3.1 Généralités
Dans le cadre des contrats de crédit et de prêt hypothécaire, nous traitons les catégories de données décrites ci-après, les exemples énumérés n’étant pas exhaustifs.
Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.
3.2 Données de base
Les données de base comprennent notamment les informations de contact (p. ex. nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex. date de naissance, âge, sexe, nationalité, données issues de documents d’identité, profession, employeur), d’autres données d’identification (p. ex. numéro AVS, numéro de client, données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex. statut de partenaire/client, historique du client). Les informations de compte sont également saisies, entre autres les données relatives aux coordonnées bancaires (p. ex. les numéros de compte) ou aux cartes de crédit.
Nous recevons des données de base de votre part ou de tiers tels que des sociétés du groupe Baloise, des banques dépositaires, des agences de renseignements économiques et des registres publics (p.ex. registre foncier). En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex. la nouvelle adresse après un déménagement).
3.3 Données contractuelles
Il s’agit de données qui sont générées dans le cadre de la conclusion ou de l’exécution d’un contrat. Les données contractuelles comprennent des données provenant de demandes, de contrats et d’informations issues de relations précontractuelles (p. ex. données issues d’entretiens de conseil, autres données issues de contrats existants (tiers), comme le type et la date de conclusion du contrat ainsi que d’autres informations sur le contrat concerné, les portefeuilles et les listes de surveillance, les engagements, les produits, les chiffres d’affaires et la documentation d’investissement de l’objet de financement, les taux d’intérêt, les sécurités, l’amortissement et les frais, la durée du contrat).
Les données contractuelles comprennent également des données financières, c’est-à-dire des informations sur les valeurs patrimoniales et leur origine, ainsi que des données de budget (p. ex. fonds propres, avoirs d’épargne, fonds de prévoyance, dettes et dépenses), des données sur les revenus d’activité professionnelle, les rentes et les revenus de placements de capitaux, votre solvabilité (p. ex. données de scoring, de notation et de solvabilité dans le cadre de l’octroi de crédits) et votre comportement de paiement (c’est-à-dire des informations concernant les sommations et le recouvrement de créances).
En règle générale, nous collectons des données contractuelles directement auprès de vous, de tiers impliqués dans l’exécution du contrat et de registres accessibles au public (p. ex. registre foncier).
3.4 Données nécessaires au respect des obligations légales
Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex. listes de sanctions) ou auprès des autorités (p. ex. informations sur les citoyens américains ou les doubles nationaux, l’arrière-plan économique, les ayant droit économiques, l’origine des valeurs patrimoniales et leurs ayant droit, les détenteurs du contrôle, les personnes politiquement exposées, les comparaisons avec les listes de sanctions).
3.5 Données de communication
Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone ou chat, par lettre ou par d’autres moyens de communication (p. ex. portail clients), nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de communication.
Si nous enregistrons des conversations téléphoniques, par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.
Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.
3.6 Données relatives au comportement et aux préférences
Afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services, nous souhaitons connaître vos préférences et déterminer vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement lors de vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.
Les données comportementales sont des indications sur certaines actions, par exemple sur l’utilisation de moyens de communication électroniques (p. ex. si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet (plus d’informations à ce sujet sur baloise.ch/fr/notre-societe/informations/protection-des-donnees) ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de susciter votre intérêt. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins.
3.7 Autres données
Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner. Nous pouvons aussi collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de plans de protection).
Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, nous vous demandons toujours votre consentement ou nous vous informons au préalable. À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles d’accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et qui utilise notre infrastructure et nos systèmes.
Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex. des autorités) et en partie aussi de nos sociétés du groupe Baloise.
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire. Vous trouverez au chiffre 5 d’autres indications concernant les bases du traitement des données que nous effectuons.
4.1 Mesures précontractuelles, conclusion du contrat, traitement du contrat
En amont de la conclusion d’un contrat, nous traitons vos données afin de vous proposer le conseil souhaité et les produits correspondants et de vous contacter à ce sujet.
Dans le cadre de la prospection commerciale, des données personnelles – notamment des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion du contrat, nous traitons des données pour contrôler la solvabilité, en l’occurrence la capacité à rembourser le crédit, ainsi que pour l’évaluation des sécurités et l’ouverture de la relation client. Ces données sont en partie contrôlées pour respecter les prescriptions légales. Si vous faites une demande de crédit chez nous, nous avons en outre besoin de vos données pour estimer et évaluer le risque que nous devons assumer (le cas échéant en faisant appel à des tiers, p. ex. des sociétés du groupe Baloise). Pour la base de calcul, nous pouvons également effectuer des traitements automatisés de données et établir des profils de clients (voir à ce sujet le point 6 ci-dessous). La base de la décision de vous proposer un contrat de crédit adapté ne dépend pas d’une décision individuelle automatisée.
Si la relation contractuelle est établie, nous traitons vos données pour l’exécution de la relation contractuelle, en particulier pour la fourniture et le recouvrement des prestations contractuelles (p. ex. amortissements et intérêts débiteurs), pour la gestion de la relation client (attestation d’intérêts de prêt et de capitaux), ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients, l’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) ainsi que la tenue de la comptabilité et la résiliation des contrats. En cas de crédit en souffrance, il est possible que nous traitions vos données avec le recours à des tiers, le cas échéant. Dans ce cadre, nous traitons en particulier des données de base, des données contractuelles ainsi que des données de communication.
