Déclaration de protection de données
La protection des données revêt une grande importance pour ALSA PK, unabhängige Sammelstiftung ayant son siège à Rapperswil-Jona/SG (ci-après «fondation», «nous»). Dans la présente déclaration de protection des données, nous expliquons comment et à quelles fins nous collectons et traitons (p. ex. enregistrons, utilisons, transmettons, etc.) vos données personnelles, que ce soit en ligne et hors ligne, dans le cadre de la mise en œuvre de la prévoyance professionnelle, de nos services afférents et d’autres activités de conseil, y compris le financement de la propriété du logement et l’octroi d’hypothèques. Nous vous expliquons également à qui nous transmettons vos données personnelles et quels sont les droits dont vous disposez dans ce cadre en vertu de la législation sur la protection des données.
En principe, l’utilisation du site web de la fondation (www.alsapk.ch) est possible sans avoir à fournir de données personnelles. Un traitement de données personnelles peut toutefois s’avérer nécessaire, lorsque vous souhaitez bénéficier de services comme par exemple d’une prise de contact ou de conseils via nos formulaires de contact sur le site web.
Par données personnelles, on entend toutes les informations relatives à des circonstances personnelles ou factuelles concernant une personne physique identifiée ou identifiable (p. ex. nom, adresse, adresse e-mail, etc.). Dans la présente déclaration de protection des données, nous utilisons également à ce propos les termes «vos données» ou «vos données personnelles».
Nous nous engageons à traiter vos données personnelles de manière responsable. Par conséquent, nous considérons qu’il va de soi de respecter la loi fédérale suisse sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (LFLP), la loi fédérale sur la protection des données (LPD), les ordonnances y relatives ainsi que les autres dispositions suisses applicables en matière de protection des données.
Dans la présente déclaration de protection des données, nous vous informons en particulier sur:
- les données personnelles que nous collectons et traitons vous concernant;
- les fins pour lesquelles nous utilisons vos données personnelles;
- les personnes qui ont accès à vos données personnelles;
- la durée du traitement de vos données personnelles;
- vos droits en relation avec ces données; et
- la manière dont vous pouvez nous contacter.
La présente déclaration de protection des données couvre la collecte de données personnelles en ligne et hors ligne, effectuée dans le cadre de notre activité commerciale, y compris les données obtenues de différentes sources, notamment de la part de votre employeur affilié, des autorités et d’autres tiers (p. ex. des médecins-conseils).
Vous trouverez tout d’abord notre aperçu «Généralités sur la protection des données» (chapitre 2), destiné à vous donner une vue d’ensemble des principaux aspects des traitements de données que nous effectuons. Nous vous fournirons de plus amples informations par la suite, dans les sections concernant la prévoyance professionnelle (chapitre 3), l’octroi d’hypothèques (chapitre 4) et la consultation de notre site web (chapitre 5).
Nous attirons votre attention sur le fait que la présente déclaration de protection des données ne contient pas de description exhaustive des traitements de données que nous effectuons et que certains états de fait peuvent être régis, en tout ou en partie, par des déclarations de protection des données spécifiques, des conditions générales, des contrats ou des documents similaires (avec ou sans référence dans la présente déclaration de protection des données).
1 Responsable du traitement
Le responsable du traitement des données au sens de la législation en matière de protection des données est:
ALSA PK, unabhängige Sammelstiftung
Rietstrasse 4
8640 Rapperswil
Tél. : +41 (0)55 222 12 12
E-mail : info@alsapk.ch
Si vous avez des demandes relatives à la protection des données ou des questions sur la fourniture de nos prestations d’assurance, notre site web, les prestations supplémentaires ou la présente déclaration de protection des données, veuillez vous adresser à : info@alsapk.ch.
1.1 Conseiller à la protection des données
Les coordonnées de notre conseiller à la protection des données sont:
Swiss Infosec AG
E-Mail: datenschutzberater@infosec.ch
2 Généralités sur la protection des données
2.1 Données personnelles que nous traitons
La fondation traite différentes données personnelles, indépendamment de la manière dont les personnes entrent en contact avec nous, que ce soit par téléphone, sur un site web, dans une application, sur un portail, par le biais d’un réseau social, lors d’un événement, etc. Il s’agit en particulier des données personnelles:
- que nous recevons dans le cadre de notre activité relative à la prévoyance obligatoire, surobligatoire ou facultative des assurés et de leurs proches (p. ex. conjoints actuels et anciens, partenaires, parents et enfants) ainsi que d’autres bénéficiaires, de mandataires (p. ex. représentants légaux), de futurs assurés, d’intéressés, de prestataires de services ou d’autres personnes impliquées dans notre activité commerciale;
- des employeurs précédents, actuels et futurs, et de leurs personnes de contact;
- des locataires et des personnes de contact d’entreprises dans le cadre de la location d’immeubles d’habitation ou commerciaux;
- des personnes visitant nos locaux;
- que nous recevons par le biais d’une prise de contact, d’un formulaire de contact, d’autres formulaires, d’un formulaire d’offre ou pour l’envoi de notre bulletin d’information;
- que nous obtenons dans le cadre d’une autorisation;
- que nous recevons dans le cadre de nos autres services;
- que nous recevons de la part des candidats à un emploi;
- que nous sommes légalement ou contractuellement tenus de collecter;
- que nous collectons lors de l’utilisation de nos sites web, y compris du portail en ligne;
- que nous recevons d’autorités et d’autres tiers (médecins-conseils, assureurs sociaux et privés, autres institutions de prévoyance et institutions de libre passage, fournisseurs et partenaires);
- que nous recevons ou collectons d’une autre manière dans le cadre de notre activité commerciale ordinaire.
