Informations sur la protection des données chez Helvetia

Dans le cadre des planifications financières, nous traitons les catégories de données décrites ci-après, cette liste n’étant pas exhaustive.

Si des données changent au fil du temps (p. ex., en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.

Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-après), pour l’exécution de nos relations contractuelles ou à des fins de marketing et de publicité. Les données de base comprennent notamment les informations de contact (p. ex., nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex., date de naissance, âge, sexe, nationalité, données issues de documents d’identité), d’autres données d’identification (p. ex., numéro AVS, numéro de client et données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex., statut de partenaire/client, historique du client). Les informations relatives au compte sont également enregistrées, notamment les coordonnées bancaires (p. ex., numéros de compte).

Nous recevons des données de base de votre part ou de celle de tiers tels que des registres publics. En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex., la nouvelle adresse après un déménagement).

Il s’agit de données qui sont générées en lien avec la conclusion ou l’exécution d’un contrat dans le cadre de la planification financière. Les données contractuelles comprennent les données issues de mandats de planification et les données issues de relations précontractuelles (p. ex., données issues d’entretiens de conseil précédents, autres données sur le mandat concerné, durée du contrat, données liées à la facturation ou à d’autres relations contractuelles en rapport avec la planification financière).

Les données contractuelles comprennent également des données financières, c’est-à-dire des informations sur les revenus (p. ex., revenus provenant d’une activité lucrative, rentes et revenus des placements de capitaux) et des informations sur les entreprises (p. ex., comptes annuels, etc.), des relevés de compte et de dépôt actuels, des informations sur les caisses de pension et les avoirs de prévoyance, les règlements des caisses de pension, des informations sur les actifs (p. ex., biens immobiliers, avoirs, titres) ainsi que des informations sur les dettes (p. ex., hypothèques actuelles).

En outre, pour l’établissement de la planification financière, nous traitons les données provenant des documents remis, par exemple les contrats de mariage, les pactes successoraux, les testaments, les conventions de divorce, les déclarations d’impôts, y compris les feuilles annexes, les données relatives aux mandats pour cause d’inaptitude, les extraits du registre foncier et les directives anticipées des patients.

En règle générale, nous collectons des données contractuelles directement auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces et de registres accessibles au public. Si nécessaire, nous vous demandons un consentement séparé.

Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone ou chat, par courrier ou par d’autres moyens de communication, nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de communication.

Si nous enregistrons des conversations téléphoniques, par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.

Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.

Nous souhaitons connaître vos préférences et déterminer vos besoins afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services. Pour ce faire, nous collectons et utilisons des données sur votre comportement lors de vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.

Les données comportementales sont des indications sur certaines actions, p. ex., sur l’utilisation de moyens de communication électroniques (p. ex., si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet (plus d’informations à ce sujet à l’adresse helvetia.com/ch/web/fr/notre-profil/contact/protection-des-donnees) ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de vous intéresser. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins. Afin d’améliorer la qualité de nos analyses, nous pouvons combiner ces données avec d’autres données que nous obtenons de tiers, comme des fournisseurs d’adresses, des administrations et des sources accessibles au public, par exemple des informations sur la taille de votre ménage, votre classe de revenus et votre pouvoir d’achat, des données sociodémographiques, vos habitudes d’achat et les coordonnées de vos proches.

Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner.

Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, nous vous demandons toujours votre consentement ou nous vous informons au préalable. À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex., lors de contrôles des accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex., concours) et qui utilise notre infrastructure et nos systèmes.

Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex., des autorités) et en partie aussi de nos sociétés du groupe Helvetia Baloise.

Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en nous envoyant une notification avec effet pour l’avenir. Dès que nous aurons reçu la notification de la révocation de votre consentement, nous ne traiterons plus vos données pour les finalités auxquelles vous avez consenti initialement. La révocation de votre consentement n’affecte pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec vous ou que nous ou des tiers y avons un intérêt légitime, par exemple pour poursuivre les objectifs décrits au chiffre 4 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes. Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.

En outre, nous pouvons parfois fonder le traitement de données sur une base légale qui nous autorise à traiter des données personnelles.

