Protection des données
1. Généralités
Dans cette déclaration de protection des données, nous, Swiss Life AG, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires peuvent régir des situations spécifiques. Les données personnelles comprennent toutes les informations qui se rapportent à une personne identifiée ou identifiable.
Si vous nous fournissez des données personnelles concernant d’autres personnes (par exemple, des membres de votre famille, des collègues), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration de protection des données et ne nous transmettez leurs données personnelles que si vous y êtes autorisé et si ces données sont correctes.
Cette déclaration de protection des données est conforme aux exigences du Règlement général sur la protection des données de l’UE (« RGPD »), à la loi fédérale suisse sur la protection des données (« LPD ») et à la nouvelle loi révisée sur la protection des données suisse (« nLPD »). Toutefois, l’applicabilité de ces lois dépend des circonstances particulières.
2. Responsable / Délégué à la protection des données / Représentant
Le responsable du traitement des données que nous décrivons ici est (sauf indication contraire dans certains cas) :
Swiss Life Asset Management AG
WKL-105 | Klybeckstrasse 161
4057 Bâle
hallo@campus-klybeck.ch
Si vous avez des préoccupations relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact ci-dessus.
3. Collecte et traitement des données personnelles
Nous traitons principalement les données personnelles que nous recevons dans le cadre de nos relations commerciales avec nos clients et autres partenaires commerciaux, de la part de ces derniers et d’autres personnes concernées, ou que nous collectons auprès des utilisateurs de nos sites web, applications et autres plateformes.
Dans la mesure où cela est permis, nous obtenons également certaines données de sources accessibles au public (par exemple, registre des poursuites, registres fonciers, registres du commerce, presse, Internet) ou les recevons d’autres entreprises, d’autorités ou d’autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous obtenons de tiers comprennent notamment les informations provenant de registres publics, des informations que nous obtenons dans le cadre de procédures administratives et judiciaires, des informations en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et exécuter des affaires avec votre employeur), des informations vous concernant dans des correspondances et réunions avec des tiers, des informations de solvabilité (dans la mesure où nous traitons des affaires avec vous personnellement), des informations que des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) nous fournissent afin que nous puissions conclure ou exécuter des contrats avec vous ou en votre présence (par exemple, des références, votre adresse pour des livraisons, des procurations, des informations pour respecter les exigences légales comme la lutte contre le blanchiment d’argent et les restrictions à l’exportation), des informations de banques, compagnies d’assurance, distributeurs et autres partenaires contractuels pour les services fournis par vous (par exemple, paiements effectués, achats effectués), des informations provenant des médias et d’Internet vous concernant (dans la mesure où cela est approprié dans le cas concret, par exemple, dans le cadre d’une candidature, revue de presse, marketing/ventes, etc.), vos adresses et, le cas échéant, vos intérêts et autres données sociodémographiques (pour le marketing), des données concernant l’utilisation du site web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctionnalités utilisées, site web de référence, informations de localisation).
4. Finalités du traitement des données et bases juridiques
Les données personnelles que nous collectons sont principalement utilisées pour remplir nos obligations contractuelles envers nos clients et partenaires commerciaux. Cela comprend également l’achat de produits et de services de nos fournisseurs et sous-traitants. En outre, nous utilisons ces données pour respecter nos obligations légales, tant nationales qu’internationales. Si vous travaillez pour un tel client ou partenaire commercial, vous pouvez également être concerné dans cette fonction par vos données personnelles.
De plus, nous traitons les données personnelles vous concernant et concernant d’autres personnes, dans la mesure permise et si nous le jugeons approprié, également pour les finalités suivantes, dans lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant :
- Offre et développement de nos offres, services et sites web, applications et autres plateformes où nous sommes présents ;
- Communication avec des tiers et traitement de leurs demandes (par exemple, candidatures, demandes des médias) ;
- Vérification et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public à des fins d’acquisition de clients ;
- Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous n’avez pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment et nous vous ajouterons alors à une liste de blocage pour éviter toute nouvelle publicité) ;
- Études de marché et d’opinion, surveillance des médias ;
- Revendication de droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives ;
- Prévention et investigation des crimes et autres comportements inappropriés (par exemple, conduite d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
- Garanties de notre fonctionnement, notamment de notre infrastructure informatique, de nos sites web, applications et autres plateformes ;
- Surveillance vidéo pour faire respecter les droits de propriété et autres mesures pour la sécurité de l’informatique, des bâtiments et des installations, ainsi que pour protéger nos employés et autres personnes et les valeurs qui nous appartiennent ou nous sont confiées (comme les contrôles d’accès, les listes de visiteurs, les scanners de réseaux et de mails, les enregistrements téléphoniques) ;
- Achat et vente de secteurs d’activité, d’entreprises ou de parties d’entreprises, et autres transactions d’entreprise, et les transferts de données personnelles qui y sont associés, ainsi que les mesures de gestion d’entreprise et, dans la mesure nécessaire, pour se conformer aux obligations légales et réglementaires et aux règles internes de Swiss Life AG.