Selon la nature de la relation, nous traitons les données personnelles vous concernant suivantes:
- données de contact, de base et d’identification, telles que le nom, le prénom, l’adresse, l’adresse e-mail, le numéro de téléphone;
- données personnelles telles que la date de naissance, le sexe, la nationalité, le lieu de naissance, le lieu d’origine, le statut de séjour, l’état civil, les données des documents d’identification (p. ex. passeport ou carte d’identité), les bénéficiaires, la langue, les données des proches, les données relatives à la santé, les mesures d’aide sociale, le livret de famille, l’acte de naissance, les attestations de formation, le numéro d’assurance et le numéro d’assurance sociale, le numéro de contrat, év. les informations sur d’anciennes institutions de prévoyance ou de libre passage;
- indications relatives au traitement des cas de prévoyance: l’annonce de la survenance d’un cas de prévoyance, des indications sur la cause du cas de prévoyance (p. ex. accident, maladie, date de l’événement, etc.) et d’autres informations en rapport avec l’examen et l’appréciation du cas de prévoyance (p. ex. indications de données personnelles sensibles, sur les personnes impliquées et sur des tiers tels que des assurances, etc.), des informations sur les prestations de sortie et autres cas de prestations;
- informations sur des tiers, en particulier des informations concernant les membres de la famille ou celles en lien avec nos produits ou services;
- informations de compte utilisateur pour les employeurs, les assurés ou les utilisatrices et utilisateurs d’autres services, telles que les informations d’inscription et de désinscription, le nom d’utilisateur, le mot de passe, le numéro de compte utilisateur;
- données contractuelles telles que le type de contrat, le contenu du contrat, le type de produits et de prestations, les données prévisionnelles, les conditions générales applicables, le début et la durée du contrat, les données de facturation et les renseignements concernant d’autres assurances;
- données financières et de travail telles que les données salariales, les informations de compte, les informations de paiement, l’historique des paiements, les données sur la solvabilité, le revenu, le pouvoir d’achat, le taux d’occupation, le rapport de travail, la capacité de travail;
- données secondaires de télécommunications telles que le numéro de téléphone, les numéros de services à valeur ajoutée, la date, l’heure et la durée des communications, le type de connexion, les données de localisation, l’adresse IP, les numéros d’identification d’appareils tels que l’adresse MAC;
- données d’interaction et d’utilisation: comme la correspondance, les préférences et informations du groupe cible, le type de terminal, les paramètres de l’appareil, le système d’exploitation, les logiciels, les informations issues de la revendication de droits;
- documents et informations spécifiques des candidatures: comme la lettre de motivation, le curriculum vitae et la photo, les certificats de travail, les diplômes, les attestations de formation, les références de tiers et les notes d’entretien;
- informations des sites web: comme l’adresse IP, les informations des cookies, les paramètres du navigateur, la fréquence des visites des sites web, la durée de ces visites, les termes recherchés, les clics sur les contenus, le site web d’origine.
2.2 D’où obtenons-nous vos données personnelles ?
2.2.1 Données personnelles que vous nous communiquez
Nous recevons des données personnelles de votre part lorsque vous nous transmettez des données ou que vous nous contactez. Cela peut se faire par différents canaux, par exemple dans le cadre de réunions, via le portail en ligne, par divers moyens par lesquels vous communiquez avec nous (e-mail, application/portail, communications postales, téléphone, fax, etc.) ou encore par l’utilisation de notre site web ou d’autres services que nous vous proposons.
2.2.2 Données personnelles que nous obtenons de la part de tiers
Nous recevons des données personnelles dans le cadre de la mise en œuvre de la prévoyance professionnelle conformément aux prescriptions légales (voir chapitre 3 ci-après). Nous recevons en outre des données personnelles de tiers avec lesquels nous travaillons, pour mener à bien nos activités dans le cadre de la prévoyance professionnelle et de la fourniture de différents services. Nous recevons également des données personnelles de sources publiques.
Ainsi, nous recevons des données personnelles des tiers suivants:
- employeurs;
- personnes de votre entourage (p. ex. membres de la famille, représentants légaux, etc.);
- experts, médecins et autres fournisseurs de prestations procédant à des examens sur votre état de santé;
- assurances privées et sociales, autres institutions de prévoyance et de libre passage;
- banques et autres prestataires de services financiers (courtiers, réassurances, etc.);
- organismes fournissant des renseignements économiques;
- courtiers;
- autorités, tribunaux, parties et autres tiers dans le cadre de procédures administratives et judiciaires;
- la Poste Suisse pour la mise à jour d’adresses;
- autres prestataires de services;
- registres publics (registre du commerce, registre des poursuites, etc.).
2.3 Finalités pour lesquelles nous traitons des données personnelles
2.3.1 Mise en œuvre de la prévoyance professionnelle
Nous traitons les données qui nous sont fournies par les assurés actifs dans le cadre du processus d’affiliation numérique, en vue de l’exécution de la convention d’affiliation des entreprises affiliées à la prévoyance professionnelle (voir chapitre 3 ci-après). De cette manière, nous garantissons que l’assuré actif est assuré en bonne et due forme, conformément aux prescriptions en matière de prévoyance professionnelle et aux règlements en vigueur. Les données recueillies sont traitées afin de s’assurer que les cotisations sont calculées, prélevées et créditées correctement et que, lors d’un cas de prévoyance, l’assuré actif reçoit les prestations auxquelles il a droit selon les règlements en vigueur. Il en va de même pour les données relatives aux bénéficiaires de prestations courantes. Par ailleurs, le traitement des données personnelles des assurés actifs permet également une gestion efficace des contrats d’assurance, y compris le versement des prestations et la communication avec les employeurs affiliés.
2.3.2 Visite de notre site web
Lorsque vous consultez notre site web, nous collectons et traitons vos données avant tout pour vous offrir un site web intéressant, convivial, fonctionnel, stable et sécurisé, avec les contenus et prestations proposés (voir chapitre 5 ci-après). Lorsque vous nous contactez par le biais d’une fonction proposée (p. ex. correspondance par e-mail, formulaire de contact, etc.), nous enregistrons la communication entre vous et nous, ainsi que les données personnelles que vous nous transmettez dans ce cadre, aux fins de cette communication.
2.3.3 Autres finalités
Nous traitons par ailleurs vos données personnelles et celles d’autres personnes, dans la mesure où la loi le permet et si cela nous paraît opportun, également aux fins suivantes pour lesquelles nous (et parfois des tiers) avons un intérêt légitime correspondant:
- offrir et développer nos prestations ainsi que notre site web et d’autres plateformes et portails sur lesquels nous sommes présents;
- communiquer et traiter les demandes (p. ex. via des formulaires de contact, des e-mails, des appels téléphoniques, des candidatures, des demandes de médias);
- faire de la publicité et du marketing (y compris l’organisation de manifestations et d’événements), dans la mesure où vous avez consenti à l’utilisation de vos données (lorsque nous vous envoyons de la publicité en tant que client existant, vous pouvez vous y opposer à tout moment; nous vous inscrirons alors sur une liste de blocage pour d’autres envois publicitaires);
- mener des études de marché et observer les médias;
- faire valoir des prétentions légales et nous défendre dans le cadre de litiges juridiques et de procédures devant les autorités;
- effectuer d'éventuelles transactions relevant du droit des sociétés concernant la fondation et transmettre des données personnelles qui y sont liées;
- prévenir et élucider les infractions pénales et autres comportements répréhensibles (p. ex. mener des enquêtes internes, analyser des données pour lutter contre la fraude);
- respecter les obligations légales et réglementaires ainsi que les prescriptions internes;
- garantir l’exploitation, en particulier le fonctionnement de nos services informatiques, de notre site web et d’autres plateformes.
