Notice explicative sur la politique en matière de protection des données

Bases juridiques du traitement des données personnelles

La présente notice explicative sur la protection des données a été élaborée selon les exigences de la loi fédérale suisse sur la protec-tion des données («LPD»), du Règlement général de l’Union européenne sur la protection des données («RGPD») ainsi que du règlement général du Royaume-Uni sur la protection des données («RGPD RU»). La question de savoir si et dans quelle mesure ces lois sont applicables dépend du cas d’espèce. Dans le cadre de la prévoyance professionnelle obligatoire, les dispositions spéci-ales en matière de protection des données de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidi-té (LPP) s’appliquent également.

Toute personne qui participe à la réalisation ainsi qu’au contrôle ou à la surveillance de la réalisation de la prévoyance professionnel-le est soumise à l’obligation de garder le secret à l’égard des tiers en vertu de l’art. 86 LPP.

Servisa peut traiter vos données personnelles conformément à la législation applicable en matière de protection des données.

«Traiter» signifie tout maniement de données personnelles, quels que soient les moyens et processus utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification (y compris la pseudonymisation et l’anonymisation), la communication, l’archivage, l’effacement ou la destruction de données. Le traitement ne doit pas porter illicitement atteinte à la personnalité des per-sonnes concernées ou peut se fonder sur l’une des bases juridiques suivantes en matière de protection des données:

• Existence d’un contrat avec Servisa
• Intérêts légitimes de Servisa
• Loi
• Consentement

Finalités du traitement de données

Servisa traite les données personnelles aux fins de la réalisation de la prévoyance professionnelle et surobligatoire ainsi que du maintien de la couverture de prévoyance dans la mesure des missions qui lui sont confiées.

Catégories de données personnelles

Les données personnelles traitées par Servisa comprennent les données qui ont été communiquées par les personnes concernées, qui ont été collectées à leur sujet ou qui sont accessibles au public. Les catégories de données sont les suivantes:

• Données de communication
• Données contractuelles
• Données de référence
• Données des destinataires (p. ex. nom, prénom, adresse, domicile, numéro AVS, salaire, date d’entrée en fonction et de sortie, taux d’occupation, interruptions de travail et nature de celles-ci, calculs de rachats, retraits anticipés [par exemple pour l’accession à la propriété du logement ou dans le cadre d’un divorce], données relatives à la capacité de travail)
• Données bancaires, financières et patrimoniales
• Données concernant les sinistres
• Données concernant la santé
• Données d’inscription
• Données techniques
• Données relatives au comportement et aux préférences
• Données de sécurité, de garantie et de compliance
• Autres données (p. ex. procurations, attestations officielles, etc.)

Mise à disposition des données

Le preneur d’assurance ou l’ayant droit est tenu de mettre à disposition les données nécessaires à l’examen du risque, à la gestion du contrat et au règlement du sinistre. Si le preneur d’assurance ne s’acquitte pas de cette obligation, Servisa peut alors refuser, en tout ou en partie, la conclusion du contrat ou le paiement du sinistre.

Échange de données

Pour assurer le déroulement optimal des processus opérationnels et de la conclusion du contrat, de l’exécution du contrat ou de la fourniture des prestations, Servisa ou ses mandataires peuvent collecter des données personnelles pertinentes auprès de tiers, dans la mesure où cela s’avère nécessaire. Les tiers sont expressément libérés de leur obligation de confidentialité vis-à-vis de Servisa et de ses mandataires sur la base de la transmission de la proposition d’assurance ou de la déclaration d’un sinistre ou d’une presta-tion.

Outre la collecte d’informations pertinentes, le déroulement de la conclusion du contrat ou de la fourniture des prestations peut néces-siter la transmission de données personnelles aux tiers impliqués dans le contrat (réassureurs, mandataires, fournisseurs de ser-vices, autorités, etc.). C’est pourquoi Servisa n’est soumise à aucune obligation de garder le secret en vertu de la LPD lors de la communication de données. En outre, en fonction de la sensibilité des données et d’autres circonstances, Servisa oblige les tiers à traiter les données de manière appropriée. Les données peuvent être transmises à des destinataires en Suisse et à l’étranger si les circonstances du traitement l’exigent. Des informations détaillées figurent dans la «Liste des destinataires et des États».

