Informations sur la protection des données

Dans le cadre de la prise en charge de votre ou vos enfants, nous traitons les catégories de données décrites ci-après, les exemples énumérés n’étant pas exhaustifs. 

Si des données changent au fil du temps (p. ex., en raison d’un changement d’adresse ou d’état civil), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux. 

Les données de base comprennent notamment les coordonnées (p. ex., nom, adresse, numéro de téléphone, adresse e-mail), les photos, l’historique de prise en charge et de relation client, ainsi que des informations sur des tiers (p. ex., personnes de contact, informations sur la famille). Nous recevons des données de base de votre part ou de celle de tiers (p. ex., des autorités telles que les communes). 

Il s’agit de données générées dans le cadre de la conclusion ou de l’exécution d’un contrat, telles que les prestations contractuelles, les données relatives à la fourniture des prestations, les données antérieures à la conclusion du contrat, les informations relatives à l’exécution du contrat et les données financières (p. ex., les informations sur la situation financière aux fins de la classification tarifaire), ainsi que les déclarations de consentement. En règle générale, nous recueillons les données contractuelles directement auprès de vous ou auprès de tiers impliqués dans l’exécution du contrat (p. ex., des employeurs), mais aussi auprès de sources tierces (p. ex., des fournisseurs de données sur la solvabilité) ou de personnes de votre entourage (p. ex., des membres de votre famille). 

Il s’agit des données relatives à la prise en charge et recueillies dans ce cadre, telles que les données de santé (p. ex., les allergies) ou les préférences (p. ex., les choix alimentaires). Il s’agit généralement de données concernant la personne prise en charge, mais elles peuvent également concerner les parents ou d’autres tiers (p. ex., d’autres personnes de référence). Nous recevons les données relatives à la prise en charge soit de votre part, soit de celle de tiers.  

Lorsque vous êtes en contact avec nous par e-mail, téléphone, courrier ou par d’autres moyens de communication (p. ex., au travers de l’appli de la crèche), nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de la communication. 

Si nous enregistrons des conversations téléphoniques, notamment à des fins de preuve ou de formation, nous vous en informons de manière spécifique. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation. 

Dans le cadre de la communication avec vous, p. ex. lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex., des informations tirées de documents d’identité officiels, les réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.

Il s’agit des données que nous recueillons dans le cadre d’une inscription (p. ex., dans les espaces réservés aux utilisateurs) ou que vous nous communiquez (p. ex., votre adresse e-mail).

Afin de vous offrir le meilleur service possible, nous aimerions connaître vos préférences et évaluer vos besoins. À cette fin, nous collectons et utilisons des données relatives à votre comportement lorsque vous interagissez avec nous, ainsi qu’aux préférences que vous nous communiquez (p. ex., vos réactions aux communications électroniques, votre participation à des événements), complétées, le cas échéant, par des informations provenant de tiers. 

Les données comportementales sont des informations relatives à certaines actions, comme l’utilisation de moyens de communication électroniques (p. ex., si et quand vous avez ouvert un e-mail) ou la manière dont vous avez bénéficié de services, ainsi que votre participation à des jeux-concours, des concours et des événements. Les données de préférence nous renseignent sur vos besoins et sur les services susceptibles de vous intéresser. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos offres à vos besoins. Afin d’améliorer la qualité de nos analyses, nous pouvons associer ces données à d’autres données que nous obtenons de tiers, tels que des fournisseurs d’adresses, des administrations et des sources accessibles au public.

Il est possible que nous collections des données vous concernant dans d’autres situations. Des données pouvant vous concerner sont notamment collectées dans le cadre de procédures administratives ou judiciaires (p. ex., dossiers, preuves). Nous pouvons aussi collecter des données pour des raisons de protection de la santé (p. ex., plans de protection). 

Nous pouvons réaliser nous-même ou recevoir de tiers des photos, des enregistrements vidéo ou audio dans lesquels vous pourriez être reconnaissable (p. ex., lors d’événements, par des caméras de sécurité, etc.) ou lorsque vous participez à des événements. 

Nous obtenons les données mentionnées ici en premier lieu auprès de vous, mais aussi auprès de tiers (p. ex., les autorités). 

Aux fins mentionnées au chiffre 4, nous pouvons également traiter et analyser vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Cela inclut le traitement automatisé de données, par exemple pour la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude à l’assurance, le contrôle de la solvabilité ou la mesure et l’évaluation individuelles des risques comme base de calcul nécessaire pour le contrat d’assurance, ainsi que pour l’identification des différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service. 

Si, lors de la conclusion du contrat ou du règlement du sinistre, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si ces décisions ont pour vous des conséquences juridiques ou entraînent des inconvénients majeurs (p. ex., résiliation, exclusions du risque, montant de la prime, refus de prestations) ou si elles vous portent gravement préjudice d’une quelconque manière, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, au besoin, faire réexaminer la décision en question par l’un ou l’une de nos collaborateurs ou collaboratrices. Ces décisions entièrement automatisées reposent toujours sur des règles de pondération des informations que nous avons préalablement définies.  

Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 7.6 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex., coassureurs et réassureurs, autorités et tribunaux), ainsi qu’à d’autres instances comme les autorités fiscales étrangères. 

Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, de nombreux pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant à la législation applicable en matière de protection des données. 

Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex., pseudonymisation) pour réduire le risque d’accès étatique à l’étranger, autorisé par une législation étrangère.  

Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé. 

