00800 24 800 800 DE EN FR IT Déclaration de sinistre Attestation d'assurance Entreprises partenaires Changement de domicile Trouver un conseiller ou un site Conditions services bancaires Magazine Jobs younGo - pour les moins de 30 ans Assurance automobile Assurance ménage Placement & prévoyance
Service clientèle
24h Hotline 00800 24 800 800
De l'étranger: +41 58 285 28 28
Contact et services
myBaloise E-Banking Link öffnet in einem neuen Tab Mon Compte Autres Connexions E-Banking Link öffnet in einem neuen Tab Déconnexion
Protection des données Information sur la protection des données Fondation de libre passage et la fondation de prévoyance Invest Épargne 3 de la Banque Baloise SA
1. Principe et champ d’application

La présente information sur la protection des données vous donne un aperçu du traitement de vos données personnelles et de vos droits découlant de la loi sur la protection des données dans le cadre du déroulement, de l’exécution et de la fin de la relation d’affaires avec la fondation de libre passage et la fondation de prévoyance Invest Épargne 3 de la Banque Baloise (ci-après également appelées «fondations» ou «nous»; voir chiffre 2). Les deux fondations ont confié la gestion de leur compte à la Banque Baloise SA. Outre la présente information sur la protection des données, il convient en conséquence de respecter les CG de la Banque Baloise, les règlements applicables et les conventions de prévoyance des deux fondations ainsi que les informations et conditions spécifiques aux produits et services (p.ex. les conditions d’utilisation et l’information sur la protection des données pour les applications Baloise Mobile Banking et E-Banking).

Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité, par exemple des données relatives à la santé (voir chiffre 3.10). On entend par traitement toute opération relative à vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou la suppression. Nous respectons à cet égard la loi fédérale sur la protection des données (LPD), l’ordonnance sur la protection des données (OPDo) ainsi que d’autres lois relatives à la protection des données applicables au cas par cas (p. ex. le règlement général européen sur la protection des données, RGPD).

Nous vous indiquons ci-après quelles données nous collectons (ci-après également appelées «données») à quelles fins nous les utilisons et quels sont vos droits en la matière. Nous traitons non seulement les données de nos clients, mais aussi des données de tiers, notamment des personnes suivantes:

  • proches des clients (p. ex. les conjoints actuels et anciens, les partenaires de vie, les parents et les enfants) et autres bénéficiaires
  • mandataires, curateurs et représentants
  • personnes de contact des assureurs sociaux et privés, d’autres institutions de prévoyance et de libre passage, les partenaires d’assurance, les partenaires contractuels, les créanciers gagistes, les fournisseurs et partenaires ainsi que les services officiels et les autorités
  • membres de nos organes

Si vous nous transmettez des informations sur un tiers, nous supposons que vous avez l’autorisation de le faire et que ces informations sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.

2. Entités responsables et coordonnées

Le service responsable en matière de droit de la protection des données pour les formes de traitement des données décrites ici est:

  • Fondation de libre passage et fondation de prévoyance Invest Épargne 3 de la Banque Baloise SA
    c/o Banque Baloise SA
    Amthausplatz 4
    4502 Solothurn
    Adresse e-mail: vorsorge@baloise.ch
3. Catégories de données personnelles traitées

3.1       Généralités

Selon les produits et services que vous achetez chez nous, nous traitons différentes catégories de données personnelles, la liste établie dans le présent document n’étant pas exhaustive.

Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous procédons à une rectification correspondante. Si nécessaire, les données précédentes sont conservées dans le cadre des délais de conservation légaux, puis supprimées.

 

3.2       Données de base

Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données des assurés (voir ci-dessous), pour le traitement de nos relations en matière de droit de la prévoyance ou pour l’entretien des relations. Les données de base comprennent notamment les informations de contact (p. ex. nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex. date de naissance, âge, sexe, nationalité, données issues de documents d’identité), d’autres données de vérification de l’identité (p. ex. numéro AVS, numéro de client, numéro IDE ou données d’identification fiscale) ou des informations sur votre relation avec nous. Les informations de compte sont également saisies, entre autres les données relatives aux coordonnées bancaires (p. ex. les numéros de compte).

