Déclarations de protection des données:
Zurich Invest SA propose différents produits dans les domaines de la prévoyance, du place-ment et de la gestion de fortune. Suivant les produits, elle collabore avec d’autres entités telles que la Fondation Bancaire Zurich Invest et la Zurich fondation de libre passage (désignées en-semble les «fondations») ainsi que des banques de dépôt et de règlement; dans ce contexte, elle est amenée à traiter des données personnelles.
Les «données personnelles» désignent des données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire qu’il est possible d’identifier cette personne à partir des données elles-mêmes ou de données complémentaires correspondantes. Le «traitement» désigne chaque utilisation des don-nées personnelles, par exemple l’obtention, l’enregistrement, l’utilisation, la communication et la sup-pression. Les «données sensibles» sont celles permettant de déduire l’origine raciale et ethnique, les données de santé et les autres données bénéficiant d’une protection particulière d’après les disposi-tions légales en matière de protection des données.
Dans la présente déclaration relative à la protection des données, vous trouverez des informa-tions concernant la gestion des données vous concernant (nous utilisons ici le terme «don-nées» en tant qu’équivalent de «données personnelles») opérée par les fondations et par Zu-rich Invest SA (également désignées ensemble par «nous»). Ce traitement des données con-cerne notamment les personnes suivantes (ci-après désignées par «vous»):
La présente déclaration relative à la protection des données s’applique à l’ensemble de nos prestations de services et contrats, dès lors que nous ne remettons pas les déclarations rela-tives à la protection des données propres.
Des informations complémentaires sur notre gestion des données à caractère personnel sont disponibles dans les documents contractuels et autres. Pour certains produits et prestations, vous trouverez également des informations complémentaires dans les déclarations relatives à la protection des données qui s’appliquent en plus de la présente déclaration relative à la pro-tection des données, par exemple dans le cadre de votre utilisation de nos sites Internet.
Afin de faciliter la lecture de la présente déclaration relative à la protection des données, nous utilisons uniquement des formulations au masculin, mais elles englobent bien évidemment les personnes de tous les sexes.
Nous restons à votre disposition pour répondre à vos questions (chiff. 2).
Les «responsables» du traitement des données au sens de la présente déclaration relative à la protection des données, c.-à-d. les entités compétentes en premier lieu en matière de protec-tion des données, sous réserve des autres informations figurant dans cette déclaration relative à la protection des données et autres au cas par cas (p. ex. dans les autres déclarations rela-tives à la protection des données, sur les formulaires ou dans les conditions contractuelles), sont les entreprises suivantes:
Dans certains cas, nous transmettons également les données à des tiers, p. ex. à des parte-naires d’intermédiation, des sociétés du groupe Zurich, les autorités ou d’autres entités. Le responsable du traitement de vos données peut également être une banque de règlement ou de dépôt, une autre banque ou une autre entité impliquée.
Pour chaque traitement des données, un ou plusieurs service(s) assume(nt) la responsabilité principale de veiller à ce que le traitement des données respecte les prescriptions légales en matière de protection des données. Cette entité est appelée «responsable». Ce dernier est notamment responsable de répondre aux demandes de renseignements (chiff. 10) ou de garantir que les données personnelles sont sécurisées et qu’elles ne seront pas utilisées dans des finalités autres que celles que nous vous communiquons ou qui sont autorisées par la loi. Vous trouverez des informations sur les tiers avec lesquels nous coopérons et qui sont responsables de leurs traitements de leur côté aux chiff. 3, chiff. 4 et chiff. 6.
Si vous souhaitez nous contacter à ce sujet, vous pouvez contacter chacun des responsables. Pour que nous puissions traiter votre demande au plus vite cependant, merci d’utiliser l’adresse suivante:
Zurich Compagnie d’Assurances SA
Protection des données
Case postale
CH 8085 Zurich
datenschutz@zurich.ch
Nous pouvons être amenés à transmettre vos données à des tiers eux-aussi responsables, tels que certains partenaires de distribution, des sociétés du groupe Zurich, les autorités ou d’autres entités. Vous trouverez de plus amples informations à ce sujet aux chiff. 4 et 6 de la présente déclaration relative à la protection des données.
Nous traitons différents types de données, provenant de sources variées. Vous trouverez des informations sur ces données au chiff. 3 et des informations sur les finalités de leur traitement au chiff. 4. Nous collectons ces données en premier lieu directement auprès du preneur de prévoyance ou du client, p. ex. lors de la transmission d’une demande, de la communication et du déroulement de la relation de prévoyance ou autre relation contractuelle, mais aussi auprès d’autres entités telles que des partenaires de distribution ou conseillers. Vous trouverez des informations supplémentaires à ce sujet au chiff. 3.
Nous traitons principalement les catégories de données suivantes, la liste n’étant pas exhaustive. Si des données évoluent au fil du temps, outre les informations actuelles, nous pouvons également conserver d’anciennes données.
Données de base: Nous appelons données de base les données fondamentales dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales ainsi qu’à des fins de marketing ou de publicité. Nous traitons les données de base notamment des preneurs de prévoyance, des proches ou bénéficiaires d’un preneur de prévoyance, de nos clients, d’interlocuteurs (p. ex. au sein de banques, d’institutions de prévoyance ou de libre passage ou d’autorités ou chez les fournisseurs) ainsi que des destinataires des communiqués (p. ex. de communiqués envoyés dans le cadre des activités de marketing et de publicité, d’invitations à nos événements, de bons de réduction, de newsletters, etc.).
Les données de base comprennent en premier lieu le nom, l’adresse et les coordonnées, la date et le lieu de naissance, l’âge, le sexe, la nationalité et le pays d’origine, la situation familiale, les données d’identification (figurant p. ex. sur votre passeport, votre carte d’identité ou d’autres titres d’identité), dans le cadre des dispositions légales, le numéro AVS, votre n° de contrat et d’assuré, des données concernant la langue, des données issues des documents de proposition, etc. dans le cadre des examens de risque.
