Selon la situation et la finalité, nous traitons différentes données provenant de différentes sources. Vous trouverez des informations sur les finalités du traitement au ch. 4.
Nous collectons ces données en premier lieu directement auprès de vous, par exemple quand vous nous transmettez une proposition d’assurance, quand vous communiquez avec nous, quand vous entrez en contact avec nous par le biais d’un intermédiaire ou quand vous déclarez un sinistre. Cependant, nous pouvons aussi collecter des données qui proviennent d’autres sources (de «tiers»). Vous trouverez des informations supplémentaires à ce sujet au ch. 3.
Nous traitons avant tout les catégories de données décrites ci-dessous, cette énumération n’étant pas exhaustive. En cas de modification des données dans le temps (p. ex. en cas de changement d’adresse ou d’une autre modification), nous pouvons les conserver dans leur état actuel et antérieur.
Données de base: nous appelons données de base les données fondamentales dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et commerciales autres ou à des fins de marketing et de publicité. Nous traitons vos données de base si, par exemple, vous êtes un preneur d’assurance ou un collaborateur d’un autre assureur ou d’un fournisseur, ou parce que nous voulons vous contacter pour nos propres finalités ou pour les finalités d’un cocontractant (par exemple dans le cadre d’opérations marketing et de publicité, par des invitations à des événements, des bons, des newsletters, etc.; vous trouverez de plus amples informations à ce sujet au ch. 4).
Les données de base comprennent en premier lieu les données comme le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres données de contact, la date de naissance et le lieu, l’âge, le sexe, la nationalité et le lieu d’origine, les données figurant sur les documents d’identification (sur votre passeport ou votre carte d’identité, par exemple), votre numéro client et d’autres informations, comme par exemple votre numéro fiscal ou votre pays d’imposition.
Cette catégorie comprend en outre les données sur les relations avec des tiers, qui sont également concernés par le traitement des données, par exemple sur le conducteur principal (p. ex. nom, date de naissance ou nationalité) dans l’assurance de véhicules à moteur, sur les employés assurés dans les assurances de personnes collectives, ou sur les bénéficiaires ou les ayants droit économiques dans l’assurance vie, sur les destinataires des correspondances, sur les débiteurs des primes et sur les autres personnes parties au contrat et, éventuellement, sur les membres de la famille.
Concernant les clients et autres contractants qui sont des entreprises, nous traitons des données sur nos interlocuteurs, par exemple le nom et l’adresse, les données sur les titres, la fonction dans l’entreprise, les qualifications et, éventuellement, des données sur les supérieurs hiérarchiques et les collaborateurs. Selon le secteur d’activité, nous sommes en outre tenus d’examiner en détail l’entreprise en question et ses employés, par exemple en effectuant un contrôle de sécurité. Dans ce cas, nous collectons et traitons des données supplémentaires, éventuellement aussi de prestataires tiers.
Nous recevons fréquemment de votre part des données de base, par exemple dans des documents de proposition, et collectons également, dans certaines circonstances, des données de tiers, par exemple de prestataires de service d’actualisation d’adresses ou du registre du commerce.
Données sur le contrat et les sinistres: il s’agit d’informations en lien avec la conclusion du contrat ou l’exécution du contrat, par exemple des informations en lien avec le risque assuré ou avec le traitement des sinistres. Ces données comprennent aussi les données sur la santé et sur des tiers, par exemple sur des parties lésées et d’autres parties. Nous pouvons aussi obtenir de telles données de tiers, comme par exemple des intermédiaires, des autorités et des offices, des employeurs, d’autres assureurs, des banques, des prestataires médicaux et des experts, de CarClaims-Info et du système d’information et de signalement HIS ou encore des avocats externes. Par la transmission de la proposition d’assurance ou de la déclaration d’un cas de sinistre ou de prestation, vous déliez ces services de leur éventuel devoir de discrétion.