Profilage et décisions individuelles automatisées

Par profilage (dit aussi «profiling»), on entend tout type de traitement automatisé de données personnelles effectué afin d’analyser certains aspects personnels tels que la situation économique, la situation de santé, les centres d’intérêt, la fiabilité, le comportement ou le changement de lieu. Grâce au profilage, Servisa peut analyser certains aspects personnels (centres d’intérêt et préférences) des personnes concernées afin de pouvoir proposer de la publicité et des offres individualisées, mais aussi pour déterminer les risques de fraude et de sécurité. Lorsqu’elle recourt à des procédures de profilage, Servisa acquiert en outre des informations statis-tiques. Si une décision individuelle entièrement automatisée est prise, qui entraîne une conséquence juridique négative ou porte gravement atteinte à la personne concernée, Servisa l’en informe et la personne concernée a la possibilité de prendre contact avec Servisa pour que les décisions en question soient examinées par une personne physique. Cependant, d’éventuelles décisions en-tièrement automatisées reposent toujours sur des règles de pondération des informations fixées au préalable par Servisa.

Sécurité des données

Dans le cadre du traitement de données personnelles, Servisa prend des mesures techniques et organisationnelles appropriées afin d’empêcher l’accès et d’autres traitements de données non autorisés. Ces mesures sont axées sur les standards internationaux en la matière; elles sont régulièrement passées en revue dans ce sens et sont adaptées si nécessaire.

Durée de conservation des données

Servisa traite les données personnelles aussi longtemps que cela est nécessaire à l’accomplissement des finalités du traitement, au respect des délais légaux de conservation, à la sauvegarde d’intérêts légitimes, tels que l’utilisation à des fins de documentation et de preuve, ou aussi longtemps que des prétentions peuvent être invoquées contre Servisa, ou qu’une sauvegarde est techniquement nécessaire, comme c’est le cas, par exemple, pour les copies de sécurité.

Vous trouverez des informations complémentaires sur la durée de conservation applicable dans les chapitres sur le « Traitement des données en lien avec des sites Internet et des services en ligne». Si aucune obligation légale ou contractuelle ne s’y oppose, nous effaçons ou anonymisons vos données à l’expiration de la durée de conservation dans le cadre de nos procédures habituelles.

Partenaires commerciaux et prestations de services

Dans le cadre des relations professionnelles avec les partenaires commerciaux, pouvant englober notamment des mandants, des partenaires de coopération, des mandataires, des prestataires de services, des fournisseurs ou leurs représentants, Servisa traite les catégories de données personnelles suivantes:

• Données de communication
• Données contractuelles
• Données de référence
• Données d’inscription
• Données techniques
• Données de sécurité, de garantie et de compliance
• Autres données

Servisa traite les données personnelles susmentionnées pour les finalités suivantes:

• Prise de contact, gestion et exécution de relations contractuelles (p. ex. contrats de livraison ou de conseil)
• Conformité aux lois, directives et recommandations des autorités en Suisse et à l’étranger, ainsi qu’aux règlements internes
• Gestion des risques dans le cadre d’une gestion d’entreprise prudente, y compris de l’organisation et du développement de l’entreprise
• Gestion des partenaires commerciaux et entretien des contacts
• Collaboration avec des partenaires commerciaux
• Échange d’informations entre les sociétés du Groupe
• Autres finalités

Pour assurer le déroulement optimal des processus opérationnels et de la conclusion des contrats, de l’exécution des contrats ou de la fourniture des prestations, Servisa ou ses mandataires peuvent collecter des données personnelles pertinentes auprès de tiers (p. ex. sociétés de renseignements, fournisseurs de données, vendeurs de listes d’adresses, référents), dans la mesure où cela s’avère nécessaire. Dans ce cadre, Servisa peut se procurer notamment les catégories de données suivantes:

• Coordonnées bancaires, données financières
• Données de sécurité, de garantie et de compliance

Les données peuvent être transmises à des destinataires en Suisse ou à l’étranger. Des informations détaillées figurent dans la «Liste des destinataires et des États».

