Déclaration générale de protection des données de comPlan

Date de validité : 1er octobre 2023

Dans la présente déclaration générale de protection des données, nous, la caisse de pension comPlan (ci-après dénommée «nous» ou «nous-mêmes») en tant que Fondation de prévoyance professionnelle enregistrée, expliquons comment nous collectons et traitons tes données personnelles.

Dans le cadre de nos activités de caisse de pension, nous recevons et traitons tes données personnelles. Nous avons adopté des directives relatives à la protection des données afin d’assumer notre responsabilité en matière de protection de tes données personnelles et du respect de tes droits de la personnalité conformément aux lois sur la protection des données en vigueur en Suisse.

Cette déclaration générale de protection des données s’applique à toutes les personnes dont nous traitons les données, quelle que soit la manière dont les personnes entrent en contact avec nous (par téléphone, par e-mail, par un site Internet, sur un portail dédié aux assurés, etc.). Elle s’applique en outre au traitement de toutes les données personnelles que nous traitons dans le cadre de l’organisation de la prévoyance professionnelle et de nos activités afférentes.

Nous opérons dans les domaines tant de la prévoyance professionnelle obligatoire que surobligatoire des collaborateurs et collaboratrices de Swisscom SA et des sociétés qui lui sont liées économiquement ou financièrement. Dans le domaine de la prévoyance obligatoire, nous traitons tes données personnelles sur la base des dispositions légales applicables. Dans ce domaine, nous sommes dispensés de l’obligation d’informer sur notre traitement des données. Dans la présente déclaration générale de protection des données, nous t’informons néanmoins de l’ensemble de nos domaines d’activité. Sauf indication contraire, les remarques figurant dans cette déclaration générale de protection des données s’appliquent aux domaines obligatoire et surobligatoire.

Dans cette déclaration générale de protection des données, nous t’informons en particulier du type de données personnelles que nous collectons et traitons, des finalités pour lesquelles nous les utilisons, à qui nous les transmettons le cas échéant, de la durée pendant laquelle nous traitons tes données personnelles et des droits qui te reviennent dans ce cadre.

Tu peux adresser à tout moment toute question relative à cette déclaration générale de protection des données par e-mail à comPlan.Datenschutz@swisscom.com.

1. Responsables/Termes

Qui est responsable du traitement des données?

Conformément à cette déclaration générale de protection des données, le traitement et l’utilisation des données personnelles relèvent de la responsabilité de:

comPlan
Stadtbachstrasse 36
CH-3012 Berne

Téléphone: +41 58 221 72 73

E-mail: comPlan.Datenschutz@swisscom.com

Comment contacter le conseiller en protection des données de comPlan ?

Tu peux adresser à tout moment tes demandes à l'attention du conseiller à la protection des données par e-mail à comPlan.Datenschutz@swisscom.com.

Quels sont les termes utilisés?

Dans cette déclaration générale de protection des données, nous utilisons entre autres les termes suivants:

Données personnelles:	Toutes les informations se rapportant à une personne physique identifiée ou identifiable.
Personne concernée:	Personne physique dont les données personnelles sont traitées.
Traitement:	Toute utilisation de données personnelles, quels que soient les moyens et procédures employés, notamment l’acquisition, la sauvegarde, la conservation, l’utilisation, la modification, la communication, l’archivage, la suppression ou l’effacement de données.
Responsables:	Personnes privées ou organes fédéraux qui décident, seul(e)s ou conjointement avec d’autres, des finalités et des moyens du traitement.
Traitement des ordres:	Personnes privées ou organes fédéraux qui traitent des données personnelles sur ordre des responsables.
Organe fédéral:	Autorité ou service de la Confédération ou personne qui se voit confier des missions publiques de la Confédération.

2. Collecte et traitement des données personnelles

De qui recevons-nous des données personnelles?

En tant que responsables, nous collectons et traitons en premier lieu les données personnelles dont nous avons besoin pour organiser la prévoyance professionnelle. Les données proviennent principalement d’employeurs actuels ou anciens légalement tenus de nous confier toutes les données nécessaires à l’organisation de la prévoyance professionnelle. Nous pouvons toutefois recevoir des informations te concernant aussi de personnes qui communiquent avec nous, ou de sources officielles. Celles-ci proviennent par exemple des tiers suivants:

employeur;
personnes de ton entourage (membres de ta famille, représentants légaux);
la Poste Suisse, des services public;
banques et autres prestataires de service financiers, assurances privées et sociales, institutions de prévoyance et de libre passage;
experts, médecins et autres prestataires de santé dont nous recevons également des données médicales lors de clarifications;
prestataires de service;
autorités, tribunaux, parties et autres tiers en lien avec des procédures administratives et judiciaires;
registres publics, tels que le registre des poursuites ou le registre du commerce, des médias ou Internet.
d'autres prestataires de services dans le cadre de la prévoyance professionnelle (p. ex. courtiers, réassureurs.

employeur;
personnes de ton entourage (membres de ta famille, représentants légaux);
la Poste Suisse, des services public;
banques et autres prestataires de service financiers, assurances privées et sociales, institutions de prévoyance et de libre passage;
experts, médecins et autres prestataires de santé dont nous recevons également des données médicales lors de clarifications;
prestataires de service;
autorités, tribunaux, parties et autres tiers en lien avec des procédures administratives et judiciaires;
registres publics, tels que le registre des poursuites ou le registre du commerce, des médias ou Internet.
d'autres prestataires de services dans le cadre de la prévoyance professionnelle (p. ex. courtiers, réassureurs.

