Protection des données Conservé en toute sécurité
La présente déclaration de confidentialité fournit des renseignements sur la nature des données personnelles que nous collectons et traitons lors de l’utilisation de nos sites Web (p. ex. www.pax.ch) y compris leurs souspages, ainsi que le site Internet https://barometresdesfamilles.ch que nous gérons (ci-après nommé collectivement «Site Web») et de nos outils en ligne (ci-après nommés «Outils en lignes»), à quelles fins nous traitons des données personnelles et quels sont les droits des personnes concernées (ci-après nommées «Vous» ou «Vos») à ce sujet.
On entend par données personnelles les données qui concernent une personne physique identifiée ou identifiable. On entend par données sensibles les données sur la santé, les opinions ou les activités religieuses, philosophiques, politiques ou syndicales. Nous traitons l’ensemble des données sensibles conformément aux prescriptions de la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPD) ainsi que conformément aux autres dispositions spéciales relatives à la protection des données telles que, par exemple, dans la prévoyance professionnelle.
La présente déclaration de confidentialité est complétée par d’autres déclarations de confidentialité se rapportant à certains processus ou faits (p. ex. déclarations de confidentialité pour la prévoyance privée et professionnelle).
Au sein du groupe Pax, les sociétés citées ci-dessous sont responsables des traitements des données décrits dans la présente déclaration de confidentialité dans le cadre de leur domaine de compétence:
Pax, Société suisse d’assurance sur la vie SA
Aeschenplatz 13, Case postale, 4002 Bâle
Pax Holding (société coopérative)
Aeschenplatz 13, Case postale, 4002 Bâle
Pax Asset Management AG
Aeschenplatz 13, Case postale, 4002 Bâle
Pax, Fondation collective Balance Aeschenplatz 13, Case postale, 4002 Bâle
Pax, Fondation collective LPP
Aeschenplatz 13, Case postale, 4002 Bâle
Pax, Fondation pour l’encouragement à la prévoyance en faveur du personnel
Aeschenplatz 13, Case postale, 4002 Bâle
Dans la présente information, les entreprises susnommées sont désignées par «Pax» ou «nous». Des demandes d’information et d’autres questions se rapportant à la protection des données peuvent être adressées par écrit ou
e-mail à l’adresse de contact qui suit:
Pax, Société suisse d’assurance sur la vie SA
Protection des données Aeschenplatz 13, Case postale, 4002 Bâle
E-mail: datenschutz@pax.ch
On entend par données personnelles toutes les données qui concernent une personne identifiée ou identifiable. Dans ce qui suit, le terme données est synonyme de données personnelles. Si vous nous communiquez des données personnelles concernant d’autres personnes, nous partons du principe que vous y êtes autorisé/autorisée, que ces données personnelles sont exactes et que vous avez informé les tiers concernés de l’existence de la présente déclaration de confidentialité dans les délais légaux. C’est ce que vous confirmez en communiquant des données personnelles d’autres personnes. Nous traitons des données personnelles qui sont collectées lors de la visite et l’utilisation de notre site Web ainsi que des outils en ligne (le site Web ainsi que les outils en ligne seront désignés en commun par «Services en ligne» pour ce qui suit) ou que vous nous communiquez dans ce contexte. Certaines des données que nous collectons sont des données que vous avez rendues volontairement disponibles en remplissant des formulaires, alors que d’autres données ont été collectées automatiquement. Nous ne collectons aucune donnée permettant de déduire l’identité d’un visiteur, à moins que vous nous transmettiez vous-même vos données personnelles. Nous n’utilisons en outre aucun dispositif technologique visant à identifier les visiteurs. Dans la mesure où cela est autorisé par la loi, nous collectons également des données accessibles par d’autres sources publiques (p. ex. annuaires ou autres registres publics similaires, registre du commerce, médias) ou, de façon générale, sur Internet.