Ces données comprennent les données relatives à la conclusion du contrat (également les conseils et notre estimation des risques), les données relatives à vos contrats, par exemple la nature et la date de conclusion du contrat, et les données issues du processus de proposition, comme par exemple les faits, et d’autres informations sur le contrat en question (p. ex. le risque assuré, l’objet assuré, la somme d’assurance, la somme des salaires, la prime, la durée du contrat, les informations sur les assurances antérieures et d’autres assurances), ainsi que les données sur des éventuels sinistres passés et qui résultent de l’exécution et de l’administration des contrats (p. ex. les informations en lien avec la facturation, le conseil et le service à la clientèle). Les données contractuelles incluent aussi les données sur les réclamations et les avenants à un contrat, ainsi que les données sur la satisfaction clients, que nous pouvons collecter par le biais de sondages, par exemple.
Dans le cadre du traitement des sinistres, nous traitons des données supplémentaires, comme par exemple la déclaration de sinistre, le numéro de sinistre, le nombre de sinistres, des données sur des tiers, tels que des personnes lésées ou impliquées, comme par exemple les passagers, et d’autres données en lien avec l’examen des sinistres, également des données sensibles, telles que les données sur la santé. Nous collaborons à cet effet avec des tiers, par exemple avec des experts et des médecins ainsi que d’autres prestataires de services, auprès desquels nous collectons aussi des données – y compris des données sur la santé –, le cas échéant avec votre déclaration de levée du devoir de discrétion distincte. En outre, nous participons au système «HIS», un système d’information et de signalement du secteur de l’assurance, et, dans le cadre des examens des sinistres dans les assurances véhicules à moteur, responsabilité civile privée et professionnelle, bâtiments, inventaire du ménage, techniques et dans les autres assurances choses, nous collectons des données sur certaines situations, que nous pouvons transmettre ou consulter dans le HIS. Avec votre consentement donné séparément, si le résultat de la consultation est positif, nous pouvons ainsi échanger des données y relatives avec d’autres assureurs. Vous trouverez de plus amples informations sur le système HIS au ch. 4 ci-dessous.
Selon le produit d’assurance, nous traitons des données supplémentaires en lien avec le contrat d’assurance, comme par exemple,
- dans l’assurance de cautionnement et en particulier dans l’assurance garantie de loyer, des données relatives à la caution, aux coassurés, aux destinataires des correspondances, aux bailleurs, aux gérances d’immeubles, à l’objet loué, aux assurances existantes, aux faits, aux poursuites en cours et aux entreprises impliquées, ainsi que des données provenant de documents à joindre, comme les contrats de bail, les polices de responsabilité civile, les rapports d’activité et les business plans, et des données sur les bénéficiaires du cautionnement;
- dans l’assurance construction et de garantie de construction, des données sur l’ouvrage, les faits, l’activité concernée, les cautionnements, le chiffre d’affaires, la somme des salaires, les adhésions à des associations, et des données sur les interlocuteurs, les destinataires des correspondances, les bénéficiaires des cautionnements et des garanties, les partenaires ARGE et les courtiers;
- dans l’assurance bâtiments, des données sur les rapports de propriété et de financement dans la propriété foncière et du logement, le lieu, le type de bâtiment, le type de construction, le prix de vente, des données supplémentaires sur le bien immobilier y compris la documentation photographique, ainsi que, le cas échéant, des données sur le nouveau propriétaire;
- dans l’assurance inventaire du ménage, des données sur la situation de vie et le logement, par exemple le nombre de pièces, le canton de résidence, la valeur du mobilier du ménage, les rapports de propriété, le nombre de personnes vivant dans le même foyer;
