Ce texte s’applique mutatis mutandis au sexe féminin et à toute pluralité de personnes.
PRIVOR Fondation de libre passage, resp. PRIVOR Fondation 3e pilier (ci-après dénommées «fondations») proposent des comptes de libre passage, resp. de prévoyance conformément aux dispositions de la loi fédérale sur le libre passage (LFLP), resp. de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) et des ordonnances correspondantes (p. ex. OPP 2, OPP 3). Dans le cadre du régime obligatoire de la LPP, PRIVOR Fondation de libre passage est considérée comme un organe fédéral.
Au moyen de cette déclaration de confidentialité, les fondations informent sur la nature, la portée et l’objet des données personnelles collectées, utilisées et traitées par elles et sur les droits de la personne concernée. La mesure dans laquelle les fondations traitent les données personnelles dépend notamment des produits utilisés par la personne concernée, du service convenu ainsi que des obligations légales et réglementaires régissant la collecte et le traitement de données personnelles.
1. Domaine d’application
La déclaration de confidentialité s’applique à tous les domaines de la relation d’affaires avec la clientèle («Preneurs de prévoyance» et/ou «Assurés») (y compris les mandataires et tiers, p. ex. les curateurs, notaires, avocats), avec les personnes intéressées par les services ou les produits des fondations ainsi qu’avec les prestataires de services, d’autres partenaires contractuels et avec les utilisateurs, par exemple du site Web.
En outre, les contrats applicables au cas par cas, les conditions générales ainsi que les informations spécifiques aux produits et services, qui contiennent des informations générales sur la protection des données, doivent être respectés.
2. Sources des données personnelles
2.1. Les fondations collectent et traitent les données personnelles qui leur sont communiquées dans le cadre des relations d’affaires avec les preneurs de prévoyance/assurés ou potentiels et les personnes liées aux preneurs de prévoyance/assurés (p. ex. mandataires, tiers), par le preneur de prévoyance/assuré (potentiel) concerné, resp. par la banque partenaire du preneur de prévoyance/assuré (potentiel) concerné.
Les personnes liées incluent notamment:
- les mandataires ou porteurs de signature;
- les mandataires pour cause d’inaptitude, représentants légaux, curateurs;
- le bénéficiaire d’une transaction de paiement spécifique, ou
- toute autre personne physique ou morale ayant une relation avec le preneur de prévoyance/assuré qui est pertinente à la relation d’affaires entre le preneur de prévoyance/assuré et les fondations (p. ex. conjoint ou partenaire enregistré si le consentement est requis).
2.2. En outre, les fondations collectent et traitent les données personnelles qui leur sont communiquées dans le cadre du traitement d’autres relations d’affaires (p. ex. fournisseurs, contractants, partenaires d’externalisation) avec le partenaire commercial et les personnes physiques ou morales liées au partenaire commercial.
2.3. Dans le cadre du traitement ou de l’exécution de relations d’affaires , les fondations obtiennent également des données personnelles des tribunaux, des autorités, d’autres institutions de prévoyance, de partenaires externes (p. ex. la Poste), de prestataires de services (p. ex. agences de renseignements, communes), de registres publics et de sources accessibles au public.
2.4. D’autre part, les fondations collectent et traitent les données personnelles qui leur sont communiquées dans le cadre des rapports internes de travail.
3. Types de données personnelles traitées par les fondations
Selon les produits et services fournis par les fondations, elles traitent les catégories suivantes de données personnelles:
- informations personnelles (p. ex. nom, date/lieu de naissance, état civil, adresse, intérêts, relations familiales, coordonnées (numéro de téléphone ou adresse e-mail);
- informations financières/données transactionnelles;
- informations fiscales;
- informations professionnelles;
- données lors de l’utilisation du site Web (p. ex. adresse IP, cookies);
- autres informations sur des procurations, relations personnelles, relations réglementaires;
- fichiers journaux.
