Les présentes informations sur la protection des données s’appliquent au traitement des données dans le cadre des planifications financières de la Baloise Assurance SA, de la Baloise Vie SA et de la Banque Baloise SA (ci-après également appelées «Baloise» ou «nous»; voir chiffre 2). Nous traitons vos données personnelles (ci-après également appelées «données») ou les données personnelles d’autres personnes dans la mesure où cela est nécessaire pour la conclusion ou le suivi de la planification financière.
Les données personnelles sont des données concernant une personne physique identifiée ou identifiable. Les données personnelles sensibles sont des données personnelles que la loi protège tout particulièrement en raison de leur sensibilité, par exemple des données relatives à la santé. On entend par traitement toute opération relative à vos données, notamment la collecte, la conservation, l’utilisation, la communication, l’archivage ou la suppression. Nous respectons à cet égard la loi fédérale sur la protection des données (LPD), l’ordonnance d’exécution (OPDo) ainsi que d’autres lois relatives à la protection des données applicables au cas par cas (p. ex. le règlement général européen sur la protection des données, RGPD, les dispositions de la loi sur le contrat d’assurance pertinentes pour la protection des données ou d’autres prescriptions spécifiques au domaine, y compris les dispositions spéciales de la prévoyance professionnelle et de l’assurance-accidents).
Nous vous indiquons ci-après quelles données nous collectons, à quelles fins nous les utilisons et quels sont vos droits en la matière. Vous trouverez des informations complémentaires dans d’autres documents, par exemple dans le mandat de planification financière et la déclaration de consentement correspondante.
Nous traitons non seulement les données de nos clients, mais aussi des données de tiers, notamment des personnes suivantes:
- personnes intéressées;
- mandataires et représentants;
- personnes de contact des partenaires (p. ex. courtiers);
- membres de la famille (p. ex. conjoint, enfants);
- autres tiers impliqués (p. ex. fiduciaires, conseillers fiscaux).
Si vous nous transmettez des données sur un tiers, nous supposons que vous êtes autorisé à le faire et que ces données sont exactes. Merci d’informer ce tiers que nous traitons ses données et de lui remettre une copie des présentes informations sur la protection des données. Si nous vous informons de la publication d’une nouvelle version de ces documents, merci de la transmettre également aux personnes concernées.
Nos collaborateurs sont régulièrement formés à la protection des données et sont tenus de garder le secret. De plus, le respect des dispositions relatives au droit de la protection des données est contrôlé par notre service de protection des données.
Les services responsables en matière de protection des données pour les traitements de données décrits ici sont les entreprises suivantes:
- Baloise Assurance SA
Aeschengraben 21
4051 Basel - Baloise Vie SA
Aeschengraben 21
4051 Basel - Banque Baloise SA
Amtshausplatz 4
4502 Solothurn
(ci-après désignées conjointement «Baloise» ou «nous»)
Pour toutes vos requêtes relatives à la protection des données et pour l’exercice de vos droits, vous pouvez joindre notre service de protection des données conformément au chiffre 9, comme suit:
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: datenschutz@baloise.ch
Banque Baloise SA
Service de protection des données
Amtshausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
3.1 Généralités
Dans le cadre des planifications financières, nous traitons les catégories de données décrites ci-après, cette liste n’étant pas exhaustive.
Si des données changent au fil du temps (p. ex. en raison d’un changement d’adresse, d’état civil ou d’une autre mutation), nous pouvons continuer à enregistrer, outre l’état actuel, l’état antérieur de ces données dans le cadre des délais de conservation légaux.
3.2 Données de base
Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-après), pour l’exécution de nos relations contractuelles ou à des fins de marketing et de publicité. Les données de base comprennent notamment les informations de contact (p. ex. nom, adresse, numéro de téléphone et adresse e-mail), les données personnelles (p. ex. date de naissance, âge, sexe, nationalité, données issues de documents d’identité), d’autres données d’identification (p. ex. numéro AVS, numéro de client et données d’identification fiscale) ou des informations sur votre relation avec nous (p. ex. statut de partenaire/client, historique du client). Les informations de compte sont également saisies, entre autres les données relatives aux coordonnées bancaires (p. ex. les numéros de compte).
