Date de validité: 1er octobre 2022
Dans la présente déclaration générale de protection des données, nous, la caisse de pension comPlan (ci-après dénommée «nous» ou «nous-mêmes») en tant que Fondation de prévoyance professionnelle enregistrée, expliquons comment nous collectons et traitons tes données personnelles.
Dans le cadre de nos activités de caisse de pension, nous recevons et traitons tes données personnelles. Nous avons adopté des directives relatives à la protection des données afin d’assumer notre responsabilité en matière de protection de tes données personnelles et du respect de tes droits de la personnalité conformément aux lois sur la protection des données en vigueur en Suisse.
Cette déclaration générale de protection des données s’applique à toutes les personnes dont nous traitons les données, quelle que soit la manière dont les personnes entrent en contact avec nous (par téléphone, par e-mail, par un site Internet, sur un portail dédié aux assurés, etc.). Elle s’applique en outre au traitement de toutes les données personnelles que nous traitons dans le cadre de l’organisation de la prévoyance professionnelle et de nos activités afférentes.
Nous opérons dans les domaines tant de la prévoyance professionnelle obligatoire que surobligatoire des collaborateurs et collaboratrices de Swisscom SA et des sociétés qui lui sont liées économiquement ou financièrement. Dans le domaine de la prévoyance obligatoire, nous traitons tes données personnelles sur la base des dispositions légales applicables. Dans ce domaine, nous sommes dispensés de l’obligation d’informer sur notre traitement des données. Dans la présente déclaration générale de protection des données, nous t’informons néanmoins de l’ensemble de nos domaines d’activité. Sauf indication contraire, les remarques figurant dans cette déclaration générale de protection des données s’appliquent aux domaines obligatoire et surobligatoire.
Dans cette déclaration générale de protection des données, nous t’informons en particulier du type de données personnelles que nous collectons et traitons, des finalités pour lesquelles nous les utilisons, à qui nous les transmettons le cas échéant, de la durée pendant laquelle nous traitons tes données personnelles et des droits qui te reviennent dans ce cadre.
Tu peux adresser à tout moment toute question relative à cette déclaration générale de protection des données par e-mail à admin.complan@swisscom.com.
Conformément à cette déclaration générale de protection des données, le traitement et l’utilisation des données personnelles relèvent de la responsabilité de:
comPlan
Stadtbachstrasse 36
CH-3012 Berne
Téléphone: +41 58 221 72 73
E-mail: admin.complan@swisscom.com
Dans cette déclaration générale de protection des données, nous utilisons entre autres les termes suivants:
Données personnelles: Toutes les informations se rapportant à une personne physique identifiée ou identifiable.
Personne concernée: Personne physique dont les données personnelles sont traitées.
Traitement: Toute utilisation de données personnelles, quels que soient les moyens et procédures employés, notamment l’acquisition, la sauvegarde, la conservation, l’utilisation, la modification, la communication, l’archivage, la suppression ou l’effacement de données.
Responsables: Personnes privées ou organes fédéraux qui décident, seul(e)s ou conjointement avec d’autres, des finalités et des moyens du traitement.
Traitement des ordres: Personnes privées ou organes fédéraux qui traitent des données personnelles sur ordre des responsables.
Organe fédéral: Autorité ou service de la Confédération ou personne qui se voit confier des missions publiques de la Confédération.
En tant que responsables, nous collectons et traitons en premier lieu les données personnelles dont nous avons besoin pour organiser la prévoyance professionnelle. Les données proviennent principalement d’employeurs actuels ou anciens légalement tenus de nous confier toutes les données nécessaires à l’organisation de la prévoyance professionnelle. Nous pouvons toutefois recevoir des informations te concernant aussi de personnes qui communiquent avec nous, ou de sources officielles. Celles-ci proviennent par exemple des tiers suivants:
Les données que nous traitons conformément à cette déclaration générale de protection des données ne concernent pas seulement des personnes assurées, mais souvent aussi des tiers. Si vous nous transmettez des données concernant des tiers, nous considérons que vous êtes autorisé(e) à le faire et que ces données sont exactes. Tu le confirmes en communiquant des données concernant des tiers. Par conséquent, tu es prié(e) d’informer ces tiers du traitement de tes données par nos soins et de leur mettre à disposition cette déclaration générale de protection des données.