Sont concernées par le traitement les données personnelles des:
- preneurs de prévoyance/assurés, y compris les candidats;
- personnes intéressées par les services et les produits et des utilisateurs, comme le site Web ou la succursale;
- collaborateurs des banques partenaires;
- collaborateurs des partenaires contractuels/prestataires de services;
- collaborateurs des partenaires d’externalisation;
- personnes liées au preneur de prévoyance/assuré (mandataires, tiers).
3.1. Les données personnelles de preneurs de prévoyance/assurés (y compris les candidats) peuvent être:
informations personnelles des preneurs de prévoyance/assurés:
- coordonnées: p. ex. nom, date de naissance, nationalité, adresse, numéro de téléphone, adresse e-mail, documents pour établir l’identité, no AHV, numéro de contrat ainsi que des informations sur les relations entre les preneurs de prévoyance/assurés et des tiers et sur ces derniers (p. ex. mandataires);
- informations relatives au contrat: p. ex. sur l’exécution et l’application des prétentions contractuelles;
- données personnelles sensibles telles que des informations sur la santé des preneurs de prévoyance/assurés (p. ex. décisions AI, dossiers relatifs au décès et à la succession), condamnations administratives et pénales, infractions (p. ex. en relation avec une expulsion, poursuite, procédure de divorce), croyances religieuses ou philosophiques, opinions politiques ou syndicales ou informations sur des mesures d’assistance sociale.
informations fiscales des preneurs de prévoyance/assurés: domicile fiscal et autres documents et renseignements relatifs à l’impôt.
données de communication: enregistrements de la communication (p. ex. appels téléphoniques, vidéo, chat) entre les preneurs de prévoyance/assurés et les fondations, ainsi que la correspondance et sa date.
données techniques: p. ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications et éventuellement données de localisation lors d’accès.
informations professionnelles des preneurs de prévoyance/assurés:
- informations sur l’activité professionnelle (indépendants ou salariés);
- informations sur l’employeur (dans le cas des personnes exerçant une activité dépendante).
informations financières et transactionnelles des preneurs de prévoyance/assurés:
- informations financières et de trafic des paiements, y compris les informations transactionnelles: p. ex. informations sur des personnes effectuant des virements ou leurs bénéficiaires, banque effectuant le virement ou banque destinataire, informations sur leurs actifs, bouclements, bénéfices, passifs ainsi que profil d’investisseur.
3.2. Les données personnelles de personnes intéressées par les services et les produits et d’utilisateurs, comme le site Web, le portail de prévoyance, l’e-Banking mobile ou la succursale peuvent inclure:
- informations personnelles sous forme d’informations de contact: p. ex. nom, adresse, numéro de téléphone, adresse e-mail;
- données techniques:ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications, utilisation de la succursale par surveillance vidéo;
- données de communication: p. ex. correspondance, date et heure de celle-ci.
3.3. Les données personnelles de collaborateurs des banques partenaires peuvent inclure:
informations professionnelles des collaborateurs des banques partenaires:
- informations sur l’activité professionnelle et son étendue;
- coordonnées: p. ex. nom, adresse, numéro de téléphone, adresse e-mail.
3.4. Les données personnelles de collaborateurs des partenaires contractuels/prestataires de services et de collaborateurs des partenaires d’externalisation peuvent inclure:
données de communication des collaborateurs des partenaires contractuels/prestataires de services et des collaborateurs des partenaires d’externalisation: enregistrements de la communication (p. ex. appels téléphoniques, vidéo, chat) entre eux et les fondations, ainsi que la correspondance et la date et heure de celle-ci.
données techniques des collaborateurs des partenaires contractuels/prestataires de services et des collaborateurs des partenaires d’externalisation: ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications.
informations professionnelles des collaborateurs de leurs partenaires contractuels/prestataires de services et des collaborateurs des partenaires d’externalisation:
- informations sur l’activité professionnelle et son étendue;
- coordonnées: p. ex. nom, adresse, numéro de téléphone, adresse e-mail.