Nous traitons les données personnelles collectées si et, dans la mesure où cela est nécessaire, pour la mise à disposition et l’exploitation de nos services en ligne, l’analyse et l’amélioration des fonctionnalités des services en ligne, le traitement de demandes et candidatures ainsi qu’à des fins de marketing, d’études du marché et d’améliorations de nos prestations de service. Nous traitons également les données personnelles collectées si et, dans la mesure où cela est nécessaire, pour la prise de mesures précontractuelles, la conclusion du contrat et pour la réalisation du contrat (notamment respect des obligations contractuelles) ainsi que pour communiquer avec vous. Nous pouvons notamment traiter les données personnelles collectées si et dans la mesure où cela est nécessaire dans le cadre de l’évaluation des risques, de l’examen de la solvabilité ou pour des clarifications plus approfondies des faits ainsi qu’en cas de sinistre. Nous traitons en outre les données personnelles collectées si et, dans la mesure où cela est nécessaire, pour la facturation et le recouvrement, à des fins de sécurité, pour la gestion générale de l’entreprise, à d’autres fins opérationnelles ou administratives ainsi que pour faire valoir des droits juridiques et se défendre contre des prétentions juridiques, pour la conduite de procédures et pour le respect d’obligations légales et réglementaires.
Nous suivons l’utilisation générale du site Web et des outils en ligne (mesure de fréquence des requêtes) afin de les améliorer pour nos visiteurs et les adapter à leurs besoins. Au besoin, nous collectons automatiquement les données suivantes concernant l’utilisation de nos pages Internet pendant votre visite et les sauvegardons temporairement,
le domaine et l’hôte à partir desquels vous utilisez Internet;
éventuellement l’adresse Internet du site Web depuis lequel vous avez utilisé un lien vers notre site Web;
les date et heure de l’établissement de la connexion avec nos sites Web, la durée ainsi que le choix des sous-catégories visitées;
les données relatives aux clics et défilements;
le nom d’utilisateur lors de l’accès au portail clients (User-ID);
l’adresse protocole Internet (IP) de votre ordinateur ainsi que, le cas échéant le système d’exploitation et le logiciel de navigation de votre ordinateur.
Nous chargeons également des tiers de mesurer la fréquence des requêtes décrite. Ce faisant, nous n’obtenons toutefois aucune information sur l’identité du visiteur. Les tiers auxquels nous faisons appel sont tenus de respecter nos normes en matière de protection des données, de transmettre les données sous forme agrégée et d’utiliser les données collectées aux fins prévues et de les détruire ensuite.
C’est uniquement lorsque les visiteurs de notre site Web le souhaitent expressément que les données que nous collectons sont utilisées à des fins de réponse à des demandes, d’envoi d’e-mails et d’information des visiteurs concernant de nouveaux contenus ou services sur nos sites Web. Si vous ne souhaitez plus recevoir nos envois postaux et/ou e-mails, merci de nous en informer ici info@pax.ch. Merci d’indiquer votre nom exact et l’adresse e-mail concernée. Nous veillerons à ce que votre adresse e-mail soit retirée de nos listes de publipostage. Nous n’utilisons vos données personnelles qu’à la fin que vous avez indiquée lors de la transmission. Nous utilisons les données personnelles au sein du groupe Pax et ne les divulguons pas à d’autres entreprises ou institutions, pas plus que nous ne les vendons, les cédons ou nous ne les échangeons avec d’autres entreprises ou institutions sans vous en avoir informé au préalable et sans avoir obtenu votre accord explicite. Le contraire est applicable uniquement si nous sommes tenus par la loi ou une décision judiciaire de divulguer et transmettre les données.
3.5.1 En général
Lorsque vous utilisez nos outils en ligne, nous pouvons collecter et traiter les données personnelles suivantes:
coordonnées et informations personnelles (p. ex. nom et prénom, date de naissance, nom de l’entreprise, adresse du domicile, adresse de résidence, numéro de téléphone, adresse e-mail, âge, sexe, numéro AVS, nationalité, permis de travail et de séjour, langues, données concernant la santé) ;
données bancaires, financières et patrimoniales (p. ex. numéro de compte, paiement, données de recouvrement, solvabilité et situation financière, revenu);
données contractuelles et de base (p. ex. produit d’assurance, prestations, début et fin du contrat, prestations d’assurance et à l’échéance, données médicales, valeurs de rachat, numéro d’assuré, appartenance à une branche);
données concernant des tiers (p. ex. membres de la famille, bénéficiaires, ayants droit économiques, données concernant les employeurs et salariés);
éléments d’identification (p. ex. nom d’utilisateur SwissID)
données concernant le comportement et les préférences (p. ex. sur l’utilisation de nos sites Web, portails d’assurés);
données concernant la conformité (compliance) et la sécurité (p. ex. données collectées dans le cadre de la lutte contre le blanchiment d’argent et le financement du terrorisme, domicile fiscal);
autres données (p. ex. attestations administratives, jugements, pouvoirs).
