Quel est l'objectif de cette déclaration?
L’objectif de cette déclaration est de présenter les mesures adoptées par Retraites Populaires en matière de protection des données et de définir les grands principes découlant de la Loi vaudoise sur la protection des données personnelles (LPrD), respectivement de la Loi fédérale suisse sur la protection des données (LPD). Elle tend également à permettre aux personnes concernées de prendre connaissance de leurs droits liés au traitement des données personnelles.
Qui est responsable de vos données personnelles?
En sa qualité de spécialiste dans les domaines de l’assurance-vie et de la prévoyance, Retraites Populaires ("l’Entreprise") traite les données de ses clients conformément aux dispositions applicables en la matière. Dans le cadre de ses activités, Retraites Populaires procède à la collecte et au traitement de données.
Le responsable de traitement est : Retraites Populaires, Rue Caroline 9, 1003 Lausanne.
Qui est responsable de vos données personnelles?
Pour toute question concernant cette déclaration ou plus généralement le traitement de vos données personnelles, vous pouvez contacter le Conseiller à la protection des données à l’adresse suivante :
- Retraites Populaires
Conseiller à la protection des données
Caroline 9
CP 288
CH-1003 Lausanne
dataprotection@retraitespopulaires.ch
Comment traitons-nous vos données personnelles?
Retraites Populaires s'engage à :
- n'utiliser vos données que pour des finalités légitimes et déterminées conformément aux prestations et services qui vous sont offerts;
- ne collecter que les données qui lui sont nécessaires pour ces finalités ;
- ne pas conserver vos données plus longtemps que nécessaire pour ces opérations ;
- ne communiquer vos données qu'à des personnes ou organismes habilités qui en ont besoin dans le cadre des activités de l’entreprise ;
- vous informer de manière claire et transparente sur l'utilisation qu'elle fait de vos données et sur vos droits.
Les traitements de données personnelles que nous mettons en œuvre sont nécessaires à l'exécution du contrat d'assurance, de prêt ou de location et aux éventuelles mesures d'assistance.
Nous pouvons réaliser nos opérations de traitement de données directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (les « sous-traitants »).
Cette déclaration ne remplace pas nos conditions générales, qui continuent d’être applicables.
Quelles données personnelles traitons-nous?
Il faut entendre par données personnelles toutes les informations qui se rapportent à une personne identifiée ou identifiable. S’agissant des données sensibles, celles-ci se rapportent notamment à la santé, aux poursuites ou aux sanctions pénales et administratives.
Dans ce cadre, nous collectons :
- les informations que vous nous fournissez oralement ou par écrit, ou que vous transmettez à l'un de nos partenaires dans le cadre de la relation d’affaires que vous entretenez avec nous ;
- les informations que nous fournissent des tiers (p. ex. des assureurs, réassureurs, professionnels de la santé ou des autorités) pour la création, la gestion et le suivi de la relation ;
- des informations au sujet de vos terminaux informatiques lorsque vous visitez nos sites web et autres services informatiques (notamment via des cookies et des technologies similaires). Vous trouvez plus d'informations à ce sujet dans notre Politique en matière de cookies.
Dans quelles finalités et sur quelles bases légales traitons-nous des données personnelles?
Nous collectons et traitons des données personnelles dans le cadre de nos activités, dans le respect des obligations légales, réglementaires et contractuelles auxquelles nous sommes soumis, notamment lors :
- de l’acquisition de nouveaux assurés/employeurs ;
- du traitement de cas de prestations ;
- du calcul de la solvabilité et de la définition de la politique tarifaire ;
- de la proposition ou de la conclusion d’une offre de financement (prêts) ;
- de la demande de location ou de la conclusion du bail à loyer ;
- du suivi de l'ensemble de la relation client ;
- de la promotion des activités et des produits de Retraites Populaires ;
- de l’organisation d’événements ou d'activités de sponsoring ;
- de la réalisation d’analyses ou de rapports statistiques ;
- du contrôle de la conformité et du respect des dispositions légales et réglementaires ;
- de la réalisation des activités de support telles que la comptabilité, la gestion du système d’information ou encore les tâches logistiques.
Les traitements de vos données personnelles peuvent également être effectués sur la base de notre intérêt légitime.
Avons-nous recours à la prise de décision automatisée?
Nous ne recourons pas à la prise de décision automatisée en rapport avec les personnes concernées. Si nous devions être amenés à le faire, nous respecterions les exigences légales et réglementaires applicables.
Quelles sources utilisons-nous afin de collecter vos données personnelles?
Dans le cadre de nos activités, nous collectons ou recevons des données personnelles :
- directement de la part des personnes concernées ;
- indirectement via d’autres sources externes, en particulier des sources accessibles publiquement des informations disponibles par voie de services d’abonnement ou des informations fournies par des tiers.
