La présente déclaration de protection des données informe sur le traitement de données personnelles dans le cadre de notre offre. Elle ne règle pas de manière exhaustive nos activités de traitement des données. Le traitement que nous faisons des données peut éventuellement être couvert par d’autres considérations mentions relatives à la protection des données, notamment dans les conditions générales d’assurance (CGA) et les conditions d’utilisation du portail client, ou encore découler des circonstances ou être réglé par la loi.
La présente déclaration de protection des données est conforme aux exigences du droit suisse de la protection des données ainsi qu’au règlement général de l’Union européenne sur la protection des données (RGPD), dans la mesure où celui-ci est applicable.
Lorsque vous mettez à notre disposition des données personnelles d’autres personnes (par ex. données d’ayants droit, données de personnes de référence), assurez-vous que ces personnes ont connaissance de la présente déclaration de protection des données. Ne nous communiquez leurs données personnelles que si vous y êtes autorisé et que ces données personnelles sont correctes.
1. Traitement de données personnelles
On entend par données personnelles toutes les informations concernant une personne physique identifiée ou identifiable. Une personne est dite concernée lorsque ses données personnelles font l’objet d’un traitement. Le traitement désigne toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la conservation, la communication, la collecte, l’effacement, l’enregistrement, la modification, la destruction et l’utilisation de données.
Nous traitons les données personnelles conformément à la législation suisse en matière de protection des données et, dans la mesure où il est applicable, au RGPD. Dans ce cadre, nous traitons les données personnelles en particulier conformément aux bases juridiques suivantes:
- Après avoir obtenu le consentement de la personne concernée
- Pour honorer et exécuter un contrat avec la personne concernée, ainsi que pour appliquer des mesures précontractuelles
- Pour répondre à une obligation légale
- Pour protéger nos intérêts légitimes ou ceux de tiers, dans la mesure où les libertés et les droits fondamentaux ainsi que les intérêts de la personne concernée ne sont pas prépondérants. Nous avons comme intérêts légitimes notamment notre intérêt commercial à pouvoir mettre en ligne nos sites web, la sécurité de l’information, l’application de nos propres droits légaux et le respect du droit suisse.
2. Collecte de données personnelles
La Suisse Grêle collecte des données personnelles sur la base de vos activités, parce que vous nous avez transmis des données en rapport avec un contrat d’assurance, un contrat de bail, une procédure de candidature, lors de vos visites sur l'un de nos sites web (www.hagel.ch, https://swissagroindex.hagel.ch et d’autres) ou lors de votre utilisation de notre portail client. En outre, dans la mesure où cela est autorisé, nous pouvons également extraire des données de sources accessibles au public (par ex. registre du commerce, médias, sites web, registre des poursuites, registre foncier, etc.).
Nous collectons notamment les données personnelles suivantes:
- Données de base (nom, adresse, numéro de téléphone, adresse électronique, etc.)
- Données contractuelles et de dommage (numéro de police, déclaration de dommage, données sur la parcelle, etc.)
- Données financières et d’encaissement (coordonnées bancaires, montant des cotisations, etc.)
- Lors de candidatures à des postes mis au concours: données sur le candidat ou la candidate (nom, adresse, adresse électronique, date de naissance, nationalité et autres informations ressortant du dossier de candidature, dont le CV et les certificats, etc.)
- Lors de locations: données sur le locataire (nom, adresse, coordonnées bancaires, nationalité, date de naissance, état civil, profession, etc.)
- Métadonnées et données de communication (numéro de téléphone, adresse électronique, etc.)
- Données marketing (followers sur les médias sociaux, newsletter, etc.)
- Données de contenu et de connexion (données de compte d’utilisateur, saisie de texte, photographies, etc.)
- Données liées aux livraisons (par ex. numéro de téléphone, adresse électronique, données de paiement, etc.)
- Données relatives au comportement et aux préférences (utilisation du site web, interaction avec les médias sociaux, etc.)
- Utilisation des sites web (adresse IP, utilisation des sites web, pages consultées, etc.)
- Autres données (documents ou éléments de preuve dans le cadre de procédures administratives ou judiciaires, concepts de protection, listes de visiteurs, etc.)
3. Finalité du traitement des données personnelles
Nous utilisons les données collectées lors de vos visites sur nos sites web notamment pour assurer l’administration et la fonctionnalité des sites. Les données personnelles collectées dans le cadre du contrat d’assurance sont utilisées pour le traitement du contrat et des sinistres. Des données personnelles peuvent aussi être collectées pour la conclusion et l’exécution d’un contrat de bail ou dans le cadre d’une procédure de candidature. En outre, nous utilisons des données personnelles conformément à la finalité spécifiée lors de leur collecte, pour laquelle vous avez donné votre consentement ou qui est prévue par la loi.
