Information sur la protection des données pour nos assurés, locataires et nos bénéficiaires hypothécaires.

  • De quoi est-il question dans cette déclaration relative à la protection des données?
  • Qui est responsable du traitement de vos données?
  • Que sont les «données personnelles» et que signifie «traitement»?
  • Qui est concerné par un traitement de données de notre part?
  • Quelles données vous concernant traitons-nous, dans quel but et auprès de qui sont-elles collectées?
  • Prenons-nous des décisions individuelles automatisées?
  • À qui vos données sont-elles communiquées?
  • Vos données sont-elles communiquées à l'étranger?
  • Pendant combien de temps vos données sont-elles traitées?
  • Comment vos données sont-elles protégées?
  • Quels sont vos droits?
  • Cette déclaration relative à la protection des données peut-elle être modifiée?

De quoi est-il question dans cette déclaration relative à la protection des données?

La protection des données est une affaire de confiance et votre confiance nous tient à cœur. Bien que nous n'ayons pas modifié le traitement de nos données personnelles, nous vous informons, conformément aux dispositions de la loi fédérale révisée sur la protection des données (LPD) au 1er septembre 2023, de la manière dont nous traitons les données personnelles de nos assurés, locataires et de nos  bénéficiaires hypothécaires.

Il nous tient à cœur que vous soyez informé(e) en détail sur le traitement de vos données personnelles. Il est important pour nous que vous compreniez:

  • quelles données personnelles nous traitons à votre sujet;
  • dans quel but nous utilisons vos données personnelles;
  • qui a accès à vos données personnelles;
  • combien de temps nous conservons vos données personnelles;
  • ce qu'il advient de vos données personnelles après la cessation de notre relation commerciale ou après le délai de conservation légal.

La présente déclaration relative à la protection des données s'applique à tous nos services et activités, dans la mesure où nous ne mettons pas à votre disposition nos propres déclarations relative à la protection des données.

Qui est responsable du traitement de vos données?

La caisse de pension suivante est responsable, seule ou avec d'autres, du traitement des données conformément à la présente déclaration relative à la protection des données:

Ascaro Vorsorgestiftung
Belpstrasse 37
3007 Bern

Pour toute question relative à la protection des données, vous pouvez nous contacter comme suit:

Adresse e-mail: Libera AG, datenschutzberater.pk@libera.ch

Que sont les «données personnelles» et que signifie «traitement»?

Par «données personnelles», on entend les données qui se rapportent à une personne identifiée ou identifiable, c'est-à-dire qui permettent de tirer des conclusions sur son identité.

 Les «données personnelles sensibles» sont des catégories de données personnelles qui sont particulièrement délicates, raison pour laquelle leur traitement peut être soumis à des exigences particulières. Sont par exemple considérées comme des données personnelles sensibles les données relatives à la santé et les données relatives aux sanctions pénales ou administratives ainsi qu'à l'aide sociale. 

Au chiffre 5, vous trouverez des informations sur les données que nous traitons dans le cadre de la présente déclaration relative à la protection des données.

Par «traitement», on entend toute manipulation de données personnelles, notamment la collecte, l'enregistrement, l'utilisation, la communication et la suppression.

Qui est concerné par un traitement de données de notre part?

Nos traitements de données peuvent notamment concerner les personnes suivantes («personnes concernées»):

  • Les personnes assurées actives qui travaillent pour un employeur qui nous est affilié et qui sont par conséquent assurées pour la prévoyance professionnelle
  • Les personnes qui perçoivent des prestations de vieillesse, d'invalidité ou de survivant
  • Les tiers qui sont juridiquement liés aux personnes qui sont assurées chez nous
  • Les locataires de nos immeubles
  • Les bénéficiaires hypothécaires
  • Les personnes de contact de nos affiliés et partenaires commerciaux
  • Les demandeurs, personnes civilement responsables et autres personnes impliquées
  • Les membres de nos organes

Si nous traitons des données de tiers que nous avons obtenues par votre intermédiaire, nous partons du principe que la personne concernée est informée du traitement de ses données par nos soins et qu'elle y consent.

Quelles données vous concernant traitons-nous, dans quel but et auprès de qui sont-elles collectées?

Selon le motif et le but, nous traitons différentes données provenant de différentes sources.

Dans le domaine de la prévoyance obligatoire, nous traitons les données personnelles exclusivement pour remplir notre obligation légale. Dans le domaine surobligatoire, le traitement des données personnelles est déterminé par le contrat de prévoyance et le règlement de prévoyance. Si  vous êtes locataire d’un de nos immeubles ou un bénéficiaire hypothécaire, le but est déterminé par la conclusion et l'exécution du contrat de location ou du contrat hypothécaire. Nous traitons principalement les catégories de données décrites ci-après aux fins susmentionnées, cette liste n'étant pas exhaustive. Si des données changent au fil du temps, nous conservons non seulement l'état actuel, mais aussi l'état antérieur.

