Nous utilisons des cookies pour rendre le site web convivial, sûr et efficace. Les cookies servent à collecter des informations sur l'utilisation des sites web. Pour plus d'informations : Remarques sur la protection des données.
Les présentes informations sur la protection des données s’appliquent au traitement de données dans le cadre des contrats de crédit et de prêt hypothécaire (désignés ci-après les «contrat de crédit») avec Helvetia Assurance SA, Helvetia Vie SA, la Fondation de prévoyance de Helvetia Assurance SA et la Banque Baloise SA (ci-après désignées conjointement «nous»; voir chiffre 2). Au moment de la remise de la proposition de contrat de crédit, il n’est pas encore déterminé laquelle des sociétés susmentionnées sera le prêteur. Ce point vous sera précisé avant la conclusion du contrat. Sont exclus les cas dans lesquels la demande est adressée directement à la Banque Baloise SA. Dans ces constellations, la Banque Baloise SA est toujours partenaire contractuel. Nous traitons vos données personnelles (ci-après également appelées «données») ou les données personnelles d’autres personnes, dans la mesure où cela est nécessaire pour la conclusion ou le suivi du contrat de crédit.
Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité, par exemple des données de santé. On entend par traitement toute opération relative à vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou la suppression. Nous respectons à cet égard la loi fédérale sur la protection des données (LPD), l’ordonnance d’exécution (OPDo) ainsi que d’autres lois relatives à la protection des données applicables au cas par cas (p. ex., le règlement général européen sur la protection des données, RGPD).
Nous vous indiquons ci-après quelles données nous collectons, à quelles fins nous les utilisons et quels sont vos droits en la matière.
Nous traitons non seulement les données de nos emprunteurs, mais aussi des données de tiers, notamment des personnes suivantes (chacune étant désignée par «ils»):
Lorsque vous nous transmettez des données sur un tiers, nous supposons que vous avez l’autorisation de le faire et que ces données sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.
Nos collaborateurs sont régulièrement formés à la protection des données et sont tenus de garder le secret. De plus, le respect des dispositions relatives au droit de la protection des données est contrôlé par notre service de protection des données.
Les services responsables en matière de protection des données pour les traitements de données décrits ici sont les entreprises suivantes:
(ci-après désignées conjointement «nous»)
Pour toutes vos requêtes relatives à la protection des données et pour l’exercice de vos droits, vous pouvez joindre notre service de protection des données conformément au chiffre 10, comme suit:
Helvetia Assurance SA, Service de protection des données, Aeschengraben 21, Case postale, 4002 Basel
E-mail: protectiondesdonnees@baloise.ch
Banque Baloise SA, Service de protection des données, Amthausplatz 4, 4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
Dans le cadre des contrats de crédit et de prêt hypothécaire, nous traitons les catégories de données décrites ciaprès, les exemples énumérés n’étant pas exhaustifs.
Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.
Les données de base comprennent notamment les informations de contact (p. ex., nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex., date de naissance, âge, sexe, nationalité, données issues de documents d’identité, profession, employeur), d’autres données d’identification (p. ex., numéro AVS, numéro de client, données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex., statut de partenaire/client, historique du client). Les informations relatives au compte sont également enregistrées, notamment les coordonnées bancaires (p. ex., numéros de compte) ou données de carte de crédit.
Nous recevons des données de base de votre part ou de celle de tiers tels que des sociétés du groupe, des banques dépositaires, des sociétés de renseignements économiques et des registres publics (p. ex., registre foncier). En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex., la nouvelle adresse après un déménagement).
Il s’agit de données qui sont générées dans le cadre de la conclusion ou de l’exécution d’un contrat. Les données contractuelles comprennent des données provenant de demandes, de contrats et d’informations issues de relations précontractuelles (p. ex. données issues d’entretiens de conseil, autres données issues de contrats existants (tiers), comme le type et la date de conclusion du contrat ainsi que d’autres informations sur le contrat concerné, les portefeuilles et les listes de surveillance, les engagements, les produits, les chiffres d’affaires et la documentation d’investissement de l’objet de financement, les taux d’intérêt, les sécurités, l’amortissement et les frais, la durée du contrat).
Les données contractuelles comprennent également des données financières, c’est-à-dire des indications sur les valeurs patrimoniales et leur origine ainsi que des données budgétaires (p. ex., fonds propres, avoirs d’épargne, fonds de prévoyance, dettes et dépenses), des indications sur les revenus de l’activité professionnelle, les rentes et les produits des placements de capitaux, votre solvabilité (p. ex., données de notation, de rating et de solvabilité dans le cadre de l’octroi de crédits) et votre comportement de paiement (c’est-à-dire les données relatives aux sommations et à l’encaissement de créances).
