Déclaration de protection des données des caisses de pension Noventus
Déclaration de protection des données de
NoventusCollect et NoventusCollectPlus
Les caisses de pension Noventus (NoventusCollect et NoventusCollectPlus) attachent une grande importance à la protection de vos données personnelles. Dans la présente déclaration de protection des données, nous expliquons comment nous recueillons et traitons les données personnelles. Nous ne vendons pas vos données. Il ne s'agit pas d'une description exhaustive. Par données personnelles, nous entendons toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous mettez à notre disposition des données personnelles d'autres personnes (p. ex. des bénéficiaires, des collaboratrices et collaborateurs ou des connaissances), veuillez vous assurer que ces personnes ont pris connaissance de la présente déclaration de protection des données. Ne nous communiquez leurs données personnelles que si vous y êtes autorisé(e) et si ces données personnelles sont correctes.
La présente déclaration de protection des données est conforme à la loi suisse sur la protection des données (LPD) ainsi qu'au règlement général sur la protection des données (RGPD) de l'UE, s’il est applicable.
1. Qui est responsable de la protection des données chez nous ? Qui est notre représentant européen et notre conseiller en matière de protection des données ?
NoventusCollect (CHE-109.585.671) et/ou NoventusCollectPlus (CHE-109.741.296), Grundstrasse 18, 6343 Rotkreuz, e-mail: H3t+a3pxbHx3amtlX3FwaXpxa2psMXx3@nospam et leur société de services, VVPK Consulting GmbH, Grundstrasse 18, 6343 Rotkreuz (art. 5 let. j LPD ou art. 13 ch. 1 let. a RGPD) sont conjointement responsables du traitement des données.
Notre représentante dans l'EEE est Schneider Cloud-Service GmbH, Walheimer Straße 4, 74074 Heilbronn, Allemagne, e-mail : P1xYfwtaSVpNXFNaSVpNEVta@nospam (art. 27 RGPD).
Notre conseillère à la protection des données selon l'art. 10 LPD ou notre déléguée à la protection des données selon l'art. 37 RGPD est GOOD’S LEGAL AG, Spitalstrasse 45, 6004 Lucerne, e-mail : dRwbExo1EhoaEQZYGRASFBlbFh0@nospam. Si vous avez des questions concernant la protection des données, merci de les adresser par courrier ou par e-mail à l'adresse susmentionnée.
2. Comment recueillons-nous et traitons-nous les données personnelles ?
Nous traitons en premier lieu les données personnelles que nous recevons de nos destinataires et d’autres partenaires commerciaux dans le cadre de notre relation commerciale et d'autres personnes impliquées dans cette relation, ou que nous recueillons auprès de leurs utilisatrices ou utilisateurs lors de l'exploitation de nos sites web et d'autres applications.
Dans la mesure où cela est autorisé, nous nous procurons également des données auprès de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou les obtenons auprès des autorités et d'autres tiers (art. 19 al. 3 LPD resp. art. 14 RGPD). Outre les données vous concernant que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet sont notamment des données provenant de registres publics, des données dont nous avons connaissance dans le cadre de procédures administratives et judiciaires, des données en lien avec vos fonctions et activités professionnelles (pour nous permettre, p. ex., de conclure et traiter avec votre concours des opérations avec votre employeur), des informations vous concernant dans des correspondances et entretiens avec des tiers, le cas échéant des informations sur votre solvabilité, des informations vous concernant que des personnes de votre entourage (famille, conseillers/conseillères, représentants/représentantes juridiques, etc.) nous fournissent afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (p. ex. références, votre adresse pour les livraisons, procurations, informations relatives au respect des prescriptions légales, des informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre société concernant l'utilisation ou la fourniture de prestations par vos soins (p. ex. paiements effectués, achats réalisés), des données provenant des médias et d'Internet vous concernant (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d'une candidature, à des fins de marketing), votre adresse et, le cas échéant, vos centres d'intérêt et autres données sociodémographiques (pour le marketing ainsi que des données en lien avec l'utilisation des sites web (cf. point 2.1.).
Notre site web est hébergé par SwissMadeMarketing GmbH, dont le siège est à Muri bei Bern, en Suisse, et qui traite également les données ci-dessus en tant que sous-traitant. Vous trouverez la déclaration de protection des données de SwissMadeMarketing GmbH AG sous : https://swissmademarketing.com/fr/declaration-de-confidentialite/.
2.1 Que se passe-t-il lors de l'utilisation de notre site web à des fins purement informatives ?
Si vous utilisez notre site web à titre purement informatif, c'est-à-dire si vous ne vous enregistrez pas en tant qu’utilisatrice ou utilisateur et ne transmettez pas d'informations d'une autre manière, nous recueillons les données dites du journal du serveur vous concernant : adresse IP anonymisée, date et heure de la demande, quantité de données transmises par le site web d'où provient la demande, système d'exploitation et version du système, navigateur et version du logiciel de navigation ainsi qu’éventuellement d'autres données.