Les données que nous traitons conformément à cette déclaration générale de protection des données ne concernent pas seulement des personnes assurées, mais souvent aussi des tiers. Si vous nous transmettez des données concernant des tiers, nous considérons que vous êtes autorisé(e) à le faire et que ces données sont exactes. Tu le confirmes en communiquant des données concernant des tiers. Par conséquent, tu es prié(e) d’informer ces tiers du traitement de tes données par nos soins et de leur mettre à disposition cette déclaration générale de protection des données.

Pour quelles finalités collectons-nous et traitons-nous des données personnelles?

Le traitement des données personnelles a d’abord pour but d’organiser la prévoyance professionnelle. En font partie par exemple:

La conclusion et l’exécution de contrats d’affiliation avec l’employeur, l’exercice de prétentions d’autorité découlant de contrats, la comptabilité et la résiliation de contrats. Pour ce faire, nous traitons notamment tes données de référence, données relatives aux prestations, données de cas et données contractuelles, ainsi que tes données financières et de communication.
L’enregistrement des personnes assurées. Pour ce faire, nous traitons en particulier tes données de référence. Nous gérons ensuite pour toi un ou plusieurs comptes de capital de prévoyance pour lesquels nous traitons des informations sur les cotisations, entrées d’argent, avoirs de vieillesse LPP et versements.
L’examen et la gestion de cas de prévoyance. Cela inclut également la coordination avec d’autres assurances, comme l’assurance-invalidité, et l’exercice de droits de recours. À cet effet, nous traitons surtout tes données relatives aux prestations, de cas et contractuelles et celles de tes proches et bénéficiaires, ainsi que des données médicales et d’autres données de tiers, par exemple d’experts extérieurs et de prestataires de santé.

La conclusion et l’exécution de contrats d’affiliation avec l’employeur, l’exercice de prétentions d’autorité découlant de contrats, la comptabilité et la résiliation de contrats. Pour ce faire, nous traitons notamment tes données de référence, données relatives aux prestations, données de cas et données contractuelles, ainsi que tes données financières et de communication.
L’enregistrement des personnes assurées. Pour ce faire, nous traitons en particulier tes données de référence. Nous gérons ensuite pour toi un ou plusieurs comptes de capital de prévoyance pour lesquels nous traitons des informations sur les cotisations, entrées d’argent, avoirs de vieillesse LPP et versements.
L’examen et la gestion de cas de prévoyance. Cela inclut également la coordination avec d’autres assurances, comme l’assurance-invalidité, et l’exercice de droits de recours. À cet effet, nous traitons surtout tes données relatives aux prestations, de cas et contractuelles et celles de tes proches et bénéficiaires, ainsi que des données médicales et d’autres données de tiers, par exemple d’experts extérieurs et de prestataires de santé.

Nous traitons des données personnelles aussi pour des finalités liées à l’organisation de la prévoyance professionnelle, en particulier pour les suivantes:

Communication: Nous traitons des données personnelles pour la communication avec toi. En font partie par exemple les réponses aux demandes et la gestion de la clientèle. À cette fin, nous utilisons en particulier des données de référence et de communication ainsi que, selon l’objet de la communication, des données relatives aux prestations, de cas et contractuelles.
Exécution de contrat: Nous traitons des données personnelles en lien avec la préparation, la gestion et l’exécution de relations contractuelles, y compris de contrats autres que des contrats d’affiliation. Pour ce faire, nous utilisons notamment des données de référence, des données contractuelles et des données de communication.
Sécurité et prévention: Nous traitons des données personnelles aussi à des fins de sécurité, de garantie de la sécurité informatique, de prévention de la fraude et des abus, et à des fins de preuve.
Respect d’exigences légales: Nous traitons des données personnelles pour observer des obligations légales, prévenir et découvrir des infractions. En fait partie par exemple l’exécution d’obligations d’annoncer ou d’informer, par exemple dans le cadre du respect de devoirs d’archivage; et de l’assistance à la prévention, la découverte et l’examen de délits et d’autres infractions, mais aussi de la réception et du traitement de réclamations et autres notifications, de la surveillance des communications, d’enquêtes internes ou externes, voire de la publication de documents vis-à-vis d’une autorité, dès lors que nous avons une raison objective pour ce faire ou y sommes tenus de par la loi. Pour ces finalités, nous traitons en particulier des données de référence, contractuelles, financières et de communication d’employeurs et de leurs interlocuteurs ainsi que, dans certaines circonstances, de personnes assurées (par exemple en cas de soupçon d’obtention abusive de prestations).
Sauvegarde des droits: Nous traitons des données personnelles à des fins de sauvegarde des droits, par exemple pour faire valoir des prétentions en justice, judiciairement ou extrajudiciairement et devant des autorités en Suisse et si nécessaire aussi à l’étranger, ou pour nous défendre contre des prétentions en droit. Selon la constellation, nous traitons différentes données personnelles, par exemple des coordonnées de contact et des informations sur des processus qui ont donné lieu ou pourraient donner lieu à une confrontation.
Autres finalités: Nous pouvons traiter des données personnelles pour d’autres finalités, par exemple dans le cadre de nos processus internes et administration. En font partie notamment la gestion informatique, la comptabilité, l’archivage des données et l’exploitation de nos archives, l’entraînement et la formation, la vérification ou la réalisation de transactions fondées sur le droit des sociétés, telles que des acquisitions, ventes et fusions de sociétés, la transmission de demandes aux services compétents, des ventes de créances dans le cadre desquels nous communiquons par exemple aux acquéreurs des informations sur le motif et le montant de la créance. et le cas échéant sur la solvabilité et le comportement des débiteur(trice)s; l’examen et l’amélioration des processus internes en général, le développement de notre offre et de nos services, ainsi que pour la publicité et le marketing (y compris l'organisation d'événements et de manifestations), dans la mesure où tu as donné ton accord pour l'utilisation de tes données, ou les études de marché.