En règle générale, nous collectons des données contractuelles directement auprès de vous, de tiers impliqués dans l’exécution du contrat et de registres accessibles au public (p. ex., registre foncier).
Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex. listes de sanctions) ou auprès des autorités (p. ex. informations sur les citoyens américains ou les doubles nationaux, l’arrièreplan économique, les ayants droit économiques, l’origine des valeurs patrimoniales et leurs ayants droit, les détenteurs du contrôle, les personnes politiquement exposées, les comparaisons avec les listes de sanctions).
Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone ou chat, par courrier ou par d’autres moyens de communication (p. ex., portail clients), nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de communication.
Si nous enregistrons des conversations téléphoniques, par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.
Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.
Nous souhaitons connaître vos préférences et déterminer vos besoins afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services. Pour ce faire, nous collectons et utilisons des données sur votre comportement lors de vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.
Les données comportementales sont des indications sur certaines actions, par exemple sur l’utilisation de moyens de communication électroniques (p. ex., si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de vous intéresser. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins.
Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner. Nous pouvons aussi collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de plans de protection).
Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, nous vous demandons toujours votre consentement ou nous vous informons au préalable. À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles des accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et qui utilise notre infrastructure et nos systèmes.
Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex., des autorités) et en partie aussi des sociétés de notre groupe.
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire. Vous trouverez au chiffre 5 d’autres indications concernant les bases du traitement des données que nous effectuons.
En amont de la conclusion d’un contrat, nous traitons vos données afin de vous proposer le conseil souhaité et les produits correspondants et de vous contacter à ce sujet.
Dans le cadre de la prospection commerciale, des données personnelles, notamment des données de base, des données contractuelles et des données de communication, sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion du contrat, nous traitons des données pour contrôler la solvabilité, en l’occurrence la capacité à rembourser le crédit, ainsi que pour l’évaluation des sécurités et l’ouverture de la relation client. Ces données sont en partie contrôlées pour respecter les prescriptions légales. Si vous faites une demande de crédit chez nous, nous avons en outre besoin de vos données pour estimer et évaluer le risque que nous devons assumer (le cas échéant en faisant appel à des tiers, p. ex., des sociétés du groupe). Pour la base de calcul, nous pouvons également effectuer des traitements automatisés de données et établir des profils de clients (voir à ce sujet le chiffre 6 ci-dessous). La base de la décision de vous proposer un contrat de crédit adapté ne dépend pas d’une décision individuelle automatisée.
Si la relation contractuelle est établie, nous traitons vos données pour l’exécution de la relation contractuelle, en particulier pour la fourniture et le recouvrement des prestations contractuelles (p. ex. amortissements et intérêts débiteurs), pour la gestion de la relation client (attestation d’intérêts de prêt et de capitaux), ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients, l’application des droits juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.) ainsi que la tenue des comptes ou la résiliation des contrats. En cas de crédit en souffrance, il est possible que nous traitions vos données en recourant à des tiers, le cas échéant. Dans ce cadre, nous traitons en particulier des données de base, des données contractuelles ainsi que des données de communication.
En cas de collaboration avec d’autres entreprises, par exemple dans le cadre d’une coopération ou en relation avec des intermédiaires, nous traitons également en particulier des données de base et des données contractuelles pour la préparation et l’exécution du contrat.
Les données utilisées à des fins d’évaluations statistiques et d’analyses de données sont anonymisées et agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires pour l’établissement de statistiques (p. ex. pour le développement de nouveaux tarifs et le développement et l’adaptation des produits) ou pour des évaluations et analyses de données spécifiques à un thème ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer le portefeuille de clients et exécuter nos obligations contractuelles, telles que le conseil concernant une modification du contrat ou la fourniture de renseignements complets.
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires de coopération (y compris sur des services et produits hypothécaires de tiers), par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.
Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme écrite ou téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet, notamment les données de base, les données contractuelles, les données comportementales et les données de communication, et nous déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également créer des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires.
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle.
Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.
Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9).
Nous nous efforçons de développer en permanence nos produits et services afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter activement vos requêtes et améliorer nos processus internes. De plus, nous collectons, enregistrons et traitons vos données pour évaluer, améliorer et développer nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles adaptations devraient à l’avenir être apportées. Ces analyses sont autant que possible réalisées sous une forme pseudonymisée ou anonymisée. Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.