autres informations communiquées dans le cadre de l’utilisation des outils en ligne.
Nous traitons ces données à des fins d’identification et d’évaluation du risque à assurer. Les données proviennent notamment des documents de proposition, des communications régulières de l’employeur ainsi que des documents demandés aux assurés; viennent s’y ajouter les données collectées en cas de sinistre. Nous pouvons également utiliser ces données anonymisées à des fins d’évaluations et statistiques.
3.5.2 Calculateur d’offres et portails clients
L’outil «Calculateur d’offres pour la prévoyance professionnelle» est une solution de prévoyance et d’assurance qui peut être souscrite en ligne par Internet. Pour qu’un contrat d’adhésion puisse être conclu, des données personnelles doivent être collectées et traitées. Le traitement des données collectées a lieu dans le seul objectif de la solution de prévoyance et d’assurance décrite dans l’outil en ligne «Calculateur d’offres pour la prévoyance professionnelle». Les portails clients Pax pour la prévoyance privée et professionnelle vous permettent de consulter et de traiter vos rapports d’assurance et contractuels. Les données personnelles traitées dans ce contexte ne sont accessibles qu’aux personnes chaque fois autorisées. Pax prend les mesures techniques et organisationnelles afin de garantir le respect de la protection des données et de leur sécurité. Le traitement des données a lieu conformément aux déclarations de confidentialité applicables, notamment la «Déclaration de confidentialité pour la prévoyance professionnelle» et la «Déclaration de confidentialité pour la prévoyance privée».
Certains de nos sites Web enregistrent éventuellement des informations définies, dites cookies, sur les ordinateurs des visiteurs. Un cookie attribue son propre numéro à un visiteur, numéro qui n’a aucune signification en dehors du site Web qui l’attribue. Les cookies permettent de savoir comment, quand et par combien de visiteurs nos sites Web sont visités. Cette technologie ne collecte pas de données d’identification sur des visiteurs individuels, ces informations étant également disponibles sous forme agrégée. L’objectif de cette technologie et des informations qu’elle fournit est encore une fois de nous aider à améliorer notre site Web. La plupart des navigateurs Internet permettent à l’utilisateur de refuser de manière générale les cookies ou de les accepter. Il y a cependant lieu de tenir compte du fait que les cookies peuvent être nécessaires pour pouvoir utiliser certaines fonctionnalités (par exemple la mise à disposition d’informations spécifiques à l’utilisateur) qui sont proposées sur notre site Web.
Le site Web de Pax utilise Google Analytics, un service d’analyses Web de la Google Irlande («Google»). Google Analytics utilise des cookies. Il s’agit là de fichiers textes qui sont enregistrés sur votre ordinateur et permettent une analyse de votre utilisation du site Web. Les informations générées par le cookie concernant votre utilisation de ce site Web et votre adresse IP sont transmises et stockées par Google sur des serveurs situés aux USA. Google utilisera ces informations dans le but d’évaluer votre utilisation du site Web, de compiler des rapports sur l’activité des sites Web à destination de leur éditeur et de fournir d’autres services relatifs à l’activité des sites Web et à l’utilisation d’Internet. Google peut également communiquer ces données à des tiers à condition que cela soit prescrit par la loi ou lorsque des tiers traitent ces données pour le compte de Google. Vous pouvez empêcher l’installation des cookies en adaptant les réglages de votre navigateur en conséquence. Nous vous informons que, dans ce cas, vous ne pourrez pas profiter de la totalité des fonctions de ce site Web. En utilisant ce site Web, vous acceptez le traitement par Google des données collectées sur vous de la manière décrite précédemment et dans le but cité.
