Nous utilisons des cookies pour rendre le site web convivial, sûr et efficace. Les cookies servent à collecter des informations sur l'utilisation des sites web. Pour plus d'informations : Remarques sur la protection des données.
Non destiné à la clientèle
La caisse de pension gère un régime de prévoyance enveloppante et n’est pas tenue de fournir des informations sur la protection des données. La sphère privée et les droits de la personnalité revêtent toutefois une importance particulière tant pour la caisse de pension que pour la caisse complémentaire de Helvetia Assurances (ci-après la «caisse de pension»). C’est pourquoi, dans les présentes informations sur la protection des données, elles fournissent conjointement des renseignements sur le traitement des données personnelles. Vous trouverez ci-après desinformations détaillées sur la collecte et le traitement ultérieur des donnéespersonnelles.
On entend par «traitement» de données personnelles toute opération effectuée sur ces données, notamment leur collecte, leur enregistrement, leur conservation, leur utilisation, leur modification, leur communication, leur archivage, leur effacement ou leur destruction. On entend par «données à caractère personnel» des données se rapportant à une personne identifiée ou identifiable, c’est-à-dire qui, permettent de tirer des conclusions sur son identité au moyen des données, elles-mêmes ou de données supplémentaires correspondantes. Dans ce qui suit, les termes «données à caractère personnel» sont utilisés comme synonymes de «données personnelles» ou «données». Les «données personnelles sensibles» sont une catégorie de données personnelles pour laquelle le droit de la protection des données prévoit des exigences accrues. Sont notamment considérées comme des données personnelles sensibles les données de santé, les données révélant l’origine raciale ou ethnique, les informations sur les convictions religieuses ou philosophiques, les données biométriques à des fins d’identification ou les informations sur l’appartenance à un syndicat.
«La caisse de pension, en tant que responsable du traitement de données», traite des données personnelles lorsque les assurés de la caisse de pension ou de la caisse complémentaire, les proches des assurés, les emprunteurs hypothécaires, les mandataires, les employeurs des assurés ou leurs personnes de contact, les personnes de contact des assurances sociales et privées, les locataires ainsi que leurs personnes de contact, les visiteurs ou d’autres personnes (collectivement dénommés les «personnes concernées») demandent et/ou reçoivent des prestations de services ou des prestations d’assurance ou sont concernés par celles-ci. Les informations sur la protection des données constituent la base du traitement des données personnelles dans le cadre des différentes activités commerciales de la caisse de pension. Outre ces informations sur laprotection des données, la caisse de pension informe les personnes concernées des éventuels traitements de données propres à l’entreprise. La caisse de pension s’assure ainsi que chaque personne concernée est informée de manière adéquate et opportune du traitement des données, même si les données personnelles ne sont pas collectées auprès d’elle.
La caisse de pension est responsable du traitement des données décrit dans les informations sur la protection des données dans le cadre de ses services:
Les informations sur la protection des données peuvent contenir des renseignements concernant des tiers avec lesquels la caisse de pension collabore et qui peuvent, à leur tour, être responsables du traitement de données. Les personnes concernées peuvent s’adresser directement à ces tiers pour toute question relative à l’exercice de leurs droits.
En cas de questions sur la protection des données et les droits des personnes concernées, celles-ci peuvent s’adresser à la caisse de pension en mentionnant le mot-clé «protection des données». Elles peuvent ainsi contacter la conseillère ou le conseiller à la protection des données ou bien la préposée ou le préposé à la protection des données au sein de l’entreprise, également responsable pour la caisse de pension en vertu de la convention de gestion.
Caisse de pension de Helvetia Assurances
Caisse complémentaire de Helvetia Assurances
Protection des données
Dufourstrasse 40
9001 St. Gallen
Dans le domaine de la prévoyance professionnelle, la caisse de pension traite les données personnelles sur la base de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP; RS 831.40), de la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (LFLP; RS 831.42) ainsi que de la loi fédérale sur la protection des données (LPD; RS 235.1). Le traitement des données personnelles se conforme également aux ordonnances correspondantes et aux règlements de la caisse de pension.