Informations personnelles des collaborateurs des partenaires d’externalisation:
- coordonnées: p. ex. nom, date de naissance, adresse, numéro de téléphone, adresse e-mail, documents pour établir l’identité, numéro de contrat;
- informations personnelles: p. ex. date/lieu de naissance, état civil, relations familiales, employeurs précédents, formation;
- informations relatives au contrat: p. ex. sur l’exécution et l’application des prétentions contractuelles;
- Dans certains cas, des données personnelles sensibles telles que des informations sur la santé, les condamnations administratives et pénales et des infractions.
Informations financières et transactionnelles des collaborateurs des partenaires d’externalisation:
- informations financières et de trafic des paiements, y compris les informations transactionnelles.
3.5. Les données personnelles de personnes liées aux preneurs de prévoyance/assurés peuvent inclure:
informations personnelles des personnes liées (mandataires, tiers):
- coordonnées: p. ex. nom, adresse, numéro de téléphone, adresse e-mail, document pour établir l’identité, numéro de contrat et des données sur leurs relations avec le preneur de prévoyance/assuré;
- données de communication: enregistrements de la communication (p. ex. appels téléphoniques, vidéo, chat) entre eux et les fondations, ainsi que la correspondance et la date et heure de celle-ci.
- données techniques: p. ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications;
- données personnelles sensibles telles que des procédures officielles ou judiciaires (p. ex. procédure de droit de la protection de l’enfant et de l’adulte ou procédure de divorce).
informations personnelles des personnes liées (mandataires, tiers, etc.):
- informations sur l’activité professionnelle et son étendue;
- informations sur l’employeur et coordonnées: p. ex. nom, adresse, numéro de téléphone, adresse e-mail.
informations financières et transactionnelles des personnes liées (mandataires, tiers, etc.):
- informations financières et de trafic des paiements, y compris les informations transactionnelles: p. ex. informations sur des personnes effectuant des virements ou leurs bénéficiaires, banque effectuant le virement ou banque destinataire.
données techniques: p. ex. identifiants internes et externes, adresses IP, enregistrements d’accès ou de modifications et éventuellement données de localisation lors d’accès.
3.6. Il est possible que lorsqu’un service ou un produit particulier proposé est conclu, des données autres que celles mentionnées ci-dessus puissent être traitées. Il est possible que lorsqu’un service ou un produit particulier proposé est conclu, des données autres que celles mentionnées ci-dessus puissent être traitées.
3.7. Dans la mesure où les fondations traitent des données personnelles sensibles, elles le font en relation avec:
- un traitement pour lequel il existe un consentement explicite de la part de la personne concernée;
- la revendication, l’exercice ou la défense de prétentions juridiques;
- un traitement se référant à des données personnelles rendues publiques par la personne concernée ou qui ont été rendues publiques;
- le respect d’obligations légales ou réglementaires.
4. Objets du traitement des données
Les fondations collectent et traitent uniquement les données personnelles nécessaires à la réalisation d’un objectif particulier. Les données personnelles sont traitées notamment aux fins suivantes:
- Pour les procédures d’admission des clients, entre autres pour la vérification de l’identité, y compris pour les contrôles de conformité légaux ou réglementaires, et pour les contrôles répétés ultérieurs des preneurs de prévoyance/assurés.
- Dans le cadre des affaires avec la clientèle, c’est-à-dire afin d’être en mesure de fournir les produits et services proposés par les fondations et de communiquer avec le preneur de prévoyance/assuré pour le traitement de questions relatives aux services et de réclamations, et pour la réalisation de jeux-concours et d’actions publicitaires.
- Pour des mesures visant à améliorer les produits et services des fondations et les technologies utilisées, y compris l’examen et la mise à jour des systèmes et des processus, et à des fins d’études de marché, afin d’apprendre comment les fondations peuvent améliorer leurs produits et services existants ou quels autres produits et services elles pourraient offrir.