Le site Web de Pax peut utiliser le pixel Facebook de Facebook, un réseau de médias sociaux de la société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, à des fins statistiques. Le comportement de l’utilisateur peut être suivi grâce à un code implémenté sur ce site. Cela permet d’évaluer la façon dont les actions de marketing de Pax sont accueillies sur Facebook et comment elles peuvent être améliorées. Ces données sont collectées et enregistrées par Facebook. Les données saisies ne peuvent pas être consultées par Pax dans le cadre d’une parution d’une annonce publicitaire. L’utilisation du pixel Facebook entraîne également l’installation de cookies. La visite sur ce site Web est signalée à Facebook par le pixel Facebook pour que l’utilisateur puisse voir des annonces qui lui correspondent. La visite du site Web de Pax est attribuée au compte d’utilisateur Facebook si l’utilisateur détient un compte Facebook et est connecté.
Notre site Web peut intégrer des liens vers des réseaux sociaux (plugin social) qui permettent d’établir une connexion directe avec les serveurs du réseau social concerné. En cliquant sur le lien, l’adresse IP et, éventuellement, d’autres données sont transmises au réseau social. Il est possible que le réseau social soit ainsi informé des pages Internet que vous avez consultées et - si en outre vous êtes connecté - que des informations soient attribuées à votre compte d’utilisateur sur ce site. Les réseaux sociaux consultés sont eux-mêmes responsables du respect de la protection des données et leurs propres déclarations de protection des données s’appliquent à cet égard. Sur notre site Web, des plugins sociaux peuvent être intégrés pour les réseaux sociaux suivants: Facebook, Instagram, LinkedIn, YouTube.
Nous utilisons le logiciel d’automatisation du marketing Microsoft Dynamics 365 dans le Cloud de Microsoft (Microsoft Schweiz GmbH, The Circle 02, 8058 Zürich) – désigné ci-après «Microsoft» – pour contacter des clients existants et potentiels de manière ciblée. Le traitement des données a lieu au sein de l’Union européenne. Nous utilisons le système avant tout pour réaliser des actions marketing, à des fins d’analyse, pour la communication par courriel (p. ex. en liaison avec la mise à disposition de téléchargements), la gestion d’événements (p. ex. administration des participants à des manifestations), la mise à disposition de pages de renvoi et de formulaires de contact tout comme pour contacter des clients existants et potentiels de manière ciblée. Le recours au prestataire Microsoft et au système Microsoft Dynamics 365, la réalisation des enquêtes et des analyses statistiques tout comme la journalisation du procédé d’enregistrement en vue de la communication par e-mail nécessitent votre consentement à la communication par e-mail via Microsoft Dynamics 365 Marketing. Notre objectif est d’avoir un système convivial et sûr qui satisfait à nos intérêts commerciaux et aux attentes des utilisateurs. Les enquêtes statistiques englobent également des informations sur l’ouverture ou non d’un courriel, sur l’heure d’ouverture du courriel et les liens utilisés.
Dans la mesure où le traitement de données personnelles est nécessaire à la conclusion du contrat et/ou à la réalisation du contrat, le traitement de données est effectué en s’appuyant sur cette base légale, Qui plus est, le traitement des données personnelles a lieu si cela est nécessaire et autorisé par la loi pour préserver nos intérêts légitimes ou en raison d’obligations légales. Si vous avez donné votre accord pour le traitement de vos données personnelles à des fins déterminées, nous traitons les données personnelles correspondantes dans le cadre et sur la base de cette autorisation dans la mesure où il n’existe aucune autre base légale et qu’une telle base n’est pas nécessaire.
Dans le cadre d’une relation contractuelle avec nous, vous devez mettre à disposition les données personnelles nécessaires à l’établissement et à la réalisation de la relation contractuelle correspondante et au respect des obligations contractuelles s’y rapportant. En l’absence de ces données, nous ne sommes pas en mesure d’établir ou de réaliser une relation contractuelle avec vous. En général, nos services en ligne ne peuvent pas non plus être utilisés en l’absence de certaines informations (p. ex. adresse IP) permettant de sécuriser le trafic des données. Il n’existe toutefois pas, en général, d’obligation légale de mettre des données à notre disposition.