Données de base

Par données de base, nous entendons les données de base dont nous avons besoin pour le traitement de nos relations contractuelles, légales et autres. Il s'agit par exemple des: nom, sexe, adresse, date de naissance, état civil et numéro de sécurité sociale des assurés et des bénéficiaires.

Les données de base nous sont fournies par vous ou par nos partenaires commerciaux qui travaillent pour notre compte (par exemple, la gestion immobilière).

Données financières

Nous traitons les données salariales des personnes assurées actives afin de déterminer principalement les valeurs suivantes:

  • Montant des cotisations
  • Potentiel de rachat
  • Montant des prestations en cas de risque (décès, invalidité et vieillesse)
  • Avoir de vieillesse

Les données salariales nous sont transmises par votre employeur.

En outre, nous traitons les données bancaires pour le versement des prestations ainsi que, par exemple, les rachats dans la prévoyance professionnelle et le versement des prestations de sortie. Ces données nous sont fournies par vous.

Données de santé

Conformément à nos dispositions réglementaires, un examen de santé peut être prévu avant l'entrée dans notre institution de prévoyance pour le domaine surobligatoire. Nous recevons les données nécessaires à cet effet de votre part ou de celle de notre médecin-conseil.

Afin de clarifier l'obligation de prestation en cas d'invalidité, nous pouvons demander des dossiers à l'office AI (contient généralement aussi des dossiers de l'assurance d'indemnités journalières en cas de maladie) et à l'assurance-accidents. En outre, nous pouvons procéder à des clarifications auprès de votre employeur.

Il peut arriver que votre santé fasse l'objet d'une procédure judiciaire, c'est pourquoi nous pouvons également obtenir des dossiers auprès d'avocats et de tribunaux.

Données relatives à l'aide sociale ou aux sanctions pénales et administratives

Si vous bénéficiez de mesures d'aide sociale ou si vous faites l'objet d'une sanction administrative ou pénale, nous recevons des informations à ce sujet de la part des services sociaux, de l'office des poursuites ou d'autres autorités compétentes, dans la mesure où cela est pertinent pour nous (versement d'une prestation de vieillesse à l'office des poursuites ou autre).

Si vous êtes locataire d'un de nos immeubles ou un bénéficiaire hypothécaire , vous nous avez fait parvenir, à nous ou à notre sous-traitant (voir «Prestataires de services»), un extrait du registre des poursuites lors de l’entrée en vigueur du bail, ainsi que tous les autres renseignements et documents figurant sur le formulaire de candidature ou la demande hypothécaire.

Données de communication

Lorsque vous prenez contact avec nous, nous traitons vos données de communication (adresse, adresse e-mail, numéro de téléphone, etc.).

Ces données nous sont principalement fournies par vous, mais peuvent également nous être communiquées par des tiers tels que la Poste suisse (mise à jour des adresses) ou par les employeurs et les partenaires contractuels.

Autres données

Les indications sur les relations avec des tiers qui sont également concernés par le traitement des données font partie de ces données, par exemple le partenariat et les enfants dans le cas de déclarations de bénéficiaires ou de rentes pour enfants.

Il peut arriver que nous recevions des données personnelles d'autorités et d'offices de toutes sortes (assurance-chômage, autorités fiscales, prestations complémentaires, etc.).

En outre, nous pouvons prendre connaissance d'affaires de droit civil pour différents processus (p. ex. extrait du registre foncier, testament, divorce). Nous obtenons toutefois ces documents exclusivement de vous ou de vos descendants. 

Prenons-nous des décisions individuelles automatisées?

Conformément à la loi sur la protection des données, les décisions individuelles automatisées, c'est-à-dire fondées uniquement sur un ordinateur et sans intervention d'un collaborateur, doivent être signalées. Selon le processus, de telles décisions individuelles automatisées peuvent être prises dans le cadre de la prévoyance professionnelle.

Nous signalons ces décisions automatisées. Vous pouvez également faire valoir les droits mentionnés au chiffre 11 concernant ces décisions individuelles automatisées.

À qui vos données sont-elles communiquées?

Nos collaborateurs ont accès à vos données personnelles dans la mesure où cela est nécessaire à la finalité du traitement et aux activités des collaborateurs concernés. Les collaborateurs agissent selon leurs instructions et sont tenus à la confidentialité et au secret professionnel lorsqu'ils traitent vos données personnelles.

Par ailleurs, les institutions suivantes peuvent prendre connaissance de vos données:

Autorités et offices

Il peut arriver que nous communiquions des données personnelles vous concernant aux autorités et à des offices en raison d'obligations légales (assurance-chômage, prestations complémentaires, services sociaux, services spécialisés en cas de négligence de l'obligation d'entretien).

Tribunaux

En cas de litiges relevant du droit des assurances sociales ou de litiges familiaux ou successoraux, il peut s'avérer nécessaire que nous communiquions des données au tribunal compétent.

Expert en matière de prévoyance professionnelle

Vos données personnelles sont communiquées à l'expert en prévoyance professionnelle dans le cadre de l'obligation légale. Vous trouverez dans le rapport annuel la personne qui exerce cette activité pour nous.