- dans l’assurance choses et l’assurance technique, des données sur le type d’exploitation, la marque, le modèle, la valeur et l’âge des objets à assurer, des photos et justificatifs d’achat de ces derniers, leur lieu, les assurances existantes, les faits, le code NOGA, la forme juridique, le chiffre d’affaires annuel, l’inventaire commercial, le lieu d’assurance principal et le lieu d’assurance secondaire, la masse salariale annuelle AVS, le montant des honoraires, les moyens d’extinction, le type de construction, les dispositifs de sécurité pour le feu et le vol, ainsi que des données sur les coassurés, les exploitants, les propriétaires fonciers, les fournisseurs, les sociétés d’audit et les clients chargés de réaliser des audits, les bénéficiaires des garanties, les cessionnaires et les courtiers;
- dans l’assurance responsabilité civile, par exemple des données sur l’activité ou la manifestation, les assurances précédentes, les faits, la situation de vie et le logement, ainsi que le canton de résidence. Le cas échéant, nous traitons également les données relatives aux entreprises, telles que la somme des salaires, les chiffres d’affaires, les ventilations des chiffres d’affaires, les données sur le personnel, ainsi que d’autres données sur l’exploitation, les produits et les prestations de services, sur les contrats avec les clients, les acquéreurs et les cocontractants, et des données sur les formations, les coassurés, les interlocuteurs, les exploitants, les propriétaires fonciers, ainsi que des informations issues de contrats d’utilisation, de servitude et de coopérations à joindre;
- dans l’assurance de perte de salaire en cas d’accident et de maladie, par exemple des données sur l’entreprise, le lieu, les personnes à assurer, leurs taux d’occupation et somme des salaires, des données sur l’état de santé et des accidents et/ou maladies antérieur(e)s, ainsi que des informations provenant d’assureurs précédents, de coassureurs et de réassureurs, des données sur les destinataires des correspondances, les médecins et courtiers impliqués;
- dans l’assurance de véhicules à moteur, par exemple des données sur la plaque de contrôle, le véhicule à moteur et la puissance du véhicule (p. ex. données relatives à un retrait du permis de conduire), les catégories d’absence de cas de sinistre et les cas de sinistre (bonus/malus), le financement du véhicule et son usage à des fins privées ou professionnelle, et également des données provenant de CarClaims-Info, un système de lutte contre les abus dans le domaine de l’assurance de véhicules à moteur (vous trouverez de plus amples informations sur CarClaims-Info au ch. 4), des données sur l’état de santé, la date de naissance, le sexe et la nationalité et des données sur le contrôle effectué afin de savoir si un sinistre a déjà été indemnisé par une autre compagnie d’assurances;
- dans l’assurance de garantie pour les véhicules à moteur et la garantie immobilière, par exemple la marque, le modèle, la motorisation, la plaque de contrôle, le numéro de châssis et de la fiche d’homologation pour les véhicules à moteur, ou le type d’objet, l’ancienneté, l’âge des différents éléments de construction, ainsi que des informations supplémentaires sur le bien immobilier, y compris la documentation photographique et, éventuellement, des données sur le nouveau propriétaire pour les biens immobiliers;
- dans l’assurance transport, par exemple des données sur le chiffre d’affaires annuel des transports, les moyens de transport et les itinéraires, les assurances existantes et les faits;
- dans l’assurance vie, par exemple des informations sur la situation familiale et financière (par ex. le nombre de personnes vivant dans le même foyer, données sur l’activité professionnelle et la branche), des informations sur la santé et sur la capacité de travail, sur les faits et les assurances jusqu’ici, des données sur les différentes parties au contrat et les coordonnées des médecins traitants.
Données financières: il s’agit des données relatives à la situation financière, aux paiements et au recouvrement des créances.
Ces données comprennent par exemple les données sur les revenus de l’activité professionnelle, les rentes et les produits des placements de capitaux, les données sur la fortune et les données sur vos profil de risque et profil de placement, votre capacité de risque, ainsi que vos connaissances et expérience des produits financiers. Elles englobent aussi des données permettant de déterminer la solvabilité (c.-à-d. des informations permettant de déduire la probabilité que des créances soient réglées) et des données sur la provenance des actifs, ainsi que des données sur le paiement des primes (y compris des données sur la relation bancaire, le numéro de compte et les cartes de crédit), les sommations et le recouvrement des créances (par exemple créances de primes).