Si vous nous avez donné votre consentement pour traiter vos données personnelles pour certaines finalités (par exemple lors de votre inscription pour recevoir des newsletters ou effectuer une vérification d’antécédents), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique et que nous en avons besoin. Un consentement donné peut être révoqué à tout moment, mais cela n’affecte pas les traitements de données déjà effectués.
5. Cookies / Suivi et autres technologies en rapport avec l’utilisation de notre site web
Nous utilisons généralement des “cookies” et des techniques similaires sur nos sites web qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur ou qui est automatiquement stocké sur votre ordinateur ou appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site web. Lorsque vous consultez à nouveau ce site web, nous pouvons ainsi vous reconnaître, même si nous ne savons pas qui vous êtes. En plus des cookies utilisés uniquement pendant une session et supprimés après votre visite sur le site web (“cookies de session”), les cookies peuvent également être utilisés pour enregistrer les paramètres utilisateur et d’autres informations pendant une certaine période (par exemple, deux ans) (“cookies permanents”). Vous pouvez configurer votre navigateur pour qu’il rejette les cookies, les stocke uniquement pour une session ou les supprime autrement de manière anticipée. La plupart des navigateurs sont initialement configurés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer vos paramètres utilisateur (par exemple, langue, connexion automatique), pour mieux comprendre comment vous utilisez nos offres et contenus, et pour vous afficher des offres et publicités personnalisées (ce qui peut également se produire sur des sites web d’autres entreprises ; ces dernières ne sauront alors pas qui vous êtes, sauf si nous le savons nous-mêmes, car elles ne voient que l’utilisateur qui est également sur une certaine page chez nous). Certains des cookies sont définis par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, certaines fonctionnalités (comme la sélection de la langue, le panier d’achat, les processus de commande) peuvent ne plus fonctionner.
Nous intégrons partiellement, et dans la mesure permise, des éléments visuels et invisibles dans nos newsletters et autres e-mails marketing, dont le téléchargement à partir de nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail, afin que nous puissions également mesurer et mieux comprendre comment vous utilisez nos offres et les personnaliser pour vous. Vous pouvez bloquer cela dans votre programme de messagerie électronique ; la plupart sont initialement configurés pour le faire.
En utilisant nos sites web et en consentant à recevoir des newsletters et autres e-mails marketing, vous acceptez l’utilisation de ces techniques. Si vous ne souhaitez pas cela, vous devez configurer votre navigateur ou votre programme de messagerie électronique en conséquence.
Nous utilisons également parfois Google Analytics ou des services similaires sur nos sites web. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, c’est Google Ireland (basé en Irlande), Google Ireland s’appuie sur Google LLC (basé aux États-Unis) en tant que sous-traitant (ensemble « Google »), www.google.com), avec lesquels nous pouvons mesurer et évaluer l’utilisation du site web (non personnellement identifiable). Pour ce faire, des cookies permanents sont également utilisés, que le prestataire de services définit. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Le prestataire de services ne reçoit aucune donnée personnelle de notre part (et ne conserve pas non plus d’adresses IP), et nous avons désactivé les paramètres « partage de données » et « signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteurs à partir de ces données, créer des profils personnels et lier ces données aux comptes Google de ces personnes. Si vous vous êtes enregistré auprès du prestataire de services, le prestataire vous connaît également. Le traitement de vos données personnelles par le prestataire de services est alors de la responsabilité de ce dernier selon ses propres politiques de confidentialité. Le prestataire de services nous informe uniquement sur la manière dont notre site web est utilisé (sans fournir de détails personnels sur vous).
Nous utilisons également des “plug-ins” de réseaux sociaux comme Facebook, Twitter, YouTube, Pinterest ou Instagram sur nos sites web. Cela est généralement visible pour vous (généralement via les icônes correspondantes). Nous avons configuré ces éléments de manière à ce qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les exploitants des réseaux sociaux respectifs peuvent enregistrer que vous êtes sur notre site web et où, et peuvent utiliser ces informations à leurs propres fins. Le traitement de vos données personnelles est alors de la responsabilité de cet exploitant conformément à ses propres politiques de confidentialité. Nous ne recevons aucune information sur vous de leur part.
Sur ce site web, les services de Whois Data Ltd sont utilisés à des fins de marketing. Leur adresse enregistrée est Regents Pavilion, 4 Summerhouse Road, Northampton, NN3 6BJ. Whois Data Ltd détermine les détails de votre organisation, y compris le numéro de contact, l’adresse web, l’e-mail, la description de l’entreprise et, si possible, le code SIC. Whois Data Ltd suit votre parcours lors de la visite de ce site web, y compris toutes les pages que vous avez consultées et la durée de votre visite sur chaque page. Les données utilisées ne peuvent pas identifier l’identité d’un visiteur individuel. Si des adresses IP sont collectées, elles sont immédiatement anonymisées après la collecte. Si vous n’êtes pas d’accord, vous pouvez vous opposer à la collecte, au traitement ou à la conservation de votre adresse IP à tout moment en cliquant sur le lien suivant : https://app.whoisvisiting.com/opt-out
6. Transmission des données et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et aux fins décrites au point 3, nous pouvons également divulguer des données personnelles à des tiers, dans la mesure où cela est autorisé et nous paraît approprié, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit notamment des destinataires suivants :
- Prestataires de services, y compris des sous-traitants ;
- Commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux ;
- Clients ;
- Autorités nationales et étrangères, bureaux ou tribunaux ;
- Médias ;
- Public, y compris les visiteurs de sites web et des médias sociaux ;
- Concurrents, organisations sectorielles, associations, organisations et autres organismes ;
- Acquéreurs ou intéressés à l’acquisition de secteurs d’activité, de sociétés ou d’autres parties de Swiss Life AG ;
- Autres parties à des procédures judiciaires possibles ou effectives ;
- Autres sociétés de Swiss Life AG ;
tous désignés collectivement comme les destinataires.