Ces données comprennent également des données concernant les relations avec des tiers qui sont également concernés par le traitement des données, p. ex. les données sur les mandataires ou sur les membres de la famille et les bénéficiaires dans le cas des comptes de prévoyance et de libre passage.
En règle générale, nous recevons les données de base de la part du preneur de prévoyance ou du client (directement ou par le biais de nos partenaires de distribution) mais il arrive également que nous obtenions les données auprès de tiers. Ceux-ci comprennent notamment les entreprises du groupe Zurich et les services de renseignements économiques, les entreprises de veille médiatique, les prestataires financiers impliqués et banques, les fournisseurs d’adresse, les services d’analyse Internet, les assureurs privés et sociaux, les autres autorités, les parties à une procédure et les sources publiquement accessibles telles que le registre de commerce, les médias et les sources en ligne, publiques et autres registres, etc.
Données contractuelles et de prestation: Il s’agit des données collectées dans le cadre de la préparation, de la conclusion, du déroulement et de la résiliation d’une relation contractuelle, telles que les données en lien avec l’orientation des capitaux de prévoyance ou de libre passage, les autres versements et les ordonnances judiciaires. Elles peuvent également comprendre les données de santé et données relatives à des tiers. Dans ce contexte, nous pouvons également collecter des données auprès d’autres entités. Lorsque vous nous transmettez une demande pour un produit de prévoyance ou de placement, vous déliez ces entités de leurs éventuelles obligations au secret professionnel.
Ces données comprennent les informations relatives à l’établissement et à la conclusion du contrat d’assurance, ainsi qu’à son exécution et sa gestion (p. ex. informations en lien avec le conseil et le service à la clientèle). Les données contractuelles incluent également les données relatives aux réclamations et avenants aux contrats ainsi que les données sur la satisfaction client, que nous pouvons collecter par le biais de sondages, par exemple.
Dans le cadre de la relation de prévoyance, il est possible que nous traitions également des données concernant le droit à l’indemnité, p. ex. les montants, les versements sur le compte de prévoyance ou de libre passage, ou concernant nos activités de placement). Nous recevons ces données de la part du preneur de prévoyance en premier lieu. Dans le cadre du traitement d’une orientation des capitaux de prévoyance ou de libre passage ou des propositions correspondantes, nous traitons également des données en lien avec les motifs réglementaires d’un versement ordinaire ou anticipé, y compris les données relatives aux institutions de prévoyance et de libre passage, aux autres compagnies d’assureur et assureurs, aux tiers tels que les personnes impliquées et bénéficiaires et des données sensibles telles que des données de santé. Nous recevons ces données en premier lieu du preneur de prévoyance, dans certains cas de la part de tiers tels que les autres assureurs comme l’assurance invalidité, desquels nous pouvons également recevoir des données de santé et le cas échéant, une décision relative à une rente, parfois avec une déclaration de levée du secret professionnel séparée, ou de la part des époux ou partenaires enregistrés. Pour d’autres cas de prestations, nous traitons les données correspondantes, p. ex. en cas de divorce ou de dissolution d’un partenariat enregistré (données en lien avec le régime matrimonial, p. ex. la date du divorce ou de la dissolution de partenariat et les ordonnances judiciaires édictées dans ce contexte). Nous obtenons ces données de la part du preneur de prévoyance, du client de gestion de fortune ou de l’investisseur, de son époux/épouse ou partenaire enregistré ainsi que des autorités et tribunaux.
Dans le cas de la gestion de fortune, des dépôts et des placements, nous pouvons notamment être amenés à traiter des données sur l’acquisition et la gestion de valeurs patrimoniales.
Outre les sources mentionnées et le preneur de prévoyance, le client de gestion de fortune ou l’investisseur, nous obtenons également les données auprès d’autres tiers tels que nos partenaires de distribution, les autorités, les offices, tribunaux et avocats, les employeurs, d’autres assureurs, la banque de dépôt ou de règlement ou d’autres entités externes qui nous fournissent des informations financières.
Données financières: Il s’agit des données relatives à la situation financière, aux paiements et au recouvrement des créances.
Les données financières sont les données en lien avec la situation financière du preneur de prévoyance ou du client et éventuellement de tiers. Nous obtenons ces données auprès du preneur de prévoyance ou du client, p. ex. dans le cadre du traitement de la demande, mais aussi auprès d’offices (fiscaux notamment), de banques, de services de renseignements économiques et de sources publiquement accessibles.
Données relatives au comportement et aux préférences: Nous nous efforçons d’apprendre à mieux vous connaître malgré notre grand nombre de clients afin de vous proposer un conseil et des offres qui vous correspondent au mieux. Pour ce faire, nous traitons certaines données à votre sujet et concernant votre comportement. Par données de comportement, nous entendons les données concernant votre attitude dans le cadre de vos interactions avec nous. Nous pouvons établir un lien entre ces données et d’autres – provenant également de tiers – et en déduire par exemple la probabilité statistique que vous soyez intéressé par certains produits et prestations ou que vous vous comportiez de telle ou telle manière (données de préférence).
Les données de comportement sont les données concernant certaines activités telles que les paiements, votre utilisation des communications électroniques (p. ex. si vous avez ouvert un e-mail et quand), votre localisation (p. ex. lorsque vous utilisez un de nos sites Internet, merci de vous référer à la déclaration relative à la protection des données spécifiques concernant le traitement de données en lien avec l’utilisation de notre site Internet), vos achats de nos produits et prestations, vos interactions avec nos pages sur les réseaux sociaux, vos contacts avec les partenaires de distribution et votre participation à nos événements, à nos jeux-concours, concours et autres manifestations.