Dans la mesure où nous utilisons des cookies, nous vous renvoyons aux explications qui figurent au point 3.
Nous recevons ces données personnelles directement de votre navigateur. Le traitement de ces données est prescrit par la loi en Suisse pour une durée temporaire, d'où découle la finalité (art. 6 al. 3 LPD ou art. 6 al. 1, phrase 1, let. c RGPD).
- Chiffrement SSL ou TLS
Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, comme par exemple les commandes ou les demandes que vous nous envoyez en tant qu'exploitant du site, ce site utilise un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d'adresse du navigateur passe de « http:// » à « https:// » et au symbole du cadenas au début de la ligne. Si le cryptage SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
2.2 Que se passe-t-il lorsque vous utilisez nos formulaires de contact ?
Lorsque vous communiquez avec nous via nos formulaires de contact, nous recueillons les données suivantes :
- Nom,
- Prénom,
- Adresse,
- Adresse e-mail,
- Numéro de téléphone,
- Contenu du message,
que vous saisissez via le formulaire de contact.
Le traitement de vos données personnelles sert à l'exécution ou à la préparation d'un contrat et a lieu conformément aux principes de traitement énoncés à l'art. 6 LPD.
Si et dans la mesure où le RGPD est applicable, nous traitons les données personnelles conformément à l'une des bases juridiques suivantes :
- 6 al. 1, let. b du RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ainsi que pour l'exécution de mesures précontractuelles.
- 6 al. 1, let. f du RGPD pour le traitement nécessaire des données personnelles, afin de préserver les intérêts légitimes à un traitement efficace des demandes qui nous sont adressées.
Les informations que vous avez fournies dans le formulaire de demande, y compris les données de contact que vous y avez indiquées, sont enregistrées chez nous en vue du traitement de la demande et en cas de questions dans le cadre du suivi. Les données que vous avez saisies dans le formulaire de contact restent chez nous jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre éventuel consentement à leur enregistrement ou que le but de l'enregistrement des données soit caduc (p. ex. une fois le traitement de votre demande terminé). Les délais de conservation légaux ou contractuels demeurent réservés.
- Demande par e-mail ou par téléphone
Lorsque vous nous contactez par e-mail ou par téléphone, vous êtes conscient(e) du fait que la transmission des données n’est pas cryptée et que le contenu des messages peut être intercepté par des tiers. Votre demande par e-mail, y compris toutes les données personnelles qui en découlent (en général nom, prénom, numéro de téléphone, adresse e-mail, votre demande), sont enregistrées et traitées par nos soins dans le but de traiter votre demande.
Le traitement de vos données personnelles sert à l'exécution ou à la préparation d'un contrat et s'effectue conformément aux principes de traitement énoncés à l'art. 6 LPD.
Si et dans la mesure où le RGPD est applicable, nous traitons les données personnelles conformément à l'une des bases juridiques suivantes :
- 6 al. 1, let. b du RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ainsi que pour l'exécution de mesures précontractuelles.
- 6 al. 1, let. f du RGPD pour le traitement nécessaire des données personnelles afin de préserver les intérêts légitimes à un traitement efficace des demandes qui nous sont adressées.
- 6 al. 1, let. a du RGPD pour le traitement des données personnelles avec le consentement de la personne concernée. Ce consentement est révocable en tout temps.
Les données que vous nous avez transmises restent chez nous jusqu'à ce que vous nous demandiez de les effacer, que vous révoquiez votre consentement à leur stockage ou que le but du stockage des données soit caduc (p. ex. une fois le traitement de votre demande terminé). Les délais de conservation légaux ou contractuels demeurent réservés.
2.4 Portail pour les personnes assurées
Sur notre site web, nos bénéficiaires peuvent accéder à un « Portail pour les personnes assurées ». Sur demande, nous vous ferons parvenir votre nom d'utilisatrice ou d’utilisateur et votre mot de passe. Dans le cadre de la création de ce compte, nous vous avons informé du traitement des données en vous renvoyant à notre déclaration de protection des données. Vous avez confirmé avoir lu et compris notre déclaration de protection des données.
La base juridique est d'une part notre mandat de prestations légal en tant que caisse de pension selon l'art. 85a LPP, en vertu duquel nous pouvons et devons également traiter des données sensibles vous concernant (p. ex. des données relatives à votre santé). Pour le domaine surobligatoire, la base juridique est votre consentement (art. 6 al. 6 LPD ou art. 6 al. 1, let. a RGPD, si ce dernier est applicable). Vous pouvez révoquer votre consentement en tout temps.
Le traitement de vos données personnelles sert à l'exécution ou à la préparation d'un contrat et a lieu conformément aux principes de traitement énoncés à l'art. 6 LPD.