Les informations sur les personnes concernées par le traitement des données, p. ex. les destinataires de la correspondance, les personnes de contact, les membres de la famille ou d’autres bénéficiaires font également partie des données de base.

Nous recevons des données de base de votre part ou de tiers, d’autres institutions de prévoyance ou d’assurance sociale, des autorités ou des personnes que vous avez désignées comme bénéficiaires, ainsi que des registres publics (p. ex. le registre du commerce).

 

3.3       Données relatives au contrat et à l’assuré

Les données contractuelles sont des données qui sont générées dans le cadre de la conclusion ou de l’exécution d’un contrat, par exemple des données relatives aux produits et services utilisés par le client ou par des tiers tels que le partenaire, les représentants, les mandataires et les bénéficiaires qui sont également concernés par un traitement de données, les informations relatives au compte, au dépôt de titres ou aux contrats conclus ainsi que les données en rapport avec les services fournis par ou pour le client.

Données des assurés: Les données des assurés comprennent des données provenant d’indications d’anciennes institutions de prévoyance ou de libre passage, des indications sur des mutations (p. ex. divorce), des indications en rapport avec le traitement de cas de prévoyance (p. ex. l’annonce de la survenance du cas de prévoyance, le motif de la survenance du cas de prévoyance, comme l’âge, l’invalidité ou le décès, ainsi que la date de l’événement), des indications sur d’autres cas de prestations (p. ex. sortie, divorce, versement anticipé EPL) ainsi que des indications sur votre situation familiale (p. ex. état civil, bénéficiaires).

Les données contractuelles comprennent également des données financières, c’est-à-dire des informations relatives aux paiements et aux coordonnées bancaires, des informations sur les valeurs patrimoniales et leur origine, les produits, le chiffre d’affaires et les investissements, ainsi que des informations sur les revenus de l’activité professionnelle, les pensions et, dans certains cas, les habitudes de paiement (par exemple, les rappels de cotisations d’impôt à la source).

En règle générale, nous collectons les données contractuelles et les données des assurés directement auprès de vous, des partenaires contractuels et des tiers impliqués dans le déroulement du rapport d’assurance (p. ex. employeur, autres institutions sociales ou de prévoyance, médecins, autorités et tribunaux), mais aussi auprès de sources tierces (p. ex. les institutions de prévoyance, les assurances, les offices du registre foncier, du registre du commerce ou des poursuites), de personnes de votre entourage (p. ex. membres de votre famille, représentants légaux, employeurs) et de registres accessibles au public (p. ex. pour vérifier les extraits de casier judiciaire des nouveaux membres de l’organe suprême) comme dans la presse ou sur Internet. Dans ce cadre, nous collectons ces données, parfois aussi des données relatives à la santé, p. ex. auprès d’autres assureurs sociaux et de prévoyance (p. ex. assureurs précédents, dans les rapports de prévoyance antérieurs). Si vous concluez un rapport de prévoyance avec nous, vous libérez de ce fait ces entités de leurs éventuelles obligations de garder le secret. Si nécessaire, nous vous demandons un consentement séparé.

 

3.4       Données de transaction

Les données relatives aux transactions sont les données relatives au trafic des paiements, les données relatives aux ordres de paiement ainsi que les données relatives au bénéficiaire et au but du paiement; les données relatives aux dépôts et aux retraits aux bancomats, le numéro de la carte de crédit, la date d’expiration et les données de vérification de la carte˼ les données relatives aux points d’acceptation (par exemple le nom ou la raison sociale du commerçant); les données relatives aux paiements et aux transactions, y compris les données relatives aux retraits d’espèces (par exemple le montant de la transaction, la date et l’heure des transactions, la monnaie, etc.); informations sur le type de transaction ou sur les saisies erronées du code PIN; informations relatives aux recherches effectuées auprès des points d’acceptation en cas de réclamation ou d’utilisation frauduleuse éventuelle de la carte; informations relatives à l’utilisation de la carte pour des paiements en ligne, par exemple l’adresse IP de l’appareil utilisé ou des informations relatives à une authentification supplémentaire; informations relatives à votre utilisation des communications électroniques (par exemple lorsque vous ouvrez un e-mail ou cliquez sur un lien).