Nous recevons des données de base de votre part ou de tiers tels que des registres publics. En outre, nous recevons des données en rapport avec des changements d’adresse, car nous participons à un groupement de mise à jour des adresses qui nous fait parvenir, ainsi qu’aux autres entreprises participant au groupement, des données d’adresse actualisées (p. ex. la nouvelle adresse après un déménagement).
3.3 Données contractuelles
Il s’agit de données qui sont générées en lien avec la conclusion ou l’exécution d’un contrat dans le cadre de la planification financière. Les données contractuelles comprennent des données issues de mandats de planification et des données issues de relations précontractuelles (p. ex. données issues d’entretiens précédents, autres données sur le mandat concerné, durée du contrat, données lors de la facturation ainsi que d’autres relations contractuelles en rapport avec la planification financière.
Les données contractuelles comprennent également des données financières, c’est-à-dire des informations sur les revenus (p. ex. revenus provenant d’une activité lucrative, rentes et revenus des placements de capitaux) et des informations sur les entreprises (p. ex. comptes annuels, etc.), des relevés de compte et de dépôt actuels, des informations sur les caisses de pension et les avoirs de prévoyance, les règlements des caisses de pension, des informations sur les actifs (p. ex. biens immobiliers, avoirs, titres) ainsi que des informations sur les dettes (p. ex. hypothèques actuelles).
En outre, pour l’établissement de la planification financière, nous traitons les données provenant des documents remis, par exemple les contrats de mariage, les pactes successoraux, les testaments, les conventions de divorce, les déclarations d’impôts, y compris les feuilles annexes, les données relatives aux mandats pour cause d’inaptitude, les extraits du registre foncier et les directives anticipées des patients.
En règle générale, nous collectons des données contractuelles directement auprès de vous, de partenaires contractuels et de tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces et de registres accessibles au public. Si nécessaire, nous vous demandons un consentement séparé.
3.4 Données de communication
Lorsque vous êtes en contact avec nous par le biais du formulaire de contact, de notre Service clientèle, par e-mail, téléphone ou chat, par lettre ou par d’autres moyens de communication, nous saisissons les données échangées entre vous et nous, y compris vos coordonnées et les données secondaires de communication.
Si nous enregistrons des conversations téléphoniques, par exemple à des fins de preuve ou de formation, nous vous en informons tout particulièrement. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou mettre fin à votre participation.
Dans le cadre de la communication avec vous, par exemple lorsque vous faites une demande de renseignements, nous collectons parfois aussi des données permettant d’établir votre identité (p. ex. informations tirées de documents d’identité officiels, réponses à des questions de sécurité) afin d’éviter que nous ne transmettions des renseignements à des tiers non autorisés.
3.5 Données relatives au comportement et aux préférences
Afin de vous offrir le meilleur service possible et de vous conseiller de manière optimale en ce qui concerne nos produits et services, nous souhaitons connaître vos préférences et déterminer vos besoins. Pour ce faire, nous collectons et utilisons des données sur votre comportement lors de vos interactions avec nous et sur les préférences que vous nous communiquez ou que nous déterminons.
Les données comportementales sont des indications sur certaines actions, p. ex. sur l’utilisation de moyens de communication électroniques (p. ex. si et quand vous avez ouvert un e-mail), sur l’utilisation de nos sites Internet (plus d’informations à ce sujet sur baloise.ch/protection-donnees) ou portails clients, sur la manière dont vous vous procurez des produits et des services, sur votre interaction avec nos profils de médias sociaux et sur votre participation à des jeux, concours et manifestations. Les données de préférence nous renseignent sur vos besoins et sur les produits ou services susceptibles de susciter votre intérêt. Nous tirons ces données de l’analyse de données existantes, comme les données comportementales, afin de pouvoir adapter plus précisément nos conseils et nos offres à vos besoins. Afin d’améliorer la qualité de nos analyses, nous pouvons combiner ces données avec d’autres données que nous obtenons de tiers, comme des fournisseurs d’adresses, des administrations et des sources accessibles au public, par exemple des informations sur la taille de votre ménage, votre classe de revenus et votre pouvoir d’achat, des données sociodémographiques, vos habitudes d’achat et les coordonnées de vos proches.
3.6 Autres données
Il est possible que nous collections des données vous concernant dans d’autres situations. Dans le cadre de procédures administratives ou judiciaires, par exemple, des données sont collectées (p. ex. dossiers, preuves) qui peuvent également vous concerner.