2.5 Envoi d’informations
Conformément aux dispositions légales, nous pouvons vous envoyer des newsletters sans votre consentement, dans la mesure où nous avons ou avons eu une relation contractuelle avec vous et où les informations concernent des offres similaires. Vous pouvez à tout moment vous opposer à la réception de ces newsletters..
2.6 Intégration de services et de contenus de tiers
Dans le cadre de notre offre en ligne, nous utilisons des offres de contenus ou de services de prestataires tiers pour intégrer leurs contenus et services, comme par exemple des vidéos ou des fonctions de cartes. Cela a lieu en accord avec les principes de traitement mentionnés à l'art. 6 LPD. Si et dans la mesure où le RGPD est applicable, cela se fait sur la base de nos intérêts légitimes (c'est-à-dire intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'art. 6 al. 1, let. f. RGPD) ou sur la base de votre consentement (art. 6 al. 6 ss RGPD ou art. 6 al. 1, let. a RGPD), dans la mesure où celui-ci vous a été demandé.
2.7 Quelles données personnelles traitons-nous lorsque vous nous demandez une offre ou concluez un contrat avec nous ?
Si vous souhaitez recevoir une offre de notre part et/ou conclure un contrat avec nous, nous traitons en général ces données personnelles vous concernant :
- Nom,
- Prénom,
- Adresse,
- Adresse e-mail,
- Numéro de téléphone,
- Données personnelles des personnes assurées,
- Cotisations et prestations selon le plan de prévoyance,
- Le cas échéant données relatives à la santé,
- Autres données dans le cadre de la prévoyance professionnelle conformément au point 2.7,
que vous nous communiquez dans le cadre de la demande ou de l'exécution du contrat ou que nous recevons de tiers.
Le traitement de ces données sert à l'exécution ou à la préparation du contrat et a lieu conformément aux principes de traitement énoncés aux art. 85a LPP et suivants ou à l'art. 6 LPD ou se fonde sur l'art. 6 al. 1, let. b RGPD, dans la mesure où ce dernier s'applique. Nous traitons ces données jusqu'à ce que le but découlant de l'intérêt légitime soit atteint, au plus tard jusqu'à la fin du délai de conservation légal.
2.8 Dans le cadre de la prévoyance professionnelle
Nous traitons les données personnelles nécessaires dans le cadre de la prévoyance professionnelle. Par exemple, nous traitons des informations concernant
- les personnes assurées
- les proches ou les bénéficiaires
- les personnes de contact des employeurs précédents, actuels et futurs
- d’autres institutions de prévoyance
- d’autres assurances sociales et privées et d’autres institutions de libre passage
- des demandeurs, personnes responsables et d’autres personnes impliquées
- les autorités publiques ou les personnes travaillant pour de tels organismes.
En fonction de votre relation avec nous, nous traitons des données personnelles telles que votre civilité, votre prénom, votre nom de famille, votre sexe, votre date de naissance, votre adresse, votre adresse e-mail, votre numéro de téléphone, ainsi que d'autres données de contact telles que des indications sur vos titres et votre fonction dans l'entreprise. En font également partie votre état civil, la date de votre mariage ou de votre divorce, votre âge, votre sexe, votre nationalité, votre lieu d'origine, vos données d'identification (passeport, carte d'identité ou d’autres documents), votre numéro AVS dans le cadre des dispositions légales, vos numéros de contrat, de police et d'assuré(e), les données relatives à vos institutions de prévoyance ou de libre passage antérieures, les informations sur vos avoirs personnels auprès de la caisse de pension, la date de votre entrée et, le cas échéant, de votre départ de chez votre employeur, la catégorie de personnel concernée, votre degré de capacité de travail, votre taux d'occupation, la durée limitée de vos rapports de travail, votre salaire annuel déclaré et assuré ainsi que le salaire annuel LPP correspondant à ces données.
Les informations concernant les relations avec des tiers également concernés par le traitement des données, comme les proches et les bénéficiaires, font aussi partie de ces données.
Dans le contexte de la conclusion, de l'exécution ou de la résiliation de contrats, de l'admission de personnes assurées dans la prévoyance professionnelle, de la réception d’annonces, du traitement de cas de prévoyance et d'autres prestations de service (p. ex. versement de la prestation de sortie), nous traitons en particulier
- des données relatives au contrat d'affiliation avec l'employeur, y compris le type et la date de conclusion du contrat, son exécution et sa gestion ainsi que des données relatives aux réclamations et aux modifications du contrat ainsi qu’à la satisfaction des clients.
- des données en rapport avec le traitement des cas de prévoyance, y compris l'annonce de la survenance du cas de prévoyance, le numéro de sinistre, des informations sur le motif du cas de prévoyance (accident, maladie), la date de l'événement, l'examen du cas de prévoyance, des informations sur d'autres assurances, assureurs et sur des tiers, ainsi que les données personnelles sensibles (p. ex. données relatives à la santé).