Communication: Nous traitons des données personnelles pour la communication avec toi. En font partie par exemple les réponses aux demandes et la gestion de la clientèle. À cette fin, nous utilisons en particulier des données de référence et de communication ainsi que, selon l’objet de la communication, des données relatives aux prestations, de cas et contractuelles.
Exécution de contrat: Nous traitons des données personnelles en lien avec la préparation, la gestion et l’exécution de relations contractuelles, y compris de contrats autres que des contrats d’affiliation. Pour ce faire, nous utilisons notamment des données de référence, des données contractuelles et des données de communication.
Sécurité et prévention: Nous traitons des données personnelles aussi à des fins de sécurité, de garantie de la sécurité informatique, de prévention de la fraude et des abus, et à des fins de preuve.
Respect d’exigences légales: Nous traitons des données personnelles pour observer des obligations légales, prévenir et découvrir des infractions. En fait partie par exemple l’exécution d’obligations d’annoncer ou d’informer, par exemple dans le cadre du respect de devoirs d’archivage; et de l’assistance à la prévention, la découverte et l’examen de délits et d’autres infractions, mais aussi de la réception et du traitement de réclamations et autres notifications, de la surveillance des communications, d’enquêtes internes ou externes, voire de la publication de documents vis-à-vis d’une autorité, dès lors que nous avons une raison objective pour ce faire ou y sommes tenus de par la loi. Pour ces finalités, nous traitons en particulier des données de référence, contractuelles, financières et de communication d’employeurs et de leurs interlocuteurs ainsi que, dans certaines circonstances, de personnes assurées (par exemple en cas de soupçon d’obtention abusive de prestations).
Sauvegarde des droits: Nous traitons des données personnelles à des fins de sauvegarde des droits, par exemple pour faire valoir des prétentions en justice, judiciairement ou extrajudiciairement et devant des autorités en Suisse et si nécessaire aussi à l’étranger, ou pour nous défendre contre des prétentions en droit. Selon la constellation, nous traitons différentes données personnelles, par exemple des coordonnées de contact et des informations sur des processus qui ont donné lieu ou pourraient donner lieu à une confrontation.
Autres finalités: Nous pouvons traiter des données personnelles pour d’autres finalités, par exemple dans le cadre de nos processus internes et administration. En font partie notamment la gestion informatique, la comptabilité, l’archivage des données et l’exploitation de nos archives, l’entraînement et la formation, la vérification ou la réalisation de transactions fondées sur le droit des sociétés, telles que des acquisitions, ventes et fusions de sociétés, la transmission de demandes aux services compétents, des ventes de créances dans le cadre desquels nous communiquons par exemple aux acquéreurs des informations sur le motif et le montant de la créance. et le cas échéant sur la solvabilité et le comportement des débiteur(trice)s; l’examen et l’amélioration des processus internes en général, le développement de notre offre et de nos services, ainsi que pour la publicité et le marketing (y compris l'organisation d'événements et de manifestations), dans la mesure où tu as donné ton accord pour l'utilisation de tes données, ou les études de marché.

À qui transmettons-nous des données personnelles?

Les institutions de prévoyance ne sont pas les seules à participer à l’organisation de la prévoyance professionnelle, d’autres services y prenant part également: employeurs, institutions de libre passage, autres assurances, prestataires de santé, etc. Par conséquent, tes données ne sont pas traitées seulement par nous, elles le sont aussi par des tiers. Tu trouveras ci-après un aperçu des catégories de destinataires auxquels nous pouvons communiquer tes données personnelles:

Employeur: Nous ne communiquons pas tes données médicales ni tes activités, comme des rachats, versements anticipés, etc.;
Communications pour des cas de prévoyance: Dans le cadre de l’annonce et de la survenance d’un cas de prévoyance et en lien avec d’autres prestations, comme un virement bancaire ou versement de prestation de sortie, nous pouvons échanger des données. Ce peut être le cas par exemple avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des services publics (p. ex. des assurances sociales, telles que l’assurance-invalidité, la centrale de compensation CdC ou des services sociaux), d’autres assurances, des prestataires de santé et experts médicaux, des banques et bailleurs de fonds, des tribunaux, notaires et avocats externes. Dans le cadre du traitement des cas de prévoyance et des clarifications correspondantes, nous pouvons collecter des données de tiers, mais aussi les transmettre à ces derniers, par exemple à des médecins et autres prestataires de santé, à des experts, des autorités, des tribunaux, des personnes appelées à fournir des renseignements et des avocats. Par exemple, nous informons d’autres assurances sociales et privées de certains cas de prévoyance afin de coordonner les obligations de prestation, d’éclaircir et d’exercer des droits de recours. Nous transmettons des données personnelles aux tribunaux et à d’autres institutions de prévoyance ou de libre passage, notamment dans le cas d’un divorce et de litiges entre héritiers;
Autorités et services publics: Nous pouvons transmettre des données personnelles aux autorités, services publics, tribunaux et autres services publics si nous y sommes tenus ou autorisés par la loi ou si cela est nécessaire à la sauvegarde de nos intérêts, par exemple dans le cadre de procédures administratives, en justice, judiciaires et extrajudiciaires et dans le cadre des obligations d’informer et de collaborer prescrites par la loi. Les destinataires sont par exemple les offices des poursuites, les tribunaux criminels et les autorités d’instruction pénale, les services fiscaux, fonds de garantie ou les autorités compétentes en matière d’assurances sociales. Une communication des données s’effectue aussi lorsque nous obtenons des informations de services publics, par exemple en lien avec le traitement de cas de prévoyance ;
Autres personnes: Lorsque les finalités entraînent l’implication de tiers, des données peuvent être communiquées aussi à d’autres destinataires, par exemple à des personnes impliquées dans des procédures en justice ou des autorités (p. ex. en cas de recours à des tiers civilement responsables ou leurs assurances en responsabilité civile). D’autres destinataires sont également des bénéficiaires d’un paiement, des mandataires, des banques correspondantes, d’autres établissements financiers et d’autres services participant à une transaction juridique ; ou aux organes de révision. Il en va de même pour les partenaires commerciaux (par ex. courtiers et partenaires de distribution), les partenaires logistiques, les agences de renseignements commerciaux, les partenaires de recouvrement ;
Entreprises chargées du traitement des ordres (prestataires de service): Nous pouvons transmettre tes données personnelles à des entreprises; dès lors que nous faisons appel à leurs prestations de service. Ces sociétés prestataires traitent sur notre ordre les données personnelles en tant qu’entreprises chargées du traitement des ordres. Nos entreprises chargées du traitement des ordres sont tenues de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures de sécurité des données appropriées. La sélection des prestataires de service et des accords contractuels appropriés nous permettent de garantir la protection des données pendant toute la durée du traitement de tes données personnelles. Il peut s’agir en l’occurrence de prestations de service informatiques (p. ex. prestations dans les domaines de la gestion des assurés et de la sauvegarde des données), de l’envoi de newsletters par e-mail, de l’analyse et de l’affinage des données, etc., voire de prestations de service de conseil (p. ex. par des expert(e)s en prévoyance professionnelle, des avocat(e)s, etc.).

Employeur: Nous ne communiquons pas tes données médicales ni tes activités, comme des rachats, versements anticipés, etc.;
Communications pour des cas de prévoyance: Dans le cadre de l’annonce et de la survenance d’un cas de prévoyance et en lien avec d’autres prestations, comme un virement bancaire ou versement de prestation de sortie, nous pouvons échanger des données. Ce peut être le cas par exemple avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des services publics (p. ex. des assurances sociales, telles que l’assurance-invalidité, la centrale de compensation CdC ou des services sociaux), d’autres assurances, des prestataires de santé et experts médicaux, des banques et bailleurs de fonds, des tribunaux, notaires et avocats externes. Dans le cadre du traitement des cas de prévoyance et des clarifications correspondantes, nous pouvons collecter des données de tiers, mais aussi les transmettre à ces derniers, par exemple à des médecins et autres prestataires de santé, à des experts, des autorités, des tribunaux, des personnes appelées à fournir des renseignements et des avocats. Par exemple, nous informons d’autres assurances sociales et privées de certains cas de prévoyance afin de coordonner les obligations de prestation, d’éclaircir et d’exercer des droits de recours. Nous transmettons des données personnelles aux tribunaux et à d’autres institutions de prévoyance ou de libre passage, notamment dans le cas d’un divorce et de litiges entre héritiers;
Autorités et services publics: Nous pouvons transmettre des données personnelles aux autorités, services publics, tribunaux et autres services publics si nous y sommes tenus ou autorisés par la loi ou si cela est nécessaire à la sauvegarde de nos intérêts, par exemple dans le cadre de procédures administratives, en justice, judiciaires et extrajudiciaires et dans le cadre des obligations d’informer et de collaborer prescrites par la loi. Les destinataires sont par exemple les offices des poursuites, les tribunaux criminels et les autorités d’instruction pénale, les services fiscaux, fonds de garantie ou les autorités compétentes en matière d’assurances sociales. Une communication des données s’effectue aussi lorsque nous obtenons des informations de services publics, par exemple en lien avec le traitement de cas de prévoyance ;
Autres personnes: Lorsque les finalités entraînent l’implication de tiers, des données peuvent être communiquées aussi à d’autres destinataires, par exemple à des personnes impliquées dans des procédures en justice ou des autorités (p. ex. en cas de recours à des tiers civilement responsables ou leurs assurances en responsabilité civile). D’autres destinataires sont également des bénéficiaires d’un paiement, des mandataires, des banques correspondantes, d’autres établissements financiers et d’autres services participant à une transaction juridique ; ou aux organes de révision. Il en va de même pour les partenaires commerciaux (par ex. courtiers et partenaires de distribution), les partenaires logistiques, les agences de renseignements commerciaux, les partenaires de recouvrement ;
Entreprises chargées du traitement des ordres (prestataires de service): Nous pouvons transmettre tes données personnelles à des entreprises; dès lors que nous faisons appel à leurs prestations de service. Ces sociétés prestataires traitent sur notre ordre les données personnelles en tant qu’entreprises chargées du traitement des ordres. Nos entreprises chargées du traitement des ordres sont tenues de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures de sécurité des données appropriées. La sélection des prestataires de service et des accords contractuels appropriés nous permettent de garantir la protection des données pendant toute la durée du traitement de tes données personnelles. Il peut s’agir en l’occurrence de prestations de service informatiques (p. ex. prestations dans les domaines de la gestion des assurés et de la sauvegarde des données), de l’envoi de newsletters par e-mail, de l’analyse et de l’affinage des données, etc., voire de prestations de service de conseil (p. ex. par des expert(e)s en prévoyance professionnelle, des avocat(e)s, etc.).