2.4 Bases juridiques du traitement des données
2.4.1 Domaine de la prévoyance professionnelle obligatoire
Le traitement de vos données personnelles dans le domaine de la prévoyance professionnelle obligatoire se fonde régulièrement sur une base légale, notamment sur:
- la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP),
- la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (LFLP),
ainsi que sur les ordonannces y afférentes. En tant qu’organe fédéral, nous traitons vos données personnelles dans ce domaine dans le cadre de nos compétences légales (p. ex. art. 85a ss LPP).
2.4.2 Domaine de la prévoyance surobligatoire et autres domaines
Dans le domaine de la prévoyance surobligatoire ainsi que dans d’autres domaines non obligatoires, nous traitons vos données personnelles sur la base des éléments suivants:
- le consentement dans la mesure où vous avez consenti au traitement de vos données personnelles à des fins spécifiques. Nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dès lors que nous ne disposons pas d’une autre base juridique et que nous en avons besoin. Tout consentement accordé peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués. Vous pouvez nous envoyer votre révocation par e-mail ou par courrier postal à l’adresse (e-mail) indiquée au chiffre 1.1. Vous avez en outre la possibilité de révoquer votre consentement à tout moment sur le portail en ligne des assurés ou sur celui de l’entreprise;
- la conclusion ou l’exécution d’un contrat avec votre employeur (contrat d’adhésion dans le cadre de la prévoyance professionnelle);
- la conclusion ou l’exécution d’un contrat avec vous ou votre demande préalable à ce sujet (p. ex. pour les contrats de financement de la propriété du logement);
- un intérêt prépondérant (par exemple, pour garantir la sécurité de l’information ou la protection des données, ou pour exécuter une tâche d’intérêt public), auquel vous pouvez cependant vous opposer dans certaines circonstances;
- une obligation légale (par exemple lors de la conservation des pièces justificatives).
2.5 Tiers auxquels nous communiquons et transmettons des données personnelles
Lorsque vos données personnelles ne sont pas traitées par nos soins, mais par des sous-traitants ou d’autres responsables, nous veillons à ce que les prescriptions légales soient pleinement respectées. En principe, vos données sont uniquement communiquées à des tiers lorsque:
- cela est nécessaire pour la mise en œuvre de la prévoyance professionnelle;
- cela est nécessaire à l’élaboration du contrat avec vous;
- la pesée des intérêts le permet;
- nous sommes légalement tenus de de le faire; ou lorsque
- nous avons obtenu votre consentement.
Dans le cadre de nos activités commerciales et des finalités décrites ci-dessus, nous communiquons également des données personnelles à des tiers, dans la mesure où cela est permis et pertinent, soit parce qu’ils les traitent pour notre compte (sous-traitance), soit parce qu’ils souhaitent les utiliser à leurs propres fins (communication de données). Il s’agit en particulier des personnes ou organes suivants (ci-après « destinataires »):
- des employeurs (entreprises affiliées ; toutefois, aucune information ne sera transmise concernant votre état de santé, votre avoir vieillesse ou des processus particuliers tels que les rachats ou les versements anticipés);
- d’autres assureurs sociaux (p. ex. AVS ou autres institutions de prévoyance);
- des prestataires de services, y compris nos sous-traitants pour le traitement et le stockage de vos données (p. ex. fournisseurs informatiques), l’envoi et la réception d’e-mails, l’offre et le développement de certaines fonctions en lien avec notre site web ainsi que pour la recherche, l’analyse, la maintenance et la sécurité en lien avec notre site web;
- l’organe de révision;
- des experts en caisse de pension;
- des médecins-conseils, experts et autres fournisseurs de prestations;
- des commissions de prévoyance d’entreprise et fonds de garantie;
- nos consultants, tels que nos avocats;
- des partenaires commerciaux (p. ex. courtiers et partenaires de distribution), partenaires logistiques, organismes de renseignements économiques, partenaires de recouvrement;
- des autorités (autorités de surveillance et autorités fiscales);
- des assurances (p. ex. pour la réassurance des risques);
- des instituts bancaires et prestataires de paiement, notaires en cas de versements anticipés dans le cadre de l’ordonnance sur l’encouragement à la propriété du logement au moyen de la prévoyance professionnelle (OEPL) ;
- d’autres départements (p. ex. le département des ressources humaines pour inviter les bénéficiaires de rentes à des événements, en cas de décès, etc.) afin de pouvoir les communiquer à l’interne;
- des offices et tribunaux.
2.6 Communication de données personnelles à l'étranger
Les données personnelles sont traitées presque exclusivement en Suisse. Ainsi, nous enregistrons en Suisse toutes les données de nos systèmes centraux, où sont également traitées les données des assurés, sauf lorsque des données personnelles sont communiquées dans le cadre de la fourniture de prestations lors d’un cas de prévoyance d’une personne assurée chez nous (versement de prestations d’assurance à une personne assurée domiciliée à l’étranger) ou lorsque nous utilisons des services informatiques pour lesquels le transfert de données personnelles à l’étranger est inévitable.
Lorsque nous communiquons des données personnelles vers un pays ne disposant pas d’un niveau de protection des données adéquat, nous assurons la protection de ces données de manière appropriée. Un moyen permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, visant à assurer la protection nécessaire des données. Il s’agit de contrats, appelés clauses contractuelles types, qui ont été approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, qui peuvent être consultés ici.
Veuillez noter que ces dispositions contractuelles compensent en partie une protection légale plus faible ou absente, mais ne permettent pas d’exclure totalement tous les risques (p. ex. d’un accès étatique à l’étranger). À titre exceptionnel, le transfert vers des pays ne bénéficiant pas d’une protection adéquate peut également être autorisé dans d’autres cas, par exemple sur la base d’un consentement, en relation avec une procédure judiciaire à l’étranger ou lorsque le transfert est nécessaire à l’exécution d’un contrat.