Nous pouvons recevoir ou produire des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être reconnaissable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Dans ce cas, nous vous demandons toujours votre consentement ou nous vous informons au préalable. À des fins de sécurité, nous pouvons également collecter des données nous permettant de savoir qui pénètre dans certains bâtiments et à quel moment, ou qui possède les droits d’accès correspondants (p. ex. lors de contrôles des accès ou sur la base de données d’enregistrement ou de listes de visiteurs, etc.), qui participe à des événements ou à des actions (p. ex. concours) et qui utilise notre infrastructure et nos systèmes et à quel moment.
Nous obtenons les données mentionnées ici en premier lieu de votre part, mais aussi de tiers (p. ex. des autorités) et en partie aussi de nos sociétés du groupe Baloise.
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire. Vous trouverez au chiffre 5 d’autres indications concernant les bases du traitement des données que nous effectuons.
4.1 Mesures précontractuelles, conclusion du contrat, traitement du contrat
En amont de la conclusion d’un contrat dans le cadre de la planification financière, nous traitons vos données afin de vous proposer le conseil souhaité et les produits correspondants et de vous contacter à ce sujet.
Dans le cadre de la prospection commerciale, des données personnelles – notamment des données de base, des données contractuelles et des données de communication – sont collectées auprès de clients potentiels et d’autres partenaires contractuels ou résultent d’une communication. De même, dans le cadre de la conclusion d’un contrat, nous traitons des données pour l’ouverture de la relation client. Ces données sont en partie contrôlées pour respecter les prescriptions légales. Si vous nous demandez un mandat de planification financière, nous avons besoin de vos données pour établir la planification financière. Nous pouvons également effectuer des traitements automatisés de données et établissons des profils de clients (voir à ce sujet le point 6 ci-dessous). Cela est nécessaire pour pouvoir vous proposer une solution adaptée dans le cadre de la planification financière.
Si le mandat de planification financière est conclu, nous traitons vos données pour la réalisation de la planification financière, en particulier pour la fourniture et le recouvrement des prestations contractuelles, pour la gestion de la relation client, p. ex. pour la facturation, ainsi que pour la communication avec vous. Cela comprend également le conseil et le suivi des clients ainsi que la tenue de la comptabilité et la résiliation des contrats. Dans ce cadre, nous traitons en particulier des données de base, des données contractuelles et des données de communication.
4.2 Analyses statistiques et analyses des données
Les données utilisées à des fins d’évaluations statistiques et d’analyses des données sont agrégées et ne permettent plus de vous identifier. Les données agrégées sont nécessaires pour l’établissement de statistiques (p. ex. pour le développement de nouveaux tarifs) ou pour des évaluations et analyses de données spécifiques à un thème ainsi que pour le reporting de la distribution. Nous utilisons en outre les données de tous les contrats existants – également sans possibilité de vous identifier – pour une observation de l’ensemble de la clientèle.
4.3 Marketing et offre d’autres produits et services
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services ainsi que sur ceux des sociétés de notre groupe et de nos partenaires (dans ou en dehors du domaine de l’assurance), par exemple sous forme de newsletters ou d’autres contacts réguliers (par e-mail ou par courrier, par téléphone ou dans le cadre d’autres actions de marketing comme des concours ou des événements). Pour ce faire, nous utilisons notamment vos données de communication.
Pour que nos offres correspondent mieux à vos besoins et à vos intérêts, nous personnalisons certaines de nos communications afin de permettre une approche individuelle. Cette approche individuelle peut prendre la forme écrite ou téléphonique. Pour ce faire, nous combinons les données que nous traitons à votre sujet – notamment les données de base, les données contractuelles, les données comportementales et les données de communication – et déterminons des données de préférence comme base supplémentaire de la personnalisation. Nous pouvons également établir des profils d’intérêt vous concernant et vous répartir dans des groupes publicitaires (sans inclure de données personnelles sensibles telles que les données relatives à la santé).
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres relatives à d’autres produits et services ou de faire de la publicité pour ces derniers, nous pouvons traiter vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre conseillère ou conseiller à la clientèle.
Pour entretenir nos relations avec les clients et les tiers, nous vous invitons également, le cas échéant, à nos événements clients et vous informons sur nos produits et services avant, pendant ou après l’événement.
Si vous ne souhaitez pas que vos données soient traitées aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9).