Le traitement des données personnelles a d’abord pour but d’organiser la prévoyance professionnelle. En font partie par exemple:
Nous traitons des données personnelles aussi pour des finalités liées à l’organisation de la prévoyance professionnelle, en particulier pour les suivantes:
Les institutions de prévoyance ne sont pas les seules à participer à l’organisation de la prévoyance professionnelle, d’autres services y prenant part également: employeurs, institutions de libre passage, autres assurances, prestataires de santé, etc. Par conséquent, tes données ne sont pas traitées seulement par nous, elles le sont aussi par des tiers. Tu trouveras ci-après un aperçu des catégories de destinataires auxquels nous pouvons communiquer tes données personnelles:
Nous prenons les mesures nécessaires pour assurer que seul notre personnel autorisé, disposant des connaissances nécessaires, a accès à tes données personnelles. De plus, nous sélectionnons de façon fiable nos partenaires et entreprises chargées du traitement des ordres. Ils doivent être en mesure de garantir qu’ils ont pris les mesures techniques et organisationnelles appropriées conformément aux exigences légales. Nos entreprises chargées du traitement des ordres ne peuvent traiter des données personnelles que suivant des instructions documentées de notre part. Elles sont soumises à des exigences de confidentialité et ne peuvent utiliser tes données personnelles que dans la mesure nécessaire à la satisfaction des finalités pour lesquelles tes données personnelles ont été collectées, sauf prescription légale contraire. Nous traitons les catégories suivantes de données personnelles:
Nous traitons des données personnelles d’assurés et de leurs survivants, de leurs partenaires, enfants et/ou autres bénéficiaires ainsi que des données de personnes percevant une rente de vieillesse, d’invalidité, de survivant ou de divorce:
Données de référence
Les données de référence sont les données de base te concernant, dont nous avons besoin pour gérer nos relations contractuelles et diverses relations commerciales. Nous traitons tes données de référence par exemple si tu es une personne assurée, proche ou bénéficiaire, si tu es l’interlocuteur d’un employeur, d’une autre institution de prévoyance, d’une société de livraison ou membre de l’un de nos organes. Nous collectons des données de référence aussi pour contrôler l’accès à des événements ou aux bureaux. Nous collectons en outre des données de référence de personnes de contact et représentants de partenaires contractuels, d’organisations et d’autorités.
Les données de référence comprennent par exemple, selon la qualité au titre de laquelle tu as affaire à nous, les informations suivantes:
Données relatives aux prestations, de cas et contractuelles
Il s’agit de données personnelles relatives à la conclusion, l’exécution ou la résiliation de contrats, à l’enregistrement d’assurés dans la prévoyance professionnelle, à la réception d’annonces, au traitement de cas de prévoyance et d’autres prestations (par exemple: versement de la prestation de sortie). Font partie notamment de ces données:
Données financières
Les données financières sont des données personnelles qui se rapportent à la situation financière, aux paiements et à l’exécution de créances. En font partie les informations relatives aux paiements et aux coordonnées bancaires, comme les versements de cotisations de l’employeur, et à l’exécution de créances, ainsi que pour les personnes assurées en plus aux informations sur le salaire, rachats dans la prévoyance professionnelle, versements de prestations de sortie et rentes. Nous traitons également les données financières de bénéficiaires, par exemple dans le cadre de prestations de survivants en faveur de conjoints survivants, d’enfants et d’autres bénéficiaires.
b) Placements de capitaux en général
Nous traitons les données personnelles de sociétés de services (gestion de fortune, banques dépositaires, administrations, directions de fonds, conseillers juridiques et fiscaux, etc.), resp. les données des personnes physiques travaillant pour les sociétés de services.
c) Ressources humaines
Nous traitons les données personnelles de (potentiels) collaborateurs/membres du Conseil de fondation et de tiers impliqués (conjoints, partenaires), les données salariales, les données médicales et les extraits de casier judiciaire / du registre des poursuites de collaborateurs (potentiels). Nous partageons ces données avec les médecins-conseils et avec les employeurs des collaborateurs potentiels.
Le traitement des données personnelles des collaborateurs est régi séparément dans la déclaration générale de protection des données de Swisscom (Suisse) SA.
Données personnelles transmises automatiquement via le site Internet, le portail dédié aux assurés ou autres offres électroniques
Nous collectons et traitons les informations que ton navigateur nous transmet automatiquement via des fichiers log de serveur, lors de tes visites sur notre site Internet. Ces données personnelles sont collectées automatiquement et comprennent par exemple:
Nous utilisons les données personnelles collectées automatiquement aux fins suivantes:
Prise de contact avec nous
Nous collectons et traitons les données personnelles que tu nous transmets volontairement au moyen de notre formulaire de contact, à notre adresse e-mail, par le biais d’éventuelles autres applications connectées au site Internet, par téléphone ou de toute autre manière.
Sur quelles bases juridiques collectons-nous ou traitons-nous des données?