Organe de révision

Vos données personnelles sont également communiquées à l'organe de révision dans le cadre de l'obligation légale. Vous trouverez dans le rapport annuel la personne qui exerce cette activité pour nous.

Institutions financières

En cas d'entrée/de sortie, de versement anticipé EPL, de versement de prestations, etc., nous communiquons des données personnelles aux banques, à d'autres caisses de pension ainsi qu'à des institutions de libre passage. 

Prestataires de services

Nous pouvons transmettre vos données personnelles à des tiers si nous souhaitons recourir à leurs services («sous-traitants»). Il s'agit principalement des domaines suivants: 

  • Avocat/conseil juridique
  • Services informatiques
  • Gestion immobilière
  • Prestataires de services hypothécaires

Nous travaillons principalement avec des prestataires de services situés en Suisse. Nous communiquons à chaque fois aux prestataires de services les données nécessaires à leurs prestations et nous assurons, par notre sélection et des accords contractuels appropriés, que la protection des données est également respectée par les prestataires de services pendant toute la durée du traitement.

Vos données sont-elles communiquées à l'étranger?

En principe, nous ne communiquons pas vos données personnelles à l'étranger, sauf à vous-même.

Comme expliqué au chiffre 7, nous ne sommes pas les seuls à traiter vos données personnelles, nos prestataires de services le font également. En principe, nous veillons par contrat à ce que vos données ne soient pas non plus communiquées à l'étranger par nos prestataires de services.

Toutefois, l’utilisation des technologies les plus récentes (p. ex. solutions cloud) entraîne un risque résiduel que vos données soient transmises à l'étranger. Il se peut que les pays concernés ne disposent pas de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'UE ou l'EEE (par ex. les États-Unis). Nous prenons donc des dispositions contractuelles (ou demandons à nos prestataires de services de prendre de telles dispositions) pour compenser contractuellement la protection légale plus faible. Pour ce faire, nous utilisons généralement les clauses contractuelles standard émises ou reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT) (vous trouverez de plus amples informations à ce sujet ainsi qu'une copie de ces clauses sous Standard contractual clauses for controllers and processors in the EU/EEA (europa.eu), dans la mesure où le destinataire n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données.

Pendant combien de temps vos données sont-elles traitées?

Nous conservons vos données aussi longtemps que l'exigent nos finalités de traitement et surtout les délais de conservation légaux. Après expiration des délais correspondants, nous supprimons ou rendons anonymes vos données personnelles.

Comment vos données sont-elles protégées?

Nous traitons vos données de manière confidentielle et prenons des mesures de sécurité tant techniques (cryptage, pseudonymisation, journalisation, restrictions d'accès, sauvegardes régulières, etc.) qu'organisationnelles (instructions et formation des collaborateurs, accords de confidentialité, etc.) afin de préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles et de les protéger contre les traitements non autorisés ou illégaux.

Dans la mesure où le domaine concerné est sous notre contrôle, nous protégeons vos données transmises via nos sites web par des mécanismes de cryptage appropriés.

Quels sont vos droits?

Afin que vous puissiez garder le contrôle de vos données personnelles, vous disposez de différents droits relatifs au traitement des données par nos soins:

  • le droit de nous demander si nous traitons des données vous concernant et lesquelles;
  • le droit de nous demander de corriger des données si elles sont erronées;
  • le droit de vous opposer au traitement à des fins spécifiques et de demander la limitation ou la suppression de données, à moins que nous ne soyons tenus ou autorisés à poursuivre le traitement;
  • le droit de nous demander de vous fournir certaines données personnelles dans un format électronique courant;
  • le droit de révoquer un consentement, dans la mesure où notre traitement est fondé sur votre consentement.

Si nous vous informons d'une décision automatisée (chiffre 6), vous avez le droit de demander une révision de la décision en question par une personne physique.

Veuillez noter que certaines conditions doivent être remplies pour l'exercice de ces droits et que des exceptions ou des restrictions peuvent s'appliquer (par exemple pour protéger des tiers ou des secrets commerciaux). Nous attirons également votre attention sur le fait que, conformément aux dispositions légales, des participations aux frais pouvant aller jusqu'à 300 CHF peuvent être exigées. Nous vous informerons en conséquence le cas échéant.

Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou avec la présente déclaration relative à la protection des données, veuillez nous le faire savoir à l'adresse de contact indiquée au chiffre 2.

Cette déclaration relative à la protection des données peut-elle être modifiée?

La présente déclaration relative à la protection des données peut être modifiée à tout moment. Nous vous informerons activement de toute modification éventuelle. La version publiée sur ce site web est la version actuelle.

Cette version du "Information sur la protection des données pour nos assurés et nos bénéficiaires et locataires" est une traduction de la version allemande du "Information zum Datenschutz für unsere Versicherten und Destinatäre". La version allemande est la version faisant foi. En cas de divergence entre le texte allemand et une traduction dans une autre langue, le texte allemand fait foi. Toutes les traductions de la version allemande sont uniquement destinées à des fins de commodité pour les parties et n'engagent pas les parties.

Version de septembre 2023/Ascaro Vorsorgestiftung