- À des fins conformes à leur consentement séparé. Des consentements relevant de la juridiction sur la protection des données peuvent être révoqués à tout moment pour un traitement ultérieur des données.
- Pour sauvegarder les intérêts légitimes des fondations, p. ex. formation et contrôle de la qualité; garantie de la sécurité; statistiques, planification ou décisions d’affaires; acquisition ou cession de créances, d’entreprises, d’unités commerciales ou de sociétés; surveillance et contrôle des risques, audit d’affaires; archivage; sécurisation des prétentions des fondations.
- Dans le cadre du marketing, c’est-à-dire pour améliorer les produits et services offerts ou pour offrir de nouveaux produits et services, p. ex. publicité, envoi de feuilles annexes aux banques partenaires, exploitation du site Web.
5. Conformité aux principes de protection des données
Les fondations traitent les données personnelles, en tenant compte notamment de la loi fédérale sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPD) ainsi que des dispositions spéciales de protection des données de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP). Lors du traitement de données personnelles, les fondations vérifient que de telles données sont traitées légalement et conformément au principe de bonne foi et selon les principes de proportionnalité. Les données ne sont traitées que comme spécifié dans le processus d’acquisition, comme étant identifiables par la personne concernée ou comme le prévoit la loi. Les fondations ne traitent pas les données personnelles de manière cachée ou secrète, sauf si une loi le prévoit. Les données personnelles ne sont collectées par les fondations qu’à une fin spécifique et pouvant être identifiée par la personne concernée.
En tenant compte de l’état de la technique et des coûts de mise en œuvre, les fondations prennent les mesures techniques et organisationnelles appropriées pour garantir que les données personnelles traitées:
- sont accessibles uniquement aux personnes autorisées,
- sont disponibles lorsqu’elles sont nécessaires,
- ne peuvent pas être modifiées sans autorisation et involontairement, et
- sont traitées de manière compréhensible.
S’il devait être constaté que les données personnelles sont incorrectes ou incomplètes, les fondations corrigent, suppriment ou détruisent les données personnelles, sauf si la loi ou des dispositions réglementaires l’interdisent.
6. Principes de base du traitement des données personnelles
Si nécessaire, les fondations traitent les données personnelles pour les raisons suivantes:
6.1. Intérêt public ou privé prédominant
Les fondations traitent les données personnelles pour l’ouverture ou la conclusion d’un contrat, pour l’exécution des obligations découlant d’un contrat ou pour des mesures visant à améliorer les produits et services ou à des fins de commercialisation.
Les fondations ont d’autre part des intérêts privés légitimes à traiter des données personnelles:
- pour garantir ou appliquer les prétentions des fondations envers le preneur de prévoyance/assuré ou un autre partenaire contractuel et lors de la réalisation de sûretés du preneur de prévoyance/assuré, de tiers (si les sûretés de tiers ont été constituées pour des prétentions envers le preneur de prévoyance/assuré) ou d’autres partenaires contractuels ;
- lors de l’encaissement de prétentions des fondations envers le preneur de prévoyance/assuré ou un autre partenaire contractuel;
- lors d’examens de solvabilité et de recherches des fondations auprès de centres d’information sur le crédit et des autorités;
- en cas de confrontations juridiques entre les fondations et le preneur de prévoyance/assuré ou un autre partenaire contractuel;
- lors de recherches d’ayants droit en présence d’avoirs sans contact et en déshérence.
6.2. Fondement juridique
Les fondations sont tenues de traiter les données personnelles conformément à diverses bases légales et réglementaires.