 

3.5       Données nécessaires au respect des obligations légales

Il s’agit notamment des données nécessaires à l’exécution des obligations légales qui nous incombent et à la clarification et à l’établissement de rapports y afférents, dans le cadre de la lutte contre l’escroquerie, le blanchiment d’argent et le terrorisme. Nous obtenons ces données à partir de sources et de registres disponibles publiquement (p. ex. listes de sanctions) ou auprès des autorités (p. ex. informations sur les citoyens américains ou les doubles nationaux, l’arrière-plan économique, les ayants droit économiques, l’origine des valeurs patrimoniales et leurs ayants droit économiques, les détenteurs du contrôle, les personnes politiquement exposées, les comparaisons avec les listes de sanctions).

 

3.6       Données de communication

Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone, messagerie bancaire électronique ou chat, par lettre ou par d’autres moyens de communication (p. ex. portail clients), nous saisissons les données échangées entre vous et nous, (messages de texte ainsi que données audio et/ou vidéo), y compris vos coordonnées et les données secondaires de communication. 

 Si nous enregistrons les communications (p. ex. conversations téléphoniques, vidéo, chats), par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.

Si vous souhaitez communiquer via Microsoft Teams, des conditions d’utilisation séparées s’appliquent. Nous faisons appel au groupe Microsoft pour la mise à disposition technique de Microsoft Teams. Dans ce cadre, vos données peuvent également être transmises en dehors de la Suisse, notamment en France, aux Pays-Bas et aux États-Unis. Microsoft s’engage à garantir une protection adéquate des données au moyen de clauses contractuelles standard et de mesures contractuelles, techniques et organisationnelles complémentaires. Microsoft peut également utiliser les données pour optimiser ou améliorer ses propres services (par exemple pour l’optimisation technique du système de conférence) et pour lutter contre la cybercriminalité et les cyberattaques. Les dispositions de protection des données de Microsoft peuvent être consultées à l’adresse privacy.microsoft.com/fr-fr/privacystatement.

Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.

 

3.7       Données relatives au comportement et aux préférences

Afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services, nous souhaitons connaître vos préférences et déterminer vos besoins. Pour ce faire, nous collectons et utilisons des données sur vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.               

Les données comportementales sont des indications sur certaines actions, par exemple sur l’utilisation de moyens de communication électroniques (p. ex. si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet (plus d’informations à ce sujet sur baloise.ch/fr/notre-societe/informations/protection-des-donnees) ou de portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de susciter votre intérêt. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins.

 

3.8       Données techniques

Les données techniques comprennent les données collectées lors de l’accès à nos sites Internet, applications et canaux de médias sociaux, c’est-à-dire les données qui nous sont transmises par votre navigateur ou votre terminal (smartphone) et qui sont automatiquement saisies par notre serveur. Il s’agit notamment des adresses IP, des adresses MAC des appareils électroniques, des informations relatives à ces appareils (p. ex. marque, type, écran, mémoire) et de leurs paramètres (p. ex. langue, clavier), des cookies, des fonctions utilisées, de la date, de l’heure et de la durée de l’accès, du nom des fichiers consultés et des contenus visités, du navigateur Internet, du domaine demandé, des commandes passées ou tentées, des sites Internet de référence et des données de localisation, ainsi que de l’ID client et de la version de l’application installée.

 

3.9       Autres données

Il est également possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner.

Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, votre consentement est toujours demandé au préalable ou vous êtes informé en conséquence au préalable (p. ex. lors de l’ouverture numérique d’un compte). À des fins de sécurité, nous pouvons également collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles d’accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et qui utilise notre infrastructure et nos systèmes.

Vous trouverez des détails sur la vidéosurveillance dans l’information séparée sur la protection des données concernant la vidéosurveillance sur baloise.ch/fr/notre-societe/informations/protection-des-donnees

Nous obtenons les données mentionnées ici en premier lieu auprès de vous, mais aussi auprès de tiers (p. ex. les autorités).