Les données de préférence nous informent par exemple de vos besoins, des produits ou prestations susceptibles de vous intéresser et des heures auxquelles vous réagissez à nos communications et comment. Nous obtenons ces données en analysant des données existantes telles que les données de comportement afin de mieux vous connaître, de pouvoir orienter nos conseils et nos offres sur vos besoins et d’améliorer nos offres en général. Pour améliorer la qualité de nos analyses, nous pouvons établir un lien entre ces données et d’autres que nous pouvons également obtenir auprès de tiers telles que les fournisseurs d’adresses, des sites Internet et autorités, p. ex. avec des données concernant la taille de votre ménage, votre catégorie de revenus et votre pouvoir d’achat, votre comportement d’achat et les coordonnées de vos proches ainsi que des données anonymes provenant d’offices statistiques.
Données de communication: Il s’agit des données en lien avec notre communication avec vous et des données relatives à votre utilisation de notre site Internet. Lorsque vous nous contactez via un formulaire de contact, par e-mail, par téléphone, par courrier ou par tout autre moyen de communication, nous enregistrons les données échangées entre nous, y compris vos coordonnées et les données annexes de la communication. Nous pouvons également enregistrer les conversations téléphoniques. Si nous souhaitons ou voulons vérifier votre identité, p. ex. pour répondre à une demande d’information, une demande d’accès aux médias, etc., nous collectons des données nous permettant de vous identifier (p. ex. une copie d’une pièce d’identité).
Les données relatives à la communication comprennent votre nom et vos coordonnées, le type, la manière, le lieu et l’heure de la communication et, en général, son contenu, par exemple les informations figurant dans les e-mails ou courriers que vous recevez ou que vous nous envoyez, ou que vous recevez de tiers ou envoyez à des tiers, pour autant que celles-ci vous concernent. Ces données comprennent également les contacts directs ou indirects avec nous, par exemple avec le service à la clientèle et votre conseiller à la clientèle (p. ex. sur un site Internet ou une application, dans un chatbot en ligne ou une application).
Autres données: Nous collectons également des données dans d’autres situations que nous ne pouvons pas mentionner de façon exhaustive dans la présente déclaration relative à la protection des données. Les procédures administratives ou judiciaires génèrent des données (p. ex. des pièces ou éléments de preuve) qui peuvent aussi vous concerner. Nous pouvons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de concepts de protection). Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements audios dans lesquels vous pouvez être identifiable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Nous pouvons aussi collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment ou qui possède les droits d’accès correspondants (y compris en cas de contrôles des accès, d’après les données d’enregistrement ou des listes des visiteurs, etc.), qui participe à des événements ou actions (concours p. ex.) et quand ou qui utilise nos systèmes et infrastructures et à quel moment.
Les données que nous traitons en vertu de la présente déclaration relative à la protection des données concernent non seulement les preneurs de prévoyance et les clients mais aussi souvent des tiers (vous trouverez des informations à ce propos au chiff. 1 et dans le présent chiff. 3). Nous obtenons les données de tiers en premier lieu auprès du preneur de prévoyance. Si vous nous transmettez des données relatives à des tiers, nous partons du principe que vous y êtes autorisé et que ces données sont exactes. Votre transmission des données relatives à des tiers vaut confirmation de ces suppositions. Par conséquent, veuillez informer ces tiers du traitement de leurs données par nos soins et leur transmettre une copie de la présente déclaration relative à la protection des données. Si nous vous informons de l’existence de nouvelles versions de ces documents, veuillez leur transmettre également ces nouvelles versions.
Vous n’êtes pas contraint de nous communiquer des données à l’exception de certains cas, p. ex. dans le cadre de concepts de protection contraignants (obligations légales). Pour des raisons juridiques et opérationnelles, nous sommes amenés à traiter des données même dans le cadre de processus volontaires tels que les versements ou le versement anticipé de l’avoir de prévoyance ou de libre passage. Si vous ne souhaitez pas nous transmettre ces données, nous ne serons donc pas en mesure d’exécuter les processus correspondants. Pour utiliser notre site Internet, le traitement de certaines données techniques est indispensable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez nous communiquer vos données d’enregistrement.
Nous mettons à votre disposition certaines prestations uniquement si vous nous communiquez vos données d’inscription car nous – ou nos cocontractants – voulons savoir qui a reçu une invitation à une manifestation parce que cela est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous ou une personne que vous représentez (une entreprise qui est votre employeur p. ex.) voulez conclure ou exécuter un contrat avec nous, nous devons obtenir de votre part les données de base, les données contractuelles et les données relatives aux communications, et nous traitons des données techniques si vous voulez utiliser notre site Internet ou d’autres offres électroniques à cet effet. De même, nous pouvons vous envoyer une réponse à une demande que vous avez effectuée uniquement si nous traitons les données de communication correspondantes et – si vous communiquez en ligne avec nous – éventuellement les données techniques également. De plus, l’utilisation de notre site Internet est impossible si nous n’obtenons pas les données techniques.
Nous traitons vos données personnelles notamment dans les finalités suivantes et d’autres finalités y afférentes:
Nous traitons les données personnelles pour répondre aux exigences légales et réglementaires et aux fins du respect des instructions et recommandations des autorités et des réglementations internes (la «compliance»).
Cela comprend notamment la lutte contre le blanchiment d’argent et le financement du terrorisme régie par la loi. Dans ce contexte, nous pouvons être tenus de procéder à certaines clarifications relatives aux risques juridiques et de réputation («know your customer»), p. ex. dans les répertoires correspondants de tiers tels que «World-Check», ou pour effectuer des communications sous certaines conditions. La satisfaction des obligations de renseignement, d’information ou de déclaration, par exemple en lien avec des obligations prudentielles, la satisfaction d’obligations d’archivage et l’assistance dans la prévention, la constatation et la clarification de délits et d’autres infractions peuvent elles aussi nécessiter le traitement de données à caractère personnel. Cela inclut aussi la réception et le traitement des réclamations et d’autres communications, la surveillance de la communication, les enquêtes internes ou externes ou la communication de documents à une autorité, lorsque nous avons une raison objective de le faire ou que nous y sommes tenus par la loi. Dans ces finalités, nous traitons notamment des données de base, des données contractuelles et financières, des données de communication et dans certains cas, des données de comportement des preneurs de prévoyance. Des obligations légales peuvent découler des dispositions légales (notamment de la législation concernant la prévoyance professionnelle), mais aussi de réglementations internes, de normes du secteur, de notre propre «gouvernance d’entreprise» et des instructions et requêtes des autorités.