En cas de collaboration avec d’autres entreprises, par exemple dans le cadre d’une coopération ou en relation avec des intermédiaires, nous traitons également en particulier des données de base et des données contractuelles pour la préparation et l’exécution du contrat.
4.2 Analyses statistiques et analyses des données
Les données utilisées à des fins d’évaluations statistiques et d’analyses des données sont anonymisées et agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires pour l’établissement de statistiques (p. ex. pour le développement de nouveaux tarifs et le développement et l’adaptation des produits) ou pour des évaluations et analyses de données spécifiques à un thème ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer le portefeuille de clients et exécuter nos obligations contractuelles, telles que le conseil concernant une modification du contrat ou la fourniture de renseignements complets.
4.3 Marketing et offre d’autres produits et services
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires de coopération (y compris sur des services et produits hypothécaires de tiers), par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.
Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme écrite ou téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet – notamment les données de base, les données contractuelles, les données comportementales et les données de communication – et déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également créer des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires.
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle.
Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.
Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10).
4.4 Étude de marché et optimisation de produit
Nous nous efforçons de développer en permanence nos produits et services, afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter activement vos requêtes et améliorer nos processus internes. Nous collectons, stockons et traitons en outre vos données pour l’évaluation, l’amélioration et le développement de nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles modifications devraient à l’avenir être apportées. Ces analyses sont réalisées – autant que possible – sous forme pseudonymisée ou anonymisée. Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.
4.5 Obligations légales et réglementaires
Pour respecter les lois et les obligations réglementaires (p. ex. loi sur le blanchiment d’argent, sanctions), nous devons soumettre vos données à des vérifications plus détaillées (p. ex. en ce qui concerne l’identité, l’ayant droit économique des fonds ou les rapports de participation à des entreprises ainsi que pour la comparaison automatisée avec des listes de surveillance externes) et les échanger en partie au sein du groupe Baloise. Dans certains cas, nous pouvons être tenus d’aviser les autorités ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes et externes, par exemple par des autorités de poursuite pénale ou de surveillance ou un service privé mandaté.
Les obligations juridiques peuvent relever du droit suisse ou également de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat, relatives aux sinistres et de communication, ainsi que, dans certaines circonstances, les données comportementales.
4.6 Autres finalités
Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex. par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex. contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en nous envoyant une notification écrite avec effet pour l’avenir. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus les données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement effectué selon votre consentement avant sa révocation.
Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec vous ou que nous ou des tiers y avons un intérêt légitime, par exemple pour poursuivre les objectifs décrits au chiffre 4 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes. Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.
En outre, nous pouvons parfois fonder le traitement de données sur une base légale qui nous autorise à traiter des données personnelles.
Aux fins mentionnées au point 4, nous pouvons également traiter et évaluer vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Cela inclut le traitement automatisé de données, par exemple pour la lutte contre le blanchiment d’argent et le financement du terrorisme, la vérification de la solvabilité ou la mesure et l’évaluation individuelles des risques comme base de calcul nécessaire pour le contrat, ainsi que pour l’identification des différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service.
Si, lors de la conclusion du contrat, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si de telles décisions entraînent pour vous des effets juridiques négatifs ou des inconvénients majeurs (p. ex. conclusion du contrat, résiliation, exclusions du risque, montant de la prime, refus de prestations) ou si elles vous affectent considérablement de manière similaire, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, si nécessaire, nous demander de réexaminer la décision correspondante.
En relation avec les finalités mentionnées au chiffre 4 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux destinataires classés par catégories ci-dessous, qui sont tenus par nous de traiter vos données de manière confidentielle:
7.1 Sociétés du groupe Baloise (sociétés du groupe)
Dans la mesure où cela est nécessaire pour la conclusion ou l’exécution du contrat, un échange de données peut également avoir lieu avec d’autres sociétés appartenant au groupe Baloise pour la mesure et l’évaluation des risques.
Afin de respecter les obligations légales (p. ex. dans le cadre de clarifications relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme), nous transmettons également en partie des données à des sociétés du groupe Baloise (voir chiffre 4.5).
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres sur nos propres produits ainsi que sur des prestations de services d’autres sociétés du groupe ou de faire de la publicité pour ces derniers, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle au sein du groupe Baloise (p. ex. Banque Baloise SA) à des fins de prise de contact et de proposition d’offres individuelles.
Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.
Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10).
Vous pouvez demander la liste des sociétés du groupe Baloise à l’adresse postale ou e-mail indiquée au chiffre 10 ci-dessous.
7.2 Intermédiaires
Si vos contrats de crédit ou de prêt hypothécaire sont suivis par un intermédiaire, celui-ci reçoit les informations nécessaires à votre suivi et à vos conseils ainsi qu’à la commercialisation de nos produits (p. ex. durée du contrat, exécution et résiliation du contrat) à partir des données que nous avons créées à votre sujet. À cet égard, nous nous en tenons à la procuration que vous avez donnée à l’intermédiaire. Les intermédiaires sont tenus par la loi et leur contrat de travail de respecter les dispositions de la loi sur la protection des données.
