Protection des données

La présente déclaration de protection des données informe sur le traitement de données personnelles dans le cadre de notre offre. Elle ne règle pas de manière exhaustive nos activités de traitement des données. Le traitement que nous faisons des données peut éventuellement être couvert par d’autres considérations mentions relatives à la protection des données, notamment dans les conditions générales d’assurance (CGA) et les conditions d’utilisation du portail client, ou encore découler des circonstances ou être réglé par la loi.

La présente déclaration de protection des données est conforme aux exigences du droit suisse de la protection des données ainsi qu’au règlement général de l’Union européenne sur la protection des données (RGPD), dans la mesure où celui-ci est applicable.

Lorsque vous mettez à notre disposition des données personnelles d’autres personnes (par ex. données d’ayants droit, données de personnes de référence), assurez-vous que ces personnes ont connaissance de la présente déclaration de protection des données. Ne nous communiquez leurs données personnelles que si vous y êtes autorisé et que ces données personnelles sont correctes.

1. Traitement de données personnelles
On entend par données personnelles toutes les informations concernant une personne physique identifiée ou identifiable. Une personne est dite concernée lorsque ses données personnelles font l’objet d’un traitement. Le traitement désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’effacement, l’enregistrement, la modification, la destruction et l’utilisation de données.

Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données et, dans la mesure où il est applicable, au RGPD. Dans ce cadre, nous traitons les données personnelles en particulier conformément aux bases juridiques suivantes:

  • Après avoir obtenu le consentement de la personne concernée
  • Pour honorer et exécuter un contrat avec la personne concernée, ainsi que pour appliquer des mesures précontractuelles
  • Pour répondre à une obligation légale
  • Pour protéger nos intérêts légitimes ou ceux de tiers, dans la mesure où les libertés et les droits fondamentaux ainsi que les intérêts de la personne concernée ne sont pas prépondérants. Nous avons comme intérêts légitimes notamment notre intérêt commercial à pouvoir mettre en ligne un site Internet, la sécurité de l’information, l’application de nos propres droits légaux et le respect du droit suisse.

2. Collecte de données personnelles
La Suisse Grêle collecte des données personnelles sur la base de vos activités, parce que vous nous avez transmis des données en rapport avec un contrat d’assurance, un contrat de bail, une procédure de candidature, lors de vos visites sur notre site Internet ou lors de votre utilisation de notre portail client. En outre, dans la mesure où cela est autorisé, nous pouvons également extraire des données de sources accessibles au public (par ex. registre du commerce, médias, sites Internet, registre des poursuites, registre foncier, etc.).

Nous collectons notamment les données personnelles suivantes:

  • Données de base (nom, adresse, numéro de téléphone, adresse électronique, etc.)
  • Données contractuelles et de dommage (numéro de police, déclaration de dommage, données sur la parcelle, etc.)
  • Données financières et d’encaissement (coordonnées bancaires, montant des cotisations, etc.)
  • Lors de candidatures à des postes mis au concours: données sur le candidat ou la candidate (nom, adresse, adresse électronique, date de naissance, nationalité et autres informations ressortant du dossier de candidature, dont le CV et les certificats, etc.)
  • Lors de locations: données sur le locataire (nom, adresse, coordonnées bancaires, nationalité, date de naissance, état civil, profession, etc.)
  • Métadonnées et données de communication (numéro de téléphone, adresse électronique, etc.)
  • Données marketing (followers sur les médias sociaux, newsletter, etc.)
  • Données de contenu et de connexion (données de compte d’utilisateur, saisie de texte, photographies, etc.)
  • Données liées aux livraisons (par ex. numéro de téléphone, adresse électronique, données de paiement, etc.)
  • Données relatives au comportement et aux préférences (utilisation du site Internet, interaction avec les médias sociaux, etc.)
  • Utilisation du site Internet (adresse IP, utilisation des pages web, pages consultées, etc.)
  • Autres données (documents ou éléments de preuve dans le cadre de procédures administratives ou judiciaires, concepts de protection, listes de visiteurs, etc.)

3. Finalité du traitement des données personnelles
Nous utilisons les données collectées lors de vos visites sur notre site Internet notamment pour assurer l’administration et la fonctionnalité du site. Les données personnelles collectées dans le cadre du contrat d’assurance sont utilisées pour le traitement du contrat et des sinistres. Des données personnelles peuvent aussi être collectées pour la conclusion et l’exécution d’un contrat de bail ou dans le cadre d’une procédure de candidature. En outre, nous utilisons des données personnelles conformément à la finalité spécifiée lors de leur collecte, pour laquelle vous avez donné votre consentement ou qui est prévue par la loi.