Pour respecter les lois et les obligations réglementaires (p. ex., loi sur le blanchiment d’argent, sanctions), nous devons soumettre vos données à des vérifications plus détaillées (p. ex., en ce qui concerne l’identité, l’ayant droit économique des fonds ou les rapports de participation à des entreprises ainsi que pour la comparaison automatisée avec des listes de surveillance externes) et les échanger en partie au sein du groupe. Dans certains cas, nous pouvons être tenus d’aviser les autorités ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes et externes, par exemple par des autorités de poursuite pénale ou de surveillance ou un service privé mandaté.
Les obligations juridiques peuvent relever du droit suisse ou également de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat, relatives aux sinistres et de communication, ainsi que, dans certaines circonstances, les données comportementales.
Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex., pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex., par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex., contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes.
Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en nous envoyant une notification écrite avec effet pour l’avenir. Dès que nous aurons reçu la notification de la révocation de votre consentement, nous ne traiterons plus vos données pour les finalités auxquelles vous avez consenti initialement. La révocation de votre consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.
Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec vous ou que nous ou des tiers y avons un intérêt légitime, par exemple pour poursuivre les objectifs décrits au chiffre 4 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes. Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.
En outre, nous pouvons parfois fonder le traitement de données sur une base légale qui nous autorise à traiter des données personnelles.
Aux fins mentionnées au chiffre 4, nous pouvons également traiter et analyser vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Cela inclut le traitement automatisé de données, par exemple pour la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude à l’assurance, le contrôle de la solvabilité ou la mesure et l’évaluation individuelles des risques comme base de calcul nécessaire pour le contrat d’assurance, ainsi que pour l’identification des différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service.
Si, lors de la conclusion du contrat ou du règlement du sinistre, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si ces décisions ont pour vous des conséquences juridiques ou entraînent des inconvénients majeurs (p. ex., résiliation, exclusions du risque, montant de la prime, refus de prestations) ou si elles vous portent gravement préjudice d’une quelconque manière, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, au besoin, faire réexaminer la décision en question par l’un ou l’une de nos collaborateurs ou collaboratrices. Ces décisions entièrement automatisées reposent toujours sur des règles de pondération des informations que nous avons préalablement définies.
En relation avec les finalités mentionnées au chiffre 4 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux destinataires classés par catégories ci-dessous, qui sont tenus vis-à-vis de nous de traiter vos données de manière confidentielle:
Dans la mesure où cela est nécessaire à la conclusion ou à l’exécution du contrat, un échange de données peut également avoir lieu avec d’autres sociétés du groupe pour la mesure et l’évaluation des risques.
Afin de respecter les obligations légales (p. ex., dans le cadre de clarifications relatives à la lutte contre le blanchiment d’argent et le financement du terrorisme), nous transmettons également en partie des données à des sociétés du groupe (voir chiffre 4.5).
Afin de vous conseiller de manière exhaustive sur les questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex., financements, placements en fonds et autres placements financiers) et de vous soumettre des offres sur nos propres produits ainsi que sur les prestations de services d’autres sociétés du groupe ou de faire de la publicité pour ces derniers, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle au sein du groupe (p. ex., Banque Baloise SA) à des fins de prise de contact et de proposition d’offres individuelles.
Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.
Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9).
Vous pouvez demander la liste des sociétés du groupe à l’adresse postale ou e-mail indiquée au chiffre 9.
Si vos contrats de crédit ou de prêt hypothécaire sont suivis par un intermédiaire, celuici reçoit les informations nécessaires pour effectuer votre suivi, vous conseiller, ainsi que commercialiser nos produits (p. ex., durée du contrat, exécution et résiliation du contrat) à partir des données que nous avons créées à votre sujet. À cet égard, nous nous en tenons à la procuration que vous avez donnée à l’intermédiaire. Les intermédiaires sont tenus par la loi et par contrat de respecter les dispositions de la loi sur la protection des données.
Sont considérés comme des intermédiaires les partenaires qui nous procurent des prêts hypothécaires par l’intermédiaire de leur réseau de distribution. Si vous avez conclu un contrat de crédit ou de prêt hypothécaire de ce type, vos données peuvent également être échangées, avec votre consentement, entre nous et le partenaire de coopération à des fins de marketing.