Pour la conclusion de conventions de prévoyance, nous traitons notamment des données de base, des données contractuelles, des données financières et des données de communication du preneur de prévoyance et de partenaires de distribution ou de leurs interlocuteurs. Nous tenons un compte de prévoyance pour chaque preneur de prévoyance, pour lequel nous traitons des données concernant les versements, le montant des capitaux de prévoyance et de libre passage et les paiements. L’exécution des conventions de prévoyance professionnelle implique par ailleurs l’examen et le traitement des prétentions et droits. Dans ce cas, nous traitons avant tout les données relatives au contrat, au cas et aux prestations du preneur de prévoyance et des bénéficiaires afin d’examiner le droit à l’indemnité (vous trouverez des informations complémentaires à ce sujet dans les paragraphes suivants) et éventuellement de verser des prestations. Dans ce contexte, nous pouvons également traiter des données de santé et d’autres informations produites ou nécessaires dans le cadre de ces finalités.
Si vous nous confiez la gestion de votre fortune, nous traitons des données aux fins de la préparation et de la réalisation d’un contrôle des risques ordinaire, de la conclusion et de l’exécution de la convention de gestion de fortune. Pour ce faire, nous traitons vos données personnelles – notamment des données de base, données contractuelles, données financières et données de communication – ainsi que les données des interlocuteurs de la banque de dépôt. Nous traitons des données similaires dans le cadre des placements et dépôts.
Cette finalité comprend également le service à la clientèle et le conseil à nos clients, de même que l’exercice des prétentions juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.), la comptabilité, la résiliation des contrats et la communication officielle. Nous traitons également des données aux fins de la mesure et de la consignation des indemnisations aux partenaires de distribution (cf. également à ce sujet le chiff. 6).
Pour la préparation et la conclusion de contrats et l’exécution des relations contractuelles, nous pouvons recourir à d’autres entités, par exemple à des sociétés de services informatiques et de logistique, des prestataires de services publicitaires, des banques ou des sociétés de renseignements économiques, qui peuvent nous transmettre des données de leur côté. Nous collectons des données également par le biais de notre organisation de distribution. Nos partenaires de distribution comprennent p. ex. des agences générales indépendantes, des intermédiaires et des brokers.
Dans le cadre de la collaboration avec des entreprises et des partenaires commerciaux, par exemple des partenaires dans des projets ou des parties dans des litiges, nous traitons également des données à des fins de conclusion et d’exécution du contrat, de planification, de comptabilité et d’autres fins en lien avec le contrat.
Nous traitons également des données aux fins de la prévention des abus et lors des procédures judiciaires, pour notre gestion des risques et dans le cadre d’une gestion prudente de l’entreprise, y compris l’organisation opérationnelle et le développement de l’entreprise.
Dans ces finalités, nous traitons en particulier les données de base, les données contractuelles et les données des cas et des prestations, les données financières ainsi que les données relatives au comportement et à la communication. Nous pouvons notamment prendre des mesures contre les prétentions abusives. Dans les finalités mentionnées et aux fins de votre protection et de la nôtre contre les activités délictueuses ou abusives, nous pouvons également procéder à un profilage (cf. également à ce sujet le chiff. 5) et établir et modifier des profils.
Nous traitons également vos données à des fins d’étude de marché, afin d’améliorer nos prestations et notre fonctionnement opérationnel et dans le cadre du développement de produits.
Nous nous efforçons d’améliorer nos produits et services en permanence et de réagir rapidement aux évolutions des besoins. C’est pourquoi nous effectuons des analyses, par exemple pour savoir comment les offres sont utilisées et comment nous pouvons concevoir nos nouveaux produits et prestations de services. Ces analyses nous renseignent sur l’acceptation des produits et prestations de services existants par le marché et sur le potentiel commercial de nouveaux produits et prestations. À cet effet, nous traitons non seulement vos données de base, de comportement et de préférences, mais aussi des données sur la communication et des données provenant d’enquêtes clients, de sondages et d’études, ainsi que d’autres informations, figurant par exemple dans les médias, sur les réseaux sociaux, sur Internet ou provenant d’autres sources publiques. Cependant et dans la mesure du possible, nous utilisons des données pseudonymisées et anonymisées dans ce contexte. Nous pouvons aussi solliciter des services de veille médiatique ou réaliser cette veille nous-mêmes et, dans ce contexte, traiter des données personnelles aux fins des activités de relations publiques ou pour comprendre les évolutions et tendances actuelles et y réagir.
Dès lors que la loi l’autorise, nous traitons également des données à des fins de marketing, p. ex. pour la personnalisation et la transmission d’informations concernant les produits et prestations de nous-mêmes et de tiers et aux fins de l’entretien de nos relations. Vous pouvez refuser ce type de contacts à tout moment (cf. fin du présent chiff. 4).
Nous pouvons communiquer des informations, de la publicité et des offres de produits de nous-mêmes et d’une sélection de tiers, p. ex. sous forme de newsletter, via des applications et services de messagerie instantanée, sous forme d’imprimés ou par téléphone, à intervalles réguliers ou dans le cadre d’actions ponctuelles (p. ex. pour des manifestations, des concours, etc.). Nous pouvons également personnaliser des communications afin que nos informations et nos offres correspondent mieux à vos besoins et centres d’intérêt. À cet effet, nous mettons en relation des données que nous traitons à votre sujet, déterminons vos données de préférence et les utilisons comme fondement pour la personnalisation (cf. chiff. 3 à ce sujet). Nous pouvons également établir des profils à des fins de marketing (cf. chiff. 5à ce sujet). Nous traitons des données également dans le cadre de concours, jeux-concours et manifestations similaires. La gestion des relations clients implique également des données personnalisées éventuellement d’après les données de comportement et de préférence – civilité des clients existants et tenue des événements clients (p. ex. sponsoring , événements sportifs et culturels et opérations publicitaires). Dans le cadre des événements clients, nous traitons des données personnelles aux fins de la tenue des événements, mais aussi pour informer les participants et leur transmettre des informations et de la publicité avant, lors de et après la tenue de l’événement.