Nous traitons par ailleurs des données personnelles vous concernant et concernant autrui dans la limite autorisée par la loi et dans la mesure où cela nous semble approprié, notamment pour les finalités suivantes, auxquelles nous (et parfois des tiers) avons un intérêt légitime:

  • Activités de conseil et d’assistance, activités générales de communication
  • Offre et développement de nos produits, services et pages web, applications et autres plateformes (par ex. portail client), optimisation et développement de nouveaux produits et processus
  • Évaluation de données et tenue de statistiques
  • Création de segments et de profils de clientèle
  • Contrôle et optimisation des procédures d’analyse des besoins aux fins d’une approche ciblée de la clientèle
  • Communication avec des tiers et traitement de leurs demandes (par ex. candidatures, références)
  • Publicité et marketing (y c. pour l’organisation d’événements et de concours et l’utilisation de données sur les médias sociaux), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (lorsque nous vous faisons parvenir de la publicité ou des newsletters en votre qualité de membre, vous pouvez vous y opposer à tout moment)
  • Études de marché et sondages d’opinion (données issues d’enquêtes auprès de la clientèle et de sondages)
  • Collecte de données personnelles à partir de sources accessibles au public
  • Activités liées à la gestion des risques et au développement de l’entreprise
  • Maintien du bon fonctionnement de nos services, notamment de l’infrastructure informatique, de nos pages web, de nos applications et de nos autres plateformes (par ex. portail client)
  • Respect des exigences légales et réglementaires et conformité avec les lois, les directives et les recommandations des autorités et les réglementations internes («compliance»)
  • Exercice de droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives
  • Autres finalités telles que la formation interne, l’assurance qualité, l’administration, etc.

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques, nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins qu’il existe une autre base légale et que nous ayons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment; cette révocation n’aura toutefois aucun effet sur les données déjà traitées.

Afin de garantir l’efficacité et la cohérence de nos processus décisionnels, nous pouvons également automatiser certaines décisions, c’est‑à‑dire les prendre de manière informatisée selon des règles définies et sans l’appréciation d’un collaborateur. Nous vous informons à chaque fois au cas par cas si une décision automatisée entraîne des conséquences juridiques négatives ou un préjudice important comparable. Dans ce cas, vous disposez des droits visés au ch. 7 si vous n’êtes pas d’accord avec le résultat de ladite décision.

4. Transmission et transfert de données en Suisse et à l’étranger
Vos données personnelles sont principalement transmises à des tiers impliqués conformément aux conditions générales d’assurance (CGA), aux conditions d’utilisation du portail client ou à d’autres mentions (par ex. dans le cadre d’un contrat de bail ou d’une procédure de candidature), si leur traitement est nécessaire pour remplir une obligation légale ou pour exécuter un contrat que nous avons conclu avec vous. Des données peuvent également être transmises dans le but de détecter ou d’empêcher une fraude à l’assurance.

Dans ce cadre, nous transmettons notamment vos données personnelles aux destinataires suivants:

  • Intermédiaires d’assurance et experts en sinistres
  • Prestataires de services (par ex. fournisseurs de services informatiques, organes de révision, organisateurs d’événements, etc.)
  • Autres assureurs (réassureurs, etc.)
  • Fournisseurs (par ex. fournisseurs d’électricité)
  • Autorités, services administratifs ou tribunaux en Suisse ou à l’étranger
  • Offices des poursuites et créanciers gagistes
  • Avocats et experts externes
  • Organisations professionnelles et associations

En conformité avec le droit (de la protection des données) applicable, nous pouvons également transmettre des données personnelles à des prestataires de services mandatés en Suisse et dans l’Espace économique européen (EEE). En ce qui concerne les données collectées sur le site Internet et le portail client, il s’agit en particulier de prestataires de services informatiques dans le domaine de l’hébergement, de la maintenance et de l’administration, ainsi que du stockage et de l’analyse des données. Les données personnelles collectées lors de l’utilisation du site Internet et du portail client peuvent également être divulguées à des tiers en Suisse ou à l’étranger pour répondre à une obligation légale, à une décision de justice ou à un ordre des autorités, ou si ladite divulgation est nécessaire pour contribuer à des enquêtes internes ou externes, à d’autres instructions ou procédures juridiques en Suisse ou à l’étranger ou à d’éventuelles transactions liées au droit des sociétés.

En cas de stockage de données personnelles hors de la Suisse ou de l’EEE, nous prenons toutes les mesures raisonnables requises par la loi en vigueur et applicable sur la protection des données afin de garantir que vos données personnelles sont traitées de manière aussi sécurisée et protégée qu’elles le seraient en Suisse ou au sein de l’EEE. Si un destinataire se trouve dans un pays qui ne dispose pas d’une législation adéquate en matière de protection des données, nous obligeons contractuellement ce destinataire à respecter les dispositions applicables en matière de protection des données.