Nous prenons les mesures nécessaires pour assurer que seul notre personnel autorisé, disposant des connaissances nécessaires, a accès à tes données personnelles. De plus, nous sélectionnons de façon fiable nos partenaires et entreprises chargées du traitement des ordres. Ils doivent être en mesure de garantir qu’ils ont pris les mesures techniques et organisationnelles appropriées conformément aux exigences légales. Nos entreprises chargées du traitement des ordres ne peuvent traiter des données personnelles que suivant des instructions documentées de notre part. Elles sont soumises à des exigences de confidentialité et ne peuvent utiliser tes données personnelles que dans la mesure nécessaire à la satisfaction des finalités pour lesquelles tes données personnelles ont été collectées, sauf prescription légale contraire. Nous traitons les catégories suivantes de données personnelles:

a) Prise en charge des assurés

Nous traitons des données personnelles d’assurés et de leurs survivants, de leurs partenaires, enfants et/ou autres bénéficiaires ainsi que des données de personnes percevant une rente de vieillesse, d’invalidité, de survivant ou de divorce:

Données de référence

Les données de référence sont les données de base te concernant, dont nous avons besoin pour gérer nos relations contractuelles et diverses relations commerciales. Nous traitons tes données de référence par exemple si tu es une personne assurée, proche ou bénéficiaire, si tu es l’interlocuteur d’un employeur, d’une autre institution de prévoyance, d’une société de livraison ou membre de l’un de nos organes. Nous collectons des données de référence aussi pour contrôler l’accès à des événements ou aux bureaux. Nous collectons en outre des données de référence de personnes de contact et représentants de partenaires contractuels, d’organisations et d’autorités.

Les données de référence comprennent par exemple, selon la qualité au titre de laquelle tu as affaire à nous, les informations suivantes:

civilité, nom, prénom, sexe, date de naissance;
adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées;
état civil, date du changement d’état civil, âge, nationalité et lieu d’origine, numéro d’assurance sociale, numéro de personnel, unité d’organisation, groupe de collaborateurs, compte utilisateur;
coordonnées bancaires, informations sur les institutions de prévoyance ou de libre passage précédentes, date d’entrée et de sortie chez l’employeur, catégorie de personnel, degré de capacité de travail, taux d’occupation, salaire annuel assuré et salaire LPP, informations sur les relations avec des tiers, tels des proches et bénéficiaires.

civilité, nom, prénom, sexe, date de naissance;
adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées;
état civil, date du changement d’état civil, âge, nationalité et lieu d’origine, numéro d’assurance sociale, numéro de personnel, unité d’organisation, groupe de collaborateurs, compte utilisateur;
coordonnées bancaires, informations sur les institutions de prévoyance ou de libre passage précédentes, date d’entrée et de sortie chez l’employeur, catégorie de personnel, degré de capacité de travail, taux d’occupation, salaire annuel assuré et salaire LPP, informations sur les relations avec des tiers, tels des proches et bénéficiaires.

Données relatives aux contrats, aux cas de prévoyance et aux prestations

Il s’agit de données personnelles relatives à la conclusion, à l’exécution ou à la résiliation de contrats, à l’enregistrement d’assurés dans la prévoyance professionnelle, à la réception d’annonces, au traitement de cas de prévoyance et d’autres prestations (par exemple: versement de la prestation de sortie). Font partie notamment de ces données:

Informations en lien avec le contrat de travail avec l’employeur (p. ex. nature et date de la conclusion du contrat, traitement et gestion, et informations relatives à des réclamations et des adaptations contractuelles);
Informations en lien avec le traitement de cas de prévoyance, comme l’annonce de la survenance d’un cas de prévoyance, le numéro de sinistre, des informations sur la raison du cas de prévoyance, comme un accident ou une maladie, et la date de l’événement, des informations relatives à l’examen du cas de prévoyance, des informations sur d’autres assurances et sur des tiers tels que des personnes impliquées ainsi que des données personnelles particulièrement sensibles (p. ex. données médicales) et des informations sur des tiers (p. ex. personnes impliquées dans la survenance de l’incapacité de travail ou du décès);
Informations sur la Prestation de sortie, par exemple des rachats volontaires;
Dans d'autres cas, par exemple des informations relatives au versement de la prestation de sortie (sur son motif, mais aussi des informations sur des comptes et institutions de libre passage et éventuellement le consentement du conjoint) ou en lien avec un changement d’état civil (p. ex. date d’un divorce et prestations de sortie acquises, versements anticipés ou rentes d’invalidité perçues et ordres de justice dans ce contexte).