Tous ces traitements sont non seulement importants pour nous afin que nous fassions la promotion de nos offres aussi efficacement que possible, mais aussi afin de rendre nos relations avec nos clients et autres tiers plus personnelles et positives, de nous concentrer sur les relations les plus importantes et d’employer nos ressources avec une efficacité maximale.
Vous pouvez à tout moment vous opposer au traitement à des fins de marketing en nous en informant par message. Vous trouverez des informations complémentaires sur vos droits au chiff. 9
Nous pouvons également traiter vos données dans des finalités liés à la sécurité et au contrôle des accès.
Nous contrôlons et améliorons constamment le niveau de sécurité adéquat de nos installations, de nos bâtiments et de notre équipement informatique. Pour ce faire, nous traitons des données en lien avec la surveillance des bâtiments et des locaux accessibles au public par exemple. Une sécurité de pointe ne permet pas d’exclure avec certitude toute violation de la sécurité des données, mais nous faisons notre possible pour réduire les risques. Par conséquent, nous traitons des données par exemple afin de surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, afin de contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre des copies de sécurité.
Nous pouvons traiter vos données dans d’autres finalités, p. ex. dans le cadre de nos processus internes et de l’administration.
Ces autres finalités comprennent par exemple des finalités de formation et de perfectionnement, des finalités administratives (p. ex. l’administration des données de base, la comptabilité et l’archivage des données ou l’administration des biens immobiliers et le contrôle, l’administration et l’amélioration constante de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits par voie judiciaire, pré-judiciaire ou extrajudiciaire ou pour nous défendre contre des prétentions, p. ex. par une consignation des preuves, par des clarifications juridiques et par la participation à une procédure judiciaire ou administrative), l’évaluation et l’amélioration des processus internes. Dans le cadre du développement de l’entreprise, nous pouvons aussi vendre des activités, des parties de l’entreprise ou des entreprises à d’autres entreprises ou effectuer des acquisitions auprès d’elles, ou bien nouer des partenariats, ce qui peut donner lieu à l’échange et au traitement de données (également les vôtres, p. ex. en tant que client, fournisseur ou représentant d’un fournisseur). Cela inclut également la défense d’autres intérêts légitimes, dont l’énumération ne saurait être exhaustive.
Dès lors que nous vous demandons votre consentement pour certains traitements, nous vous informons des finalités de traitement correspondantes séparément. Vous pouvez révoquer votre consentement à tout moment en nous en informant par écrit; vous trouverez nos coordonnées au chiff. 2. Une fois que nous avons reçu la révocation de votre consentement, nous ne traitons plus vos données pour les finalités concernées, sous réserve qu’un autre fondement juridique nous autorise à poursuivre leur traitement. La révocation de votre consentement n’affecte en rien la légalité du traitement réalisé avant la révocation
Notre traitement de vos données personnelles repose sur le fait que le traitement est requis ou autorisé par la loi, qu’elles sont nécessaires à la préparation et à l’exécution de contrats avec vous ou l’entité que vous représentez (p. ex. le traitement de données de base et données financières aux fins de l’examen des proposition, de la prévention des abus, du contrôle de la solvabilité et de la capacité de crédit, de l’exécution de transactions, etc.), qu’elles sont nécessaires dans le cadre de nos intérêts légitimes ou de ceux de tiers (p. ex. traitement à des fins administratives et de sécurité, aux fins du contrôle de la solvabilité et à des fins d’étude de marché, de marketing et d’amélioration de nos prestations, ou de développement de produits) ou que vous avez donné votre consentement au traitement.
Si nous recevons des données sensibles (p. ex. données de santé), nous pouvons également traiter vos données sur la base d’autres fondements juridiques, p. ex. en cas de litiges en lien avec la nécessité du traitement pour un éventuel processus ou pour l’exercice ou la défense de prétention légales. D’autres motifs juridiques peuvent intervenir au cas par cas, que nous vous communiquons séparément dans la mesure du nécessaire.
Dans les finalités énoncées au chiff. 4, nous pouvons traiter et analyser vos données (chiff. 3) de façon automatisée, c.-à-d. assistée par ordinateur, afin d’en dégager vos données de préférence, d’identifier les risques d’abus et pour la sécurité, d’effectuer des analyses statistiques ou à des fins de planification opérationnelle. Ces processus de traitement comprennent également des profilages («profiling»).
Les établissements de profils sont des traitements automatisés de données à des fins d’analyse et de prévision. Les principaux exemples sont les établissements de profils visant à lutter contre le blanchiment d’argent et le financement du terrorisme dans le cadre des produits de placement, à lutter contre les abus, à entretenir la relation client et à des fins de marketing (tel que décrit plus en détail au chiff. 4). Dans ces mêmes finalités, nous pouvons également établir des profils, c.-à-d. que nous pouvons combiner vos données de comportement et de préférences ainsi que des données de base et données contractuelles et vos données techniques afin de mieux comprendre votre personne, vos intérêts et autres caractéristiques.
Nous veillons dans tous les cas au caractère proportionné et à la fiabilité des résultats et prenons des mesures contre une utilisation abusive de ces profils ou d’un profilage.