6.3. Consentement
Si un consentement est nécessaire aux fins du traitement des données personnelles, les fondations l’obtiennent de la personne concernée. Le consentement donné peut être révoqué à tout moment. Une révocation correspondante ne prend effet que lorsqu’elle parvient aux fondations et n’affecte pas la légalité du traitement de données personnelles jusqu’à ce qu’elle soit révoquée. Il peut y avoir des raisons (p. ex. fondées sur une loi) qui rendent nécessaire le traitement des données personnelles malgré la révocation. Une révocation peut entraîner la limitation de certains services ou la résiliation de la relation d’affaires.
7. Durée de sauvegarde de données personnelles
Les fondations traitent et conservent les données personnelles aussi longtemps que cela est nécessaire aux fins pour lesquelles les données personnelles ont été recueillies ou pour le respect des obligations contractuelles ou juridiques. L’obligation de conservation est régie par la loi (art. 41, al. 8 LPP en liaison avec les art. 27I et 27j OPP 2). Dans le domaine de la prévoyance liée et du libre passage, elle dure au moins 10 ans ou jusqu’à ce que l’assuré ait ou aurait atteint l’âge de 100 ans à compter de l’ouverture du compte à sa fermeture et au-delà, si, en raison de l’absence de revendication de la personne assurée, aucune prestation de prévoyance n’est fournie. Ses données seront supprimées une fois les délais de conservation prévus par la loi expirés.
Si les données personnelles ne peuvent pas être supprimées, il est assuré sur le plan technique et organisationnel que:
- des procédures techniques et organisationnelles sont mises en œuvre pour assurer l’intégrité des données, en particulier pour garantir l’authenticité et l’intégrité des données ou des documents (p. ex. la signature numérique ou l’horodatage). Il est également assuré que les données ne peuvent pas être modifiées rétrospectivement sans que cela soit constaté;
- le contenu des données peut être retracé à tout moment;
- la journalisation et la documentation des accès et des connexions sont effectuées à l’aide de «fichiers journaux».
8. Droits découlant de la protection des données
En principe, la personne concernée dispose des droits suivants, sauf obligation légale contraire:
- Renseignement sur les données personnelles;
- Correction de données personnelles;
- Production de données personnelles;
- Transmission de données personnelles;
- Interdiction d’un traitement de données personnelles spécifiques;
- Restriction du traitement de données personnelles;
- Révocation du consentement accordé au traitement de données personnelles;
- Suppression et objection des données personnelles collectées.
Les modalités (p. ex. orales ou écrites) relatives à l’exercice des droits susmentionnés de la personne concernée et aux obligations des fondations doivent être clarifiées d’un commun accord. Si l’exercice des droits implique un effort disproportionné, les fondations peuvent insister sur une participation aux coûts jusqu’à un maximum de CHF 300.
9. Destinataires de données personnelles
Les données personnelles sont traitées uniquement par les personnes qui en ont besoin pour remplir les obligations contractuelles ou juridiques. Si cela est nécessaire, les fournisseurs de services nationaux et étrangers, les partenaires contractuels et les tiers (p. ex. partenaire d’externalisation) obtiennent l’accès aux données après la conclusion d’un contrat de traitement des ordres. L’obligation de garder le secret reste préservée en l’occurrence (pour PRIVOR Fondation de libre passage conformément à l’art. 86 LPP, art. LFLP). La divulgation et le transfert de données à des tiers sont régis par les dispositions de la LPD dans le domaine de la prévoyance liée (pilier 3a), et dans le domaine du libre passage (2e pilier) par les dispositions spéciales de la LPP en matière de protection des données. Dans le domaine du libre passage, le traitement des données et leur échange avec d’autres caisses de pension et des institutions de libre passage sont autorisés sur la base de dispositions légales.
Les prestataires de services nationaux et étrangers, les partenaires contractuels et les tiers en tant que destinataires de données personnelles peuvent être, p. ex.:
- établissements de services financiers;
- autres fondations, compagnies d’assurance, sociétés de groupe, sociétés affiliées;
- sous-traitants et autres prestataires de services (p. ex. fournisseurs, prestataires informatiques, développeurs informatiques, chancelleries);
- pouvoirs publics (p. ex. autorités, autorités de surveillance) en raison d’obligations légales, de motifs justificatifs juridiques ou d’arrêtés des autorités.
