Politique de confidentialité à l’attention des clients de la Caisse de compensation Commerce Suisse
Contenu
- Finalité de la politique de confidentialité
- Terminologie
- Services compétents
- Catégories de données personnelles
- Collecte de données personnelles
- Finalités du traitement des données personnelles
- Bases légales du traitement des données personnelles
- Transmission des données personnelles à des tiers
- Communication de données personnelles à l’étranger
- Durée du traitement des données personnelles
- Sécurité
- Utilisation de cookies
- Droits des personnes concernées
- Modification de la politique de confidentialité
1. Finalité de la politique de confidentialité
La présente politique de confidentialité a pour mission d’expliquer comment la Caisse de compensation Commerce Suisse (dénommée ci-après «nous» ou «AK71») collecte et traite les données personnelles de ses clients.
Dans le cadre de nos activités de caisse de compensation, de caisse d’allocations familiales, de fondation LPP et de fondation de prévoyance du personnel, nous obtenons et traitons des données à caractère personnel. Nous avons mis en place des directives relatives à la protection des données afin d’assumer notre responsabilité quant à la protection des données personnelles et au respect des droits de la personnalité, conformément aux lois sur la protection des données en vigueur en Suisse.
2. Terminologie
Dans la présente politique de confidentialité, nous employons entre autres les termes suivants:
- Données personnelles: toutes les informations concernant une personne physique identifiée ou identifiable.
- Personne concernée: personne physique dont les données personnelles font l’objet d’un traitement.
- Traitement: toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.
- Responsable du traitement: personne privée ou organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
- Sous-traitant: personne privée ou organe fédéral qui traite des données personnelles pour le compte du responsable de traitement.
- Organe fédéral: autorité fédérale, service fédéral ou personne chargée de tâches publiques de la Confédération.
3. Services compétents
Les services compétents au sens de la législation sur la protection des données sont définis comme suit.
- Si vous êtes client de la caisse de compensation, le service compétent est le service indiqué ci-après. Il s’agit d’un organe fédéral en vertu de la loi sur la protection des données.
Caisse de compensation Commerce Suisse
Schönmattstrasse 4
4153 Reinach BL
- Si vous êtes client de la caisse d’allocations familiales, le service compétent est le service indiqué ci-après. Il s’agit ici aussi d’un organe fédéral.
Caisse d’allocations familiales Commerce Suisse
c/o Caisse de compensation Commerce Suisse
Schönmattstrasse 4
4153 Reinach BL
- Si vous êtes une personne assurée auprès de la fondation LPP, vous pouvez vous adresser au service compétent ci-après. Ce service est lui aussi un organe fédéral.
Fondation LPP Commerce Suisse
c/o Caisse de compensation Commerce Suisse
Schönmattstrasse 4
4153 Reinach BL
- Si vous êtes preneur de prévoyance auprès de la fondation de prévoyance du personnel, le service compétent est le suivant:
Fondation de prévoyance du personnel Commerce Suisse
c/o Caisse de compensation Commerce Suisse
Schönmattstrasse 4
4153 Reinach BL
Pour toute question ou remarque relative à la protection des données ou au traitement de vos données personnelles auprès des organes fédéraux décrits plus haut (Caisse de compensation, Caisse d’allocations familiales et Fondation LPP), un conseiller à la protection des données se tient à votre disposition aux coordonnées suivantes:
PricewaterhouseCoopers AG
Birchstrasse 160
8050 Zurich
E-mail : ch_privacy@pwc.ch
Référence : Protection des données/AK71 (pour la Caisse de compensation/la Caisse d’allocations familiales) ou Protection des données/Fondation LPP Commerce Suisse (pour la Fondation LPP)
4. Catégories de données personnelles
Nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur, dans la mesure où vous utilisez le site web uniquement à titre informatif, sans avoir recours à notre formulaire de contact ni à notre portail client « connect », et sans nous fournir d’informations par un autre moyen. Nous collectons les données suivantes qui sont nécessaires du point de vue technique pour pouvoir vous présenter notre site web et en assurer la stabilité et la sécurité:
- Date et heure de la consultation/demande;
- Nom des sites web utilisés/du fichier demandé;
- Statut d’accès (site web/fichier transmis, site web/fichier non trouvé, etc.);
- Navigateur internet utilisé et système d’exploitation;
- Adresse IP complète de l’ordinateur demandeur;
- Source à partir de laquelle l’accès a lieu;
- Langue et version du logiciel de navigation.