Les États auxquels nous sommes susceptibles de transmettre des données figurent dans la liste distincte des destinataires et des États, que vous pouvez consulter à l’adresse www.helvetia.ch/protectiondesdonnees ou demander auprès de notre service de protection des données. 

Conformément à la législation applicable en matière de protection des données, et sous réserve que les conditions requises soient remplies, vous disposez des droits suivants: 

Droit d’accès 

Vous pouvez demander à savoir si nous traitons vos données et, dans l’affirmative, de quelles données il s’agit, et obtenir une copie de ces données personnelles; 

Droit de rectification 

Vous pouvez exiger de notre part que nous corrigions des données inexactes ou que nous complétions des données incomplètes; 

Droit à l’effacement 

Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver; 

Droit à la limitation du traitement 

Vous avez le droit de vous opposer en tout temps, et avec effet pour l’avenir, au traitement de vos données personnelles, pour autant que celui-ci ne soit pas absolument nécessaire à l’exécution du contrat et/ou que nous ne soyons pas tenus ou autorisés à effectuer ce traitement en vertu de la législation et des prescriptions réglementaires en vigueur. 

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. 

Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement. 

Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement jusqu’à la révocation. 

Droit à la portabilité des données 

Vous pouvez demander que les données que vous avez fournies vous soient restituées ou soient transmises à un autre responsable du traitement dans un format électronique couramment utilisé, dès lors que le traitement est réalisé à l’aide de procédés automatisés ou que vous avez consenti à ce traitement. 

Droits en cas de décisions individuelles automatisées 

Lors de décisions individuelles prises exclusivement de manière automatisée, vous êtes en droit de défendre votre position et d’exiger que la décision soit examinée par une personne physique; 

Droit d’introduire une réclamation 

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. 

Behördliche Kontaktstellen

• L’autorité de surveillance suisse doit être contactée ici.
• Les coordonnées de l’agence de protection des données du Liechtenstein sont disponibles ici.
• Une liste des autorités de l’EEE peut être consultée ici.
• L’autorité de surveillance du Royaume-Uni peut être contactée ici.

Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous pouvons être amenés à enregistrer vos données ou en poursuivre le traitement pour garantir nos propres intérêts dignes de protection (p. ex., faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi le permet, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons également rejeter la demande d’une personne concernée intégralement ou partiellement (p. ex., en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex., au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des requêtes de parties concernées pendant trois ans. 

Pour toute demande ou pour exercer vos droits, vous pouvez vous adresser par courrier ou par e-mail à l’une des sociétés mentionnées ci-dessous: 

Helvetia Assurances 
Protection des données 
St. Alban-Anlage 26
4002 Basel
E-mail: datenschutz@helvetia.ch

Vos données seront mémorisées uniquement pendant la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver. 

Dans certains cas, il est possible de conserver les données personnelles plus longtemps, par exemple lorsque des droits sont exercés à notre encontre (pendant le délai de prescription légal) ou dans la mesure où nous y sommes contraints par contrat, par la loi ou par les autorités, si vous y consentez ou si des intérêts (commerciaux) légitimes, des fins de documentation et de preuve l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées dans le cadre de nos processus de suppression habituels. 

Dans le cadre du traitement de données personnelles, nous prenons des mesures techniques et organisationnelles appropriées afin d’empêcher l’accès et divers traitements non autorisés. Ces mesures s’appuient sur des standards internationaux et sont régulièrement examinées afin de savoir s’il est nécessaire de les modifier en conséquence. 

Nous attirons votre attention sur le fait qu’Internet est un réseau mondial, ouvert et accessible à tous. En règle générale, les communications par e-mail sont effectuées de manière non chiffrée et uniquement pendant les heures de bureau habituelles. Il est possible que des données soient perdues, interceptées et/ou manipulées par des tiers pour, par exemple, les faire paraître authentiques. Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de parer à tout incident de ce type au sein de notre système. Cependant, la confidentialité des données ne peut être garantie en cas de transmission de données par e-mail. Cet aspect doit être tout particulièrement pris en compte en cas de transmission de données personnelles sensibles (comme celles concernant la santé). Des e-mails peuvent être retardés, supprimés, mal dirigés ou tronqués lors de leur transmission en raison d’erreurs de transmission, de défaillances techniques ou d’autres perturbations. Les appareils d’accès externes (PC, smartphone, etc., des utilisatrices et utilisateurs finaux) et certaines parties de l’infrastructure impliquée dans la transmission entre l’expéditeur ou l’expéditrice et nous-mêmes se situent en dehors du périmètre de sécurité soumis à notre contrôle. Dès lors, il incombe à l’utilisatrice ou l’utilisateur d’Internet de s’informer sur les mesures de sécurité requises et de prendre les mesures correspondantes appropriées (p. ex., antivirus à jour, etc.). Nous déclinons toute responsabilité quant aux conséquences et dommages pouvant résulter de l’échange électronique d’informations et, en particulier, d’une utilisation abusive du système de messagerie électronique dont nous ne sommes pas responsables. Nous nous réservons le droit de vous demander réparation pour tout préjudice intentionnel que nous pourrions subir dans le cadre de nos relations commerciales avec vous du fait de l’échange électronique d’informations. Nous nous réservons le droit, dans certains cas particuliers, de ne pas répondre par e-mail ou d’exiger une autre forme de confirmation (p. ex., un formulaire signé) pour les commandes ou les informations reçues par e-mail.