- des données relatives à la prestation de sortie, y compris son montant et les rachats possibles.
- des données en lien avec le versement de la prestation de sortie, telles que son motif, des informations sur les comptes et les institutions de libre passage et, le cas échéant, le consentement de la conjointe ou du conjoint, ainsi qu'en lien avec un changement d'état civil (date d'un divorce, prestations de sortie acquises, versements anticipés, rentes d'invalidité versées et décisions judiciaires).
- des données financières, telles que des données relatives aux paiements, aux coordonnées bancaires, au paiement des cotisations par l'employeur, à l’exécution de créances, des informations sur le salaire, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et de rentes. Nous traitons également des données financières sur les bénéficiaires, p. ex. dans le cadre des rentes versées aux conjoint(e)s survivant(e)s, aux enfants et aux autres bénéficiaires.
- D’autres documents peuvent contenir des indications complémentaires relatives au traitement de données personnelles, notamment des documents de fondation, règlements de prévoyance et formulaires.
Certains types de données personnelles sont considérés comme « sensibles » au sens de la législation sur la protection des données. Il s’agit notamment des données de santé, des données relatives à la sphère privée et des données biométriques. Nous traitons les données personnelles sensibles dans le cadre requis de la prévoyance professionnelle légale, notamment pour le traitement des cas d’invalidité et dans le cadre de la prévoyance surobligatoire avec votre consentement séparé ou dans la mesure où votre consentement est également nécessaire.
3. Utilisons-nous des cookies ou des techniques de suivi comparables ?
Chaque fois que vous accédez à notre site Web, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant (cookies ou techniques comparables), ce qui permet d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web utilisé lorsque vous visitez notre site web. Il nous permet de vous reconnaître lorsque vous consultez à nouveau ce site web ou le portail pour les personnes assurés, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences des utilisatrices et utilisateurs et d'autres informations pendant une durée déterminée (p. ex. deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour qu'ils enregistrent les préférences de l'utilisatrice ou de l’utilisateur (par ex. langue, autologin) afin de mieux comprendre comment vous utilisez nos offres et nos contenus. Certains cookies sont placés par nos soins, d'autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez des cookies, il se peut que certaines fonctionnalités (comme les formulaires ou le processus de connexion) ne fonctionnent plus.
En utilisant notre site web ou après avoir donné votre accord, vous consentez à l'utilisation de ces techniques. Si vous ne le souhaitez pas, vous pouvez configurer votre navigateur en conséquence ou révoquer votre consentement.
Si des cookies sont utilisés par des entreprises tierces ou à des fins d'analyse, nous vous en informerons séparément dans le cadre de la présente déclaration de protection des données et vous demanderons, le cas échéant, votre consentement.
Lorsque vous utilisez d'autres offres électroniques, comme notre réseau Wi-Fi, nous collectons certaines données techniques. Les données techniques comprennent également les journaux dans lesquels nous enregistrons l'utilisation de nos systèmes (données log). Dans certains cas, nous pouvons également attribuer un numéro d'identification unique (un ID) à votre terminal (tablette, PC, smartphone, etc.).
- Outils d’analyse et de suivi de Google
3.1.1 Google Analytics
- Nous utilisons Google Analytics afin d'analyser l'utilisation de notre site web et de pouvoir l'améliorer régulièrement. Les statistiques obtenues nous permettent d'améliorer notre offre et de la rendre plus intéressante pour vous en tant qu'utilisatrice ou utilisateur. Google Analytics utilise des « cookies », des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation du site web sont généralement transmises à un serveur de Google aux États-Unis sur lequel elles sont ensuite enregistrées. En cas d'activation de l'anonymisation IP sur ce site web, votre adresse IP sera toutefois d’abord abrégée par Google. L'adresse IP complète n'est transmise aux États-Unis qu’à titre exceptionnel. Le prestataire de services ne reçoit pas de données personnelles de notre part (et ne conserve pas non plus d'adresses IP), mais il peut suivre votre utilisation du site web, combiner ces données avec celles d'autres sites que vous avez visités et utiliser ces éléments à ses propres fins (p. ex. pour piloter la publicité). Dans la mesure où vous vous êtes vous-même enregistré(e) auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services s'effectue alors sous sa responsabilité conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement de la manière dont notre site web est utilisé. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google.
- La base juridique et la possibilité de révocation pour ce traitement de données sont votre consentement ( 6 al. 6 ss LPD ou art. 6 al.1, let. a RGPD, dans la mesure où ce dernier est applicable). Vous pouvez en tout temps révoquer votre consentement pour l'avenir. Vous pouvez empêcher l'enregistrement des cookies en configurant votre logiciel de navigation en conséquence. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=fr. Nous supprimons les données au plus tard au bout de 14 mois.