Afin de garantir l’efficacité et l’harmonisation de nos processus de décision, nous pouvons également prendre certaines décisions de façon automatisée, c.-à-d. assistée par ordinateur, d’après certaines règles et sans qu’un collaborateur n’examine lui-même les données. Cela peut notamment comprendre des décisions portant sur la conclusion du contrat, sa résiliation ou des exclusions de risques.
Nous vous en informons au cas par cas ou identifions cette décision en conséquence lorsqu’elle est prise de façon automatisée et qu’elle a des conséquences juridiques qui vous sont défavorables ou qui constituent un préjudice important comparable. Dans ce cas, vous pouvez exercer les droits cités au chiff. 9si vous n’êtes pas d’accord avec le résultat de la décision.
Lors de l’exécution de contrats, nous échangeons des données non seulement au sein du groupe, mais aussi avec des tiers. C’est le cas notamment avec les conventions de prévoyance. Par conséquent, vous données ne sont pas traitées uniquement par nos soins. Vous trouverez ci-dessous un aperçu des catégories de destinataires auxquels nous pouvons communiquer des données personnelles. Ce chiff. 6 explique les principales communications de données et précise les données en question. Vous trouverez des remarques complémentaires aux chiff. 3 et 4.
Communications dans le cadre de la préparation, de la conclusion et de l’exécution de conventions: Dans le cadre de la conclusion d’une convention de prévoyance ou autre, nous pouvons partager les données avec d’autres entités comme les banques.
Pour les comptes de prévoyance ou de libre passage, dans le cadre de la déclaration et de la survenance de cas de prestations, nous pouvons partager des données avec d’autres entités telles que des institutions de prévoyance et de libre passage, des autorités et offices (p. ex. assureurs sociaux et notamment assurance invalidité), d’autres assureurs, des banques et organismes de crédit, des tribunaux et des avocats externes. Dans le cadre de l’exécution d’un mandat de gestion de fortune, nous échangeons des données avec des banques et autres contreparties. Lors des versements sur un compte de libre passage, nous pouvons également communiquer des données à la Zurich fondation de placement. Dans le cadre du traitement des cas de prestations et des clarifications y afférentes, nous pouvons nous procurer des données auprès de tiers (chiff. 3) et également leur en communiquer, à des autorités, à des tribunaux, à des tiers appelés à fournir des renseignements et des avocats par exemple. Nous informons notamment d’autres assureurs sociaux et privés au sujet de certains cas de prestations afin de coordonner les obligations de verser des prestations et de clarifier et d’exercer les prétentions récursoires. En cas de divorce ou de dissolution d’un partenariat enregistré et en cas de litiges successoraux et autres litiges en particulier, nous communiquons des données personnelles à des tribunaux ou à d’autres institutions de prévoyance ou de libre passage.
Dans le cadre de la gestion de fortune, nous échangeons notamment des données avec les banques de dépôt et autres banques et contreparties. Cela vaut également pour les dépôts et placements.
Médiation en matière d’assurance: Nous transmettons à nos partenaires de distribution (cf. chiff. 4à ce sujet) les données dont ils ont besoin pour assurer votre suivi et vous conseiller, pour distribuer nos produits et pour calculer votre indemnisation.
Outre les données de base, cela concerne notamment les données relatives à la durée du contrat, à l’exécution et à la résiliation du contrat, à la somme d’assurance et à la couverture, aux sinistres et d’autres données nécessaires au calcul de l’indemnisation et à la commercialisation de nos produits, éventuellement personnalisée. Nos partenaires de distribution sont tenus par la loi et le contrat de respecter les dispositions de la loi sur la protection des données.
Contrôle des risques et recouvrement de créances: Nous pouvons recourir à des tiers pour procéder à des contrôles des risques et au recouvrement de créances.
Nous pouvons recourir aux services de tiers pour procéder aux contrôles des risques et leur communiquer des données dans ce contexte, concernant p. ex. la conclusion d’un contrat prévue, les documents contractuels, les créances en souffrance et la communication entre vous et nous.
Sociétés du groupe Zurich: Nous pouvons transmettre des données personnelles à d’autres sociétés du groupe Zurich en Suisse et à des fondations collectives de prévoyance professionnelle dans le cadre de notre gestion des risques et des solutions de réassurance ainsi qu’à des fins de marketing.
Dans la mesure du nécessaire et lorsque la loi l’autorise, nous pouvons transmettre vos données à d’autres sociétés appartenant au groupe Zurich et à des fondations collectives de prévoyance professionnelle, notamment aux fins de l’évaluation des risques et de la mise à disposition de solutions de réassurance. Nous pouvons également recourir aux sociétés du groupe Zurich en tant que prestataires (voir ci-dessous); Pour vous offrir la meilleure couverture d’assurance possible et des solutions de financement aussi personnalisées que possible, nous pouvons communiquer vos données – en particulier vos données de base, vos données contractuelles et d’enregistrement ainsi que des données relatives au comportement et aux préférences – à d’autres sociétés du Groupe Zurich afin de vous proposer des produits et des prestations taillés sur mesure (aucune donnée personnelle sensible).
Autorités et offices: Nous pouvons transmettre des données personnelles aux autorités, offices, tribunaux et à d’autres entités publiques si la loi nous contraint de ou nous autorise à les transmettre ou lorsque la transmission est nécessaire à la défense de nos intérêts.
Dans le cadre de l’exercice des droits, de la contestation de créances et de la satisfaction des exigences juridiques, dans certaines circonstances, nous communiquons des données personnelles aux autorités, offices, tribunaux et autres services officiels, par exemple dans le cadre de procédures administratives, judiciaires, précontentieuses et extrajudiciaires et dans le cadre d’obligations légales d’informer et de collaborer. Les destinataires sont par exemple des offices des poursuites, des juridictions pénales et des autorités d’instruction pénale ou encore des administrations fiscales. Des données sont également communiquées lorsque nous obtenons des informations auprès de services officiels, par exemple en lien avec le traitement de cas de prévoyance (voir ci-dessus). Les autorités traitent les données vous concernant que nous leur transmettons sous leur propre responsabilité.