4.4 Étude de marché et optimisation de produit
Nous nous efforçons de développer en permanence nos produits et services, afin de répondre à vos besoins. C’est pourquoi nous vous contactons à des fins d’étude de marché et utilisons les résultats obtenus de manière anonyme pour répondre à diverses questions qui se posent dans l’entreprise. Pour connaître le niveau de satisfaction clientèle, nous pouvons vous interroger sur vos expériences avec nous. Nous utilisons également vos réponses pour vous contacter personnellement, traiter activement vos requêtes et améliorer nos processus internes. Nous collectons, stockons et traitons en outre vos données pour l’évaluation, l’amélioration et le développement de nos nouveaux produits et services. Nous analysons alors quels produits sont utilisés par quels groupes de personnes, et quelles modifications devraient à l’avenir être apportées. Ces analyses sont réalisées – autant que possible – sous forme pseudonymisée ou anonymisée. Pour ce faire, nous traitons les données de base, de comportement et de préférence décrites précédemment, ainsi que les données de communication.
4.5 Obligations légales et réglementaires
Dans certains cas, nous pouvons être tenus d’aviser les autorités ou de divulguer des documents. Vos données personnelles peuvent également être traitées dans le cadre d’enquêtes internes et externes par exemple par des autorités de poursuite pénale ou un service privé mandaté. Les obligations juridiques peuvent relever du droit suisse ou également de dispositions étrangères auxquelles nous sommes soumis. Dans ces cas précis, nous traitons en particulier vos données de base, de contrat et de communication, ainsi que, dans certaines circonstances, les données comportementales.
4.6 Autres finalités
Nous pouvons également traiter vos données à d’autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s’agit notamment de fins de formation et d’administration (p. ex. la gestion des données de base, la comptabilité, l’archivage des données ainsi que la gestion et l’amélioration continue de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits en justice, devant ou en dehors des tribunaux et devant les autorités en Suisse et à l’étranger, ou pour nous défendre contre des prétentions, p. ex. par la conservation de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), à des fins de sécurité (p. ex. contrôles d’accès, surveillance de bâtiments), à des fins statistiques et pour l’évaluation et l’amélioration de processus internes. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou acquérir des activités, des parties d’activités ou des entreprises à d’autres entreprises ou conclure des partenariats, ce qui peut également donner lieu à l’échange et au traitement de données.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers.
Dans la mesure où nous vous demandons votre consentement pour certaines formes de traitements, nous vous informons séparément sur les finalités de ces derniers. Vous pouvez révoquer votre consentement à tout moment en nous envoyant une notification avec effet pour l’avenir. Dès que nous recevons votre notification nous indiquant que vous révoquez votre consentement, nous ne traitons plus vos données pour les fins que vous aviez initialement acceptées. La révocation de votre consentement n’affecte pas la licéité du traitement effectué selon votre consentement avant sa révocation.
Dans la mesure où nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec vous ou que nous ou des tiers y avons un intérêt légitime, par exemple pour poursuivre les objectifs décrits au chiffre 4 ci-dessus et les objectifs qui y sont liés et pour mettre en œuvre les mesures correspondantes. Font également partie de nos intérêts légitimes la commercialisation de nos produits et services.
Aux fins mentionnées au point 4, nous pouvons également traiter et évaluer vos données de manière automatisée, c’est-à-dire par voie électronique, afin d’évaluer certaines caractéristiques ou certains comportements personnels (ce que l’on appelle le profilage) ainsi que pour identifier différents intérêts et besoins personnels à des fins de marketing, d’offres de produits et de services et de prestations de service.
Si, lors de la conclusion du contrat, nous fondons nos décisions exclusivement sur un traitement automatisé des données (ce que l’on appelle des décisions individuelles automatisées) et si de telles décisions entraînent pour vous des effets juridiques négatifs ou des inconvénients majeurs ou si elles vous affectent considérablement de manière similaire, nous vous en informons de manière appropriée et vous indiquons séparément que vous pouvez, si nécessaire, nous demander de réexaminer la décision correspondante.
En relation avec les finalités mentionnées au chiffre 4 ci-dessus, nous pouvons également transmettre vos données personnelles à des tiers, notamment aux destinataires classés par catégories ci-dessous, qui sont tenus par nous de traiter vos données de manière confidentielle:
7.1 Sociétés du groupe Baloise (sociétés du groupe)
Dans la mesure où cela est nécessaire pour l’élaboration, le suivi et la mise à disposition de solutions dans le cadre de la planification financière, un échange de données peut également avoir lieu avec d’autres sociétés appartenant au groupe Baloise.