 

3.10     Données personnelles sensibles

Il est possible que, dans certains cas, nous collections des données personnelles sensibles. Sont considérées comme données sensibles au sens de la loi les données relatives aux opinions ou activités religieuses, idéologiques, politiques ou syndicales; les données relatives à la santé, à la sphère intime ou à l’appartenance à une race ou une ethnie; les données génétiques; les données biométriques qui identifient une personne physique de manière univoque; les données relatives aux poursuites ou sanctions administratives et pénales ainsi que les données relatives aux mesures d’aide sociale.

Nous ne saisissons des données personnelles sensibles, comme les informations sur des accidents ou maladies antérieures ou invalidité et indications des médecins impliqués, que dans la mesure où elles sont nécessaires au traitement du rapport de prévoyance. C’est notamment le cas lors du versement suite à une invalidité, auquel cas nous traitons uniquement les données de la décision AI ou dans la mesure où le décompte de sortie d’une institution de prévoyance reçoit des informations sur l’état de santé ou les réserves pour raisons de santé.

4. Origine des données personnelles traitées

Dans certains cas, nous collectons des données directement auprès de vous, par exemple lorsque vous nous les communiquez (p. ex. ouverture ou fin d’une relation commerciale, conclusion d’un contrat, entretiens de conseil, utilisation d’offres numériques).

Il s’agit de données qui nous sont communiquées par des tiers (p. ex. l’office du registre des poursuites, le centre de renseignements sur le crédit à la consommation (IKO), la centrale d’information de crédit (ZEK), des agences d’évaluation du crédit, des agences de renseignements économiques, des banques tierces, des services de lutte contre la fraude (p. ex. World-Check), des caisses de pension ou des fondations de prévoyance) pour l’exécution d’ordres, la vérification et l’exécution de contrats ou communiquées avec votre consentement, ainsi que des données de nos partenaires contractuels, d’intermédiaires, de sociétés du Groupe Baloise ou d’autorités, d’offices ou de tribunaux suisses ou étrangers.

Ces données nous sont communiquées en raison de votre utilisation de produits ou de services ou sont transmises via l’infrastructure technique, par exemple lors de la visite de nos sites Internet, de l’accès à nos applications ou par le biais de processus de partage du travail (par exemple dans le trafic des paiements, le négoce de titres ou dans le cadre de la collaboration avec d’autres prestataires de services financiers ou informatiques, places de marché ou bourses).

En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex. la nouvelle adresse après un déménagement).

5. Objectifs du traitement de données

Nous traitons vos données uniquement aux fins indiquées lors de la collecte de ces données ou si nous sommes autorisés ou tenus légalement de le faire. Vous trouverez au chiffre 6 d’autres indications concernant les bases du traitement des données que nous effectuons.

 

5.1         Exécution, déroulement, gestion et fin de la relation d’affaires

En amont d’un rapport de prévoyance, nous traitons vos données afin de vous offrir le conseil souhaité et de vous contacter à ce sujet. Dans ce cadre, des données personnelles – en particulier des données de base, des données relatives aux assurés et des données de communication – sont collectées auprès de vous ou résultent d’une communication.

Si un rapport de prévoyance est établi, nous traitons vos données pour la réalisation du rapport de prévoyance, en particulier pour la fourniture de prestations réglementaires ainsi que pour la gestion de la relation d’assurance, p. ex. pour le traitement des mutations ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des assurés, l’application des prétentions juridiques découlant des contrats (procédures judiciaires, etc.) ainsi que la comptabilité et la fin du rapport de prévoyance. Dans ce cadre, nous traitons en particulier les données de base et les données des assurés (y compris les données sensibles) ainsi que les données de communication.

 

5.2       Obligations légales et réglementaires

Dans certains cas, nous pouvons être tenus d’aviser les autorités et les tribunaux (p. ex. communications fiscales à l’Administration fédérale des contributions en cas de retrait de capital ou au service spécialisé dans l’aide au recouvrement en cas de négligence des obligations d’entretien dans le cadre de l’examen d’une demande de retrait de capital, ordonnances de la FINMA, des ministères publics en rapport avec le blanchiment d’argent et le financement du terrorisme) ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’examens internes ou externes, p. ex. par des autorités de poursuite pénale ou de surveillance ou une entité privée mandatée. À cette fin, nous traitons notamment vos données de base, vos données contractuelles et vos données de communication.