Informations en lien avec le contrat de travail avec l’employeur (p. ex. nature et date de la conclusion du contrat, traitement et gestion, et informations relatives à des réclamations et des adaptations contractuelles);
Informations en lien avec le traitement de cas de prévoyance, comme l’annonce de la survenance d’un cas de prévoyance, le numéro de sinistre, des informations sur la raison du cas de prévoyance, comme un accident ou une maladie, et la date de l’événement, des informations relatives à l’examen du cas de prévoyance, des informations sur d’autres assurances et sur des tiers tels que des personnes impliquées ainsi que des données personnelles particulièrement sensibles (p. ex. données médicales) et des informations sur des tiers (p. ex. personnes impliquées dans la survenance de l’incapacité de travail ou du décès);
Informations sur la Prestation de sortie, par exemple des rachats volontaires;
Dans d'autres cas, par exemple des informations relatives au versement de la prestation de sortie (sur son motif, mais aussi des informations sur des comptes et institutions de libre passage et éventuellement le consentement du conjoint) ou en lien avec un changement d’état civil (p. ex. date d’un divorce et prestations de sortie acquises, versements anticipés ou rentes d’invalidité perçues et ordres de justice dans ce contexte).

Données financières

Les données financières sont des données personnelles qui se rapportent à la situation financière, aux paiements et à l’exécution de créances. En font partie les informations relatives aux paiements et aux coordonnées bancaires, comme les versements de cotisations de l’employeur, et à l’exécution de créances, ainsi que pour les personnes assurées en plus aux informations sur le salaire, rachats dans la prévoyance professionnelle, versements de prestations de sortie et rentes. Nous traitons également les données financières de bénéficiaires, par exemple dans le cadre de prestations de survivants en faveur de conjoints survivants, d’enfants et d’autres bénéficiaires.

b) Placements de capitaux en général

Nous traitons les données personnelles de sociétés de services (gestion de fortune, banques dépositaires, administrations, directions de fonds, conseillers juridiques et fiscaux, etc.), resp. les données des personnes physiques travaillant pour les sociétés de services.

c) Ressources humaines

Nous traitons les données personnelles de (potentiels) collaborateurs/membres du Conseil de fondation et de tiers impliqués (conjoints, partenaires), les données salariales, les données médicales et les extraits de casier judiciaire / du registre des poursuites de collaborateurs (potentiels). Nous partageons ces données avec les médecins-conseils et avec les employeurs des collaborateurs potentiels.

Le traitement des données personnelles des collaborateurs est régi séparément dans la déclaration générale de protection des données de Swisscom (Suisse) SA.

Données personnelles transmises automatiquement via le site Internet, le portail dédié aux assurés ou autres offres électroniques

Nous collectons et traitons les informations que ton navigateur nous transmet automatiquement via des fichiers log de serveur, lors de tes visites sur notre site Internet. Ces données personnelles sont collectées automatiquement et comprennent par exemple:

l’adresse IP utilisée (éventuellement sous forme abrégée et anonymisée);
informations sur ton appareil et sa configuration;
date et chronotimbre;
navigateur Web et système d’exploitation utilisés;
langue et version du logiciel de navigation;
informations sur tes mouvements et actions sur notre site Internet et dans notre
portail dédié aux assurés;
informations relatives à ton fournisseur d’accès Internet;
enregistrement dans le système des accès et des données de connexion.

l’adresse IP utilisée (éventuellement sous forme abrégée et anonymisée);
informations sur ton appareil et sa configuration;
date et chronotimbre;
navigateur Web et système d’exploitation utilisés;
langue et version du logiciel de navigation;
informations sur tes mouvements et actions sur notre site Internet et dans notre
portail dédié aux assurés;
informations relatives à ton fournisseur d’accès Internet;
enregistrement dans le système des accès et des données de connexion.

Nous utilisons les données personnelles collectées automatiquement aux fins suivantes:

Pour permettre l’affichage, l’exploitation et le fonctionnement du site;
Pour assurer la stabilité et la sécurité du système;
Pour améliorer et protéger nos services;
À des fins statistiques en cas d’attaques contre l’infrastructure du réseau sur laquelle le site Internet est mis à disposition;
Pour analyser ton habitude d’utilisation.

Pour permettre l’affichage, l’exploitation et le fonctionnement du site;
Pour assurer la stabilité et la sécurité du système;
Pour améliorer et protéger nos services;
À des fins statistiques en cas d’attaques contre l’infrastructure du réseau sur laquelle le site Internet est mis à disposition;
Pour analyser ton habitude d’utilisation.

Prise de contact avec nous

Nous collectons et traitons les données personnelles que tu nous transmets volontairement au moyen de notre formulaire de contact, à notre adresse e-mail, par le biais d’éventuelles autres applications connectées au site Internet, par téléphone ou de toute autre manière.

3. Bases juridiques

Sur quelles bases juridiques collectons-nous ou traitons-nous des données?

Notre activité dans le domaine de la prévoyance professionnelle obligatoire est régie par la législation sur la prévoyance professionnelle, en particulier par la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), par la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et les ordonnances y afférentes. En tant qu’organe fédéral, nous traitons tes données personnelles dans ce domaine dans le cadre de nos compétences de traitement légales (p. ex. art. 85a ss, LPP). Dans le domaine de la prévoyance surobligatoire, notre traitement des données n’est pas soumis aux dispositions de la LPP sur la protection des données, mais à celles de la loi fédérale sur la protection des données (LPD). Dans ce cadre, nous traitons tes données personnelles, notamment pour l’exécution d’un contrat ou pour des mesures précontractuelles (par exemple l’examen d’une demande de contrat), pour la sauvegarde d’intérêts légitimes, fondé sur un consentement séparé ou pour respecter la législation.

4. Transmission de données et communication de données à l’étranger

Communiquons-nous des données à l’étranger?