À cet effet, nous recourons généralement aux clauses contractuelles types de protection des données établies ou reconnues par la Commission européenne et le Préposé suisse à la protection des données et à la transparence (PFPDT) (vous trouverez de plus amples informations à ce sujet ainsi qu’une copie de ces clauses sur le site https://www.edoeb.admin.ch), dans la mesure où le destinataire n’est pas déjà soumis à un cadre réglementaire reconnu par la loi pour garantir la protection des données et où nous ne pouvons pas nous prévaloir d’une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication des données, si vous y avez consenti ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement. En outre, vos données personnelles ne seront ni vendues, ni transmises à une autre tierce partie.

5. Traitement des données dans le cadre d’une procédure de demande de location d’un appartement
Le traitement des données pendant la procédure de demande a pour seul but de mener à bien la procédure de demande et d’évaluer l’adéquation de la personne candidate à l’appartement en question. Le traitement de vos données de candidature est nécessaire pour pouvoir décider de l’établissement d’un contrat de bail.

Dans le cadre de votre demande, vous devez nous fournir les données personnelles nécessaires pour mener à bien la procédure de demande et évaluer votre adéquation en tant que locataire (voir également le ch. 2 ainsi que, par exemple, les indications données sur les références, l’extrait du registre des poursuites, les données salariales). Sans ces données, nous ne sommes pas en mesure de mener à bien la procédure de demande et de prendre une décision sur l’établissement d’un contrat de bail.

Nous ne traitons vos données personnelles que pendant la durée de la procédure de demande. En cas de conclusion d’un contrat de bail avec vous, nous continuerons à traiter vos données personnelles dans ce cadre; dans le cas contraire, nous supprimerons ou détruirons vos données six mois après la location de l’objet concerné – à moins qu’il n’existe un motif justificatif (par ex. des dispositions légales ou votre consentement) pour continuer à traiter vos données.

6. Traitement des données dans le cadre d’une procédure de candidature à un poste vacant
Le traitement des données pendant la procédure de candidature a pour seul but de mener à bien la procédure de candidature et d’évaluer l’adéquation de la personne candidate au poste mis au concours. Le traitement de vos données de candidature est nécessaire pour pouvoir décider de l’établissement d’un rapport de travail.

Dans le cadre de votre candidature, vous devez nous fournir les données personnelles nécessaires pour mener à bien la procédure de candidature et évaluer votre adéquation en tant qu’employée ou employé. Sans ces données, nous ne sommes pas en mesure de mener à bien la procédure de candidature et de prendre une décision sur l’établissement d’un rapport de travail.

Outre les données personnelles visées au ch. 2, nous pouvons également collecter et traiter, dans le cadre de la procédure de candidature, des informations provenant d’entretiens téléphoniques et personnels, de références (y c. entreprise de référence et interlocuteur), d’informations provenant d’éventuels tests d’aptitude et d’évaluations (assessments) en vue du recrutement, d’informations sur des mandats et des fonctions externes et d’informations provenant de profils accessibles au public sur les médias sociaux (par ex. LinkedIn).

Lors d’une candidature directe, vous nous fournissez vous-même vos données personnelles. Cependant, nous pouvons également recevoir des données de tiers (par ex. de plateformes de placement et de portails d’emploi, d’agences de recrutement ou de vos références). Les données que vous nous transmettez et celles qui sont collectées par des tiers au cours de la procédure de candidature servent exclusivement au traitement et à l’exécution de ladite procédure de candidature.

Dans le cadre de la procédure de candidature, des données personnelles sensibles peuvent également être traitées en fonction des informations fournies et du stade de la procédure. Il s’agit par exemple de données relatives à la santé pertinentes pour le poste ainsi que de données relatives à des poursuites ou sanctions administratives ou pénales pertinentes pour le poste (par ex. si vous nous fournissez un extrait de casier judiciaire et un extrait du registre des poursuites). Le traitement de ces données est effectué en amont et dans le cadre de l’exécution d’un rapport de travail. Dans la mesure où la loi l’exige, nous demandons votre consentement préalable.

Nous ne traitons vos données personnelles que pendant la durée de la procédure de candidature. En cas de conclusion d’un contrat de travail avec vous, nous continuerons à traiter vos données personnelles dans ce cadre; dans le cas contraire, nous supprimerons ou détruirons vos données trois mois après la fin de la procédure de candidature – à moins qu’il n’existe un motif justificatif (par ex. des dispositions légales ou votre consentement) pour continuer à traiter vos données.