2.7 Durée du traitement de données
Nous traitons les données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles ou pour atteindre les finalités poursuivies, par exemple pendant toute la durée de la relation commerciale (de l’amorce des transactions jusqu'à la fin d’un contrat en passant par son exécution) et même au-delà de cette période conformément aux obligations légales de conservation et de documentation. Dans ce cadre, il se peut que des données personnelles soient conservées aussi longtemps que des prétentions peuvent être revendiquées à notre encontre et dans la mesure où la loi nous y oblige d’une autre manière ou que des intérêts légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins indiquées ci-dessus, elles sont en principe effacées ou anonymisées.
3 Particularités de la protection des données en matière de prévoyance professionnelle
Si vous faites partie du personnel d’une entreprise affiliée à la fondation pour la prévoyance professionnelle, nous saisissons vos données personnelles dans le cadre du processus d’affiliation (numérique), suite à l’annnoce d’entrée de votre employeur, afin de vous enregistrer en tant que personne assurée auprès de la fondation (ci-après «assurés actifs»). Dès que vous percevez de notre part une rente (p. ex. rente de vieillesse ou d’invalidité, etc.), vous êtes considéré/e comme «bénéficiaire d’une rente».
3.1 Données personnelles traitées dans le domaine des assurances
Les données personnelles que nous traitons dans le cadre de la prévoyance professionnelle comprennent notamment:
- vos données de base (p. ex. nom, adresse, coordonnées, âge, sexe, état civil et, le cas échéant, date du mariage ou du divorce, ou de l’enregistrement ou de la dissolution du partenariat, numéro d’assurance, le cas échéant, informations sur l’institution de prévoyance ou de libre passage antérieure ainsi que, dans le cadre des dispositions légales, le numéro d’assurance sociale);
- données relatives à la santé, qui proviennent de l’annonce d’entrée de l’employeur, des informations complémentaires fournies par les assurés actifs ou de leurs réponses aux questions relatives au risque assuré, ou des informations et renseignements fournis par des tiers dans le cadre d’un éventuel examen approfondi de l’état de santé (notamment médecins, autres spécialistes, experts, institution de prévoyance antérieure, compagnies d’assurance/assurances sociales, etc.);
- données sur des tiers, dans la mesure où ceux-ci sont concernés par le traitement des données (p. ex. les proches tels que les enfants, ou les bénéficiaires);
- données sur les rapports de travail ou la personne de contact compétente (p. ex. entreprise, nom et adresse, fonction au sein de l’entreprise et, en particulier, données salariales et taux d’occupation);
- données relatives au contrat, aux cas et aux prestations qui sont générées en relation avec une convention d’affiliation éventuelle ou effective, ou avec sa résiliation, à l’admission de personnes assurées dans la prévoyance professionnelle et à l’exécution du contrat. Font notamment partie de ces données, les informations relatives aux cotisations prévues, les indications issues de cas de prévoyance (p. ex. déclaration de la survenance du cas de prévoyance, numéro de sinistre, cause) ou d’autres prestations (p. ex. versement de la prestation de sortie) ainsi que les données relatives à la santé (p. ex. survenance d’une incapacité de travail ou d’un décès);
- données financières (p. ex. salaire, rachats dans la prévoyance professionnelle et versement de prestations de sortie, prestations en cas de divorce, versements anticipés EPL et rentes, données financières des bénéficiaires tels que le conjoint/partenaire enregistré survivant et coordonnées bancaires).
Nous collectons ces données à partir de l’annonce d’entrée correspondante de l’employeur, des informations complémentaires fournies par les assurés actifs ou de leurs réponses aux questions relatives au risque assuré, ou des informations et renseignements fournis par des tiers dans le cadre d’un éventuel examen approfondi de l’état de santé (notamment médecins, autres spécialistes, experts, institution de prévoyance antérieure, compagnies d’assurance/assurances sociales, etc.).
3.2 Finalités du traitement des données personnelles dans le domaine des assurances
Nous traitons vos données personnelles à des fins de mise en œuvre de la prévoyance professionnelle. Il s’agit des finalités suivantes:
- conclusion et exécution des conventions d’affiliation avec les employeurs affiliés (application des règlements en vigueur de la fondation);
- affiliation de personnes assurées ainsi que la gestion d’un ou plusieurs comptes de capital de prévoyance pour lesquels nous traitons en particulier les données relatives aux cotisations, aux rachats, aux avoirs de vieillesse et aux versements;
- examen et traitement de cas de prévoyance (retraite, invalidité, décès) et, le cas échéant, versement des prestations;
- Case and Care Management.
4 Particularités de la protection des données en matière d’octroi d’hypothèques
Toute personne intéressée par une hypothèque, que ce soit en tant que particulier ou en tant qu’entreprise cliente (p. ex. coopérative d’habitation, fondation ou autre), a la possibilité d’en faire la demande. À cet égard, nous collaborons avec notre partenaire Finovo SA, Brandschenkestrasse 30, 8001 Zurich. Un lien sur notre site web vous permet d’accéder à l’offre de Finovo SA, qui vous conseille et vous soutient dans la conception et la réalisation de votre financement.
La fondation ne traite aucune donnée personnelle liée à l’octroi d’hypothèques. Finovo SA est responsable du traitement des données personnelles et du respect des dispositions légales en matière de protection des données dans le cadre de l’octroi d’hypothèques. Vous trouverez la déclaration de protection des données de Finovo SA sous https://moneypark.ch/fr/termes-et-conditions/(ici).
5 Particularités de la protection des données en matière de gérance immobilière
Afin de garantir une gestion optimale de nos biens immobiliers, nous faisons appel à des sociétés de services correspondantes (gérants d’immeubles). Nous demeurons toutefois responsables de vos données personnelles traitées dans le cadre de ce processus.
5.1 Données personnelles traitées dans le domaine de la gérance immobilière
Les données personnelles suivantes sont généralement traitées par nos gérants d’immeubles:
- données contractuelles : les gérants d’immeubles que nous avons mandatés concluent des contrats avec les locataires et les autres parties impliquées, et saisissent des informations telles que les noms, adresses et coordonnées afin d’administrer et de mettre en œuvre correctement ces contrats;
- données de communication: afin de communiquer efficacement avec les locataires et les autres parties concernées, il est nécessaire de collecter des informations telles que les numéros de téléphone et les adresses e-mail, ce qui permet à nos gérants d’immeubles de partager des informations importantes, de traiter des demandes et de répondre à des problèmes ou des demandes;
- traitement des paiements: nos gérants d’immeubles sont responsables de la gestion des loyers, des décomptes des charges et d’autres transactions financières, et ont besoin dans ce cadre que soient saisies des informations pertinentes telles que les coordonnées bancaires ou les informations relatives aux cartes de crédit pour traiter les paiements;
- gestion d’immeubles au sens strict: la gestion efficace de nos biens immobiliers requiert la saisie d’informations sur les locataires et les autres utilisateurs de ces biens, notamment les données d’identification, les données contractuelles, les données de réparation et de maintenance ainsi que les données d’assurance;
- respect des exigences légales: nos gérants d’immeubles peuvent être tenus de se conformer à des obligations légales, par exemple en matière de déclarations fiscales ou de déclarations aux autorités, ou pour respecter des obligations d’informer, des données personnelles spécifiques pouvant alors être nécessaires.