Des décisions individuelles automatisées ne sont prises que dans la mesure où cela est nécessaire pour la conclusion ou la réalisation du contrat entre vous et nous, des mesures appropriées pour la protection de vos droits et intérêts légitimes existent ou votre accord explicite existe. Nous veillons notamment à ce qu’un interlocuteur compétent soit disponible si vous souhaitez vous exprimer à propos d’une décision individuelle automatisée ou qu’une possibilité d’expression de ce genre est prévue par la loi.
Le traitement des données personnelles collectées peut se faire de façon automatisée avec l’objectif d’évaluer certains aspects personnels (profilage). Le profilage peut avoir lieu dans les domaines ou pour les objectifs suivants:
évaluation et mesure individuelles du risque comme base de calcul pour le contrat d’assurance;
examen de solvabilité et lutte contre la fraude à l’assurance;
offre et développement de nos offres, prestations de service et services en ligne;
publicité et marketing ciblés si vous n’avez pas fait opposition à l’utilisation de vos données personnelles;
étude du marché et sondage d’opinion.
Lorsque nous utilisons le profilage, nous veillons à la proportionnalité et à la fiabilité des résultats. Si le recours au profilage peut entraîner un risque élevé ou d’importants désavantages pour vous, nous prévoyons fondamentalement un contrôle manuel.
S’il n’en est pas convenu différemment, les données personnelles collectées ne sont fondamentalement enregistrées que pour la durée nécessaire au motif du traitement, s’il existe une durée légale de conservation ou un intérêt privé prépondérant. Dès que les données personnelles collectées par nos soins ne sont plus nécessaires aux motifs susnommés, elles sont fondamentalement effacées dans la mesure du possible ou anonymisées.
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les données personnelles que nous traitons contre l’accès non autorisé par des tiers, le traitement non autorisé ou illégal, la divulgation involontaire, la perte et l’utilisation abusive. Ces mesures de sécurité sont toujours adaptées à l’état actuel de la technique.
Dans la mesure où cela est autorisé par la loi et si nous le jugeons approprié, nous pouvons, dans le cadre de nos activités commerciales et à des fins mentionnées dans la présente déclaration de confidentialité, communiquer vos données personnelles à des prestataires de services et autres partenaires contractuels en vue d’un traitement pour notre compte et à nos fins. Ces destinataires se trouvent en principe en Suisse ainsi que dans des pays de l’Union européenne (UE), mais peuvent potentiellement se trouver dans tout pays de la planète (p. ex. sous-traitants de commandes de notre prestataire). L’ensemble des tierces parties s’engage contractuellement à ne traiter les données personnelles que sur notre ordre et à nos fins et de respecter le droit relatif à la protection des données applicable. Tous les tiers sont soigneusement sélectionnés par nos soins, contrôlés en ce qui concerne la sécurité des données et tenus par contrat de respecter nos normes de protection des données ainsi que les dispositions sur la protection des données en général, de sorte que la transmission des données s’effectue dans le respect des dispositions légales, notamment de la LPD. Si des données sont transférées vers un pays ne disposant pas d’une protection légale appropriée des données, nous assurons une protection adéquate en recourant à des garanties contractuelles suffisantes (notamment sur la base des clauses contractuelles types de l’UE) ou à des règles d’entreprise contraignantes, ou nous nous appuyons sur les exceptions prévues par la loi (notamment le consentement; la réalisation d’un contrat; la protection d’un intérêt public prépondérant; la constatation, l’exercice ou la défense de droits en justice; les données rendues publiques par l’utilisateur; la nécessité de protéger l’intégrité des personnes concernées).