Aux fins mentionnées au chiffre 4, nous pouvons également traiter et analyser vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Cela inclut le traitement automatisé de données, par exemple pour la lutte contre le blanchiment d’argent et le financement du terrorisme, la lutte contre la fraude à l’assurance, le contrôle de la solvabilité ou la mesure et l’évaluation individuelles des risques comme base de calcul nécessaire pour le contrat d’assurance, ainsi que pour l’identification des différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service.

Si, lors de la conclusion du contrat ou du règlement du sinistre, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si ces décisions ont pour vous des conséquences juridiques ou entraînent des inconvénients majeurs (p. ex., résiliation, exclusions du risque, montant de la prime, refus de prestations) ou si elles vous portent gravement préjudice d’une quelconque manière, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, au besoin, faire réexaminer la décision en question par l’un ou l’une de nos collaborateurs ou collaboratrices. Ces décisions entièrement automatisées reposent toujours sur des règles de pondération des informations que nous avons préalablement définies. 

Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 7.3 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe Helvetia Baloise ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex., autorités et tribunaux), ainsi qu’à d’autres instances.

Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, de nombreux pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant au droit de la protection des données applicable. Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex., pseudonymisation) pour réduire le risque d’accès étatique à l’étranger, autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérants ou lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.

Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:

Droit d’accès

Vous pouvez demander à savoir si nous traitons vos données et, dans l’affirmative, de quelles données il s’agit, et obtenir une copie de ces données personnelles;

Droit de rectification

Vous pouvez exiger de notre part que nous corrigions des données inexactes ou que nous complétions des données incomplètes;
Droit à l’effacement
Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver;

Droit à la limitation du traitement

Vous avez le droit de vous opposer en tout temps, et avec effet pour l’avenir, au traitement de vos données personnelles, pour autant que celui-ci ne soit pas absolument nécessaire à l’exécution du contrat et/ou que nous ne soyons pas tenus ou autorisés à effectuer ce traitement en vertu de la législation et des prescriptions réglementaires en vigueur.

Droit d’opposition au traitement des données et de révocation de son consentement

Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement.

Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de le révoquer à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement jusqu’à la révocation.

Droit à la portabilité des données

Vous pouvez demander que les données que vous avez fournies vous soient restituées ou soient transmises à un autre responsable du traitement dans un format électronique couramment utilisé, dès lors que le traitement est réalisé à l’aide de procédés automatisés ou que vous avez consenti à ce traitement.

Droits en cas de décisions individuelles automatisées

Lors de décisions individuelles prises exclusivement de manière automatisée, vous êtes en droit de défendre votre position et d’exiger que la décision soit examinée par une personne physique;

Droit d’introduire une réclamation

Si vous n’êtes pas d’accord avec la manière dont nous traitons vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente.

Points de contact des autorités

L’autorité de surveillance suisse doit être contactée ici.
Les coordonnées de l’agence de protection des données du Liechtenstein sont disponibles ici.
Une liste des autorités de l’EEE peut être consultée ici.
L’autorité de surveillance du Royaume-Uni peut être contactée ici

Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous pouvons être amenés à enregistrer vos données ou en poursuivre le traitement pour garantir nos propres intérêts dignes de protection (p. ex., faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi le permet, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons également rejeter une demande d’une personne concernée intégralement ou partiellement (p. ex., en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex., au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des requêtes de parties concernées pendant trois ans.

Pour toute demande ou pour exercer vos droits, vous pouvez vous adresser par courrier ou par e-mail à l’une des sociétés mentionnées ci-dessous:

Banque Baloise SA
Service de protection des données
Amtshausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch

Vos données seront mémorisées uniquement pendant la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.

Dans certains cas, il est possible de conserver les données personnelles plus longtemps, par exemple lorsque des droits sont exercés à notre encontre (pendant le délai de prescription légal) ou dans la mesure où nous y sommes contraints par contrat, par la loi ou par les autorités, si vous y consentez ou si des intérêts (commerciaux) légitimes, des fins de documentation et de preuve l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont supprimées dans le cadre de nos processus de suppression habituels ou anonymisées.

Dans le cadre du traitement de données personnelles, nous prenons des mesures techniques et organisationnelles appropriées afin d’empêcher l’accès et divers traitements non autorisés. Ces mesures s’appuient sur des standards internationaux et sont régulièrement examinées afin de déterminer s’il est nécessaire de les modifier en conséquence.