- Informations du fournisseur tiers : Google LLC (anciennement connu sous le nom de Google Inc.), 1600 Amphitheatre Parkway, Mountain View, Californie 94043, USA. Pour savoir comment Google traite vos données, veuillez consulter leurs règles de confidentialité : https://policies.google.com/privacy?hl=fr. Google LLC a accepté les clauses contractuelles types de l'UE selon lesquelles le transfert vers les Etats-Unis est justifié après une évaluation des risques (art. 16, al. 2, let. d LPD et art. 46 RGPD).
3.1.2 Google Maps
Sur notre site web, nous pouvons éventuellement intégrer l'offre de Google Maps. Cela nous permet d'afficher des cartes interactives directement sur le site web et vous permet d'utiliser confortablement la fonction de carte.
En visitant notre site web et en utilisant Google Maps par le biais de notre lien de carte, Google reçoit l'information que vous avez consulté la sous-page correspondante de notre site web. En outre, les données mentionnées ci-dessous sont transmises, indépendamment du fait que Google mette à disposition un compte d'utilisateur par l’intermédiaire duquel vous êtes connecté(e) ou qu'il n'existe pas de compte d'utilisateur. Si vous êtes connecté(e) à Google, vos données sont directement attribuées à votre compte. Si vous ne désirez pas que votre profil soit associé à Google, vous devez vous déconnecter avant d'activer le bouton. Google enregistre vos données sous forme de profils d'utilisation et les utilise à des fins de publicité, d'étude de marché et/ou de conception de son site web en fonction des besoins. Une telle évaluation a lieu en particulier (même pour les utilisateurs et utilisatrices non connectés) pour fournir une publicité adaptée aux besoins et pour informer les autres utilisateurs et utilisatrices du réseau social de vos activités sur notre site web. Vous disposez d'un droit d'opposition à la création de ces profils d'utilisateurs, que vous devez exercer en vous adressant à Google.
Pour plus d'informations sur l'objectif et l'étendue de la collecte des données et leur traitement par le fournisseur de plug-ins, veuillez consulter les déclarations de protection des données du fournisseur. Vous y trouverez également de plus amples informations sur vos droits à ce sujet et sur les possibilités de paramétrage pour protéger votre vie privée : https://safety.google/privacy/privacy-controls/. Google LLC traite également vos données personnelles aux États-Unis et a donc accepté les clauses contractuelles types selon lesquelles le transfert vers les États-Unis est justifié après une évaluation des risques (art. 16, al. 2, let. d LPD et art. 46 RGPD).
Le traitement est effectué conformément aux principes de traitement mentionnés à l'art. 6 LPD.
Si et dans la mesure où le RGPD est applicable, nous traitons les données personnelles afin de préserver les intérêts légitimes de la personne responsable du traitement ou d'un tiers (article 6 al. 1, 1re phrase, let. f du RGPD), à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données personnelles, notamment lorsque la personne concernée est un enfant. Nous invoquons ici notre intérêt pour la publicité directe conformément au considérant 47 du RGPD. Nous supprimons les données dès que la finalité n'est plus d'actualité, au plus tard lorsque vous vous opposez au traitement.
3.2 Présence sur les réseaux sociaux
Nous utilisons également sur notre site web des plug-ins de réseaux sociaux tels que LinkedIn et Xing. Vous pouvez le constater en cliquant sur les boutons/symboles correspondants. Nous avons configuré ces éléments de manière à ce qu'ils soient désactivés par défaut. Si vous les activez en cliquant dessus, les exploitants des réseaux sociaux respectifs peuvent enregistrer que vous êtes sur notre site web et où et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données s'effectue sous la responsabilité de cet exploitant, conformément à sa déclaration de protection des données. Nous ne recevons aucune information de sa part à leur sujet.
Nous pouvons exploiter notre propre présence sur des réseaux sociaux et des plateformes similaires de tiers (par ex. LinkedIn, Xing). Si vous communiquez avec nous par le biais de ces sites ou si vous commentez ou diffusez des contenus de notre part, nous collectons les données correspondantes et les traitons conformément à notre déclaration de protection des données. Nous avons le droit mais pas l'obligation de vérifier les contenus avant ou après leur publication et de les supprimer sans notification, dans la mesure où cela est techniquement possible, ou de les signaler au fournisseur de la plateforme concernée. En cas de violation des règles de bienséance et de conduite, nous pouvons également signaler le compte d'utilisateur concerné au fournisseur de la plate-forme pour qu'il le bloque ou le supprime.
Lorsque vous visitez nos sites de réseaux sociaux, des données (par exemple sur votre comportement d'utilisateur ou d’utilisatrice) peuvent également être transmises directement au fournisseur concerné ou collectées par celui-ci et traitées avec d'autres données dont il a déjà connaissance (par exemple à des fins de marketing et d'études de marché et pour personnaliser le contenu de la plateforme). Dans la mesure où nous sommes conjointement responsables de certains traitements avec le fournisseur, nous concluons avec lui un accord correspondant, dont vous pouvez vous informer sur le contenu essentiel auprès du fournisseur. Vous trouverez de plus amples informations sur le traitement des données par les fournisseurs de réseaux sociaux dans les dispositions relatives à la protection des données des réseaux sociaux concernés.