 

5.3       Analyses statistiques et analyses des données

Les données utilisées à des fins d’évaluations statistiques et d’analyses de données sont anonymisées et agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires à l’établissement de statistiques (par exemple pour le développement de nouveaux produits et l’adaptation de produits existants) ou pour des évaluations et des analyses de données spécifiques à un thème ainsi que pour le reporting de la distribution. Nous utilisons par ailleurs les données de tous les contrats existants – là encore sans possibilité de vous identifier – pour observer le portefeuille de clients et exécuter nos obligations contractuelles, telles que le conseil concernant une modification du contrat ou la fourniture de renseignements complets, c’est-à-dire qu’il y a une évaluation anonymisée qui rend possible l’utilisation dans le cadre d’une relation contractuelle individuelle.

 

5.4       Marketing et offre d’autres produits et services

Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires, par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail, Messenger ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.

Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme d’un courrier ou d’un appel téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet – notamment les données de base, les données contractuelles, les données comportementales, les données relatives aux transactions et les données de communication – et déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également établir des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires (sans inclure de données personnelles sensibles).

Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle.

Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.

Les données peuvent être traitées à des fins d’analyse du segment de marché. L’objectif principal de la segmentation du marché est de mettre en évidence les différences entre les clients afin d’en tirer des conclusions pour des programmes de marketing spécifiques à chaque segment (analyse de la structure de la clientèle). Cela permet notamment:

  • d’organiser des tirages au sort et des jeux-concours auxquels vous pouvez participer
  • de mesurer votre satisfaction à l’égard des produits et des services, par exemple par le biais de sondages auprès des clients
  • d’entretenir et de développer notre marque

Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10). De même, vous pouvez vous désinscrire à tout moment des newsletters et des tirages au sort en cliquant sur le bouton «Unsubscribe» dans le message correspondant.

 

5.5       Étude de marché et optimisation de produit

Nous nous efforçons de développer en permanence nos produits et services, afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter efficacement vos requêtes et améliorer nos processus internes. Nous collectons, stockons et traitons en outre vos données pour l’évaluation, l’amélioration et le développement de nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles modifications devraient à l’avenir être apportées. Les résultats de ces analyses sont, dans la mesure du possible, effectués sous forme pseudonymisée ou anonymisée (selon les principes du Privacy by Design, nous rendons anonymes les données lorsque cela est en principe possible). Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.

 

5.6       Autres finalités

Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation, d’éducation et d’administration (p. ex., la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex. par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex. contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.

6. Bases du traitement de données

Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons de manière précise sur les finalités de ces derniers. Vous pouvez à tout moment révoquer par écrit votre consentement pour les traitements futurs. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus les données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement effectué selon votre consentement avant sa révocation.

Lorsque nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que celui-ci est nécessaire à l’établissement ou à l’exécution d’un rapport de prévoyance avec vous ou que nous ou des tiers y avons un intérêt légitime, p. ex. pour poursuivre les fins décrites au chiffre 5 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes.

Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons de manière précise sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en envoyant un message écrit ou, dans le cas des newsletters, en cliquant sur le bouton «Unsubscribe», avec effet pour l’avenir. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus les données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement effectué selon votre consentement avant sa révocation.

Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que celui-ci est nécessaire à l’exécution de nos obligations contractuelles (p. ex. pour l’exécution de mesures précontractuelles en vue de la fourniture des services financiers), en raison de prescriptions légales ou réglementaires (voir chiffre 5.2) ou dans le cadre de la mise en balance des intérêts (p. ex. pour garantir la sécurité et l’exploitation informatiques ou dans le cadre de mesures de gestion des affaires et des risques. Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.