Ces données nous sont fournies par vos soins, par exemple dans le cadre des paiement que vous effectuez, ainsi que par des bureaux de renseignements économiques et proviennent aussi de sources publiques.
Données relatives au comportement et aux préférences: malgré notre grand nombre de clients, nous nous efforçons d’apprendre à mieux vous connaître et de personnaliser de façon optimale nos conseils et nos offres. En conséquence, nous traitons certaines données sur vous et sur votre comportement. Nous entendons par «données comportementales» les données relatives à votre comportement quand vous interagissez avec nous. Nous pouvons associer ces données à d’autres données – également des données de tiers – et déterminer à partir de ces données si vous pourriez être intéressé par certains produits ou prestations de services de Zurich ou pourriez en avoir besoin (données sur les préférences).
Les données comportementales désignent les données relatives à certains actes, par exemple les données sur des paiements, sur l’utilisation des messages électroniques (par exemple si et quand vous avez ouvert un e-mail), sur votre utilisation de nos sites web (p. ex. votre lieu et d’autres informations si vous utilisez l’un de nos sites; veuillez observer à cet effet les mentions correspondantes séparées relatives à la protection des données), sur l’utilisation de nos produits et prestations de services, sur votre interaction avec nos profils sur les réseaux sociaux, sur vos contacts avec des intermédiaires et sur votre participation à des événements, des jeux, des concours et des manifestations similaires.
Les données relatives aux préférences nous renseignent par exemple sur les besoins que vous pouvez avoir, sur les produits ou prestations qui pourraient vous intéresser ou sur le moment où et la manière dont vous réagissez vraisemblablement à nos messages, afin que nous puissions mieux vous connaître, mieux personnaliser nos conseils et nos offres et améliorer nos offres de façon générale. Nous obtenons ces données à partir de l’analyse des données existantes, par exemple les données sur le comportement. Afin d’améliorer la qualité de nos analyses, nous pouvons relier ces données à d’autres données, que nous obtenons aussi de tiers, tels que les fournisseurs d’adresses, les sites web et les offices, par exemple à des données sur la taille de votre foyer, la catégorie de vos revenus et votre pouvoir d’achat, votre comportement d’achat et les coordonnées de vos proches, ainsi qu’à des données anonymes d’offices de statistique.
Données relatives à la communication: il s’agit de données en lien avec notre communication avec vous et des données sur votre utilisation de notre site web (vous trouverez des informations complémentaires à ce sujet dans la déclaration relative à la protection des données personnelles distincte sur www.zurich.ch/protection-des-donnees). Lorsque vous nous contactez via le formulaire de contact, par e-mail, par téléphone ou sur le chat, par courrier ou par tout autre moyen de communication, nous enregistrons les données échangées avec vous, vos coordonnées et d’autres données sur la communication (métadonnées). Quand nous enregistrons des appels téléphoniques, nous vous en informons. Si nous voulons ou devons vous identifier, par exemple en cas de demande de renseignements, de demande d’accès à des médias, etc., nous collectons des données à cet effet (p. ex. copie d’une pièce d’identité).
Les données de communication comprennent votre nom et vos coordonnées, le type, la manière, le lieu et l’heure de la communication et son contenu, par exemple des informations dans les e-mails ou courriers que vous recevez de tiers ou envoyez à des tiers, pour autant que celles-ci vous concernent. Nous enregistrons les données de communication, par exemple quand vous nous contactez via le Service à la clientèle, le Conseiller à la clientèle, un site web, une application ou un chatbot sur Internet.
Autres données: Nous collectons également vos données dans d’autres situations qu’il nous est impossible de décrire de façon exhaustive dans la présente déclaration relative à la protection des données personnelles .