Nous traitons par ailleurs les données personnelles des clients et des survivants, de leurs partenaires, de leurs enfants et/ou autres bénéficiaires, ainsi que les données des bénéficiaires d’une rente de vieillesse, de survivant et d’invalidité.
Données de base : les données de base sont les données fondamentales vous concernant, dont nous avons besoin pour gérer nos relations contractuelles et autres relations commerciales. Nous traitons les données de base vous concernant notamment si vous êtes un client, un membre de la famille ou le bénéficiaire d’un client, ou encore si vous utilisez le formulaire de contact sur le site web.
En fonction de la nature de votre relation avec nous, les données de base comprennent les informations suivantes:
- Civilité, nom, prénom, sexe, date de naissance ;
- Adresse, e-mail, numéro de téléphone et autres coordonnées ;
- Numéro AVS ;
- État civil, date du mariage ou du divorce, âge, nationalité et commune d’origine, numéro d’assurance, matricule, unité organisationnelle, statut de salarié, compte utilisateur ;
- Compte salaire, informations sur les institutions de prévoyance et de libre passage antérieures, date d’arrivée et de départ chez l’employeur, catégorie de personnel, degré de capacité de travail, taux d’occupation, salaire annuel assuré déclaré et salaire LPP, informations sur les relations avec des tiers, tels que les proches et les bénéficiaires.
Données relatives aux contrats, aux cas et aux prestations : données personnelles en lien avec l’admission de clients auprès des œuvres sociales de l’AK71 ainsi qu’avec le traitement de cas de prévoyance et autres prestations.
Ces données comprennent notamment les données suivantes:
- Données relatives aux prestations telles que les rentes AVS, AI et PP, les indemnités journalières, l’avoir de vieillesse, les prestations complémentaires, l’indemnité parentale, les allocations pour enfants et familiales, l’allocation pour impotent;
- Autres données en lien avec les prestations des œuvres sociales de l’AK71 telles que la déclaration de la survenue d’un cas de prévoyance, le numéro de sinistre, les informations sur le motif du cas de prévoyance (accident ou maladie p. ex.), la date de l’événement, les données en lien avec l’examen du cas de prévoyance, les données sur d’autres assurances et assureurs et sur des tiers tels que les personnes impliquées, les données personnelles sensibles (p. ex. données sur la santé) et les données sur des tiers (p. ex. sur des personnes impliquées au moment où sont survenus l’incapacité de travail ou le décès), les données relatives à la conclusion du contrat et à son exécution ainsi que les données en lien avec le versement de la prestation de sortie;
- Données relatives à l’inscription des utilisateurs à la plateforme en ligne «connect» et à son utilisation.
Données financières: données personnelles relatives à la situation financière, aux paiements et au recouvrement des créances. Cela inclut les données en lien avec les paiements et les coordonnées bancaires, p. ex. les versements de cotisations de l’employeur et, pour le client, les données sur le salaire, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et de rentes. Nous traitons également les données financières relatives aux bénéficiaires, notamment celles qui concernent les rentes versées aux conjoints survivants, aux enfants et à d’autres bénéficiaires.
5. Collecte de données personnelles
En tant que responsables du traitement, nous collectons et traitons en premier lieu les données personnelles nécessaires à l’exécution de nos prestations dans les œuvres sociales de l’AK71. Cela inclut les données personnelles vous concernant qui nous sont principalement fournies par vous-même ou par vos employeurs actuels ou précédents. Les employeurs sont tenus par la loi de nous fournir toutes les données requises pour la mise en œuvre de la prévoyance professionnelle. Nous pouvons aussi recevoir des données vous concernant de la part de tiers, notamment de personnes avec lesquelles nous communiquons ou de sources publiques. Voici ci-dessous la liste des tiers susceptibles de nous fournir des données:
- Les employeurs;
- Les personnes de votre entourage (membres de la famille, représentants légaux);
- Les banques et autres prestataires de services financiers, les assurances privées et sociales, les institutions de prévoyance et de libre passage;
- Les experts, les médecins et autres prestataires qui nous fournissent des données de santé lors des clarifications;
- Les prestataires de services;
- Les autorités, tribunaux, parties et autres tiers en lien avec les procédures administratives et judiciaires;
- Les services et registres publics tels que le registre des poursuites ou du commerce, les médias ou l’Internet.
Les données que nous traitons en conformité avec la présente politique de confidentialité ne concernent pas seulement le client, mais souvent aussi des tiers. Si vous nous communiquez des données concernant des tiers, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. Vous en apportez la confirmation lorsque vous transmettez des données concernant des tiers. Nous vous prions d’informer ces tiers du fait que leurs données sont traitées par nos soins et de leur remettre une copie de la présente politique de confidentialité.