4. Que se passe-t-il en cas d'utilisation de fournisseurs de services de vidéoconférence tels que Zoom Video Communications Inc., Microsoft Teams ou d'autres fournisseurs ?
Pour organiser des réunions, nous pouvons utiliser le fournisseur de services de vidéoconférence Microsoft Teams de Microsoft Enterprise Service Privacy (ci-après « Microsoft »), États-Unis, ou des fournisseurs de services de vidéoconférence similaires, afin de pouvoir organiser une réunion en ligne. Dans ce contexte, nous attirons votre attention sur le fait que, dans le cadre de notre activité, les enregistrements vidéo et audio, le contenu du chat et les noms des participants sont transmis à Microsoft aux États-Unis ou, le cas échéant, à un autre fournisseur de services vidéo.
Vous trouverez la déclaration de confidentialité de Microsoft sous : https://privacy.microsoft.com/fr-fr/privacystatement. Microsoft a accepté les clauses contractuelles types de l'UE, selon lesquelles le transfert vers les États-Unis est justifié après une évaluation des risques (LPD, resp. art. 46 RGPD).
Le cas échéant, nous pouvons également faire appel à d'autres fournisseurs de vidéoconférences. À cet égard, nous vous renvoyons à leur déclaration de confidentialité. La base juridique pour le traitement des données personnelles (droit à l'image) est notamment votre consentement au sens de l’art. 6 al. 6 ss LPD ou de l’art. 6, al. 1, phrase 1, let. a RGPD. Vous pouvez révoquer en tout temps votre consentement à l'utilisation de vos données d'image ou de vidéo par les fournisseurs de vidéoconférences susmentionnés.
5. Finalités du traitement des données et bases juridiques
Nous utilisons les données personnelles que nous recueillons en premier lieu pour mettre en œuvre les prescriptions réglementaires avec nos destinataires, employeurs et partenaires commerciaux dans le cadre de la prévoyance professionnelle ( art. 85a ss LPP ou art. 6, al. 3 LPD ou art. 6, al. 1 let. b RGPD, dans la mesure où ce dernier est applicable).
Nos activités dans le domaine de la prévoyance professionnelle obligatoire sont soumises aux dispositions légales relatives à la prévoyance professionnelle, notamment à la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) ainsi qu’à la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et aux ordonnances correspondantes. Le traitement de vos données personnelles dans ce domaine s'effectue dans le cadre de nos compétences légales en matière de traitement des données, par exemple conformément à l’art. 85a ss LPP.
En matière de prévoyance surobligatoire, notre traitement des données n’est pas soumis aux dispositions de la LPP relatives à la protection des données, mais à celles de la loi sur la protection des données (LPD). Il en va de même pour les autres services. Le traitement des données personnelles intervient avant tout dans le but de fournir les services correspondants à nos destinataires, y compris des mesures précontractuelles et un suivi postcontractuel. Les finalités du traitement des données dépendent principalement des services que nous fournissons. Les données recueillies sont utilisées pour l’exécution globale de notre service, y compris les éventuels cas de garantie ultérieurs, la gestion technique, etc. Vous trouverez davantage d’informations sur les finalités du traitement des données dans les documents contractuels et les conditions générales applicables.
Nous traitons également des données personnelles dans le cadre de l'achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire à nos obligations légales générales en Suisse et à l'étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien évidemment également être concernées à ce titre.
En outre, nous traitons des données personnelles vous concernant et concernant d'autres personnes, dans la mesure où cela est autorisé et où nous le jugeons approprié, également pour les finalités suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :
- Offre et développement de nos offres, services, exploitation de notre site web, du portail pour les personnes assurées et d'autres plateformes sur lesquelles nous sommes présents ;
- Communication avec des tiers et traitement de leurs demandes (par ex. candidatures, demandes des médias) ;
- Contrôle et optimisation de procédures d’analyse des besoins afin de pouvoir approcher directement la clientèle, et collecte de données personnelles auprès de sources accessibles au public afin d’élargir la clientèle ;
- Publicité et marketing (uniquement dans le domaine surobligatoire), dans la mesure où vous ne vous êtes pas opposé(e) à l'utilisation de vos données (si nous vous envoyons de la publicité en tant que client(e) existant(e) de notre part, vous pouvez vous y opposer à tout moment. Nous vous inscrivons alors sur une liste d'opposition à d'autres envois publicitaires) ;
- Revendication des droits juridiques et représentation dans le cadre de litiges juridiques et de procédures administratives ;
- Prévention et clarification des délits et autres comportements répréhensibles (p. ex. mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
- Garanties de notre fonctionnement, notamment informatique ;
- Achat et vente de secteurs d'activité, de sociétés ou de parties de sociétés (liquidations partielles) et d'autres transactions relevant du droit des sociétés et le transfert de données personnelles y afférent, ainsi que les mesures de gestion des affaires et, pour autant qu’elles soient nécessaires, au respect des obligations légales et réglementaires ainsi que des prescriptions internes des caisses de pension Noventus.
Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre inscription pour recevoir nos newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement (art. 6 al. 6 ss LPD ou art. 6, al. 1, let. a RGPD, à condition que ce dernier soit applicable) , dans la mesure où nous n'avons pas d'autre base juridique et où nous en avons besoin. Un consentement donné peut en tout temps être révoqué, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.
6. À qui transmettons-nous les données et y a-t-il un transfert à l'étranger ?
Vos données personnelles sont traitées de manière strictement confidentielle et ne sont pas vendues à des tiers.
Dans le cadre de nos activités commerciales et des finalités mentionnées au chiffre 5, nous communiquons également des données à des tiers ou à des sous-traitants, dans la mesure où cela est autorisé et nous semble indiqué, soit parce qu'ils les traitent notamment pour nous en vue de l'exécution de nos contrats, soit parce qu'ils souhaitent les utiliser à leurs propres fins ( art. 9, 19 LPD ou art. 13, ch. 1, let. e RGPD, dans la mesure où ce dernier est applicable). Il s'agit en particulier des instances ou personnes suivantes :
- Des prestataires de services de notre part :
- les partenaires externes tels que des fiduciaires, des conseillers fiscaux, des experts-comptables, des banques, des assurances, des experts en prévoyance professionnelle, des avocats, des conseillers dans le domaine du recrutement et du placement de personnel, des médecins ;
- les sous-traitants (p. ex. les fournisseurs de services informatiques) ;
- Les autorités, services administratifs ou tribunaux nationaux ou étrangers (en cas d'obligation légale) ;
- L’employeur : nous ne communiquons toutefois aucune information à votre employeur concernant votre état de santé ou des opérations telles que des rachats ou des versements anticipés.
- Annonces de cas de prévoyance (cf. art . 86a LPP) : en relation avec l’annonce et la survenance d’un cas de prévoyance et d’autres prestations, p. ex. un virement ou un versement de la prestation de sortie, nous pouvons échanger des données, p. ex. avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des administrations (p. ex. des assurances sociales, notamment l’assurance-invalidité ou des services sociaux), d’autres assureurs, des fournisseurs de prestations médicales et des experts, des banques et des bailleurs de fonds, des tribunaux et des avocats externes. Dans le cadre du traitement de cas de prévoyance et des clarifications correspondantes, nous pouvons également recueillir des données auprès de tiers, mais aussi leur transmettre des données, p. ex. à des médecins et à d’autres fournisseurs de prestations, à des experts, à des autorités, à des tribunaux, à des personnes amenées à fournir des renseignements et à des avocats. Par exemple, nous informons d’autres assureurs sociaux et privés de certains cas de prévoyance afin de coordonner des obligations de prestations ainsi que pour clarifier et exercer des droits de recours. Notamment en cas de divorce et de litige successoral, nous communiquons des données personnelles aux tribunaux et à d’autres institutions de prévoyance ou de libre passage.
- D'autres parties dans des procédures juridiques possibles ou effectives (en cas d'obligation légale) ;
- Des client(e)s ;
toutes ensemble destinataires de données personnelles.
La transmission de vos données peut avoir lieu dans les États suivants en dehors de la Suisse, dans lesquels se trouvent nos partenaires contractuels ou nos sous-traitants, ou exceptionnellement à l’intention d’autorités étrangères, par exemple en cas d'obligation légale :
Contractants, sous-traitants, autorité |
Pays |
Catégories |
Personnes concernées |
Protection adéquate ou con- |
Microsoft Ireland |
Irlande (transfert de données : USA) |
Coordonnées, le cas échéant, données personnelles sensibles |
Destinataires, contacts et informations de toute nature, dossiers |
Clauses types de protection des données + garanties CH remplies |
Google Ireland Limited |
Irlande (transfert de données : USA) |
Adresse IP, le cas échéant, profils Google associés aux coordonnées, termes de recherche |
Visiteuses et visiteurs du site web, utilisatrices et utilisateurs de Google Maps et du moteur de recherche Google |
Clauses types de protection des données + garanties CH remplies + consentement |
LinkedIn Irland |
Irlande (transfert de données : USA) |
Coordonnées et profil, contenu des interactions des personnes concernées |
Personnes en interaction |
Clauses types de protection des données + garanties CH remplies |
Si nous transférons des données vers un État n’offrant pas un niveau de protection des données adéquat, nous assurons une protection des données adéquate par le biais des clauses de protection des données d’un contrat conclu avec nos sous-traitants ou cocontractants (art. 16, al. 2, let. b LPD) ou, si les garanties sont assurées, par le biais de clauses types de protection des données (art. 16, al. 2, let. c et d LPD, comme notamment les clauses contractuelles types actuelles de la Commission européenne).