Il existe en lien avec des procédures administratives ou judiciaires des données (p. ex. des pièces ou des moyens de preuve), qui peuvent aussi vous concerner. Pour des raisons de protection de la santé, nous pouvons également collecter des données (p. ex. dans le cadre de plans de protection). Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements sonores, dans lesquels vous pouvez être identifié (p. ex. lors de manifestations, par des caméras de sécurité, etc.). Nous pouvons aussi collecter des données permettant de savoir qui pénètre quand dans certains bâtiments ou possède les droits d’accès correspondants (y compris en cas de contrôles des accès, sur la base des données d’enregistrement ou des listes des visiteurs, etc.), qui participe quand à des manifestations ou actions (concours p. ex.) ou qui utilise quand nos systèmes et infrastructure.
Nous recueillons auprès de vous les données précédemment citées et, dans certaines circonstances, auprès de tiers.
Ces tiers sont, par exemple, d’autres entreprises du Groupe Zurich et des intermédiaires, des bureaux de renseignements économiques, des sociétés d’observation des médias, des prestataires de services financiers et des banques, depuis lesquels vous nous transférez des actifs ou effectuez des versements, des fournisseurs d’adresses, des services d’analyses Internet, des autorités, d’autres assureurs, des parties à une procédure et des sources publiques, telles que le registre du commerce, les médias et des sources disponibles sur Internet, des registres publics, des médias, etc.
Les données que nous traitons en vertu de la présente déclaration relative à la protection des données personnelles concernent non seulement nos clients mais aussi parfois des tiers (vous trouverez des remarques à ce propos au ch. 1). Lorsque vous nous transmettez des données sur des tiers, nous supposons que vous y êtes autorisé et que ces données sont exactes. Votre transmission des données sur des tiers vaut confirmation de ces suppositions. Veuillez informer ces tiers du traitement que nous faisons de leurs données et leur transmettre une copie de la présente déclaration relative à la protection des données personnelles ou de la fiche d’information client sur la protection des données. Si nous vous informons de l’existence d’une nouvelle version de ces documents, veuillez leur transmettre également ces nouvelles versions.
Vous n’êtes pas obligé de nous communiquer des données, sous réserve de cas individuels, par exemple dans le cadre de concepts de protection impératifs (obligations légales). Cependant, pour des raisons juridiques et opérationnelles, nous devons traiter une grande quantité de données pour justifier et gérer le rapport contractuel, y compris le règlement des sinistres. Si vous ne voulez pas mettre ces données à notre disposition (en particulier les données de base, les données contractuelles et les données des sinistres, les données financières et les données générales sur le comportement), nous ne serons pas en mesure d’examiner, de conclure ou de poursuivre un rapport contractuel. Pour utiliser notre site web, le traitement des données techniques est inévitable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez nous communiquer vos données d’inscription.
Nous mettons à votre disposition certaines offres, telles que l’utilisation d’un portail en ligne de Zurich ou de l’un de nos partenaires, une déclaration de sinistre en ligne ou la participation à un événement virtuel, seulement si vous nous communiquez vos données d’inscription car nous ou nos partenaires voulons savoir qui utilise nos prestations de services ou a reçu une invitation parce que cela est nécessaire techniquement ou parce que nous voulons communiquer avec vous. Si vous ou une personne que vous représentez (votre employeur p. ex.) voulez conclure ou exécuter un contrat avec nous, nous devons obtenir de votre part les données de base, les données contractuelles et les données de communication appropriées , et nous traitons des données techniques si vous utilisez notre site web ou d’autres offres électroniques. Si vous ne nous communiquez pas les données nécessaires à la conclusion du contrat et à son exécution, vous devez vous attendre à ce que nous refusions de conclure le contrat, à ce que vous soyez susceptible de violer un contrat ou à ce que nous ne puissions pas exécuter un contrat. De la même façon, nous pouvons vous envoyer une réponse à une demande que vous avez faite uniquement si nous traitons les données de communication correspondantes et – si vous communiquez en ligne avec nous – également les données techniques. L’utilisation de notre site web est également impossible si nous n’obtenons pas les données techniques. Quand nous interagissons avec vous ou que vous interagissez avec nous, des données de conduite sont générées.