5.2 Finalités du traitement des données personnelles dans le domaine de la gérance immobilière
Nos gérants d’immeubles traitent vos données personnelles à des fins de mise en œuvre de la gérance immobilière. Les finalités suivantes en font notamment partie (liste non exhaustive):
- conclusion et gestion des contrats de bail;
- suivi des locataires;
- planification et exécution de réparations;
- comptabilité des biens immobilierss (y compris décompte des frais accessoires);
- contrôle des recettes et des dépenses;
- exécution des remises de logements;
- travaux de réparation, de maintenance et de modernisation, ainsi que
- déclaration, réparation et règlement des sinistres.
Dans certains cas, nous pouvons être amenés à transmettre vos données à ces fins à des tiers (p. ex. locataires, Facility Manager).
6 Particularités de la protection des données lors de la consultation de nos sites web
En règle générale, vous pouvez utiliser nos sites web sans avoir à fournir d’informations personnelles, sauf pour les domaines et les services qui, de par leur nature, nécessitent la saisie de votre nom, de votre adresse ou d’autres données personnelles, par exemple le remplissage d’un formulaire en ligne, l’abonnement au bulletin d’information, l’inscription/la connexion au portail en ligne des assurés ou des entreprises, ou à une autre application.
En outre, si vous le souhaitez, vous pouvez nous contacter par e-mail et en utilisant les formulaires en ligne. Des données personnelles sont alors collectées et nous sont transmises. Les données en question ressortent du masque de saisie correspondant. Lorsque vous utilisez les fonctions correspondantes, nous traitons également des données personnelles vous concernant pour:
- vous contacter (p. ex. fixer un rendez-vous, traiter une demande de financement en lien avec des hypothèques, envoyer des bulletins de versement lors de l’affiliation);
- envoyer des courriers électroniques (si, pour la réception d’informations, le moyen d’envoi choisi sur le portail est l’e-mail);
- une autre utilisation spécifiée.
6.1 Fichiers journaux du serveur
Lorsque vous consultez notre site web, nos serveurs enregistrent temporairement tout accès dans un fichier journal, appelé fichier journal du serveur.
Sont saisis à cet effet notamment votre adresse IP, la date et l’heure de votre visite, le nom du fichier consulté, le statut de l’accès (effectué, partiellement effectué, non effectué, etc.), le navigateur web utilisé, le système d’exploitation ainsi que d’autres informations similaires qui servent à prévenir les risques en cas d’attaques contre nos systèmes de technologie de l’information.
Avant d’enregistrer votre adresse IP, celle-ci sera anonymisée et ne sera pas croisée avec d’autres données. Aucune analyse à caractère personnel n’a lieu et vos données personnelles contenues dans les fichiers journaux du serveur ne sont pas associées à d’autres données personnelles vous concernant, éventuellement disponibles dans les fichiers journaux.
Le traitement de ces informations a pour but d’afficher correctement sur votre terminal notre site web, son contenu et les offres et de les optimiser, d’assurer le trafic de données, de garantir durablement la stabilité et la sécurité de notre site web et de nos systèmes ainsi que de permettre la détection, la prévention et la poursuite des cyberattaques, des spams et d’autres activités illégales en lien avec notre site web et nos systèmes, et de faire valoir des doits à cet égard.
Nous effaçons vos données personnelles dès qu’elles ne sont plus nécessaires à la finalité de leur collecte, mais au plus tard après 120 jours. Lorsqu’il s’agit de données nécessaires à la mise à disposition de notre site web, celles-ci sont effacées à la fin de chaque session.
Pour l’hébergement de notre site web, nous pouvons avoir recours à des prestations de tiers, en Suisse ou à l’étranger, qui effectuent le traitement susmentionné pour notre compte. Actuellement, nos sites web sont hébergés exclusivement auprès d’hébergeurs suisses et sur des serveurs situés en Suisse.
6.2 Prise de contact
Sur notre site web, vous avez la possibilité de prendre contact avec nous par e-mail, via différents formulaires en ligne ainsi que par téléphone. Les données qui sont collectées lors d’une prise de contact par un formulaire en ligne dépendent du formulaire en question. Lorsque vous nous contactez par e-mail ou par téléphone, les données personnelles que vous nous transmettez dans le cadre de cette prise de contact (p. ex. adresse e-mail, nom, numéro de téléphone, etc.) sont saisies, enregistrées et utilisées pour répondre à vos demandes.
Vos données sont enregistrées chez nous dans le but de traiter votre demande, d’assurer son suivi et de répondre aux éventuelles questions subséquentes; elles ne sont pas transmises à des tiers non autorisés sans votre consentement. Bien entendu, il en va de même pour les demandes que vous nous envoyez par courrier postal.
Les données obligatoires sont nécessaires pour traiter votre demande. La communication facultative d’autres données nous facilite le traitement de votre demande et nous permet de vous fournir les renseignements souhaités.
Vous pouvez vous opposer à tout moment à ce traitement de données et nous en faire part à l’adresse e-mail indiquée au chiffre 1.1. Nous examinerons alors votre demande. Dans ce cas, votre prise de contact ne sera pas traitée à d’autres fins.
Vos données personnelles seront alors effacées une fois votre demande traitée. Tel est le cas lorsqu’il ressort des circonstances que l’état de fait concerné a été définitivement clarifié et qu’aucune obligation légale de conservation ne s’oppose à l’effacement des données.
6.3 Portail en ligne pour les membres du conseil de fondation
Le portail en ligne destiné aux membres du conseil de fondation leur permet d’accéder aux procès-verbaux du conseil de fondation, de la commission de placement et de la commission immobilière ainsi qu’aux rapports annuels, aux décisions de l’autorité de surveillance, aux rapports sur les placements et sur les placements immobiliers directs et à divers règlements. Ce portail en ligne traite les données d’accès des membres du conseil de fondation, mais pas les données personnelles des assurés ou des destinataires.