Sécurité des bâtiments

Les catégories de données personnelles suivantes sont traitées par Servisa en lien avec la garantie de la sécurité:

• Images enregistrées par les caméras de surveillance
• Données techniques, p. ex. emplacement de la caméra, heure de l’enregistrement
• Données enregistrées par les systèmes de contrôle d’accès
• Données de mouvement des personnes en lien avec les contrôles d’accès
• Données personnelles des personnes en visite

Servisa traite les données personnelles susmentionnées pour les finalités suivantes:

• Garantie de la protection des personnes/membres du personnel, données, secrets professionnels, actifs, systèmes et bâtiments
• Investigations en cas de vols et procédures de sécurité
• Utilisation de preuves dans le cadre de procédures judiciaires et extrajudiciaires
• Exercice des droits de domicile et de propriété
• Contrôle d’accès
• Conformité aux lois, directives et recommandations des autorités en Suisse et à l’étranger, ainsi qu’aux règlements internes

Les endroits suivants sont couverts par des caméras de surveillance:

• Zones d’entreposage des déchets
• Garages souterrains et accès
• Certaines zones sécurisées comme les salles abritant les serveurs, les entrepôts de marchandises précieuses ou les espaces de travail sensibles
• Places de stationnement
• Cages d’escalier
• Cours intérieures
• Ascenseurs
• Entrées et voies d’accès (portes, portails)
• Autres zones signalées

Les données peuvent être transmises à des destinataires en Suisse ou à l’étranger. Des informations détaillées figurent dans la «Liste des destinataires et des États».

Servisa traite les données personnelles tant qu’elles sont nécessaires pour les finalités décrites et les supprime généralement au bout de 30 jours.

Droit d’accès aux données

Le droit de demander si Servisa traite des données et lesquelles, et d’obtenir une copie des données personnelles en question.

Droit de rectification

Le droit de faire rectifier ou effacer des données inexactes.

Droit à l’effacement

Le droit d’exiger l’effacement de données personnelles dans la mesure où Servisa n’est plus tenue ou autorisée à les conserver en vertu de la législation et des prescriptions réglementaires en vigueur.

Droit à la limitation du traitement

Le droit de s’opposer en tout temps, et avec effet pour l’avenir, au traitement de données personnelles, pour autant que celui-ci ne soit pas absolument nécessaire à l’exécution du contrat et/ou que Servisa ne soit pas tenue ou autorisée à effectuer ce traitement en vertu de la législation et des prescriptions réglementaires en vigueur.

Droit de s’opposer au traitement des données et de retirer son consentement

Le droit de s’opposer au traitement de données personnelles, en particulier dans la mesure où le traitement est fondé sur des intérêts légitimes ou sert à la prospection directe, ainsi que le droit de retirer un consentement dans la mesure où le traitement des données repose sur un consentement.

Droit à la portabilité des données

Le droit d’exiger de Servisa le transfert de certaines données personnelles.

Droits en cas de décisions individuelles automatisées

Le droit de la personne concernée d’exprimer son point de vue sur les décisions exclusivement automatisées et d’exiger que la déci-sion soit réexaminée par une personne physique.

Droit d’introduire une réclamation

Les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données.

Courriel

Servisa attire l’attention des personnes concernées sur le fait qu’Internet est un réseau mondial, ouvert et accessible à tous. En règle générale, les communications par courriel ont lieu de manière non cryptée et uniquement pendant les heures de bureau habituelles. Il est possible que des données soient perdues, ou interceptées et/ou manipulées par des tiers pour par exemple les faire paraître au-thentiques. Servisa prend les mesures de sécurité techniques et organisationnelles requises afin d’empêcher cela dans les limites du système propre à Servisa. Par conséquent, la confidentialité des données ne peut être garantie en cas de transmission de données par courriel. Cet aspect doit être particulièrement pris en compte en cas de transmission de données personnelles sensibles (comme celles concernant la santé). Des courriels peuvent être retardés, supprimés, mal dirigés ou tronqués lors de leur transmission en raison d’erreurs de transmission, de défauts techniques ou d’autres perturbations. Les appareils d’accès externes (PC, smartphone, etc. des utilisatrices et utilisateurs finaux) et certaines parties de l’infrastructure impliquée dans la transmission entre l’expéditeur ou l’expéditrice et Servisa se trouvent en dehors du périmètre de sécurité soumis au contrôle de Servisa. Dès lors, il incombe à l’utilisatrice ou l'utilisateur d’Internet de s'informer sur les mesures de sécurité requises et de prendre les mesures correspondantes appropriées (p. ex. anti-virus mis à jour, etc.). Servisa n’assume aucune responsabilité pour toute conséquence et tout dommage pouvant résulter de l’échange électronique d’informations et, en particulier, de l’utilisation abusive du système de courrier élec-tronique. Servisa se réserve le droit de réclamer une indemnisation à la personne concernée pour tout dommage intentionnel qu’elle pourrait subir dans le cadre de ses relations d’affaires avec elle via l’échange électronique d’informations. Servisa se réserve le droit, dans certains cas, de ne pas répondre par courriel ou d’exiger un autre format (p. ex. formulaire avec signature) en complément à l’instruction ou à l’information reçues par courriel.