Autres personnes: En cas de recours à des tiers découlant des finalités énoncées au chiff. 4, des données peuvent être communiquées à d’autres destinataires.
Nous pouvons par exemple communiquer des données à des personnes qui sont impliquées dans une procédure judiciaire ou administrative (p. ex. en cas de recours contre un tiers civilement responsable ou son assureur responsabilité civile dans le cadre des comptes de prévoyance ou de libre passage), ou encore aux potentiels acheteurs d’entreprises, de créances et d’autres actifs, à des sociétés de financement en cas de titrisations ainsi qu’à d’autres tiers, au sujet desquels nous vous informons dans la mesure du possible, par exemple dans des déclarations de consentement ou des mentions particulières relatives à la protection des données. Les autres personnes sont, en particulier, le bénéficiaire d’un paiement, les mandataires, les banques de correspondance, d’autres établissements financiers et d’autres services impliqués dans un acte juridique.
Prestataires: Nous collaborons avec des prestataires en Suisse et à l’étranger, qui traitent des données vous concernant pour notre compte ou dans le cadre d’une responsabilité commune avec nous, ou qui traitent des données vous concernant que nous leur avons communiquées sous leur propre responsabilité. Celles-ci peuvent comprendre des données de santé.
Afin que nous puissions fournir nos produits et prestations en toute sécurité et de façon aussi rentable que possible et afin que nous puissions nous concentrer sur notre cœur de métier, nous recourons aux prestations de tiers. Ces prestations concernent par exemple la distribution par certains partenaires de distribution (cf. chiff. 3), les services informatiques, l’envoi d’informations, des services de marketing, de distribution, de communication, d’impression, des services de gestion, de sécurité et de nettoyage des bâtiments, des services d’organisation et de réalisation de manifestations et de réception, le recouvrement, les services de renseignements économiques, les mesures de lutte contre la fraude et les prestations de sociétés de conseil, de sociétés de révision ainsi que les prestataires de sinistres. Nous leur transmettons les données dont ils ont besoin pour fournir leurs prestations. On peut citer pour exemple les prestataires d’hébergement, qui conservent des données électroniques pour nous et parfois des données sensibles telles que des données de santé. Nos prestataires sont soumis à des devoirs de confidentialité contractuels et/ou au secret professionnel légal. À titre exceptionnel, dans des cas justifiés, ils peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur des créances non recouvrées et votre comportement de paiement dans le cas des services de renseignements économiques, ou des données anonymisées, afin d’améliorer les prestations de services.
Dans la mesure autorisée par la loi, ces catégories de destinataires peuvent recourir de leur côté à des tiers et ce faisant, mettre vos données à leur disposition.
Nous nous réservons également le droit de communiquer ces données même s’il s’agit de données confidentielles, sous réserve des prescriptions légales impératives régissant le secret professionnel.
Dans de nombreux cas, il est nécessaire de communiquer des données confidentielles également aux fins de l’exécution des contrats ou de la fourniture d’autres prestations. Généralement, même les accords de confidentialité n’excluent pas de telles transmissions de données, de même que la transmission à des prestataires. En fonction de la sensibilité des données et d’autres circonstances, nous veillons toutefois à ce que ces tiers opèrent une gestion appropriée des données.
Nous permettons aussi à certains tiers de collecter des données personnelles vous concernant sur notre site Internet et lors de manifestations (p. ex. photographes de presse, prestataires d’outils qui sont reliés à notre site Internet, etc.). Dès lors que nous ne sommes pas impliqués de façon décisive dans ces collectes de données, les tiers en assument l’entière responsabilité. En cas de demandes particulières ou pour exercer vos droits en matière de protection des données, merci de vous adresser directement à ces tiers.
Les communications de données précitées en Suisse et à l’étranger (cf. chiff. 7) sont nécessaires pour des raisons juridiques ou opérationnelles. Par conséquent, les devoirs de confidentialité légaux et contractuels ne s’opposent pas à ces communications.
Comme nous l’avons expliqué au chiff. 6, nous traitons vos données personnelles et des tiers en font de même. Lors de la transmission de données personnelles à des banques ou d’autres entités en lien avec des valeurs patrimoniales déposées à l’étranger ou à des prestataires par exemple, vos données peuvent aussi être transmises à l’étranger. Ces destinataires ne se trouvent pas uniquement en Suisse. Vos données peuvent donc être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen (dans des «pays tiers», p. ex. aux États-Unis). Actuellement, de nombreux pays tiers ne disposent pas de lois offrant un niveau de protection des données comparable à celui en vigueur en Suisse. C’est pourquoi nous prenons des précautions contractuelles pour compenser le manque de protection par contrat, dès lors que la législation en matière de protection des données n’autorise pas la communication pour d’autres raisons au cas par cas. Pour ce faire, en règle générale, nous utilisons les clauses contractuelles types mises à disposition par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT) (vous trouverez de plus amples informations à ce sujet ainsi qu’une copie de ces clauses à l’adresse www.edoeb.admin.ch/edoeb/fr/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html), pour autant que le destinataire ne soit pas déjà soumis à un cadre réglementaire relatif à la protection des données reconnu par la loi et que nous ne puissions pas nous appuyer sur une dérogation. Une exception peut être envisagée notamment en cas de procédure judiciaire à l’étranger, et également en cas d’intérêts publics prépondérants ou dans les cas où une telle communication est exigée, si vous avez donné votre consentement ou s’il s’agit de données rendues publiques, pour lesquelles vous ne pouvez vous opposer au traitement.