6.4 Teamviewer
Pour l’assistance à distance, nous utilisons le logiciel de TeamViewer GmbH en Allemagne. Pour ce faire, nous vous proposons de télécharger un logiciel TeamViewer adapté à ces fins depuis notre site web. Ce logiciel nous permet de nous connecter à votre PC ou à votre serveur afin de vous fournir le support que vous avez demandé. La connexion passe par le serveur de TeamViewer GmbH. En utilisant l’assistance à distance via TeamViewer, vous consentez au traitement des données personnelles qui peut en résulter.
Lorsque vous consultez la sous-page de notre site web sur laquelle nous proposons le téléchargement du logiciel TeamViewer, TeamViewer en est informée. Nous ne savons pas si TeamViewer utilise ces informations et, le cas échéant, à quelles fins.
TeamViewer est utilisé conformément à la politique de confidentialité de TeamViewer. Pour de plus amples informations, veuillez contacter TeamViewer GmbH, Jahnstrasse 30, 73037 Göppingen ;
Informations sur la protection des données: https://www.teamviewer.com/fr/privacy-policy/;
Remarques concernant la sécurité: https://www.teamviewer.com/fr/security/
6.5 Envoi de publicité
6.5.1 Bulletin d’information
Sur notre site web, nous vous offrons la possibilité de vous abonner gratuitement à notre bulletin d’information. Pour vous inscrire, vous devez nous indiquer une adresse e-mail valable ainsi que vos nom et prénom. Nous avons besoin de ces informations pour pouvoir nous adresser personnellement à vous dans notre bulletin d’information. En fournissant d’autres données facultatives (telles que le numéro de téléphone, l’entreprise, la rue/numéro, le NPA et la localité), vous nous facilitez le traitement de votre demande et nous permettez de vous fournir les renseignements souhaités.
L’inscription au bulletin d’information s’effectue par une procédure de double confirmation: un fois inscrit/e, vous recevrez un e-mail dans lequel vous devrez cliquer sur un lien pour confirmer votre inscription.
Notre bulletin d’information peut contenir, en partie et dans la mesure où cela est autorisé, des graphiques et/ou des liens hypertextes qui enregistrent si, quand et combien de fois le bulletin d'information a été ouvert dans une application de messagerie électronique et quels liens hypertextes ont été cliqués. Les graphiques et/ou liens hypertexte de ce genre enregistrent l’utilisation faite des bulletins d’information afin d’assurer la qualité et de permettre l’amélioration du bulletin d’information. Vous pouvez bloquer la configuration de ces graphiques et/ou liens hypertexte dans votre application de messagerie électronique.
Lorsque vous vous abonnez à notre bulletin d’information, nous vous demandons certaines informations. Les données personnelles saisies et traitées lors de la commande du bulletin d’information ressortent du masque de saisie. L’adresse IP de l’appareil que vous utilisez pour vous inscrire ainsi que la date et l’heure de l’inscription sont également enregistrées. Ces données sont enregistrées dans une banque de données à laquelle seule la fondation a accès.
Nos bulletins d’information contiennent des pixels espions qui permettent de déterminer et d’évaluer statistiquement si et quand l’e-mail contenant notre bulletin d’information a été ouvert ou si les liens qu’il contient ont été consultés. Cela nous aide à optimiser l’envoi de notre bulletin d’information et à en améliorer le contenu.
Vous avez en tout temps la possibilité de vous désabonner du bulletin d’information et de révoquer votre consentement. Pour ce faire, veuillez cliquer sur le lien de désinscription au bas de chacun de nos bulletins d’information ou envoyer votre révocation à l’adresse e-mail indiquée au chiffre 1.1.
6.5.2 Publicité par voie postale
Nous attirons votre attention sur le fait que nous pouvons utiliser les données que vous nous communiquez, en particulier vos nom, prénom et adresse postale, à nos propres fins publicitaires, notamment pour vous faire parvenir des offres et des informations intéressantes sur nos produits par courrier postal. Si vous ne souhaitez plus recevoir notre publicité par voie postale, veuillez vous adresser à l’adresse e-mail ou au numéro de téléphone indiqués au chiffre 1.1. Nous vous inscrirons alors sur notre liste de blocage et ne vous ferons plus parvenir de publicité par voie postale.
6.6 Candidatures
Lorsque vous postulez à un emploi chez nous, nous traitons les données personnelles que vous nous fournissez dans le cadre de la procédure de recrutement. Outre les données relatives à la personne, à la formation, à l’expérience professionnelle et aux compétences, il s’agit des données de correspondance usuelles telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone. De plus, tous les documents que vous nous remettez dans le cadre de votre candidature, tels que la lettre de motivation, le curriculum vitae et les certificats, seront traités. S’ils le souhaitent, les candidats peuvent, par ailleurs, nous fournir des informations supplémentaires. Ces données sont enregistrées, analysées, traitées ou transmises à l’interne dans le cadre exclusif de votre candidature. Elles peuvent en outre être traitées à des fins statistiques (p. ex. reporting). Lors de ce processus, il est impossible d’identifier des personnes en particulier.
Vos données de candidature sont traitées afin de remplir nos obligations (pré-)contractuelles dans le cadre de la procédure de recrutement.
Vous pouvez vous opposer à tout moment au traitement des données et retirer votre candidature. Veuillez alors en informer la personne de contact indiquée dans l’offre d’emploi ou à l’adresse e-mail indiquée au chiffre 1.1.
Lorsque nous concluons un contrat de travail avec vous, les données transmises sont conservées aux fins de l’exécution des rapports de travail, dans le respect des dispositions légales. Lorsque la procédure de recrutement n’aboutit pas sur un engagement, vos données personnelles sont encore conservées pendant douze mois à des fins de documentation, puis effacées, à moins que vous ayez consenti à l’utilisation de vos informations pour d’autres procédures de recrutement chez nous. Il va de soi que vous avez à tout moment la possibilité de révoquer ultérieurement votre consentement. Vous pouvez nous informer de votre révocation à l’adresse e-mail indiquée au chiffre 1.1 ou à l’adresse e-mail indiquée dans l’offre d’emploi.
6.7 Cookies
Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte qui sont déposés et enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) à l’aide du navigateur. Ils nous servent à concevoir notre site web de manière plus conviviale et efficace ainsi qu’à rendre sa consultation aussi agréable que possible. Les cookies n’endommagent pas votre terminal. Ils ne peuvent pas exécuter des programmes et ne contiennent pas de virus.