Afin de vous conseiller de manière exhaustive sur des questions d’assurance, de patrimoine, de prévoyance et de finance (p. ex. financements, placements en fonds et autres placements financiers) et de vous soumettre des offres sur nos propres produits ainsi que sur des prestations de services d’autres sociétés du groupe ou de faire de la publicité pour ces derniers, nous pouvons également transmettre vos données de base et vos données contractuelles ainsi que les informations communiquées à l’occasion de l’entretien de conseil mené avec votre partenaire financier au sein du groupe Baloise (p. ex. Banque Baloise SA, Baloise Assurance SA) à des fins de prise de contact et de proposition d’offres individuelles.
Toutes les sociétés du groupe se sont engagées à traiter vos données de manière confidentielle.
Si vous ne souhaitez pas que vos données soient transmises aux fins susmentionnées ou si vous souhaitez révoquer votre consentement à cet égard, vous pouvez nous le faire savoir (voir l’adresse de contact au chiffre 9).
Vous pouvez demander la liste des sociétés du groupe Baloise à l’adresse postale ou e-mail indiquée au chiffre 9 ci-dessous.
7.2 Services officiels et autorités
Nous pouvons également transmettre vos données à des services officiels, tribunaux et autres autorités en Suisse et à l’étranger, si nous y sommes légalement tenus ou autorisés, ou si cela paraît nécessaire pour la garantie de nos intérêts. En font partie le respect des obligations légales de communiquer, l’exercice des droits, la défense des créances et le respect des exigences légales, par exemple dans le cadre de procédures administratives, judiciaires, préjudiciaires et extrajudiciaires et dans le cadre des obligations légales d’informer et de collaborer.
Une communication de données a également lieu lorsque nous obtenons des informations de la part de services publics, par exemple dans le cadre de la vérification d’une adresse.
7.3 Prestataires en Suisse et à l’étranger
Une partie de nos services et fonctions commerciales (p. ex. en rapport avec le recours à des services informatiques ou pour des actions de marketing) est fournie en notre nom par des entreprises juridiquement indépendantes en Suisse et à l’étranger (voir chiffre 8 ci-dessous) (p. ex. pour le recours à des services informatiques ou pour des actions de marketing), qui peuvent traiter des données vous concernant si cela est nécessaire à l’exécution du contrat. Ces prestataires de services sont contractuellement tenus de se conformer aux objectifs que nous avons définis en matière de traitement de données et au droit de la protection des données applicable. Dans la mesure où le contrat ou la loi le prévoit, ces prestataires de services peuvent à leur tour faire appel à des tiers aux mêmes conditions.
Lors du traitement de vos données personnelles par les destinataires mentionnés au chiffre 7 ci-dessus, vos données peuvent également être transmises à l’étranger, par exemple lors de la transmission de données personnelles à d’autres sociétés du groupe Baloise ou à des prestataires de services. Dans certaines circonstances, nous transmettons également des données à des tiers à l’étranger qui participent à l’exécution du contrat (p. ex. autorités et tribunaux), ainsi qu’à d’autres instances.