Nous traitons par ailleurs des données personnelles vous concernant et concernant autrui dans la limite autorisée par la loi et dans la mesure où cela nous semble approprié, notamment pour les finalités suivantes, auxquelles nous (et parfois des tiers) avons un intérêt légitime:
- Activités de conseil et d’assistance, activités générales de communication
- Offre et développement de nos produits, services et sitesweb, applications et autres plateformes (par ex. portail client), optimisation et développement de nouveaux produits et processus
- Évaluation de données et tenue de statistiques
- Création de segments et de profils de clientèle
- Contrôle et optimisation des procédures d’analyse des besoins aux fins d’une approche ciblée de la clientèle
- Communication avec des tiers et traitement de leurs demandes (par ex. candidatures, références)
- Publicité et marketing (y c. pour l’organisation d’événements et de concours et l’utilisation de données sur les médias sociaux), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (lorsque nous vous faisons parvenir de la publicité ou des newsletters en votre qualité de membre, vous pouvez vous y opposer à tout moment)
- Études de marché et sondages d’opinion (données issues d’enquêtes auprès de la clientèle et de sondages)
- Collecte de données personnelles à partir de sources accessibles au public
- Activités liées à la gestion des risques et au développement de l’entreprise
- Maintien du bon fonctionnement de nos services, notamment de l’infrastructure informatique, de nos sites web, de nos applications et de nos autres plateformes (par ex. portail client)
- Respect des exigences légales et réglementaires et conformité avec les lois, les directives et les recommandations des autorités et les réglementations internes («compliance»)
- Exercice de droits légaux et défense dans le cadre de litiges juridiques et de procédures administratives
- Autres finalités telles que la formation interne, l’assurance qualité, l’administration, etc.
Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques, nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, à moins qu’il existe une autre base légale et que nous ayons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment; cette révocation n’aura toutefois aucun effet sur les données déjà traitées.
Afin de garantir l’efficacité et la cohérence de nos processus décisionnels, nous pouvons également automatiser certaines décisions, c’est‑à‑dire les prendre de manière informatisée selon des règles définies et sans l’appréciation d’un collaborateur. Nous vous informons à chaque fois au cas par cas si une décision automatisée entraîne des conséquences juridiques négatives ou un préjudice important comparable. Dans ce cas, vous disposez des droits visés au ch. 7 si vous n’êtes pas d’accord avec le résultat de ladite décision.
4. Transmission et transfert de données en Suisse et à l’étranger
Vos données personnelles sont principalement transmises à des tiers impliqués conformément aux conditions générales d’assurance (CGA), aux conditions d’utilisation du portail client ou à d’autres mentions (par ex. dans le cadre d’un contrat de bail ou d’une procédure de candidature), si leur traitement est nécessaire pour remplir une obligation légale ou pour exécuter un contrat que nous avons conclu avec vous. Des données peuvent également être transmises dans le but de détecter ou d’empêcher une fraude à l’assurance.
Dans ce cadre, nous transmettons notamment vos données personnelles aux destinataires suivants:
- Intermédiaires d’assurance et experts en sinistres
- Prestataires de services (par ex. fournisseurs de services informatiques, organes de révision, organisateurs d’événements, etc.)
- Autres assureurs (réassureurs, etc.)
- Fournisseurs (par ex. fournisseurs d’électricité)
- Autorités, services administratifs ou tribunaux en Suisse ou à l’étranger
- Offices des poursuites et créanciers gagistes
- Avocats et experts externes
- Organisations professionnelles et associations
En conformité avec le droit (de la protection des données) applicable, nous pouvons également transmettre des données personnelles à des prestataires de services mandatés en Suisse et dans l’Espace économique européen (EEE). En ce qui concerne les données collectées sur les sites web et le portail client, il s’agit en particulier de prestataires de services informatiques dans le domaine de l’hébergement, de la maintenance et de l’administration, ainsi que du stockage et de l’analyse des données. Les données personnelles collectées lors de l’utilisation des sites web et du portail client peuvent également être divulguées à des tiers en Suisse ou à l’étranger pour répondre à une obligation légale, à une décision de justice ou à un ordre des autorités, ou si ladite divulgation est nécessaire pour contribuer à des enquêtes internes ou externes, à d’autres instructions ou procédures juridiques en Suisse ou à l’étranger ou à d’éventuelles transactions liées au droit des sociétés.
En cas de stockage de données personnelles hors de la Suisse ou de l’EEE, nous prenons toutes les mesures raisonnables requises par la loi en vigueur et applicable sur la protection des données afin de garantir que vos données personnelles sont traitées de manière aussi sécurisée et protégée qu’elles le seraient en Suisse ou au sein de l’EEE. Si un destinataire se trouve dans un pays qui ne dispose pas d’une législation adéquate en matière de protection des données, nous obligeons contractuellement ce destinataire à respecter les dispositions applicables en matière de protection des données.