La plupart des cookies que nous utilisons sont des cookies de session. Ceux-ci sont automatiquement supprimés lorsque vous vous déconnectez ou que vous fermez votre navigateur. D’autres cookies restent enregistrés sur votre terminal au-delà de la procédure d’utilisation correspondante et nous permettent, à nous ou à nos entreprises partenaires (cookies de tiers), de reconnaître votre navigateur lors de votre prochaine visite. Dans la mesure où d’autres cookies (p. ex. des cookies pour analyser votre comportement de navigation) sont enregistrés, ils sont traités séparément dans la présente déclaration de protection des données.
Vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation de cookies et de manière à vous permetre de n’accepter les cookies qu’au cas par cas ou de les exclure de manière générale. Nous attirons toutefois votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site web.
6.8 Services de Google
Nous utilisons sur notre site web différents services de Google LLC, dont le siège est aux États-Unis ou, si vous résidez habituellement dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Ltd, dont le siège se situe en Irlande («Google»). Google LLC est toujours responsable du traitement des données personnelles lors de l’utilisation de «Google Maps» et de «YouTube». Sur nos sites web, nous utilisons les services Google suivants:
- Google Tag Manager
- Google Analytics
- Google Maps
- YouTube
Vous trouverez ci-dessous de plus amples informations sur ces différents services.
Google utilise des technologies telles que les cookies, l’espace de stockage dans le navigateur et les pixels de suivi, qui permettent d’analyser votre utilisation de notre site web. Les informations ainsi générées concernant votre utilisation de notre site web peuvent être transmises à un serveur de Google aux États-Unis ou dans d’autres pays, et y être stockées. Vous trouverez ici des informations sur l’emplacement des centres de données Google.
Nous utilisons des outils mis à disposition par Google qui, selon Google, peuvent traiter des données personnelles dans des pays dans lesquels Google ou ses sous-traitants disposent d’installations. Dans son «Avenant relatif au traitement des données concernant les produits pour lesquels Google est un sous-traitant des données», Google promet de garantir un niveau adéquat de protection des données en s’appuyant sur les clauses contractuelles types de l’UE.
Vous trouverez de plus amples informations sur le traitement par Google et les paramètres de confidentialité dans les règles de confidentialité ou les paramètres de confidentialité de Google.
6.8.1 Google Tag Manager
Notre site web utilise Google Tag Manager. Google Tag Manager permet de gérer efficacement les balises de sites web, qui sont des espaces réservés, placés dans le texte source du site web concerné afin de saisir par exemple l’intégration d’éléments du site web fréquemment utilisés, comme le code pour les services d’analyse web. Google Tag Manager déclenche d’autres balises, qui peuvent à leur tour collecter des données. Google Tag Manager n’accède pas à ces données. En cas de désactivation au niveau du domaine ou des cookies, celle-ci reste valable pour toutes les balises de suivi implémentées avec Google Tag Manager.
Vous trouverez de plus amples informations dans les conditions d’utilisation de Google Tag Manager.
6.8.2 Google Analytics
Afin d’analyser notre site web et ses visiteurs ainsi qu’à des fins de marketing et de publicité, nous utilisons le service d’analyse web Google Analytics 4.
Google Analytics utilise des cookies qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) et permettent d’analyser votre utilisation de notre site web. Nous pouvons ainsi analyser le comportement d’utilisation de notre site web et rendre notre offre plus intéressante grâce aux statistiques/rapports obtenus.
L’anonymisation des adresses IP est activée par défaut dans Google Analytics 4. Par conséquent, votre adresse IP sera raccourcie par Google en Suisse ou dans l’UE/EEE avant d’être transmise. Ce n’est qu’à titre exceptionnel que l’adresse IP complète est transmise à un serveur de Google puis y est abbégée. Selon ses propres déclarations, Google est susceptible de traiter des données à caractère personnel dans tous les pays où Google ou ses sous-traitants exploitent des installations. Google promet dans son «Avenant relatif au traitement des données concernant les produits pour lesquels Google est un sous-traitant des données» de garantir un niveau adéquat de protection des données en s’appuyant sur les clauses contractuelles types de l’UE.
Google utilise ces informations afin d’analyser votre utilisation pseudonymisée de notre site web, d’établir des rapports sur les activités en ligne et de nous fournir d’autres services en rapport avec l’utilisation du site web et d’Internet. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas croisée avec d’autres données de Google. Lorsque vous consulttez notre site web, votre comportement d’utilisateur est enregistré sous la forme d’événements (tels que les pages consultées, l’interaction avec le site web ou votre «séquence de clics») ainsi que d’autres données telles que votre localisation approximative (pays et ville), des informations techniques relatives à votre navigateur et aux terminaux que vous utilisez, ou l’URL de référence, c.-à-d. par quel site web / support publicitaire vous avez accédé à notre site web.
Vous pouvez empêcher la collecte et la transmission à Google des données générées par le cookie en lien avec votre utilisation de notre site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le Module complémentaire de navigateur pour la désactivation de Google Analytics. Si vous souhaitez vous opposer aux publicités ciblées de Google, vous pouvez utiliser les possibilités de réglage et d’opt-out proposées par Google.
Vous trouverez un aperçu de l’utilisation des données dans Google Analytics et des mesures prises par Google pour protéger vos données dans l’Aide Google Analytics.
Vous trouverez de plus amples informations concernant les conditions d’utilisation de Google Analytics et les règles de confidentialité de Google dans les documents correspondants.
6.8.3 Google Maps
Pour intégrer des cartes interactives sur notre site web, nous utilisons le service de cartographie en ligne Google Maps.
Lors de la consultation d’un site web dans lequel les cartes de Google Maps sont intégrées, Google Maps installe un cookie. En règle générale, ce cookie n’est pas supprimé par la fermeture du navigateur, mais expire après un certain laps de temps, à moins que vous ne le supprimiez manuellement au préalable.
Lorsque vous utilisez Google Maps, des informations sur votre utilisation de notre site web (y compris votre adresse IP) peuvent être transmises à un serveur de Google aux États-Unis et y être stockées. Google peut enregistrer ces données sous forme de profils d’utilisation à des fins d’adaptation des services, de publicité et d’études de marché. Si vous êtes connecté/e Google, vos données sont directement associées à votre compte. Pour empêcher cela, vous devez vous déconnecter au préalable.
Si vous n’êtes pas d’accord avec ce traitement de vos informations, vous avez la possibilité de désactiver le service Google Maps en désactivant la fonction JavaScript dans votre navigateur. Toutefois, cela peut également affecter d’autres fonctions de notre site web.
Pour de plus amples informations, veuillez consulter les règles de confidentialité de Google et les conditions d’utilisation supplémentaires de Google Maps.