Vos données peuvent donc être traitées dans le monde entier, y compris en dehors de la Suisse et de l’Union européenne ou de l’Espace économique européen (c’est-à-dire également dans des pays dits tiers, tels que les États-Unis). À ce jour, beaucoup de pays tiers ne disposent pas de lois permettant d’assurer un niveau de protection des données correspondant au droit de la protection des données applicable. Après avoir évalué les risques, nous prenons donc des dispositions contractuelles pour compenser contractuellement la protection légale plus faible, ainsi que d’autres mesures (p. ex. pseudonymisation) pour réduire le risque d’accès étatique à l’étranger autorisé par une législation étrangère. Nous nous appuyons alors sur les garanties exigées par la loi, dans la mesure où le destinataire n’est pas déjà soumis à un règlement légalement reconnu portant sur la garantie de protection des données et où nous ne pouvons pas nous appuyer sur une disposition dérogatoire. Une dérogation peut notamment s’appliquer lors d’une procédure judiciaire à l’étranger, mais également dans des cas d’intérêt public prépondérants ou lorsque l’exécution du contrat exige une publication de ce type, lorsque vous avez donné votre consentement ou lorsqu’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
Conformément au droit de la protection des données applicable et dans les conditions indiquées, vous avez les droits suivants:
- Vous pouvez demander à savoir si nous traitons vos données personnelles et, dans l’affirmative, de quelles données il s’agit;
- Vous pouvez à tout moment nous demander de corriger des données erronées ou de compléter des données incomplètes, ou les corriger et les compléter vous-même dans une mesure limitée sur le portail clients;
- Vous pouvez demander la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou nous autorisent à les conserver;
- Vous pouvez exiger que les données que vous avez mises à disposition soient éditées ou transmises à un autre responsable dans un format électronique courant, dans la mesure où le traitement est effectué au moyen d’un traitement automatisé, que vous avez consenti au traitement ou que vos données sont traitées pour la conclusion ou l’exécution du contrat d’assurance;
- Dans les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la licéité du traitement de données effectué sur la base du consentement avant sa révocation;
- Le cas échéant, vous avez le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage exploité pour la publicité directe et d’autres intérêts légitimes au traitement;
- Lors de décisions individuelles automatisées (voir chiffre 6), vous êtes en droit d’exprimer votre avis et d’exiger que la décision soit examinée par une personne physique;
En cas de désaccord sur notre gestion de vos droits, vous avez en outre le droit de déposer un recours auprès de notre service de protection des données ou auprès de l’autorité de surveillance de la protection des données compétente. Vous pouvez contacter l’autorité de surveillance suisse sur edoeb.admin.ch.
Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions ainsi que des restrictions s’appliquent. En particulier, nous devons éventuellement enregistrer vos données personnelles ou en poursuivre le traitement pour assurer l’exécution d’un contrat avec vous, garantir nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits en justice) ou pour respecter des obligations légales. Dans la mesure où la loi l’autorise, en particulier pour protéger les droits et libertés d’autres personnes concernées ou pour préserver des intérêts légitimes, nous devons rejeter un recours en totalité ou en partie (p. ex. en noircissant certains contenus concernant des tiers ou nos secrets commerciaux). Afin de pouvoir exclure tout abus, nous devons vous identifier (p. ex. au moyen d’une copie de pièce d’identité, si aucune autre méthode de vérification de l’identité n’est possible). En règle générale, nous conservons les informations liées au traitement des recours de parties concernées pendant trois ans.
Si vous souhaitez connaître vos droits, vous pouvez nous contacter par écrit ou par e-mail à l’adresse ci-dessous.
Baloise Assurance SA
Service de protection des données
Aeschengraben 21, case postale
4002 Basel
E-mail: datenschutz@baloise.ch
Banque Baloise SA
Service de protection des données
Amtshausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
Vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des objectifs précités et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver.
Dans certains cas, des données personnelles sont conservées plus longtemps, par exemple si des prétentions sont exercées à notre encontre (pendant le délai de prescription légal) ou si nous y sommes contraints par contrat, par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient (p. ex. à des fins de documentation ou de preuve). Dès lors que vos données ne sont plus nécessaires aux fins mentionnées ci-dessus, elles sont supprimées dans le cadre de nos processus de suppression habituels ou anonymisées.
11.1 Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables. De plus, nous nous appuyons sur des normes de sécurité reconnues, par exemple ISO 27001, et adaptons en permanence nos mesures de sécurité afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles.
11.2 Risques inhérents à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises sur nos sites Internet par des mécanismes de cryptage adaptés pendant leur transfert. De plus, nous prenons des mesures de sécurité techniques et organisationnelles adéquates afin de réduire le risque encouru sur nos sites Internet. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous renseigner sur les précautions de sécurité nécessaires et de prendre les mesures appropriées en la matière.
11.3 Cryptage des e-mails
Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la transmission d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer). Si vous utilisez notre formulaire de contact client, vos données nous seront transmises sous forme cryptée.
11.4 Blocage d’accès
Nous nous réservons expressément le droit de suspendre ou, dans les cas graves, de bloquer l’accès à nos sites Internet et portails clients si des risques de sécurité sont identifiés. Nous excluons toute responsabilité pour tous les dommages directs ou indirects résultant de l’interruption ou du blocage.
Les présentes informations sur la protection des données ne constituent une partie de contrat et nous pouvons les modifier à tout moment. La version en vigueur est celle publiée ici.
La dernière mise à jour date de février 2024.