- autres destinataires de données pour lesquels un consentement existe.
10. Transmission de données à l’étranger
La transmission de données à l’étranger n’a lieu qu’exceptionnellement. Si des données personnelles sont transmises à l’étranger, cela se fera conformément aux dispositions légales et lorsque cela est nécessaire pour l’exécution du contrat (p. ex., envoi de relevé de compte, en cas de divorce, de décès, en cas de transactions commerciales avec propriété du logement à l’étranger).
S’il y a recours à des sous-traitants à l’étranger, ceux-ci sont tenus par contrat de respecter l’obligation de garder le secret et la loi sur la protection des données.
Lors de l’utilisation du site Web ainsi que des services numériques, les données personnelles sont transportées via Internet. Dans certaines circonstances, les données personnelles peuvent être transmises par-delà les frontières, même si l’utilisateur se trouve en Suisse. Les fondations alignent leurs mesures techniques pour protéger les données personnelles selon l’état de la technique. Néanmoins, il ne peut être exclu que les données personnelles transmises puissent être consultées par des personnes non autorisées. P. ex., les adresses IP, les e-mails, les SMS, qui permettent de tirer des conclusions sur l’expéditeur et le destinataire du message, ne sont pas chiffrés et peuvent donc, le cas échéant, être consultés par des personnes non autorisées. Si de tels services numériques sont utilisés, le risque accru associé d’une violation de la protection des données personnelles est accepté et aucune réclamation contre les fondations ne peut en découler.
11. Protection des données personnelles
La protection des données personnelles est une priorité absolue pour les fondations. Les données personnelles des preneurs de prévoyance/assurés sont soumises à l’obligation de garder le secret. Les données personnelles sont traitées à titre strictement confidentiel et protégées contre tout accès de tiers non autorisés. Les personnes qui ne sont pas soumises à une obligation de confidentialité ni même à une obligation contractuelle n’ont en principe pas accès aux données personnelles recueillies. Les fondations veillent également à ce que les destinataires des données personnelles respectent les dispositions relatives à la protection des données.
12. Données relatives à la navigation sur Internet
12.1. Généralités
Les informations suivantes expliquent comment les fondations traitent les données lors d’une navigation sur Internet.
Le site Internet des fondations peut être utilisé sans enregistrement et donc sans transmission de données personnelles. Les données personnelles ne sont traitées par les fondations que dans la mesure où cela est nécessaire dans l’accomplissement des services et des produits offerts.
Une collecte automatique de données personnelles, à l’exception de l’adresse IP, du système d’exploitation de l’ordinateur, du navigateur utilisé et du fuseau horaire, n’a pas lieu. Si des données personnelles sont recueillies, elles doivent être fournies par la personne concernée elle-même.
12.2. Cookies
Afin de rendre la visite du site Web attrayante et de permettre l’utilisation de certaines fonctions, des cookies sont utilisés sur le site Web. Il s’agit de petits fichiers texte stockés sur l’appareil final de l’utilisateur. Lorsque des cookies sont définis, ils collectent et traitent des informations utilisateur spécifiques individuelles, telles que les données de navigateur et d’emplacement, ainsi que les valeurs d’adresse IP. Certains des cookies utilisés sont supprimés après la fin de la session du navigateur, c’est-à-dire après la fermeture du navigateur, soit les cookies dits «de session»). D’autres cookies restent sur l’appareil final et permettent au navigateur de reconnaître l’utilisateur lors de sa prochaine visite (cookies persistants). Les cookies persistants sont automatiquement supprimés après une période spécifiée, qui peut varier en fonction du cookie.
Si les cookies stockés sur l’appareil doivent être restreints ou bloqués, cela peut se faire via les paramètres du navigateur. Vous trouverez des informations à ce sujet dans la fonction d’aide du navigateur. Si les cookies sont désactivés, il se peut que toutes les fonctions du site Web des fondations ne soient plus disponibles.