6. Finalités du traitement des données personnelles
Le traitement des données personnelles vise en premier lieu à remplir notre mandat légal d’organe d’exécution des 1er et 2e piliers. Cela concerne notamment:
- L’admission de clients dans les œuvres sociales de l’AK71. À cet effet, nous traitons principalement des données de base;
- L’examen et l’exécution de cas de prévoyance, y compris la coordination avec d’autres assureurs. À cet effet, nous traitons principalement des données concernant le client, les membres de sa famille et les bénéficiaires et relatives aux contrats, aux cas et aux prestations, ainsi que des données sur la santé;
- La mise à disposition de notre site web et de notre portail client pour les utilisateurs enregistrés (en accord avec nos conditions d’utilisation).
Nous traitons également les données personnelles à des fins associées, notamment aux fins suivantes:
- Communication : nous traitons les données personnelles à des fins de communication avec vous, notamment pour répondre à des demandes et assurer le suivi de la clientèle. À cet effet, nous utilisons principalement des données de communication et de base ainsi que, en fonction de l’objet de la communication, des données relatives aux contrats, aux cas et aux prestations;
- Prestation de services : nous traitons les données personnelles en lien avec l’établissement, la gestion et l’exécution de relations contractuelles, ou sur la base d’une obligation légale applicable. À cet effet, nous utilisons principalement des données de base, des données contractuelles et des données de communication;
- Sécurité et prévention : nous traitons également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les fraudes et les abus ainsi qu’à des fins de preuve;
- Utilisation du site web : nous sommes susceptibles d’utiliser les données personnelles pour améliorer continuellement les services que nous proposons, ceci en nous basant sur l’analyse des données d’utilisation collectées sur notre site web ou sur le portail client sous forme pseudonymisée, ainsi que sur l’évaluation de la disponibilité et de la vitesse de notre site web ; de même, pour détecter les dysfonctionnements et garantir la sécurité de nos systèmes, ceci incluant la détection et la localisation des accès (ou tentatives d’accès) non autorisés à nos serveurs web;
- Respect des exigences légales : nous traitons les données personnelles afin de nous conformer aux exigences légales, d’empêcher les infractions et de les identifier. Cela s’applique notamment au devoir de renseigner, d’informer ou de communiquer, par exemple en lien avec les obligations de surveillance et d’archivage, ainsi qu’au devoir d’assistance en matière de prévention, de détection et de clarification de délits et autres infractions. Cela inclut aussi la réception et le traitement des réclamations et d’autres messages, la surveillance de la communication, les enquêtes internes ou externes ou la communication de documents à une autorité, lorsque nous avons une raison objective de le faire ou que nous y sommes tenus par la loi. À cet effet, nous traitons notamment des données de base, des données contractuelles et financières, des données de communication des employeurs et de leurs interlocuteurs, voire de clients (p. ex. en cas de suspicion de prestations obtenues illégalement);
- Préservation des droits : nous traitons les données personnelles pour préserver nos droits, par exemple pour les faire valoir en justice, devant des instances pré-judiciaires et extra-judiciaires, devant les autorités en Suisse et, si nécessaire, à l’étranger, ou pour nous défendre contre des prétentions. Selon les configurations, nous traitons alors différentes données personnelles, par exemple les coordonnées et les informations concernant les processus ayant donné lieu à des litiges ou susceptibles d’en causer;
- Autres fins : nous pouvons traiter les données personnelles à d’autres fins, par exemple dans le cadre de notre administration et de nos processus internes. Cela inclut la gestion informatique, la comptabilité, l’archivage de données, la gestion de nos archives ; les cours et les formations ; l’examen ou l’exécution de transactions relevant du droit des sociétés telles que les acquisitions, ventes et fusions d’entreprises; la transmission de demandes aux services compétents ; la vente de créances, dans le cadre de laquelle nous transmettons à l’acquéreur des informations sur le motif et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur ; enfin, de manière générale, l’examen et l’amélioration des processus internes.
7. Bases légales du traitement des données personnelles
Le traitement des données personnelles effectué dans le cadre des activités de la caisse de compensation se fonde sur la loi fédérale sur l’assurance-vieillesse et survivants (LAVS). Notre activité dans le domaine de la prévoyance professionnelle obligatoire est réglementée par la législation sur la prévoyance professionnelle, en particulier par la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) et la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et les ordonnances y afférentes. En tant qu’organe fédéral, nous traitons vos données personnelles en la matière dans le cadre des autorisations légales de traitement dont nous disposons (p. ex. art. 85a ss LPP).
