Informations sur la protection des données d’Helvetia

Les entreprises suivantes sont responsables du traitement des données dans le cadre de leurs activités:

• Helvetia Baloise Holding SA, Aeschengraben 21, 4051 Basel
  
• Helvetia Compagnie Suisse d’Assurances SA, Dufourstrasse 40, 9000 St. Gall
• Helvetia Compagnie Suisse d’Assurances sur la Vie SA, St. Alban-Anlage 26, 4052 Bâle
• Helvetia Fondation de placement, St. Alban-Anlage 26, 4052 Bâle
• Caisse de pension de Helvetia Assurances, Dufourstrasse 40, 9001 St. Gallen
• Vorsorgestiftung der Baloise Versicherung AG, c/o Helvetia Schweizerische Versicherungsgesellschaft AG, Dufourstrasse 40, 9000 St. Gallen
• Drei Linden Immobilien AG, c/o Helvetia Compagnie Suisse d’Assurances SA, Dufourstrasse 40, 9000 St. Gall 
• Baloise Swiss Property Fund, c/o Baloise Asset Management SA, Aeschengraben 21, 4051 Basel 

(dénommées collectivement «Helvetia» ou le «prêteur»).

Vous trouverez ci-dessous, ainsi que dans la «Liste des destinataires et des États» d’Helvetia disponible à l’adresse www.helvetia.ch/protectiondesdonnees, des informations concernant les tiers auxquels des données sont transmises et qui peuvent, à leur tour, être responsables du traitement. Pour toute question ou pour exercer des droits à l’égard de ces tiers, il convient de prendre directement contact avec eux.

En cas de questions quant à la protection des données et aux droits des personnes concernées, celles-ci peuvent s’adresser à Helvetia en mentionnant le mot-clé «protection des données». Elles peuvent contacter ainsi la conseillère ou le conseiller à la protection des données, la préposée ou le préposé à la protection des données au sein d’Helvetia.

Helvetia Assurances
Protection des données
St. Alban-Anlage 26
4002 Bâle

Tél.: +41 58 280 10 00
E-mail: datenschutz@helvetia.ch

Nous traitons vos données uniquement aux fins stipulées dans les informations sur la protection des données fournies lors de la collecte desdites données, ou aux fins auxquelles nous sommes légalement tenus ou autorisés. Les catégories de données personnelles traitées dans le cadre des finalités suivantes sont décrites au chiffre 6.

Helvetia traite les données notamment aux fins suivantes:

• prospection
• exécution des processus de candidature et de proposition
• examen du risque des propositions
• services de conseil immobilier, de commercialisation de biens immobiliers et d’intermédiation (p. ex., mandats de recherche, d’estimations immobilières externes, en matière de financement immobilier et de produits d’assurance)
• lutte contre les inconduites, abus, crimes et délits
• conduites de procédures judiciaires ou participation à de telles procédures
• coopération avec les autorités
• établissement, gestion et exécution des relations contractuelles
• opérations marketing et pour assurer un conseil, un accompagnement et un suivi adaptés
• respect des lois, directives et recommandations des autorités et des règlements internes («compliance»)
• étude de marché, afin d’améliorer les services, le fonctionnement et les produits, ainsi que pour comprendre les comportements, les activités, les préférences et les besoins, y compris l’analyse et l’évaluation de l’utilisation des sites Internet d’Helvetia
• développement de produits et de l’entreprise
• gestion de la clientèle, établissement de profils et entretien des contacts, y compris hors exécution du contrat
• gestion de risques dans le cadre d’une gestion d’entreprise prudente, y compris l’organisation et le développement de l’entreprise
• prévention et protection contre la fraude à l’assurance
• garantie de la protection des données, des secrets, des valeurs patrimoniales, des personnes, des systèmes et des bâtiments (p. ex., vidéosurveillance)
• échange d’informations entre les sociétés du groupe
• sécurité et contrôle des accès
• autres finalités
  

Aux fins mentionnées au chiffre 4, nous pouvons également traiter et analyser vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Cela inclut le traitement automatisé de données, par exemple pour la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude à l’assurance, le contrôle de la solvabilité ou la mesure et l’évaluation individuelles des risques comme base de calcul nécessaire pour le contrat d’assurance, ainsi que pour l’identification des différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service.

Si, lors de la conclusion du contrat ou du règlement du sinistre, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si ces décisions ont pour vous des conséquences juridiques ou entraînent des inconvénients majeurs (p. ex., résiliation, exclusions du risque, montant de la prime, refus de prestations) ou si elles vous portent gravement préjudice d’une quelconque manière, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, au besoin, faire réexaminer la décision en question par l’un ou l’une de nos collaborateurs ou collaboratrices. Ces décisions entièrement automatisées reposent toujours sur des règles de pondération des informations que nous avons préalablement définies.

Nous traitons notamment les catégories de données décrites ci-après, les exemples énumérés n’étant pas exhaustifs.

Si des données changent au fil du temps (p. ex., en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous devons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.

• Données de communication
• Données contractuelles
• Données de base
• Données bancaires, financières et patrimoniales
• Données de sinistre
• Données de santé
• Données d’inscription
• Données techniques
• Données relatives au comportement et aux préférences
• Données de sécurité, de garantie et de compliance
• Données issues de propositions
• Données provenant de contrats
• Données issues de consultations de référence
• Données sur les valeurs patrimoniales (p. ex., immeubles, polices d’assurance, autres gages mobiliers)
• Données sur les ayants droit économiques
• autres données

Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 7.6 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex., coassureurs et réassureurs, autorités et tribunaux), ainsi qu’à d’autres instances comme les autorités fiscales étrangères.

Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, de nombreux pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant à la législation applicable en matière de protection des données.

Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex., pseudonymisation) pour réduire le risque d’accès étatique à l’étranger, autorisé par une législation étrangère.

Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.

Les États auxquels nous sommes susceptibles de transmettre des données figurent dans la liste distincte des destinataires et des États, que vous pouvez consulter à l’adresse www.helvetia.ch/protectiondesdonnees ou demander auprès de notre service de protection des données.

Vos données seront mémorisées uniquement pendant la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.

Dans certains cas, il est possible de conserver les données personnelles plus longtemps, par exemple lorsque des droits sont exercés à notre encontre (pendant le délai de prescription légal) ou dans la mesure où nous y sommes contraints par contrat, par la loi ou par les autorités, si vous y consentez ou si des intérêts (commerciaux) légitimes, des fins de documentation et de preuve l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées dans le cadre de nos processus de suppression habituels.

Dans le cadre du traitement de données personnelles, nous prenons des mesures techniques et organisationnelles appropriées afin d’empêcher l’accès et divers traitements non autorisés. Ces mesures s’appuient sur des standards internationaux et sont régulièrement examinées afin de déterminer s’il est nécessaire de les modifier en conséquence.

Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:

Droit d’accès

Vous pouvez demander à savoir si nous traitons vos données et, dans l’affirmative, de quelles données il s’agit, et obtenir une copie de ces données personnelles;

Droit de rectification

Vous pouvez exiger de notre part que nous corrigions des données inexactes ou que nous complétions des données incomplètes;

Droit à l’effacement

Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver;

Droit à la limitation du traitement

Vous avez le droit de vous opposer en tout temps, et avec effet pour l’avenir, au traitement de vos données personnelles, pour autant que celui-ci ne soit pas absolument nécessaire à l’exécution du contrat et/ou que nous ne soyons pas tenus ou autorisés à effectuer ce traitement en vertu de la législation et des prescriptions réglementaires en vigueur.

Droit d’opposition au traitement des données et de révocation de son consentement

Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement

Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement jusqu’à la révocation.

Droit à la portabilité des données

Vous pouvez demander que les données que vous avez fournies vous soient restituées ou soient transmises à un autre responsable du traitement dans un format électronique couramment utilisé, dès lors que le traitement est réalisé à l’aide de procédés automatisés ou que vous avez consenti à ce traitement.

Droits en cas de décisions individuelles automatisées

Lors de décisions individuelles prises exclusivement de manière automatisée, vous êtes en droit de défendre votre position et d’exiger que la décision soit examinée par une personne physique;

Droit d’introduire une réclamation

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente.

Points de contact des autorités

• L’autorité de surveillance suisse doit être contactée ici.
• Les coordonnées de l’agence de protection des données du Liechtenstein sont disponibles ici.
• Une liste des autorités de l’EEE peut être consultée ici.
• L’autorité de surveillance du Royaume-Uni peut être contactée ici.

Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous pouvons être amenés à enregistrer vos données ou en poursuivre le traitement pour garantir nos propres intérêts dignes de protection (p. ex., faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi le permet, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons également rejeter la demande d’une personne concernée intégralement ou partiellement (p. ex., en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex., au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des requêtes de parties concernées pendant trois ans.

Pour toute demande ou pour exercer vos droits, vous pouvez vous adresser par courrier ou par e-mail à l’une des sociétés mentionnées ci-dessous:

Helvetia Assurances
Protection des données
St. Alban-Anlage 26
4002 Basel
E-Mail: datenschutz@helvetia.ch

Nous attirons votre attention sur le fait qu’Internet est un réseau mondial, ouvert et accessible à tous. En règle générale, les communications par e-mail sont effectuées de manière non chiffrée et uniquement pendant les heures de bureau habituelles. Il est possible que des données soient perdues, interceptées et/ou manipulées par des tiers pour, par exemple, les faire paraître authentiques. Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de parer à tout incident de ce type au sein de notre système. Cependant, la confidentialité des données ne peut être garantie en cas de transmission de données par e-mail. Cet aspect doit être tout particulièrement pris en compte en cas de transmission de données personnelles sensibles (comme celles concernant la santé). Des e-mails peuvent être retardés, supprimés, mal dirigés ou tronqués lors de leur transmission en raison d’erreurs de transmission, de défaillances techniques ou d’autres perturbations. Les appareils d’accès externes (PC, smartphone, etc., des utilisatrices et utilisateurs finaux) et certaines parties de l’infrastructure impliquée dans la transmission entre l’expéditeur ou l’expéditrice et nous-mêmes se situent en dehors du périmètre de sécurité soumis à notre contrôle. Dès lors, il incombe à l’utilisatrice ou l’utilisateur d’Internet de s’informer sur les mesures de sécurité requises et de prendre les mesures correspondantes appropriées (p. ex., antivirus à jour, etc.). Nous déclinons toute responsabilité quant aux conséquences et dommages pouvant résulter de l’échange électronique d’informations et, en particulier, d’une utilisation abusive du système de messagerie électronique, dont nous ne sommes pas responsables. Nous nous réservons le droit de vous demander réparation pour tout préjudice intentionnel que nous pourrions subir dans le cadre de nos relations commerciales avec vous du fait de l’échange électronique d’informations. Nous nous réservons le droit, dans certains cas particuliers, de ne pas répondre par e-mail ou d’exiger une autre forme de confirmation (p. ex., un formulaire signé) pour les commandes ou les informations reçues par e-mail.