Dans le cadre de la présente déclaration de protection des données, nous informons sur le traitement des données personnelles en rapport avec notre offre. Cette déclaration sur la protection des données ne réglemente pas de manière exhaustive le traitement des données qui est effectué. En effet, notre traitement des données peut être couvert par d'autres réglementations en matière de protection des données, telles que celles figurant dans les Conditions générales d'assurance (CGA) et dans les Conditions d'utilisation du portail client, ou peuvent résulter des circonstances, respectivement être régies par la loi.
Notre offre est soumise à la loi suisse sur la protection des données ainsi que, lorsqu’elle est applicable, à la législation étrangère sur la protection des données, par exemple le règlement général sur la protection des données (RGPD) de l'Union européenne. L'UE reconnaît que la loi suisse sur la protection des données garantit une protection adéquate des données.
L’art. 13 de la Constitution fédérale et les dispositions de la loi fédérale sur la protection des données (LPD) stipulent que toute personne a droit à la protection de sa sphère privée ainsi qu’à la protection contre l’emploi abusif des données qui la concernent. Nous observons strictement ces dispositions.
Traitement des données personnelles
Les données personnelles englobent toutes les indications et les informations se rapportant à une personne identifiée ou identifiable. Une personne concernée est une personne dont les données personnelles sont traitées. On comprend par traitement toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment l’archivage, la communication, l’exploitation, la suppression, la conservation, la modification, la destruction et l’utilisation de données.
Nous traitons les données personnelles conformément à la loi fédérale sur la protection des données.
En outre, nous traitons – dans la mesure où le RGPD s’applique – les données personnelles conformément aux bases légales suivantes:
- Art. 6 al. 1 let. a RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
- Art. 6 al. 1 let. b RGPD pour le traitement nécessaire des données personnelles en vue de la conclusion d’un contrat avec la personne concernée ainsi que de l’exécution des mesures précontractuelles correspondantes.
- Art. 6 al. 1 let. c RGPD pour le traitement nécessaire des données personnelles en vue du respect d’une obligation légale à laquelle nous sommes soumis conformément au droit de l’UE éventuellement applicable ou conformément au droit éventuellement applicable d’un pays où le RGPD s’applique entièrement ou partiellement.
- Art. 6 al. 1 let. f RGPD pour le traitement nécessaire des données personnelles en vue de la protection des intérêts justifiés de notre société ou de tiers, à condition que ne prévalent pas les libertés et les droits fondamentaux ainsi que les intérêts de la personne concernée. Des intérêts justifiés sont notamment l’intérêt économique de notre société, la mise à disposition de notre site Web, la sécurité des informations, la mise en application d’exigences légales propres et le respect du droit suisse.
Collecte et utilisation des données personnelles
La Suisse Grêle collecte des données personnelles dans le cadre de la relation d’assurance, parce que vous nous les avez transmises, lorsque vous visitez notre site Web ou dans le cadre de l’utilisation de notre portail client.
Nous utilisons les données collectées lorsque vous visitez notre site Web, en particulier à des fins administratives et pour assurer la fonctionnalité du site. Les données personnelles collectées dans le cadre du contrat d’assurance sont utilisées pour le traitement du contrat et des dommages. En outre, les données personnelles sont utilisées aux fins indiquées lors de la collecte des informations, pour lesquelles vous avez donné votre consentement ou qui sont prévues par la loi.
Vos données personnelles ne seront transmises à des tiers conformément aux Conditions générales d’assurance (CGA) ou aux Conditions d’utilisation du portail client que si leur traitement est nécessaire pour remplir une obligation ou pour traiter un contrat avec vous.
Dans la mesure où le droit applicable (sur la protection des données) le permet, nous pouvons également transmettre des informations aux prestataires de services mandatés en Suisse et dans l'UE. Concernant les données collectées sur le site Web et le portail client, il s'agit en particulier de prestataires de services informatiques dans les domaines de l'hébergement, de la maintenance et de l'administration du site ainsi que du stockage et de l'analyse des données. Les données personnelles obtenues dans le cadre de l'utilisation du site Web et du portail client peuvent également être communiquées à des tiers en Suisse ou à l'étranger si nous y sommes contraints par la loi, par une décision de justice ou par une ordonnance administrative, ou si cela est nécessaire pour soutenir des enquêtes internes ou externes, d’autres poursuites ou procédures judiciaires en Suisse ou à l'étranger ou toute opération relevant du droit des sociétés.
Dans le cas où nous devrions stocker des données personnelles en dehors de la Suisse ou de l'UE, nous prendrions toutes les mesures raisonnables requises par la législation applicable en matière de protection des données pour garantir que vos données personnelles soient traitées de manière aussi sûre et sécurisée qu'en Suisse ou dans l'UE.
En outre, vos données personnelles ne seront ni vendues ni transmises à des tiers.
Droits des personnes concernées
Les personnes concernées dont nous traitons les données personnelles ont des droits en vertu de la législation suisse régissant la protection des données.
Les personnes concernées dont nous traitons les données personnelles – dans la mesure où le RGPD s’applique – peuvent exercer les droits suivants:
- S’informer sur les données enregistrées;
- Rectifier les données inexactes;
- Supprimer les données enregistrées, sauf si nous sommes obligés ou autorisés à conserver les données en raison des lois et réglementations en vigueur;
- Limiter le traitement des données pour autant que nous ne soyons pas encore autorisés à effacer les données en raison d’obligations légales;
- S’opposer au traitement des données chez nous;
- Exiger la portabilité des données pour autant que les personnes concernées aient consenti au traitement des données ou aient conclu un contrat avec nous.
Les personnes concernées dont nous traitons des données personnelles disposent d’un droit de recours auprès d’une autorité de surveillance chargée de la protection des données. L’autorité de surveillance chargée de la protection des données en Suisse est le préposé fédéral à la protection des données et à la transparence (PFPDT).
Conservation des données
Nous ne conservons les données personnelles qu’aussi longtemps que nécessaire pour répondre aux finalités mentionnées ici ou aux nombreuses obligations de conservation qui nous sont imposées par le législateur. Toutefois, les données agrégées ou rendues anonymes peuvent également être utilisées à des fins internes.
Données d’accès/ Serveur fichiers journaux
En étroite collaboration avec nos fournisseurs d’hébergement, nous mettons tout en œuvre pour protéger au mieux les banques de données contre des accès non autorisés, des pertes, des usages abusifs ou des falsifications.
Lorsque vous accédez à notre site Web, les données suivantes sont stockées dans les fichiers journaux: l’adresse IP, la date, l’heure, la demande de navigateur et les informations généralement transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation servent de base à des évaluations statistiques anonymes permettant d’identifier les tendances sur la manière dont nous pouvons améliorer notre offre.