En vertu de l'article 17 LPD, la transmission de données à l'étranger est également autorisée à titre exceptionnel si :
- la personne concernée a expressément donné son consentement à la communication ;
- la communication est en relation directe avec l'exécution du contrat ;
- la communication est nécessaire à la constatation, à l'exercice ou à la défense d’un droit devant un tribunal ;
- la communication est nécessaire à la sauvegarde d’un intérêt public prépondérant ;
- la communication est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ;
- les données personnelles proviennent d’un registre prévu par la loi, accessible au public.
Vous pouvez obtenir en tout temps une copie des garanties contractuelles mentionnées auprès de la personne de contact mentionnée au chiffre 1, pour autant que cela ne soit pas déjà indiqué ci-dessus. Nous nous réservons toutefois le droit de caviarder des copies ou de n'en fournir que des extraits pour des raisons de protection des données ou de confidentialité.
7. Combien de temps conservons-nous les données personnelles ( art. 6 al. 4 LPD) ?
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c'est-à-dire par exemple pour la durée de l'ensemble de la relation commerciale (préparation, déroulement et jusqu'à la fin du contrat) ainsi qu'au-delà, conformément aux obligations légales de conservation et de documentation (en principe 10 ans pour les livres de comptes, les pièces comptables et les pièces justificatives relatives à la TVA selon l'art. 958f CO, pour certains documents 20 ans et plus pour certains documents de prévoyance selon l'art. 27j de l'ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité). Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l'encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l'exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d'exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins sont en principe applicables.
8. Est-ce que nous garantissons une sécurité suffisante des données ?
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, comme par exemple des solutions de sécurité informatique et de réseau, des contrôles et des restrictions d'accès, le chiffrement des supports de données et des transmissions ainsi que des contrôles ou d'autres mesures.
Nous nous efforçons en permanence de garantir qu'aucune violation de données ne se produise. Si une « Data Breach » devait toutefois se produire, nous nous assurons de la détecter à temps et, le cas échéant, de vous la signaler immédiatement ou de la signaler à l'autorité de surveillance compétente (pour la Suisse : préposé fédéral à la protection des données et à la transparence) en incluant les catégories de données respectives qui sont concernées.
9. Existe-t-il une obligation de fournir des données personnelles (art. 19 LPD ou art. 13, ch. 2, let. e, RGPD) ?
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l'établissement et à l'exécution d'une relation commerciale et à l'accomplissement des obligations contractuelles et légales y afférentes. Il existe une obligation légale de nous fournir des données dans les cas prescrits par la loi (p. ex. dans le cadre de votre obligation de coopération). Sans ces données, nous ne serons généralement pas en mesure de traiter ou de remplir correctement les exigences réglementaires. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l'adresse IP) ne sont pas divulguées.
10. Quels sont vos droits en tant que personne concernée ?
Selon votre lieu de domicile ou de résidence, la législation sur la protection des données s'applique à vous comme suit :
- Pour les personnes domiciliées ou qui résident en Suisse : Loi fédérale sur la protection des données, conformément aux art. 25 ss LPD ;
- Pour les personnes domiciliées ou qui résident dans l’UE/l’AELE : art. 13 ch. 2 let. b RGPD et la loi nationale respective du lieu de domicile ou de résidence.
Dans le cadre de la législation sur la protection des données qui s’applique à vous et dans la mesure où elle le prévoit, vous avez le droit d'obtenir des informations, de rectifier, de supprimer, de limiter le traitement des données et de vous opposer à nos traitements de données, ainsi que de demander la remise de certaines données personnelles en vue de leur transfert à une autre instance (ce que l'on appelle la portabilité des données).
Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons à l‘avance. Nous avons déjà évoqué la possibilité de révoquer votre consentement au ch. 3. Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n'est pas déjà prévu dans le contrat.
Si vous souhaitez faire valoir vos droits, nous vous prions de bien vouloir formuler vos demandes de manière à ce que nous puissions prouver clairement votre identité (communication de vos données personnelles et ajout d'une copie de votre pièce d'identité).
Toute personne concernée a de plus le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente ( art. 49 LPD ou art. 13, ch. 2, let. d RGPD). L'autorité de protection des données compétente en Suisse est le préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch).
11. Modifications
Nous pouvons adapter la présente déclaration de protection des données en tout temps et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d'un accord conclu avec vous, nous vous informerons , en cas de mise à jour, de la modification par e-mail ou par tout autre moyen approprié.
12. Entrée en vigueur
La présente déclaration de protection des données entre en vigueur le 16 avril 2024 et remplace toutes les déclarations de confidentialité précédentes.
Rotkreuz, le 13 mai 2024