7. Profilage, décisions individuelles automatisées et utilisation de l’intelligence artificielle

Aux fins mentionnées au chiffre 5, nous pouvons également traiter, analyser et évaluer vos données de manière automatisée, (y compris les données de tiers co-intéressés) afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage). Ce traitement automatisé des données sert à la lutte contre le blanchiment d’argent et le financement du terrorisme, à la vérification de la solvabilité, à l’identification des différents intérêts et besoins personnels pour le conseil individuel et la mise à disposition d’offres et d’informations ainsi qu’à des fins de marketing et d’autres offres de produits et de services ainsi que de prestations de service que nous ou les sociétés de notre groupe mettons éventuellement à votre disposition.

Si, lors de la conclusion ou de l’exécution d’un contrat, nous fondons nos décisions exclusivement sur un traitement automatisé des données (appelées décisions individuelles automatisées) ou si la décision repose de manière déterminante sur l’intelligence artificielle, nous vous en informons de manière appropriée, vous donnons la possibilité d’exposer votre point de vue et vous indiquons séparément, que vous pouvez, si nécessaire, nous demander de réexaminer la décision correspondante, à moins que la décision individuelle automatisée ne soit directement liée à la conclusion ou à l’exécution d’un contrat entre Baloise et vous et qu’il soit fait droit à votre demande ou que vous ayez expressément consenti à ce que la décision soit prise de manière automatisée.

8. Destinataires des données personnelles

Au sein des fondations ou de la Banque Baloise, qui est chargée de la gestion des comptes des fondations, seules les personnes qui en ont besoin pour l’établissement, la conclusion ou l’exécution d’un contrat ou d’une relation d’affaires, pour satisfaire à des obligations légales ou réglementaires ou pour l’exécution de tâches d’intérêt public ont accès à vos données personnelles.

Certains produits et services sont fournis dans le cadre d’une division du travail. Ainsi, dans certaines constellations, on assiste à l’externalisation de secteurs d’activité et de prestations de services à des sociétés du groupe ou à des tiers (p. ex. prestataires de services, partenaires). La gestion des risques implique des clarifications avec des tiers et des transmissions de données correspondantes. Une communication de vos données peut également avoir lieu dans le cadre d’exigences légales. Lors du traitement de vos données personnelles, les destinataires des données sont tenus de respecter les dispositions légales et contractuelles. Dans le cadre des fins mentionnées au chiffre 5 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux catégories suivantes de destinataires, qui sont tenus de traiter vos données de manière confidentielle:

 

8.1       Sociétés du groupe Baloise (sociétés du groupe)

Dans la mesure où cela est nécessaire pour la conclusion ou l’exécution du contrat, un échange de données peut également avoir lieu avec d’autres sociétés appartenant au groupe Baloise. Si la conclusion de votre contrat a été prise en charge par des collaborateurs d’autres sociétés du groupe, la communication des données a lieu en particulier dans le but d’attribuer des commissions.

Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres sur nos propres produits et services ainsi que sur les produits et services d’autres sociétés du groupe Baloise ou de faire de la publicité pour ces derniers, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseiller à la clientèle au sein du groupe Baloise (p. ex. la Baloise Assurance SA, la Baloise Vie SA, la Fondation de prévoyance de la Baloise Assurance SA et la Baloise Asset Management SA) à des fins de prise de contact et de soumission d’offres individuelles relatives à ces produits et services.

Pour l’établissement d’évaluations statistiques et d’analyses de données à l’échelle du groupe, nous pouvons mettre à la disposition du Groupe Baloise des données sous forme anonyme et agrégée (voir chiffre 5.3).

Lors de l’exécution d’une comparaison de la base de données clients, les données de base clients peuvent être comparées à des fins statistiques au sein du groupe Baloise. La comparaison permet d’analyser le nombre de clients communs, l’évolution de cette proportion au fil du temps et la répartition géographique des clients communs.

Pour réaliser des campagnes communes, des analyses de segments de marché, des analyses de la structure de la clientèle, des études de marché et l’optimisation des produits (voir chiffres 5.4 et 5.5), nous pouvons communiquer des données à la Baloise Assurance SA afin d’améliorer ainsi notre offre de produits et de services, de gérer l’utilisation et l’accès souhaité aux applications, produits et informations, d’entretenir la relation commerciale avec les clients et de surveiller la performance des offres.