12.3. Utilisation de Google Analytics
Le site Web des fondations utilise Google Analytics, un service d’analyse Web fourni par Google Inc. (Google). Google Analytics utilise des cookies. Ce sont des fichiers texte qui sont stockés sur l’ordinateur de l’utilisateur et permettent une analyse de l’utilisation du site Web. Les informations générées par le cookie sur l’utilisation du site Web (y compris l’adresse IP) sont transmises à un serveur Google aux États-Unis et y sont stockées. Si l’anonymisation de la propriété intellectuelle est activée sur le site Web, Google commence par abréger l’adresse IP dans les États membres de l’Union européenne (UE) ou dans d’autres États parties à l’Accord sur l’espace économique européen (EEE). Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transférée à un serveur Google aux États-Unis et tronquée là-bas.
Au nom des fondations, Google utilisera ces informations pour évaluer l’utilisation du site Web de la fondation, pour compiler des rapports sur les activités du site Web pour les opérateurs du site Web et pour fournir d’autres services liés à l’utilisation du site Web et d’Internet. Google peut également transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données pour le compte de Google. L’adresse IP transmise par le navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.
Vous trouverez de plus amples informations sur les conditions d’utilisation et la protection des données sur le site Web de Google Analytics (http://www.google.com/analytics/terms/fr.html et https://www.google.de/intl/fr/policies/). Les fondations soulignent que sur ce site, Google Analytics a été complété par le code «AnonymizeIP» pour permettre une collecte anonyme d’adresses IP (ce que l’on appelle Masquage IP).
Le comportement des visiteurs du site Web venant de l’espace européen n’est pas observé ni analysé, ce qui signifie qu’aucun suivi ou profilage de ces visiteurs n’a lieu.
En utilisant le site Web des fondations, l’utilisateur accepte le traitement des données recueillies par Google de la manière décrite ci-dessus et aux fins susmentionnées.
12.4. Utilisation de Google Maps
Le site Web des fondations utilise Google Maps, un service Web fourni par Google Inc. (Google) pour afficher des cartes interactives (de pays) afin de visualiser des informations géographiques. L’utilisation de ce service peut permettre de déterminer l’emplacement des banques partenaires. Lors de chaque appel du composant Google Maps, Google définit un cookie pour traiter les paramètres utilisateur et les données lors de l’affichage de la page sur laquelle le composant Google Maps est intégré. En règle générale, ce cookie n’est pas supprimé en fermant le navigateur, mais expire après un certain temps, sauf s’il est supprimé manuellement par l’utilisateur au préalable.
Si l’utilisateur du site Web n’accepte pas ce traitement des données, il y a la possibilité de désactiver le service de Google Maps et de cette manière d’empêcher la transmission de données à Google. Pour ce faire, la fonction JavaScript doit être désactivée dans le navigateur, ce qui peut signifier que pas toutes les fonctions du site Web ne fonctionneront sans problème.
L’utilisation de Google Maps et des informations obtenues via Google Maps est conforme aux conditions d’utilisation de Google et aux conditions générales supplémentaires de Google Maps. De plus amples informations sur les conditions d’utilisation et la protection des données sont disponibles sur le site Web de Google Maps (https://www.google.com/intl/fr_US/help/terms_maps/).
13. Données relatives à Microsoft Teams
13.1. Généralités
Les fondations utilisent l’application Microsoft Teams pour la communication interne et externe. En conséquence, la déclaration de confidentialité ci-dessous relative à la protection des données est déterminante pour la communication avec les fondations.