Nous traitons des données personnelles presque exclusivement en Suisse. La communication de données personnelles dans le cadre d’un cas de prévoyance d’une personne assurée chez comPlan constitue une exception.

En outre, nous utilisons des prestations de service informatiques courantes dans le cadre desquelles certains flux de données en dehors de la Suisse sont inévitables (tous les pays du monde étant inclus en principe ici). Si nous communiquons dans certains cas tes données personnelles à un État ne disposant pas d’un niveau adéquat de protection des données, nous garantissons la protection de tes données personnelles de manière adéquate.

Un moyen de garantir une protection adéquate des données est, par exemple, la conclusion de contrats de communication de données avec les destinataires de tes données personnelles dans des États tiers, en vue d’assurer la protection des données requise. En font partie les contrats ayant été approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (dites clauses de contrat standard). Ces précautions contractuelles compensent en partie une protection légale moindre ou inexistante, mais ne peuvent pas exclure absolument tous les risques (p. ex. accès par des gouvernements à l’étranger). Dans des cas exceptionnels, la communication à des pays sans protection adéquate peut être permise aussi dans d’autres cas, par exemple fondée sur un consentement, dans le cadre d’une procédure juridique à l’étranger ou lorsque la communication est nécessaire à l’exécution d’un contrat.

5. Durée de sauvegarde des données personnelles

Pendant combien de temps traitons-nous des données personnelles?

Nous traitons et sauvegardons tes données personnelles:

Aussi longtemps que cela est nécessaire à la finalité respective du traitement.
Aussi longtemps que nous avons un intérêt légitime à cette sauvegarde. Cela peut notamment être le cas si nous avons besoin de données personnelles pour faire valoir ou écarter des prétentions, à des fins d’archivage et pour garantir la sécurité informatique.
Aussi longtemps qu’elles sont soumises à une obligation de sauvegarde légale (cf. art. 27i ss, Ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité).

Aussi longtemps que cela est nécessaire à la finalité respective du traitement.
Aussi longtemps que nous avons un intérêt légitime à cette sauvegarde. Cela peut notamment être le cas si nous avons besoin de données personnelles pour faire valoir ou écarter des prétentions, à des fins d’archivage et pour garantir la sécurité informatique.
Aussi longtemps qu’elles sont soumises à une obligation de sauvegarde légale (cf. art. 27i ss, Ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité).

6. Sécurité des données

Comment protégeons-nous tes données personnelles?

Nous prenons des mesures de sécurité adéquates d’ordre technique et organisationnel pour préserver la sécurité de tes données personnelles, pour les protéger contre tout traitement non autorisé ou illicite et pour combattre les risques de perte, de modification accidentel, de publication involontaire ou d’accès non autorisé. Nous vérifions régulièrement ces mesures de sécurité. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude des violations de la sécurité des données; certains risques résiduels sont inévitables. Les mesures de sécurité d’ordre technique comprennent par exemple le cryptage et la pseudonymisation des données, des protocoles, des restrictions d’accès et la sauvegarde de copies de sécurité. Les mesures de sécurité d’ordre organisationnel comprennent par exemple des instructions à nos collaborateurs, des conventions de confidentialité et des contrôles. Nous obligeons également nos entreprises chargées du traitement des ordres à prendre des mesures de sécurité techniques et organisationnelles adéquates.

7. Quels sont tes droits à l’égard du traitement de tes données personnelles?

Droit d’accès: Tu as le droit d’obtenir à tout moment des renseignements sur tes données personnelles enregistrées ainsi qu’une copie des documents disponibles. Ce droit d’accès comprend les informations suivantes:

L’identité et les coordonnées des responsables;
Les données personnelles traitées en tant que telles;
Les finalités du traitement;
La durée de conservation de tes données personnelles ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
Les informations disponibles sur l’origine de tes données personnelles, si ce n’est pas toi qui les as fournies;
Le cas échéant, les destinataires ou catégories de destinataires auxquels les données personnelles seront communiquées ainsi que des renseignements visant à savoir si des données personnelles sont traitées par des entreprises chargées du traitement des ordres.

L’identité et les coordonnées des responsables;
Les données personnelles traitées en tant que telles;
Les finalités du traitement;
La durée de conservation de tes données personnelles ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
Les informations disponibles sur l’origine de tes données personnelles, si ce n’est pas toi qui les as fournies;
Le cas échéant, les destinataires ou catégories de destinataires auxquels les données personnelles seront communiquées ainsi que des renseignements visant à savoir si des données personnelles sont traitées par des entreprises chargées du traitement des ordres.

Tu disposes par ailleurs d’un droit d’accès te permettant de savoir si tes données personnelles ont été communiquées à des pays tiers ou des organisations internationales. Si tel est le cas, tu as en outre le droit d’être informé(e) des garanties appropriées qui concerne cette communication.

Droit à la portabilité des données: Tu as le droit de recevoir tes données personnelles dans un format structuré et lisible par machine. Tu as également le droit de faire transmettre ces données à un autre responsable du traitement, auquel les données personnelles avaient été communiquées, lorsque le traitement est fondé sur le consentement ou sur un contrat et lorsque le traitement est effectué à l’aide de procédés automatisés, dès lors que le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.

Autres droits: Outre le droit d’accès et le droit à la portabilité des données, tu as le droit d’exiger la rectification, l’effacement ou la limitation du traitement de tes données personnelles ainsi que de t’opposer à leur traitement. Si le traitement des données personnelles se fonde sur ton consentement, tu peux retirer ce consentement à tout moment.