Fichiers journal (ou «Log-files»)

• Lorsque vous accédez à ces sites, les fournisseurs des sites Internet de Servisa Fondation collec-tive collectent et mémorisent des données dans ce qu’on appelle des fichiers journal (ou «Log-files»). Il s’agit des données suivantes:
  • Adresse IP de la personne qui visite le site Internet
  • Nom d’utilisateur (user-ID) lors de l’utilisation du portail client
  • Date et heure de l’accès au site Internet de Servisa
  • Désignation des sites Internet consultés
  • Définition des fichiers consultés (téléchargements / downloads)
  • Annonce relative à une consultation réussie
  • Page consultée auparavant
• Ces données ne sont pas mémorisées en commun avec d’autres données personnelles de l’utilisateur•trice. En outre, ces données ne sont collectées qu’à des fins statistiques portant sur l’utilisation des sites Internet, sur la sécurité et l’optimisation de l’offre et des sites Internet; elles ne sont pas transmises à des tiers à d’autres fins.
  • Ces données sont effacées aussitôt qu’elles ne sont plus nécessaires à l’atteinte du but de leur collecte ou lorsqu’il n’existe aucune base légale imposant leur conservation.
  • Puisque ces données d’accès sont impérativement nécessaires à la mise à disposition du site In-ternet, il n’existe aucune possibilité d’opposition à ce traitement de données.

Portail des assurés

Certaines offres sont disponibles sur le portail des assurés. Afin de garantir le bon fonctionnement du processus d’enregistrement et de connexion ainsi que l’exploitation du portail des assurés, Servisa traite entre autres les données suivantes: civilité (Madame ou Monsieur), prénom, nom, numéro de téléphone, adresse courriel, mot de passe pour l’accès au portail et adresse IP. Les utilisatrices et utilisateurs du portail des assurés de Servisa peuvent adapter à tout moment les données client enregistrées en lien avec celui-ci.Le comportement de navigation sur les sites Internet de Servisa peut être synchronisé avec les données du portail des assurés de Servisa (p. ex. groupe d’âge, région de domicile et sexe) en vue de proposer des produits sur mesure. Aucune décision automatisée n’est prise au cas par cas.

Manifestations et événements en ligne

Servisa utilise les services technologiques de prestataires tiers pour réaliser des webinaires, des «brown bags» et d’autres événe-ments en ligne en direct. Lors de la participation à des manifestations en ligne, les noms et adresses courriel des personnes partici-pantes sont en règle générale communiqués aux prestataires tiers pour l’organisation technique de la manifestation, comme indiqué lors de l’inscription, de l’enregistrement ou de l’adhésion. Les données sont généralement hébergées en Suisse. Il ne peut être exclu que ces données soient enregistrées hors de Suisse, soumises à d’autres ordres juridiques et/ou transmises par des prestataires tiers à d’autres tiers. La politique en matière de protection des données du prestataire de services s’applique. Servisa elle-même ne transmet aucune autre information client en relation avec l’organisation de la manifestation et l’utilisation de prestataires tiers. Lors de l’inscription à des événements, Servisa demande généralement des informations sur les personnes participantes. Il peut s’agir d’indications concernant d’autres personnes que celles qui effectuent l’inscription. En finalisant l’inscription, Servisa oblige la per-sonne qui effectue l’inscription à informer toutes les personnes inscrites nommément au sujet de la notice explicative sur la protection des données de Servisa; par la clôture de l’inscription, Servisa part du principe que les personnes inscrites nommément ont été suffisamment informées du traitement des données par Servisa. Toutes les données saisies sont utilisées exclusivement en relation avec l’organisation et la réalisation d’événements et sont effacées dans un délai raisonnable et/ou légal. Il peut y avoir transmission à des tiers si, par exemple, des listes nominatives doivent être publiées pour l’organisation d’événements. Des informations détaillées figurent dans la «Liste des destinataires et des États». L’existence d’une transmission de données peut être déduite en règle générale des circonstances de l’inscription (p. ex. inscription à un voyage, séjour dans un hôtel ou dans un restaurant), faute de quoi Servisa se réserve le droit de prévoir une information séparée dans le masque d’inscription. La durée de conservation des données dépend de la finalité et est limitée au strict nécessaire. Les données sont effacées dans le délai correspondant.