13.2. Consentement aux dispositions de protection et d’utilisation des données de Microsoft
La communication via Microsoft Teams est régie par les dispositions de protection et d’utilisation des données de Microsoft:
- Conditions d’utilisation: https://www.microsoft.com/fr-CH/servicesagreement/
- Déclaration de confidentialité: https://privacy.microsoft.com/fr-fr/privacystatement
En utilisant Microsoft Teams, les utilisateurs reconnaissent et acceptent les dispositions de protection et d’utilisation des données.
13.3. Traitement d’ordres contractuels
Microsoft agit en tant que sous-traitant dans le traitement des données personnelles. En conséquence, Microsoft ne traitera les données personnelles que sur instructions documentées des fondations.
13.4. Personnes concernées
Les personnes concernées comprennent notamment:
- les collaborateurs internes et externes (actuels, anciens et futurs) des fondations;
- les contractants des fondations;
- les partenaires, clients, parties prenantes ou individus qui travaillent, communiquent ou interagissent de toute autre manière activement ou passivement avec les collaborateurs des fondations.
13.5. Types de données personnelles
Les catégories d’informations personnelles que Microsoft traite lors de l’utilisation de Microsoft Teams incluent, sans s’y limiter:
- données personnelles de base (par ex. prénom, nom, adresse e-mail, fonction);
- coordonnées (par ex. numéro de téléphone);
- données d’authentification (par e. nom d’utilisateur).
13.6. Transmission de données à l’étranger
Microsoft transfère, stocke et traite également des données personnelles en dehors de la Suisse, de l’Union européenne (UE) ou de l’Espace économique européen (EEE). Par conséquent, le traitement des données peut également être effectué dans des pays sans protection équivalente des données, en particulier aux États-Unis. Microsoft garantit une protection suffisante des données dans ces pays au moyen de clauses contractuelles standard. Microsoft garantit se conformer aux exigences de protection des données de l’EEE et de la Suisse concernant la collecte, l’utilisation, le transfert, le stockage et tout autre traitement des données personnelles à partir de l’EEE et de la Suisse. Les transferts de données personnelles vers un pays tiers ou une organisation internationale sont soumis à des garanties raisonnables conformément à l’art. 46 GDPR.
13.7. Sécurité des données
Microsoft prend des mesures techniques et organisationnelles raisonnables pour protéger les informations personnelles contre la destruction accidentelle ou illégale, la perte, la modification, la divulgation ou l’accès non autorisé.
Les données personnelles transférées entre les fondations et Microsoft ou entre les centres de données Microsoft sont cryptées dans la mesure du possible par défaut.
13.8. Clause de non-responsabilité
Les fondations déclinent toute garantie et responsabilité pour elle-même découlant de l’utilisation de Microsoft Teams et de toute violation du secret bancaire.
14. Réserve de modifications
Les fondations se réservent le droit d’adapter la déclaration de confidentialité à tout moment, conformément à la réglementation en matière de protection des données. La version actuelle de la présente déclaration de confidentialité est disponible sur le site Web des fondations.
15. Exercice des droits et coordonnées
Les questions relatives à la protection des données peuvent être adressées aux fondations à l’adresse ci-dessous ou par e-mail. Il peut également être demandé aux fondations, par les moyens mentionnés ci-dessus, de fournir une copie des données personnelles collectées et traitées par les fondations à la personne concernée, éventuellement dans un format lisible par machine, ou de demander aux fondations de corriger des données personnelles dans la mesure où elles sont incorrectes. Dans certaines circonstances, les fondations peuvent également être invitées à supprimer des données personnelles. Les données correspondantes seront alors corrigées ou supprimées dès que possible, sauf si cela n’est pas autorisé pour des raisons juridiques ou contractuelles ou si cela n’est pas nécessaire en raison d’intérêts prioritaires contradictoires.
PRIVOR Fondation de libre passage et PRIVOR Fondation 3e pilier
Conseiller à la protection des données Entris Banking SA
Mattenstrasse 8
3073 Muri bei Bern
datenschutz@entris-banking.ch
T +41 31 660 11 11
F +41 31 660 15 25
Gümligen, Mai 2023