Étant donné que nous travaillons aussi dans le domaine de la prévoyance surobligatoire, le traitement des données est, dans notre cas, régi par les dispositions de la loi sur la protection des données (LPD) en vigueur. Dans ce contexte, nous traitons vos données personnelles afin de remplir un contrat avec la personne concernée ou afin de prendre des mesures précontractuelles (p. ex. l’examen d’une demande de contrat), pour défendre des intérêts légitimes, sur la base d’un consentement séparé, ou pour respecter les bases légales.
8. Transmission des données personnelles à des tiers
D’autres organismes que les œuvres sociales de l’AK71 participent à l’exécution des prestations: employeurs, institutions de libre passage, autres assureurs, fournisseurs de prestations médicales, etc. Par conséquent, vos données ne sont pas traitées uniquement par nous, mais aussi par des tiers. Vous trouverez ci-après un aperçu des catégories de destinataires auxquels nous sommes susceptibles de communiquer des données personnelles:
- Employeurs: nous ne communiquons à votre employeur aucune donnée sur votre santé ni sur des opérations telles que les rachats, les versements anticipés, etc.;
- Communications lors des cas de prévoyance: dans le cadre de la déclaration et de la survenance d’un cas de prévoyance et en lien avec d’autres prestations telles qu’un virement ou le versement d’une prestation, nous pouvons être amenés à échanger des données, notamment avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des offices (p. ex. assureurs sociaux, tels que l’assurance-invalidité ou les services sociaux), d’autres assureurs, des fournisseurs de prestations médicales et des experts, des banques et des bailleurs de fonds, des tribunaux et des avocats extérieurs. Dans le cadre du traitement des cas de prévoyance et des clarifications y afférentes, nous sommes susceptibles de nous procurer des données auprès de tiers, mais aussi de leur communiquer des données. Il peut s’agir par exemple de médecins et d’autres prestataires de services, d’experts, d’autorités, de tribunaux, de tiers appelés à fournir des renseignements, et d’avocats. Nous informons notamment d’autres assureurs sociaux et privés au sujet de certains cas de prévoyance afin de coordonner les obligations de prise en charge, et de clarifier et de faire valoir les prétentions récursoires. En cas de divorce ou de litiges successoraux notamment, nous communiquons des données personnelles aux tribunaux ou à d’autres institutions de prévoyance ou de libre passage;
- Autorités et offices: nous sommes susceptibles de communiquer des données personnelles aux autorités, aux offices, aux tribunaux et à d’autres services publics si nous sommes juridiquement tenus ou en droit de le faire ou si leur communication est nécessaire pour préserver nos intérêts, par exemple dans le cadre de procédures administratives, judiciaires, pré-judiciaires et extra-judiciaires et dans le cadre d’obligations légales d’informer et de collaborer. Les destinataires des données sont par exemple les offices des poursuites, les cours pénales et les autorités d’instruction pénale, les administrations fiscales ou les autorités d’assurance sociale. Des données sont également communiquées lorsque nous obtenons des informations auprès de services publics, par exemple en lien avec le traitement de cas de prévoyance;
- Autres personnes: en cas de recours à des tiers découlant des finalités énoncées, des données peuvent aussi être communiquées à d’autres destinataires, par exemple à des personnes impliquées dans une procédure judiciaire ou administrative (p. ex. en cas de recours contre un tiers responsable ou son assureur responsabilité civile). Ces autres personnes peuvent aussi être les bénéficiaires d’un paiement, les mandataires, les banques de correspondance, d’autres établissements financiers et d’autres services impliqués dans un acte juridique;
- Sous-traitants (prestataires): nous pouvons aussi transmettre vos données personnelles à des entreprises lorsque nous utilisons leurs services. Ces prestataires traitent ces données personnelles pour notre compte au titre de «sous-traitants». Nos sous-traitants sont tenus de traiter les données personnelles conformément à nos instructions et de prendre des mesures adaptées pour assurer la sécurité des données. Nous sélectionnons ces prestataires et passons avec eux des accords contractuels appropriés, de façon à garantir la protection de vos données personnelles durant tout le processus de traitement. Il s’agit par exemple de gestion administrative ou de prestations informatiques.