Par «traitement», on entend toute opération effectuée sur des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification (y compris la pseudonymisation et l’anonymisation), la communication, l’archivage, l’effacement ou la destruction. Le traitement ne doit pas porter illicitement atteinte à la personnalité des personnes concernées ou peut se fonder sur l’une des bases
juridiques suivantes en matière de protection des données:
Les données personnelles traitées par la caisse de pension comprennent les données qui ont été communiquées par les personnes concernées, qui ont été collectées à leur sujet ou qui sont accessibles au public. Les catégories de données sont notamment les suivantes:
Elles comprennent également les données qui en découlent.
Pour assurer le bon déroulement des processus opérationnels, de la conclusion du contrat, de son exécution ou de la fourniture des prestations, la caisse de pension ou les personnes qu’elle a mandatées peuvent collecter des données personnelles pertinentes auprès de tiers, dans la mesure où cela s’avère nécessaire. Outre la collecte d’informations pertinentes, la conclusion d’un contrat ou la fourniture de prestations peut nécessiter la transmission de données personnelles à des tiers. Toutefois, même après leur communication, les données sont soumises aux dispositions de la législation applicable en matière de protection des données. En outre, en fonction de la sensibilité des données et d’autres circonstances, la caisse de pension oblige ces tiers à traiter les données de manière appropriée.
Il s’agit ici généralement des catégories de destinataires suivantes:
La caisse de pension est intégrée dans l’environnement informatique de Helvetia Assurances, à l’exclusion des logiciels pour caisses de pension. Les systèmes informatiques utilisés pour le traitement des données sont régis en interne. Nous veillons à ce que les systèmes informatiques soient conformes aux standards techniques en vigueur et à ce que des mesures de sécurité adéquates soient mises en place afin de garantir la protection des données à caractère personnel. Helvetia a recours à des centres de données et à des services informatiques situés hors de Suisse, y compris les services de maintenance et d’assistance. De plus amples informations sur les pays dans lesquels se trouvent les centres de données utilisés par Helvetia figurent dans la «Liste des destinataires et des États» d’Helvetia.
L’application PK/S.live peut notamment être utilisée pour visualiser le certificat de prévoyance. Afin de garantir le bon déroulement des procédures d’inscription et de connexion ainsi que le bon fonctionnement de l’application PK/S.live, la caisse de pension traite, par exemple, le numéro de personnel, le mot de passe d’accès et l’adresse IP.
La caisse de pension traite les données personnelles aussi longtemps que cela est nécessaire pour atteindre les finalités du traitement, respecter les délais de conservation légaux, satisfaire des intérêts légitimes (tels que la documentation et la preuve), ou tant que des droits peuvent être exercés à l’encontre de la caisse de pension, ou encore tant que la conservation est rendue nécessaire par des raisons techniques, comme c’est le cas, par exemple, pour les copies de sauvegarde.
Dans le cadre du traitement de données personnelles, la caisse de pension prend les mesures techniques et organisationnelles adéquates pour empêcher tout accès non autorisé et tout autre traitement non autorisé. Ces mesures s’appuient sur des standards internationaux en la matière et sont régulièrement examinées afin de déterminer s’il est nécessaire de les modifier en conséquence.
La législation applicable en matière de protection des données accorde certains droits aux personnes concernées lorsque certaines conditions sont réunies:
Le droit de demander si la caisse de pension traite des données et lesquelles, et d’obtenir une copie des données personnelles en question.
Le droit de faire corriger, compléter et rectifier des données inexactes.
Le droit d’exiger l’effacement de données personnelles dans la mesure où la caisse de pension n’est plus tenue ou autorisée à les conserver en vertu de la législation et des prescriptions réglementaires en vigueur.