Ces destinataires peuvent se trouver en Suisse, mais également n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où Swiss Life AG est représentée par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (tels que Microsoft, SAP, Amazon, Salesforce.com).
Si un destinataire est situé dans un pays sans protection légale adéquate des données, nous l’obligeons contractuellement à se conformer à la protection des données applicable (nous utilisons pour cela les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins qu’il ne soit déjà soumis à un cadre reconnu par la loi pour garantir la protection des données et que nous ne puissions nous prévaloir d’une exception. Une exception peut notamment s’appliquer dans le cadre de procédures judiciaires à l’étranger, mais aussi dans des cas d’intérêt public supérieur ou lorsqu’un contrat exige une telle divulgation, si vous avez consenti à cette divulgation ou s’il s’agit de données accessibles au public dont vous n’avez pas refusé le traitement.
7. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales ou pour les finalités poursuivies par le traitement, par exemple pour toute la durée de la relation commerciale (depuis l’initiation, le traitement jusqu’à la résiliation d’un contrat) et au-delà conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période où des réclamations peuvent être faites contre notre entreprise et dans la mesure où nous sommes légalement obligés de le faire ou lorsque nos intérêts commerciaux légitimes l’exigent (par exemple, à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe supprimées ou anonymisées, dans la mesure du possible. Pour les données opérationnelles (par exemple, journaux système), des périodes de conservation généralement plus courtes de douze mois ou moins s’appliquent.
8. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation, les contrôles.
9. Obligation de fournir des données personnelles
Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale et à l’exécution des obligations contractuelles qui en découlent (en général, vous n’êtes pas tenu par la loi de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous (ou avec l’entité ou la personne que vous représentez). De même, le site web ne peut pas être utilisé si certaines informations nécessaires pour garantir le trafic de données (telles que l’adresse IP) ne sont pas divulguées.
10. Profilage
Nous traitons partiellement vos données personnelles de manière automatisée afin d’évaluer certains aspects personnels (profilage). Nous utilisons le profilage notamment pour vous informer et vous conseiller de manière ciblée sur les produits. Nous utilisons des outils d’analyse qui nous permettent de communiquer de manière personnalisée et de faire du marketing, y compris des études de marché et d’opinion.
Pour établir et exécuter la relation commerciale, nous n’utilisons en principe pas de prise de décision automatisée complète (comme réglementé à l’article 22 du RGPD). Si nous utilisons de telles procédures dans des cas individuels, nous vous en informerons séparément, si cela est requis par la loi, et vous informerons des droits qui y sont associés.
11. Droits de la personne concernée
Dans le cadre de la législation applicable en matière de protection des données et dans la mesure prévue (comme dans le cas du RGPD), vous avez le droit d’accéder à vos données, de les rectifier, de les supprimer, de limiter leur traitement, et de vous opposer à nos traitements de données, notamment ceux à des fins de marketing direct, de profilage à des fins de marketing direct et d’autres intérêts légitimes liés au traitement des données, ainsi que de demander la transmission de certaines données personnelles à une autre entité (portabilité des données). Veuillez noter que nous nous réservons le droit de faire valoir les restrictions légales applicables, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, lorsque nous avons un intérêt prépondérant (dans la mesure où nous sommes autorisés à le faire) ou lorsque nous avons besoin de ces données pour faire valoir des droits. Si des coûts vous sont imputés, nous vous en informerons au préalable. Nous vous avons déjà informé de la possibilité de retirer votre consentement au point 3. Veuillez noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et entraîner des conséquences telles que la résiliation anticipée du contrat ou des coûts. Nous vous en informerons au préalable, à moins que cela ne soit déjà réglementé par contrat.
L’exercice de ces droits suppose généralement que vous prouviez clairement votre identité (par exemple, en fournissant une copie de votre pièce d’identité, lorsque votre identité ne peut être clairement établie ou vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1.
Toute personne concernée a également le droit de faire valoir ses droits devant un tribunal ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
12. Modifications
Nous pouvons modifier cette déclaration de protection des données à tout moment sans préavis. La version actuellement publiée sur notre site web fait foi. Dans la mesure où la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons des modifications par e-mail ou par d’autres moyens appropriés.