Exercice des droits: Nous acceptons les demandes de renseignements par écrit, accompagnées d’une copie parfaitement lisible d’une pièce d’identité officielle en cours de validité (p. ex. passeport, carte d’identité, permis de conduire) et un justificatif d'adresse

Droit de réclamation auprès de l’autorité de surveillance: Tu as le droit de déposer une réclamation auprès d’une autorité de surveillance (en particulier sur ton lieu de séjour, de travail ou sur le lieu de la violation présumée des dispositions relatives à la protection des données).

Autorité de surveillance compétente pour la Suisse:

Préposé fédéral à la transparence et à la protection des données (PFPDT)
Feldeggweg 1
CH-3003 Berne
www.edoeb.admin.ch
Téléphone: +41 58 462 43 95

Prière de noter que ces droits peuvent être limités ou exclus dans certains cas, par exemple en présence de doutes sur l’identité ou en cas de nécessité de protection d’autres personnes, de sauvegarde d’intérêts légitimes ou de respect de la législation.

8. Cookies et autres technologies liées à l'utilisation de notre site web

Lorsque tu accèdes au site, nous pouvons placer des "cookies" - petits fichiers texte - sur ton ordinateur. Nous utilisons ces cookies pour te reconnaître en tant qu'utilisateur du site, adapter le contenu, améliorer les performances du site et sa convivialité.

Catégories de cookies que nous utilisons

En fonction de leur fonction et de leur utilisation, les cookies que nous utilisons peuvent être classés dans les catégories suivantes :

Cookies essentiels : ces cookies sont nécessaires pour la fonctionnalité de base du site web. Ils ne contiennent que des services techniquement nécessaires. Il n'est pas possible de s'opposer à ces services.
Cookies fonctionnels : ces cookies servent à une multitude de fins pour la présentation, la fonctionnalité et la performance d'un site web et, en particulier, pour améliorer l'expérience des visiteurs sur le site. Ils permettent à un site web de mémoriser les informations déjà fournies (par exemple le nom d'utilisateur, le lieu ou le choix de la langue) et offrent aux visiteurs des fonctionnalités améliorées et plus personnalisées. Les cookies fonctionnels sont par exemple utilisés pour se souvenir de choses comme vos données d'accès. Ces cookies ne peuvent pas suivre vos mouvements sur d'autres sites web.
Cookies d'analyse : nous utilisons Matomo Analytics pour analyser l'utilisation de notre site par les visiteurs. Les données collectées sont stockées sur notre propre serveur à Genève, en Suisse, chez notre partenaire d'hébergement Infomaniak. Nous insistons sur le fait que les dispositions relatives à la protection des données sont strictement respectées lors de l'utilisation de Matomo Analytics. Les données que nous collectons sont rendues anonymes et respectent les principes de la législation suisse sur la protection des données. En particulier, les adresses IP des utilisateurs sont rendues anonymes afin de protéger leur identité. Les adresses IP sont réduites sur nos serveurs à la forme 193.150.X.X, les deux premiers octets étant conservés pour permettre la géolocalisation.

Ces cookies peuvent être placés par nous ou par un tiers en notre nom. Tu peux configurer les paramètres de ton navigateur de manière à ce qu'aucun cookie ne soit stocké sur ton ordinateur. La désactivation complète des cookies peut t'empêcher d'utiliser toutes les fonctionnalités de notre site.

Liste des cookies

Tu trouveras ci-dessous une liste complète des cookies que nous utilisons ou utiliserons sur ce site, y compris des informations sur leur utilisation et leur expiration.

Fournisseur	Cookie	Catégorie	Objectif et déroulement
comPlan	complan_session	Cookies fonctionnels	Ce cookie enregistre l'identifiant de session de l'utilisateur.
comPlan	XSRF-TOKEN	Cookies fonctionnels	Ce cookie sert à la sécurité et à la prévention des attaques CSRF.
Matomo Analytics	_pk_id.xxxx	Cookies d'analyse	Ce cookie recueille des informations sur l'utilisation du site web et établit des rapports sur l'activité du site. Il expire au bout de 13 mois.
Matomo Analytics	_pk_ses.xxxx	Cookies d'analyse	Ce cookie est utilisé pour suivre la durée de la session de l'utilisateur. Il expire à la fin de la session.
Matomo Analytics	_pk_ref.xxxx	Cookies d'analyse	Ce cookie enregistre l'URL de la page à partir de laquelle le visiteur est arrivé sur notre site. Il est utilisé pour mesurer l'efficacité des campagnes de marketing et expire après 6 mois.

Plug-ins de médias sociaux

Nous utilisons les plug-ins ci-dessous sur notre site web :

Le site Youtube : Notre site web utilise des plugins du site YouTube exploité par Google. L'exploitant de ces pages est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Lorsque tu visites l'une de nos pages équipées d'un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que tu as visitées. Si tu es connecté à ton compte YouTube, tu permets à YouTube d'associer ton comportement de navigation directement à ton profil personnel. Tu peux empêcher cela en te déconnectant de ton compte YouTube. Tu trouveras de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de YouTube à l'adresse suivante : https://policies.google.com/privacy?hl=fr.

8. Modifications

Nous nous réservons le droit d’adapter, de compléter ou de modifier autrement et à tout moment cette déclaration générale de protection des données personnelles sans en indiquer les motifs. La déclaration générale de protection des données personnelles actuelle s’applique conformément à la publication sur ce site Internet.

Cookies 🍪