6.8.4 YouTube
Pour intégrer des vidéos, nous utilisons sur notre site web les services du fournisseur YouTube LLC («YouTube»), une filiale de Google LLC («Google»), sise aux États-Unis.
Lorsque vous démarrez une vidéo YouTube sur notre site web, une connexion est établie avec les serveurs de YouTube, qui sont ainsi informés des pages que vous avez consultées sur notre site. Ces informations (y compris votre adresse IP) peuvent être transmises à un serveur de Google aux États-Unis et y être stockées. Si vous êtes connecté/e en même temps à votre compte YouTube, vous permettez à YouTube d’associer directement vos habitudes de navigation à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube avant de consulter notre site web. Nous ne recevons aucune information vous concernant de la part de YouTube.
Nous utilisons le mode de confidentialité avancé de YouTube. Selon YouTube, ce mode a pour effet que YouTube n'enregistre aucune donnée vous concernant en tant que visiteur de notre site web avant que vous ne regardiez ou ne lisiez la vidéo. En revanche, le mode de protection des données étendu n'exclut pas nécessairement la transmission de données aux partenaires de YouTube.
Pour plus d’informations, veuillez consulter les règles de confidentialité de Google et les conditions d’utilisation de YouTube.
6.9 Vimeo
Pour intégrer des vidéos, nous utilisons sur certains de nos sites web les services du fournisseur Vimeo LLC, sis aux États-Unis («Vimeo»).
Lorsque vous consultez un tel site web, une connexion est établie avec les serveurs de Vimeo qui sont ainsi informés des pages que vous avez consultées sur notre site. Si, ce faisant, vous êtes connecté/e à Vimeo en tant que membre, Vimeo attribue cette information à votre compte utilisateur personnel. Lorsque vous cliquez sur le bouton «Démarrer» d’une vidéo, cette information peut également être attribuée à un compte utilisateur existant. Vous pouvez empêcher cette attribution en vous déconnectant de votre compte utilisateur Vimeo avant d’utiliser notre site web et en supprimant les cookies correspondants de Vimeo.
Vous trouverez de plus amples informations sur le traitement des données ainsi que des indications sur la protection des données dans la politique de confidentialité de Vimeo.
6.10 Présence sur les réseaux sociaux
Nous disposons d’un profil sur le réseau LinkedIn.
Les données que vous saisissez sur nos profils dans les réseaux sociaux sont publiées par la plateforme du réseau social correspondante et ne sont à aucun moment utilisées ou traitées par nous à d’autres fins. Nous nous réservons toutefois le droit de supprimer certains contenus si cela s’avère nécessaire. Le cas échéant, nous communiquons avec vous par le biais de la plateforme du réseau social.
Gardez à l’esprit que l’exploitant de la plateforme du réseau social utilise des méthodes de pistages web (webtracking). Le pistage, sur lequel nous n’avons aucune influence, peut également être effectué indépendamment du fait que vous soyez connecté ou inscrit sur la plateforme du réseau social.
Vous trouverez de plus amples informations sur le traitement des données ainsi que d’autres indications sur vos droits en la matière et les possibilités de paramétrage pour protéger votre sphère privée, ainsi que sur votre droit d’opposition à la création de profils d’utilisateur par le fournisseur de la plateforme du réseau social dans la politique de confidentialité de LinkedIn Corporation (USA)/LinkedIn Ireland Unlimited Company (Irlande).
7 Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles conformes à l’état actuel de la technique afin de protéger vos données personnelles contre l’accès, la manipulation, la perte, la destruction ou la divulgation par des personnes non autorisées.
Nous utilisons également sur notre site web des technologies qui garantissent la confidentialité, l’intégrité et l’authenticité de vos données. La pseudonymisation de vos données personnelles lors de l’utilisation de notre site web fait également partie des mesures de sécurité que nous prenons. L’utilisation des formulaires que nous mettons à disposition sur notre site web s’effectue toutefois de manière non protégée: toutes les informations que vous saisissez en ligne dans nos formulaires ne seront pas transmises par un moyen chiffré. Ces informations peuvent ainsi être consultées en tout temps par des tiers non autorisés.
Les instructions à l’attention de notre personnel, les conventions de confidentialité et les contrôles font notamment partie des mesures de sécurité d’ordre organisationnel. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
Nos mesures de sécurité ne cessent d’être améliorées en fonction de l’évolution technologique, par nos soins et ceux d’experts externes.
Notre personnel et nos sous-traitants sont tenus au secret et au respect des dispositions en matière de protection des données. En outre, l’accès à vos données personnelles ne leur est accordé que dans la mesure nécessaire.
8 Vos droits
Vous avez le droit de:
- demander des renseignements sur vos données personnelles enregistrées chez nous;
- faire corriger des données personnelles inexactes ou incomplètes;
- demander l’effacement ou l’anonymisation de vos données personnelles si elles ne sont pas (plus) nécessaires à la mise en œuvre de la prévoyance professionnelle ou à la location d’immeubles d’habitation et commerciaux;
- exiger la limitation du traitement de vos données personnelles, dans la mesure où le traitement n’est pas (plus) nécessaire à la mise en œuvre de la prévoyance professionnelle;
- recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine;
- révoquer un consentement avec effet pour l’avenir, dans la mesure où le traitement est fondé sur un consentement.
Veuillez noter que nous nous réservons la possibilité de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, disposons d’un intérêt prépondérant (dans la mesure où nous pouvons nous en prévaloir) ou en avons besoin pour faire valoir des prétentions.
Veuillez noter que l’exercice de cess droits peut entrer en conflit avec des accords contractuels et avoir des conséquences comme la résiliation anticipée du contrat ou l’application de frais. Dans ce cas, nous vous en informerons au préalable, lorsque cela n’est pas déjà stipulé par le contrat.
Si vous pensez que le traitement de vos données personnelles enfreint la législation en matière de protection des données ou que vos droits en la matière ont été violés d’une quelconque manière, vous pouvez également déposer une plainte auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT; https://www.edoeb.admin.ch/edoeb/fr/home.html).
L’exercice de vos droits en matière de protection des données suppose généralement que vous établissiez votre identité sans équivoque (p. ex. en présentant une copie de votre pièce d’identité dans les cas où votre identité n’est pas claire ou ne peut être vérifiée d’une autre manière). Pour faire valoir vos droits, veuillez nous contacter par e-mail à l’adresse électronique indiquée au chiffre 1.1.
9 Modification de la présente déclaration de protection des données
La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.