Afin d’atteindre les objectifs communs au groupe mentionnés au présent chiffre, vos données pourront également être traitées à l’avenir par la Baloise Assurance SA de manière automatisée ou au moyen d’une intelligence artificielle dans le but d’évaluer certains aspects personnels (voir chiffre 8).

Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.

Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 10).

Vous pouvez demander la liste des sociétés du groupe Baloise à l’adresse postale ou e-mail indiquée au chiffre 10 ci-dessous.

 

8.2       Services officiels et autorités

Nous pouvons aussi transmettre vos données à des services officiels, tribunaux et autres autorités publiques et de surveillance (p. ex. autorités de protection de l’enfant et de l’adulte) en Suisse et à l’étranger, si nous y sommes légalement tenus ou autorisés, ou si cela paraît nécessaire pour la garantie de nos intérêts. En font partie notamment le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.

Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, p. ex. dans le cadre du traitement d’un sinistre ou de la vérification d’une adresse.

 

8.3       Prestataires en Suisse et à l’étranger

Une partie de nos services et fonctions commerciales (p. ex. en rapport avec le recours à des services informatiques) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et, dans de rares cas, à l’étranger (voir chiffre 10). Celles-ci peuvent traiter vos données dans la mesure où cela est nécessaire à l’exécution du contrat. Ces prestataires de services et auxiliaires d’exécution travaillent notamment pour nous dans les domaines des systèmes de technologie de l’information et des logiciels, du service clientèle, du marketing, de la publicité, des newsletters, de la distribution, de l’impression et des services immobiliers, de la gestion des titres, du trafic des paiements, des télécommunications, de la prévention de la fraude, de la sécurité de l’information, de la logistique, du conseil, du recouvrement, de la gestion des risques de crédit. Le recours à ces derniers s’effectue en conformité avec les dispositions du droit bancaire et de la protection des données. De leur côté, les prestataires de services sont tenus de préserver le secret bancaire et de se conformer aux objectifs que nous avons définis en matière de traitement de données et au droit de la protection des données applicable. Baloise vérifie pendant toute la durée du traitement, par des contrôles et des audits réguliers, que les prestataires de services garantissent la sécurité des données. Dans la mesure où le contrat ou la loi le prévoient, ces prestataires peuvent à leur tour faire appel à des tiers aux mêmes conditions, avec l’autorisation et le contrôle préalables de Baloise.

 

8.4       Autres tiers

Lorsque nous mandatons des sociétés de recouvrement (p. ex. pour réclamer des paiements en souffrance), nous pouvons rendre vos données accessibles à ces entreprises (concernant les modifications du comportement de paiement survenant avant et pendant la durée du contrat). Ces entreprises enregistrent les données vous concernant et peuvent les communiquer à un autre cocontractant dans le cadre de leur activité, dans la mesure où ce dernier fait état d’un intérêt légitime pour le transfert de données au cas par cas.

Vos données peuvent en outre être communiquées à d’autres destinataires (p. ex. parties prenantes dans des procédures judiciaires ou acquéreurs de valeurs patrimoniales ou de secteurs d’activité de Baloise, organes de révision, offices de registres fonciers et autres registres publics, notaires, caisses de pension, entreprises d’évaluation immobilière et banques) aux fins susmentionnées. Les autres personnes auxquelles vos données peuvent être communiquées sont notamment les destinataires d’un paiement, les mandataires, les banques correspondantes, les autres établissements financiers et les autres entités impliquées dans un acte juridique.

9. Communication de données personnelles à l’étranger

Lors du traitement de vos données personnelles, vos données peuvent également être transmises à l’étranger (p. ex. pour les ordres de paiement et de titres), dans la mesure où cela est nécessaire à l’exécution de la relation commerciale, prévu par la loi ou si vous nous avez donné votre consentement.

En cas de transfert éventuel de données personnelles à l’étranger, nous prenons, après avoir évalué les risques, des dispositions contractuelles pour compenser contractuellement la protection légale plus faible dans les pays autres que la Suisse, ainsi que d’autres mesures (p. ex. pseudonymisation) pour réduire le risque d’accès étatique à l’étranger autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérant, lorsque l’exécution de la relation d’affaires nécessite une communication de ce type (p. ex. ordres de paiement et de titres), lorsque la loi le prescrit (p. ex. obligations de déclaration en matière fiscale), lorsque vous avez donné votre consentement (p. ex. utilisation du service Ouverture de compte numérique) ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.