Dans l’intérêt de l’ensemble des preneurs d’assurance ou des assurés (p. ex. compensation des risques, tarification correcte), dans l’intérêt de certains preneurs d’assurance ou assurés (p. ex. exécution de vos demandes et instructions), pour préserver nos intérêts légitimes ou en vertu d’une prescription légale, un échange de données personnelles peut avoir lieu avec:
les prestataires de services qui traitent les données personnelles en notre nom et conformément à nos instructions (p. ex. services de cloud),
les sociétés de notre groupe,
des coassureurs, assureurs cédants, réassureurs et assurances sociales, tiers responsables ou leur assureur responsabilité civile,
des autorités,
des personnels médicaux et leurs auxiliaires,
les tribunaux, les autorités de conciliation, les autorités de poursuite pénale, les autorités de surveillance, les avocats et autres parties dans le cadre de procédures judiciaires potentielles ou réelles, lorsque cela est nécessaire pour se conformer à la loi ou pour justifier, exercer ou défendre des droits ou des prétentions juridiques.
La personne physique ou morale compétente vous servant d’intermédiaire est informée des données concernant votre assurance dans le cadre de la réalisation du contrat d’assurance. Nous pouvons transmettre vos données personnelles à des tiers autorisés par vous, à vos employeurs ou collaborateurs et à d’autres assureurs. Veuillez noter que ni nous, ni les collaborateurs et autres auxiliaires auxquels nous faisons appel ne sommes soumis à un devoir de discrétion au sens de l’art. 62 de la LPD en ce qui concerne toute information nécessaire à la réalisation des contrats d’assurance et d’adhésion ainsi qu’à l’offre de nos services de prévoyance.
Dans le cadre du droit de la protection des données et si les conditions requises sont remplies, vous avez les droits qui suivent:
Renseignement
Vous pouvez demander à savoir si nous traitons des données personnelles vous concernant et, le cas échéant, lesquelles.
Rectification
Vous pouvez demander que des données personnelles vous concernant soient rectifiées, corrigées ou complétées.
Effacement
Vous pouvez demander l’effacement de données personnelles que nous ne sommes plus autorisés à conserver ou que nous ne sommes plus tenus de conserver de par les prescriptions légales.
Remise et transmission des données personnelles
Vous pouvez demander que nous mettions à votre disposition sous format électronique vos données personnelles que vous nous avez communiquées ou que nous les transmettions à une autre personne responsable.
Révocation du consentement
Vous pouvez à tout moment révoquer le consentement donné concernant le traitement des données avec effet pour l’avenir.
Opposition au traitement de données personnelles
Vous avez le droit de vous opposer au traitement de vos données personnelles, si celui-ci n’est pas obligatoire pour la réalisation du contrat, ne repose pas sur une base légale ou n’est pas couvert par l’intérêt légitime de Pax.
Décisions individuelles automatisées
Vous pouvez demander que, dans le cas de décisions individuelles automatisées qui entraînent pour vous des conséquences juridiques ou qui vous affectent de manière significative, vous puissiez exprimer votre point de vue et que la décision soit réexaminée par une personne physique.
Plainte
Vous pouvez vous adresser au point de contact pour déposer plainte. Vous pouvez également déposer plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) sous www.edoeb.admin.ch si vous estimez que le traitement de vos données personnelles n’est pas licite.
Point de contact
Si vous souhaitez faire valoir vos droits en tant que personne concernée, vous pouvez vous adresser par e-mail ou par écrit au service suivant:
Pax, Société suisse d’assurance sur la vie SA Protection des données Aeschenplatz 13, Case postale, 4002 Bâle
E-mail: datenschutz@pax.ch
Dans la mesure où l’échange de données avec vous n’est pas crypté, nous attirons votre attention sur le fait que ces informations peuvent être interceptées ou manipulées par des tiers ou être perdues. Pax prend des mesures techniques et organisationnelles afin d’éviter cela dans ses systèmes. Nous ne pouvons pas influer sur des appareils extérieurs au domaine de contrôle de Pax. Il incombe donc aux utilisateurs finaux de s’informer sur des mesures de sécurité appropriées et de se protéger ainsi des risques sur Internet. Pax n’est pas responsable des dommages résultant de l’utilisation des moyens de communication numériques.
Nous nous réservons le droit de modifier à tout moment la présente déclaration de confidentialité sans préavis. C’est toujours la version actuelle publiée sur notre site Web qui est valable.
Pax
Aeschenplatz 13
CH-4002 Basel
Tel. +41 61 277 66 66
Fax +41 61 277 64 56
datenschutz@pax.ch
www.pax.ch