Nous choisissons nos partenaires et nos responsables des données avec soin, et uniquement à condition d’avoir suffisamment de garanties quant aux mesures techniques et organisationnelles appropriées dont ils disposent. Nos partenaires et nos responsables des données sont tenus de respecter, intégralement et en toute circonstance, la législation suisse en matière de protection des données.
9. Communication de données personnelles à l’étranger
En principe, nous traitons et sauvegardons les données personnelles sur des serveurs situés en Suisse ou dans l’Espace économique européen (EEE).
Si nous sommes exceptionnellement amenés à transmettre vos données personnelles dans un pays ne disposant pas d’un niveau de protection convenable, nous assurons la protection appropriée des données et obligeons le destinataire par contrat à respecter la législation applicable en matière de protection des données. Pour ce faire, nous avons recours aux clauses contractuelles types révisées de la Commission européenne, approuvées et adaptées par le PFPDT, dans la mesure où le destinataire n’est pas déjà assujetti à un règlement reconnu par la loi garantissant la protection des données et dans la mesure où nous ne pouvons pas nous appuyer sur une disposition exceptionnelle. Une exception peut s’appliquer notamment en cas de procédure judiciaire à l’étranger, mais aussi dans des cas d’intérêt public prépondérant ou si l’exécution d’un contrat exige la communication des données, si vous avez donné votre consentement ou s’il s’agit de données que vous avez vous-même rendues accessibles d’une manière générale, sans vous opposer à leur traitement.
10. Durée du traitement des données personnelles
Nous traitons et enregistrons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales. En outre, il est possible que nous conservions les données personnelles tant que des droits peuvent être exercés à notre encontre et dans la mesure où nous y sommes tenus par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuves ou de documentation).
Dès lors que vos données personnelles ne sont plus requises aux fins susmentionnées, elles sont en principe et autant que possible effacées ou rendues anonymes.
11. Sécurité
Nous avons mis en place des mesures d’ordre technique et organisationnel afin de garantir la sécurité de vos données personnelles, et de les protéger contre tout traitement injustifié et illicite, ainsi que contre le risque de perte, d’altération, de divulgation ou d’accès non désiré. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées. Comme toutes les entreprises, nous ne pouvons toutefois pas entièrement exclure les violations de la protection des données, certains risques résiduels demeurant inévitables.
12. Utilisation de cookies
Outre les données précédemment mentionnées, nous utilisons des cookies qui sont enregistrés sur votre ordinateur quand vous utilisez notre site web. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre disque dur et associés au navigateur que vous utilisez et par le biais desquels certaines informations sont transmises au service qui place le cookie. Les cookies ne peuvent pas exécuter de programmes ni transmettre de virus à votre ordinateur. Ils servent à rendre l’offre internet d’une manière générale plus conviviale et plus efficace.
Vous pouvez paramétrer votre navigateur comme vous le souhaitez et refuser, par exemple, les cookies de tiers ou tous les cookies. Nous attirons votre attention sur le fait que la désactivation des cookies peut entraver le fonctionnement du présent site web.
Veuillez lire notre information sur les cookies ici.
13. Droits des personnes concernées
Vous avez le droit de demander à accéder aux données vous concernant que nous traitons. Vous avez également le droit d’exiger la rectification, l’effacement et la restriction du traitement des données personnelles vous concernant, mais aussi de vous opposer au traitement de ces données. Dans certains cas, vous avez aussi le droit de recevoir les données dans un format structuré, courant et lisible par machine (portabilité des données), qui permette leur utilisation et leur transmission ultérieures. Si le traitement des données personnelles repose sur votre consentement, vous pouvez révoquer ce dernier à tout moment avec effet pour l’avenir (c’est-à-dire sans effet sur le traitement autorisé jusqu’à la révocation).
Nous n’effectuons pas de profilage ni de prise de décision automatisée dans le cadre de nos activités commerciales normales.
Les demandes et requêtes relatives à ces droits ou toute autre question concernant la protection des données doivent être adressées au conseiller à la protection des données susmentionné. Nous nous réservons la possibilité de restreindre vos droits dans la mesure autorisée par la loi, par exemple en n’effaçant pas toutes vos données personnelles ou en ne vous y donnant pas entièrement accès.
14. Modification de la politique de confidentialité
Nous nous réservons le droit d’adapter, de compléter ou de modifier la présente politique de confidentialité à tout moment et sans indication de motif. La version applicable est la version de la politique de confidentialité se trouvant sur le site web de la Caisse de compensation Commerce Suisse.
Version 2.2 du 20 décembre 2023