10. Vos droits

Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:

  • Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit.
  • Vous pouvez à tout moment nous demander de corriger des données erronées ou de compléter des données incomplètes, ou les corriger et les compléter vous-même dans une mesure limitée sur le portail clients.
  • Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver.
  • Vous pouvez exiger que les données que vous avez mises à disposition soient remises ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué à l’aide d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du rapport de prévoyance.
  • Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement avant sa révocation.
  • Si les conditions légales de protection des données sont remplies, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement.
  • Lors de décisions individuelles automatisées (voir chiffre 8), vous êtes en droit d’exprimer votre avis et d’exiger que la décision soit examinée par une personne physique.
  • En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance suisse sur edoeb.admin.ch

Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions et restrictions s’appliquent. Les droits d’effacement et d’opposition ne sont pas des droits illimités. Selon les cas, des intérêts supérieurs peuvent nécessiter un traitement supplémentaire. La fondation examine chaque cas individuel et vous communique le résultat. Si les données personnelles sont traitées à des fins de marketing direct, votre droit d’opposition s’y étend également, y compris au profilage à des fins de marketing. Vous pouvez vous opposer à tout moment au marketing direct en envoyant un message à la fondation.

En particulier, nous pouvons être amenés à enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution du rapport de prévoyance avec vous, pour garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées et pour préserver les intérêts légitimes, nous devons rejeter une requête de la personne concernée en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). Nous enregistrons les informations liées au traitement des requêtes des personnes concernées conformément à la durée de conservation (voir chiffre 11).

Si vous souhaitez faire valoir vos droits, vous pouvez nous contacter par écrit à l’adresse ci-après:

  • Fondation de libre passage et fondation de prévoyance Invest Épargne 3 de la Banque Baloise SA
    c/o Banque Baloise SA
    Amthausplatz 4
    4502 Solothurn
11. Durée de conservation

Vos données seront stockées au moins pour la durée nécessaire à l’accomplissement des fins précitées et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.

Les données personnelles peuvent également être conservées plus longtemps, p. ex. si des prétentions sont exercées à notre encontre (pendant le délai de prescription légal), si nous y sommes contraints par contrat, par la loi ou par les autorités, ou encore si des intérêts (commerciaux) légitimes (p. ex. à des fins de documentation ou de preuve, demandes d’assurés) l’exigent. Dès lors que vos données ne sont plus nécessaires aux fins mentionnées plus haut, elles sont effacées dans le cadre de nos processus de suppression habituels ou anonymisées.

12. Sécurité des données

12.1     Confidentialité

Nous traitons vos données de manière confidentielle et nous en tenons à l’obligation de garder le secret et aux dispositions de protection des données applicables. De plus, nous nous appuyons sur des normes de sécurité reconnues, p. ex. ISO 27001, et adaptons en permanence nos mesures de sécurité afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles.

 

12.2     Risques inhérents à Internet

Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. De plus, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de réduire le risque encouru sur nos sites Internet. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.

 

12.3     Cryptage des e-mails

Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. messenger e-banking). Si vous utilisez notre formulaire de contact client, vos données nous seront transmises sous forme cryptée. Nous attirons votre attention sur le fait qu’en cas d’utilisation de la communication par e-mail de votre part, nous ne pouvons pas garantir la sécurité du transfert de données.

 

12.4     Blocage d’accès

Nous nous réservons expressément le droit de suspendre ou, dans les cas graves, de bloquer l’accès à nos sites Internet et portails clients si des risques de sécurité sont identifiés. Nous excluons toute responsabilité pour tous les dommages directs ou indirects résultant de l’interruption ou du blocage.

13. Modification des présentes informations sur la protection des données

Les présentes informations sur la protection des données ne constituent pas une partie de contrat et nous pouvons les modifier à tout moment. La version en vigueur est celle publiée ici.

 

La dernière mise à jour date d’août 2023.