A qui vos données personnelles peuvent-elles être communiquées?
Vos données personnelles sont traitées par le personnel de l’Entreprise, ses sous-traitants ou prestataires lorsqu’ils participent à la réalisation de nos activités. Vos données pourront être communiquées :
- à nos réassureurs, en Suisse ou à l'étranger, ainsi qu'à des assureurs successifs ;
- à nos prestataires de services et autres partenaires commerciaux en Suisse ou à l'étranger, notamment des intermédiaires d'assurance, d'autres sociétés dans le cadre de la délégation de prestations d'assurance, de la coopération à des fins promotionnelles ou lorsque vous faites appel à leurs services dans le cadre de notre relation contractuelle ;
- à nos régies partenaires dans le cadre des contrats de baux à loyer ;
- aux organismes officiels, assureurs sociaux, experts, médecins, institutions de prévoyance et aux autorités administratives ou judiciaires, à leur requête ou dans le cadre de nos démarches conformément au contrat d'assurance ou à la législation ;
- aux auditeurs ou conseil juridique.
Dans le cadre de ses activités, Retraites Populaires veille à ce qu’un traitement de données par des tiers ne se fasse qu’en vertu de la loi ou d’un contrat, que le tiers soit légitimé à traiter lui-même les données concernées et que la communication à un tiers ne soit pas expressément interdite par la loi ou une obligation contractuelle. Tant nos sous-traitants que nos partenaires s’engagent à respecter les exigences légales en matière de protection des données.
Vos données personnelles sont-elles transférées à l'étranger?
Les données personnelles sont en principe traitée en Suisse. Il se peut cependant que certaines données soient communiquées à l’étranger lorsque les circonstances l'exigent, (p. ex. lors de l'évaluation des risques, la réassurance). Les pays vers lesquels vos données peuvent être transférées sont ceux de l'Union européenne. Vos données personnelles peuvent également être transférées à l'étranger lorsque la loi ou une autorité nous y oblige.
Comment assure-t-on la sécurité des données?
Nous avons pris des mesures adéquates et répondant aux techniques les plus récentes pour garantir la sécurité des données et la confidentialité des données personnelles. Ces techniques incluent, par exemple, le chiffrement des transferts de données ainsi que la restriction des droits d'accès. Nous vérifions régulièrement ces mesures et les adaptons si nécessaire. Les collaborateurs et les fournisseurs sont tenus de respecter en tout temps la protection des données et la confidentialité.
Quels sont vos droits en matière de traitement de données personnelles?
Lorsque Retraites Populaires traite des données, la personne concernée dispose de différents droits en fonction de type de traitement. La législation applicable prévoit en particulier un droit d’accès aux données la concernant. A ce droit s’ajoutent les droits de rectification, d’opposition, à la limitation du traitement, à l’effacement des données. Dans les cas applicables, la personne concernée bénéficie également d’un droit à la portabilité de ses données et d’un droit de recours auprès de l’autorité de contrôle compétente en matière de protection des données personnelles.
En outre, Retraites Populaires veille à ce que le droit d’opposition au traitement des données à des fins promotionnelles directes soit respecté. Lorsque le traitement des données par Retraites Populaires se fonde sur le consentement de la personne concernée, celle-ci peut le retirer en tout temps, pour autant que le traitement ne soit plus nécessaire dans le cadre de la relation contractuelle existante avec Retraites Populaires. Un tel retrait n’affecte nullement les traitements préalables des données.
L’exercice des droits relatifs au traitement des données ne peut se faire que par écrit. En pareil cas, il est impératif de joindre un document officiel justifiant l’identité de la personne concernée lors de la demande et de préciser de manière aussi détaillée que possible son objet.
Où et combien de temps vos données personnelles sont-elles conservées?
Retraites Populaires s’assure que le traitement des données respecte le principe de proportionnalité. Cela signifie entre autres que les données ne peuvent être conservées indéfiniment. La durée de conservation variant en fonction des données concernées et de la loi applicable, Retraites Populaires s’engage à la limiter à une durée n’excédant pas celle nécessaire au regard des finalités de traitement. Dans tous les cas, les données de clients sont conservées tout au long de la relation contractuelle avec Retraites Populaires, à laquelle s’ajoute les délais de prescriptions découlant de la loi. La durée de conservation peut également être plus importante en présence d’un litige, d’une procédure ou lorsque la sauvegarde d’un intérêt prépondérant le justifie.
Vos données personnelles sont stockées sur des serveurs informatiques sécurisés en Suisse.
Quand cette déclaration peut-elle être mise à jour?
La présente déclaration est régulièrement mise à jour. La version publiée fait foi.