La direction, le service des ressources humaines et la fonction dirigeante liée au poste mis au concours examinent l’ensemble des dossiers de candidature et des informations collectées sur la personne, car ce sont eux qui prennent les décisions relatives à l’embauche et à la conclusion du contrat.

7. Droits des personnes concernées
Les personnes concernées dont nous traitons les données personnelles disposent des droits prévus par le droit suisse de la protection des données et par le RGPD, dans la mesure où celui-ci est applicable.

Vous pouvez notamment exercer les droits suivants:

  • Accès à vos données personnelles enregistrées
  • Rectification des données personnelles inexactes
  • Effacement de vos données enregistrées chez nous, dans la mesure où nous ne sommes pas tenus de les conserver ou autorisés à les conserver en vertu des lois et réglementations en vigueur
  • Limitation du traitement de vos données, dans la mesure où nous ne sommes pas encore autorisés à les effacer en raison d’obligations légales
  • Opposition au traitement de vos données
  • Remise de vos données personnelles en vue de leur transfert à un autre organisme (portabilité des données)
  • En cas de décision automatisée, vous avez le droit de contester la décision, d’exposer votre point de vue et de demander l’intervention d’une personne compétente en vue du réexamen de ladite décision.

Nous attirons votre attention sur le fait que nous nous réservons le droit de faire valoir des restrictions légales, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nos intérêts prépondérants l’exigent (dans la mesure où nous pouvons nous en prévaloir) ou si nous en avons besoin pour l’exercice de nos droits.

Les personnes concernées dont nous traitons les données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance compétente. L’autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Pour faire valoir vos droits, veuillez contacter notre responsable de la protection des données (voir ci-après).

8. Conservation des données
Nous conservons vos données personnelles aussi longtemps que les finalités de traitement mentionnées, les prescriptions légales relatives à la conservation et nos intérêts légitimes dans le traitement le requièrent à des fins de documentation et de preuve, ou tant que leur enregistrement est nécessaire pour des raisons techniques. Les données agrégées ou anonymisées peuvent en outre être utilisées à des fins internes.

La protection de nos intérêts (par ex. application ou défense de droits, fins d’archivage, garantie de la sécurité informatique) constitue également une finalité de traitement. Les fins de documentation et de preuve englobent notre intérêt à documenter des processus, des interactions et d’autres faits en cas de prétentions juridiques, d’incohérences, d’exigences en matière de sécurité informatique et d’infrastructure et pour démontrer une bonne gouvernance d’entreprise et le respect des exigences légales (compliance). La conservation peut être nécessaire pour des raisons techniques lorsque certaines données ne peuvent pas être dissociées d’autres données et que nous devons donc les conserver ensemble (par ex. dans le cas de sauvegardes ou de systèmes de gestion de documents).

9. Données d’accès/fichiers journaux du serveur
En étroite collaboration avec nos fournisseurs d’hébergement, nous nous efforçons de protéger au mieux les bases de données contre tout accès non autorisé, toute perte, toute utilisation abusive ou toute falsification.

Lorsque vous accédez à nos pages web, les données suivantes sont enregistrées dans des fichiers journaux: l’adresse IP, la date, l’heure, la demande du navigateur et les informations générales transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation servent de base à des évaluations statistiques anonymes, de sorte que des tendances peuvent être identifiées, ce qui nous permet d’améliorer nos offres en conséquence.

 10. Cryptage SSL
Pour protéger la sécurité de vos données pendant la transmission, nous utilisons des techniques de cryptage de pointe (telles que SSL) sur HTTPS.

11. Sécurité des données
Nous appliquons des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles vous concernant enregistrées au sein de notre société contre toute manipulation et perte partielle ou totale, ainsi que contre tout accès non autorisé par des tiers (par ex. par le cryptage de la transmission des données, les contrôles et les restrictions d’accès, la formation à la protection des données, l’adoption de directives internes, etc.). Nos mesures de sécurité sont constamment améliorées en fonction des développements technologiques.

Nous appliquons des mesures préventives adaptées pour protéger vos données. La transmission d’informations par Internet et d’autres moyens électroniques comporte toutefois certains risques de sécurité et nous ne pouvons pas garantir la sécurité des informations transmises par ce biais.

12. Organe responsable
Pour toute question relative à la protection des données, veuillez contacter la personne responsable de la protection des données au sein de notre société:

Suisse Grêle
Délégué à la protection des données
Seilergraben 61 
8001 Zürich
datenschutz@hagel.ch

13. Modifications de la présente déclaration
Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment et sans préavis. La version en vigueur, qui peut être consultée sur le site Internet de la Suisse Grêle, s’applique.

Déclaration de la Suisse Grêle sur la protection des données, août 2023

© 2023 Suisse Grêle