Si vous ne souhaitez pas que vos données soient transmises à des fins de marketing, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9 ci-dessous).
Nous pouvons aussi transmettre vos données à des services officiels, tribunaux et autres autorités en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela paraît nécessaire à la préservation de nos intérêts. En font partie le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.
Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre de la vérification d’une adresse.
Lorsque nous vérifions votre solvabilité à l’aide de sociétés de renseignements économiques et lorsque nous mandatons des sociétés de recouvrement (p. ex., pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles à ces entreprises (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Il est dans notre intérêt légitime de pouvoir appliquer une tarification en fonction des risques. Ces entreprises enregistrent les données vous concernant et peuvent les communiquer à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.
Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex., parties prenantes dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de secteurs d’activité, organes de révision, offices de registres fonciers et autres registres publics, notaires, caisses de pension, entreprises d’évaluation immobilière et banques) aux fins susmentionnées. Les autres personnes sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.
Une partie de nos services et fonctions commerciales (p. ex., en rapport avec le recours à des services informatiques ou pour des actions de marketing) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et à l’étranger (voir chiffre 9 ci-dessous), qui peuvent traiter des données vous concernant si cela est nécessaire à l’exécution du contrat. Ces prestataires de services sont contractuellement tenus de se conformer aux objectifs que nous avons définis en matière de traitement de données et à la législation applicable en matière de protection des données.Dans la mesure où le contrat ou la loi le prévoit, ces prestataires de services peuvent à leur tour faire appel à des tiers aux mêmes conditions.
Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 8 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex., autorités et tribunaux), ainsi qu’à d’autres instances comme les autorités fiscales étrangères.
Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, de nombreux pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant au droit de la protection des données applicable. Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex., pseudonymisation) pour réduire le risque d’accès étatique à l’étranger, autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
Conformément à la législation applicable en matière de protection des données, et sous réserve que les conditions requises soient remplies, vous disposez des droits suivants:
Vous pouvez demander à savoir si nous traitons vos données et, dans l’affirmative, de quelles données il s’agit, et obtenir une copie de ces données personnelles;
Vous pouvez exiger de notre part que nous corrigions des données inexactes ou que nous complétions des données incomplètes;
Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver;
Vous avez le droit de vous opposer en tout temps, et avec effet pour l’avenir, au traitement de vos données personnelles, pour autant que celui-ci ne soit pas absolument nécessaire à l’exécution du contrat et/ou que nous ne soyons pas tenus ou autorisés à effectuer ce traitement en vertu de la législation et des prescriptions réglementaires en vigueur.
Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement
Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement jusqu’à la révocation.
Vous pouvez demander que les données que vous avez fournies vous soient restituées ou soient transmises à un autre responsable du traitement dans un format électronique couramment utilisé, dès lors que le traitement est réalisé à l’aide de procédés automatisés ou que vous avez consenti à ce traitement.
Lors de décisions individuelles prises exclusivement de manière automatisée, vous êtes en droit de défendre votre position et d’exiger que la décision soit examinée par une personne physique;
Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente.
Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous pouvons être amenés à enregistrer vos données ou en poursuivre le traitement pour garantir nos propres intérêts dignes de protection (p. ex., faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi le permet, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons également rejeter la demande d’une personne concernée intégralement ou partiellement (p. ex., en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex., au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des requêtes de parties concernées pendant trois ans.
Pour toute demande ou pour exercer vos droits, vous pouvez vous adresser par courrier ou par e-mail à l’une des sociétés mentionnées ci-dessous:
Helvetia Assurances
Protection des données
St. Alban-Anlage 26
4002 Basel
E-mail: datenschutz@helvetia.ch
Banque Baloise SA
Protection des données
Amthausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
Vos données seront mémorisées uniquement pendant la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.
Dans certains cas, il est possible de conserver les données personnelles plus longtemps, par exemple lorsque des droits sont exercés à notre encontre (pendant le délai de prescription légal) ou dans la mesure où nous y sommes contraints par contrat, par la loi ou par les autorités, si vous y consentez ou si des intérêts (commerciaux) légitimes, des fins de documentation et de preuve l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont supprimées dans le cadre de nos processus de suppression habituels ou anonymisées.
Dans le cadre du traitement de données personnelles, nous prenons des mesures techniques et organisationnelles appropriées afin d’empêcher l’accès et divers traitements non autorisés. Ces mesures s’appuient sur des standards internationaux et sont régulièrement examinées afin de déterminer s’il est nécessaire de les modifier en conséquence.