Sont également considérés comme intermédiaires les partenaires de coopération de Baloise qui procurent des hypothèques pour Baloise via leur réseau de distribution. Si vous avez conclu un contrat de crédit ou de prêt hypothécaire de ce type, vos données peuvent également être échangées, avec votre consentement, entre nous et le partenaire de coopération à des fins de marketing.
Si vous ne souhaitez pas que vos données soient transmises à des fins de marketing, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10 ci-dessous).
7.3 Services officiels et autorités
Nous pouvons également transmettre vos données à des services officiels, tribunaux et autres autorités en Suisse et à l’étranger, si nous y sommes légalement tenus ou autorisés, ou si cela paraît nécessaire pour la garantie de nos intérêts. En font partie le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.
Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre de la vérification d’une adresse.
7.4 Autres tiers
Lorsque nous vérifions votre solvabilité à l’aide d’agences de renseignements économiques et lorsque nous mandatons des sociétés de recouvrement (p. ex. pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles à ces entreprises (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Il est dans notre intérêt légitime de pouvoir appliquer une tarification en fonction des risques. Ces entreprises enregistrent les données vous concernant et peuvent les communiquer à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.
Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex. parties prenantes dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de secteurs d’activité de Baloise, organes de révision, offices de registres fonciers et autres registres publics, notaires, caisses de pension, entreprises d’évaluation immobilière et banques) aux fins susmentionnées. Les autres personnes sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.
7.5 Prestataires en Suisse et à l’étranger
Une partie de nos services et fonctions commerciales (p. ex. en rapport avec le recours à des services informatiques ou pour des actions de marketing) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et à l’étranger (voir chiffre 9 ci-dessous), qui peuvent traiter des données vous concernant si cela est nécessaire à l’exécution du contrat. Ces prestataires de services sont contractuellement tenus de se conformer aux objectifs que nous avons définis en matière de traitement de données et au droit de la protection des données applicable. Dans la mesure où le contrat ou la loi le prévoit, ces prestataires de services peuvent à leur tour faire appel à des tiers aux mêmes conditions.
Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 8 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe Baloise ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex. autorités et tribunaux), ainsi qu’à d’autres instances comme les autorités fiscales étrangères.
Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, beaucoup de pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant au droit de la protection des données applicable. Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex. pseudonymisation) pour réduire le risque d’accès étatique à l’étranger autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:
- Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit;
- Vous pouvez à tout moment nous demander de corriger des données erronées ou de compléter des données incomplètes, ou les corriger et les compléter vous-même dans une mesure limitée sur le portail clients;
- Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver;
- Vous pouvez exiger que les données que vous avez mises à disposition soient éditées ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué au moyen d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du contrat;
- Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement avant sa révocation;
- Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement;
- Lors de décisions individuelles automatisées (voir chiffre 7), vous êtes en droit d’exprimer votre avis et d’exiger que la décision soit examinée par une personne physique;
- En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance suisse sur edoeb.admin.ch.
Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous devons éventuellement enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution d’un contrat avec vous, garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées et pour préserver les intérêts dignes de protection, nous devons rejeter une requête de la personne concernée en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des requêtes de parties concernées pendant trois ans.
Si vous souhaitez connaître vos droits, vous pouvez nous contacter par écrit ou par e-mail à l’adresse ci-dessous.
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: datenschutz@baloise.ch
Banque Baloise SA
Service de protection des données
Amthausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
Vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.
Dans certains cas, des données personnelles sont conservées plus longtemps, par exemple si des prétentions sont exercées à notre encontre (pendant le délai de prescription légal) ou si nous y sommes contraints par contrat, par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient (p. ex. à des fins de documentation ou de preuve). Dès lors que vos données ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont supprimées dans le cadre de nos processus de suppression habituels ou anonymisées.
11. Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables. De plus, nous nous appuyons sur des normes de sécurité reconnues, p. ex. ISO 27001, et adaptons en permanence nos mesures de sécurité afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles.
11.2 Risques inhérents à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises sur nos sites Internet par des mécanismes de cryptage adaptés pendant leur transfert.
De plus, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de réduire le risque encouru sur nos sites Internet. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous renseigner sur les précautions de sécurité nécessaires et de prendre les mesures appropriées en la matière.
11.3 Cryptage des e-mails
Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer). Si vous utilisez notre formulaire de contact client, vos données nous seront transmises sous forme cryptée.
11.4 Blocage d’accès
Nous nous réservons expressément le droit de suspendre ou, dans les cas graves, de bloquer l’accès à nos sites Internet et portails clients si des risques de sécurité sont identifiés. Nous excluons toute responsabilité pour tous les dommages directs ou indirects résultant de l’interruption ou du blocage.
Les présentes informations sur la protection des données ne constituent pas une partie de contrat et nous pouvons les modifier à tout moment. La version en vigueur est celle publiée ici.
La dernière mise à jour date de juin 2023.