Le droit de s’opposer au traitement de vos données personnelles, en particulier dans la mesure où le traitement est fondé sur des intérêts légitimes ou sert à la prospection directe, ainsi que le droit de retirer un consentement dans la mesure où le traitement des données repose sur un consentement.
Le droit d’exiger de la caisse de pension la remise de certaines données personnelles dans un format électronique courant ou leur transfert à un autre responsable du traitement.
Le droit de la personne concernée de défendre sa position face à des décisions exclusivement automatisées et d’exiger que la décision soit réexaminée par une personne physique.
Si vous souhaitez exercer les droits susmentionnés, vous pouvez prendre contact avec la personne responsable du traitement des données.
La législation applicable vous donne le droit d’obtenir, sur demande, d’autres informations nécessaires à l’exercice de ces droits.
Ces droits sont soumis à des conditions, exceptions ou restrictions selon la législation applicable en matière de protection des données (p. ex., pour protéger des tiers ou des secrets commerciaux).
En cas d’atteinte à vos droits, vous avez la possibilité de soumettre une dénonciation auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) (www.edoeb.admin.ch) à l’aide du «formulaire de contact relatif à la protection des données».
La caisse de pension attire l’attention des personnes concernées sur le fait qu’Internet est un réseau mondial, ouvert et accessible à tous. En règle générale, les communications par e-mail sont effectuées de manière non chiffrée et uniquement pendant les heures de bureau habituelles. Il est possible que des données soient perdues, interceptées et/ou manipulées par des tiers pour, par exemple, les faire paraître authentiques. La caisse de pension prend les mesures de
sécurité techniques et organisationnelles appropriées afin de parer à tout incident de ce type. Cependant, la confidentialité des données ne peut être garantie en cas de transmission de données par e-mail. Cet aspect doit être
tout particulièrement pris en compte en cas de transmission de données personnelles sensibles (comme celles concernant la santé). Des e-mails peuvent être retardés, supprimés, mal dirigés ou tronqués lors de leur transmission en
raison d’erreurs de transmission, de défaillances techniques ou d’autres perturbations. Les appareils d’accès externes (PC, smartphone, etc.) des utilisateurs finaux et certaines parties de l’infrastructure impliquée dans la transmission entre l’expéditeur et la caisse de pension se situent en dehors du périmètre de sécurité soumis au contrôle de la caisse de pension. Dès lors, il incombe à l’utilisatrice ou l’utilisateur d’Internet de s’informer sur les mesures de sécurité requises et de prendre des mesures appropriées (p. ex., antivirus à jour, etc.). La caisse de pension décline toute responsabilité quant aux conséquences et dommages pouvant résulter de l’échange électronique d’informations et, en particulier, d’une utilisation abusive du système de messagerie électronique, dont elle n’est pas responsable. La caisse de pension se réserve le droit de réclamer une indemnisation à la personne concernée pour tout dommage intentionnel qu’elle pourrait subir dans le cadre de ses relations d’affaires avec elle du fait de l’échange électronique d’informations. La caisse de pension se réserve le droit, dans certains cas particuliers, de ne pas répondre par e-mail ou d’exiger une autre forme de confirmation (p. ex., un formulaire signé) pour les commandes ou les informations reçues par e-mail.
La caisse de pension est locataire d’Helvetia, cette dernière étant seule compétente pour la mise en œuvre des mesures de sécurité et le traitement des données dans le contexte de la sécurité des bâtiments.
Les catégories de données personnelles suivantes sont traitées par Helvetia en lien avec la garantie de la sécurité:
Helvetia traite les données personnelles susmentionnées pour les finalités suivantes:
Zones placées sous vidéosurveillance:
Les données peuvent être transmises aux destinataires suivants basés en Suisse ou à l’étranger. Des informations détaillées figurent dans la «Liste des destinataires et des États» d’Helvetia qui peut être consultée à l’adresse suivante: www.helvetia.ch/protectiondesdonnees. Helvetia traite les données personnelles tant qu’elles sont nécessaires aux finalités décrites et les supprime généralement au bout de 30 jours.