À l’heure actuelle, beaucoup d’États en dehors de la Suisse, de l’UE et de l’EEE ne possèdent pas de lois garantissant un niveau de protection des données adéquat au regard de la LPD ou du RGPD. Les précautions contractuelles évoquées permettent de compenser en partie cette protection moindre ou absente. Les précautions contractuelles ne peuvent toutefois pas exclure l’ensemble des risques (notamment le risque d’accès par les gouvernements étrangers). Vous devez avoir conscience de ces risques résiduels, même si le risque peut être faible au cas par cas, et nous prenons des mesures supplémentaires (p. ex. pseudonymisation ou anonymisation) pour les réduire autant que possible.
Veuillez également noter que les données échangées sur Internet transitent souvent par des pays tiers. De ce fait, vos données peuvent aussi être transmises à l’étranger alors que l’expéditeur et le destinataire se trouvent dans le même pays.
Nous enregistrons vos données personnelles aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes dans le traitement le requièrent à des fins de documentation et de preuve, ou tant que l’enregistrement est indispensable d’un point de vue technique.
La durée de notre conservation des données dépend des prescriptions légales et internes et des finalités du traitement (cf. chiff. 4), dont fait partie la sauvegarde de nos intérêts (p. ex. pour exercer des droits ou contester des prétentions, à des fins d’archivage et pour garantir la sécurité informatique). Lorsque ces finalités sont atteintes, si elles deviennent caduques ou à l’expiration des obligations de conservation, nous supprimons ou anonymisons vos données dans le cadre de nos processus ordinaires.
Les finalités de documentation et de preuve comprennent nos intérêts, processus, interactions et d’autres faits en cas de prétentions, désaccords, finalités de la sécurité de l’informatique et de l’infrastructure et la preuve d’une bonne gouvernance d’entreprise et d’une bonne compliance. Une conservation peut être indispensable d’un point de vue technique si certaines données ne peuvent être séparées d’autres données et que nous sommes donc contraints de les conserver (p. ex. en cas de sauvegardes ou de systèmes de systèmes de gestion documentaire).
Nous traitons vos données de façon confidentielle et prenons des mesures de sécurité techniques et organisationnelles appropriées, afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification imprévue, de divulgation non intentionnelle ou d’accès non autorisé. Nous nous alignons sur des normes de sécurité reconnues telles que la norme ISO 27001.
Nos mesures de sécurité peuvent notamment inclure des mesures telles que le codage et la pseudonymisation des données, l’établissement de procès-verbaux, les restrictions d’accès, l’enregistrement de copies de sécurité, des directives à nos collaborateurs, des accords de confidentialité, des contrôles, etc. Nous obligeons également nos sous-traitants de données à prendre des mesures de sécurité appropriées. Cependant, en règle générale, les risques de sécurité ne peuvent pas être totalement exclus; certains risques résiduels sont inévitables.
Nous protégeons vos données personnelles transmises sur nos sites Internet pendant leur transport par des mécanismes de codage adéquats. Cependant, nous ne pouvons sécuriser que les espaces que nous contrôlons.
Si vous nous contactez par e-mail, vous agissez à vos propres risques et acceptez que nous vous répondions via le même canal, à l’adresse de l’expéditeur. Si vous nous transmettez des e-mails non cryptés via Internet, ceux-ci peuvent potentiellement être accessibles par des tiers, qui pourront les consulter ou les manipuler. Si nous vous contactons par e-mail, nous cryptons les e-mails en question.
Par ailleurs, nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de réduire le risque sur nos sites Internet. Votre terminal se trouve toutefois en dehors de notre sphère d’influence en matière de sécurité. Vous devez donc vous informer vous-même des précautions de sécurité nécessaires et prendre des mesures appropriées en la matière.
Dans certaines circonstances, la législation en matière de protection des données en vigueur vous confère le droit de vous opposer au traitement de vos données, en particulier à des fins de marketing direct, d’établissement de profils exploités pour la publicité directe, ainsi que d’autres intérêts légitimes au traitement.
Afin de vous faciliter le contrôle sur vos données personnelles, vous disposez de différents droits en lien avec notre traitement des données:
Si nous vous informons d’une décision automatisée (chiff. 5), vous avez le droit – à quelques exceptions près – d’exprimer votre point de vue et de demander la vérification de la décision par une personne physique.
Veuillez noter que certaines conditions doivent être réunies pour pouvoir exercer ces droits et que des exceptions ou des restrictions peuvent s’appliquer (p. ex. pour protéger des tiers ou des secrets commerciaux). Nous vous en informerons en conséquence le cas échéant.
Nous sommes notamment tenus de traiter et d’enregistrer vos données personnelles afin d’exécuter un contrat avec vous, de défendre nos propres intérêts dignes de protection tels que la revendication, l’exercice et la défense de droits, ou de respecter des obligations légales. Par conséquent, dès lors que la loi le permet, pour protéger les droits et les libertés d’autres personnes concernées et pour sauvegarder des intérêts dignes de protection en particulier, nous pouvons refuser la requête d’une personne concernée en tout ou partie (p. ex. en noircissant certains contenus qui concernent des tiers ou nos secrets commerciaux).
Si vous voulez exercer vos droits à notre encontre, veuillez nous contacter par écrit (cf. chiff. 2). Afin que nous puissions exclure tout abus, nous devons vous identifier (p. ex. avec une copie de votre pièce d’identité si c’est la seule manière envisageable). Vous disposez des mêmes droits à l’encontre des autres entités qui collaborent avec nous sous leurs propres responsabilités – merci de vous adresser directement à celles-ci si vous souhaitez exercer vos droits en lien avec le traitement qu’elles opèrent de leur côté.
Si vous n’êtes pas d’accord avec notre gestion de vos droits ou la protection des données, merci de nous en faire part en contactant l’entité désignée au chiff. 2. Vous pouvez joindre l’autorité de surveillance suisse à l’adresse www.edoeb.admin.ch/edoeb/fr/home/deredoeb/kontakt.html.
La présente déclaration relative à la protection des données ne forme pas partie intégrante du contrat conclu avec vous. Nous pouvons modifier la présente déclaration relative à la protection des données à tout moment. La version publiée sur le présent site Internet est la version actuellement en vigueur.