Notre activité dans le domaine de la prévoyance professionnelle obligatoire est régie par la législation sur la prévoyance professionnelle, en particulier par la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), par la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et les ordonnances y afférentes. En tant qu’organe fédéral, nous traitons tes données personnelles dans ce domaine dans le cadre de nos compétences de traitement légales (p. ex. art. 85a ss, LPP). Dans le domaine de la prévoyance surobligatoire, notre traitement des données n’est pas soumis aux dispositions de la LPP sur la protection des données, mais à celles de la loi fédérale sur la protection des données (LPD). Dans ce cadre, nous traitons tes données personnelles, notamment pour l’exécution d’un contrat ou pour des mesures précontractuelles (par exemple l’examen d’une demande de contrat), pour la sauvegarde d’intérêts légitimes, fondé sur un consentement séparé ou pour respecter la législation.
Communiquons-nous des données à l’étranger?
Nous traitons des données personnelles presque exclusivement en Suisse. La communication de données personnelles dans le cadre d’un cas de prévoyance d’une personne assurée chez comPlan constitue une exception.
En outre, nous utilisons des prestations de service informatiques courantes dans le cadre desquelles certains flux de données en dehors de la Suisse sont inévitables (tous les pays du monde étant inclus en principe ici). Si nous communiquons dans certains cas tes données personnelles à un État ne disposant pas d’un niveau adéquat de protection des données, nous garantissons la protection de tes données personnelles de manière adéquate.
Un moyen de garantir une protection adéquate des données est, par exemple, la conclusion de contrats de communication de données avec les destinataires de tes données personnelles dans des États tiers, en vue d’assurer la protection des données requise. En font partie les contrats ayant été approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (dites clauses de contrat standard). Ces précautions contractuelles compensent en partie une protection légale moindre ou inexistante, mais ne peuvent pas exclure absolument tous les risques (p. ex. accès par des gouvernements à l’étranger). Dans des cas exceptionnels, la communication à des pays sans protection adéquate peut être permise aussi dans d’autres cas, par exemple fondée sur un consentement, dans le cadre d’une procédure juridique à l’étranger ou lorsque la communication est nécessaire à l’exécution d’un contrat.
Pendant combien de temps traitons-nous des données personnelles?
Nous traitons et sauvegardons tes données personnelles:
Comment protégeons-nous tes données personnelles?
Nous prenons des mesures de sécurité adéquates d’ordre technique et organisationnel pour préserver la sécurité de tes données personnelles, pour les protéger contre tout traitement non autorisé ou illicite et pour combattre les risques de perte, de modification accidentel, de publication involontaire ou d’accès non autorisé. Nous vérifions régulièrement ces mesures de sécurité. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude des violations de la sécurité des données; certains risques résiduels sont inévitables. Les mesures de sécurité d’ordre technique comprennent par exemple le cryptage et la pseudonymisation des données, des protocoles, des restrictions d’accès et la sauvegarde de copies desécurité. Les mesures de sécurité d’ordre organisationnel comprennent par exemple des instructions à nos collaborateurs, des conventions de confidentialité et des contrôles. Nous obligeons également nos entreprises chargées du traitement des ordres à prendre des mesures de sécurité techniques et organisationnelles adéquates.
Droit d’accès: Tu as le droit d’obtenir à tout moment des renseignements sur tes données personnelles enregistrées ainsi qu’une copie des documents disponibles. Ce droit d’accès comprend les informations suivantes:
Tu disposes par ailleurs d’un droit d’accès te permettant de savoir si tes données personnelles ont été communiquées à des pays tiers ou des organisations internationales. Si tel est le cas, tu as en outre le droit d’être informé(e) des garanties appropriées qui concerne cette communication.
Droit à la portabilité des données: Tu as le droit de recevoir tes données personnelles dans un format structuré et lisible par machine. Tu as également le droit de faire transmettre ces données à un autre responsable du traitement, auquel les données personnelles avaient été communiquées, lorsque le traitement est fondé sur le consentement ou sur un contrat et lorsque le traitement est effectué à l’aide de procédés automatisés, dès lors que le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.
Autres droits: Outre le droit d’accès et le droit à la portabilité des données, tu as le droit d’exiger la rectification, l’effacement ou la limitation du traitement de tes données personnelles ainsi que de t’opposer à leur traitement. Si le traitement des données personnelles se fonde sur ton consentement, tu peux retirer ce consentement à tout moment.
Exercice des droits: Nous acceptons les demandes de renseignements par écrit, accompagnées d’une copie parfaitement lisible d’une pièce d’identité officielle en cours de validité (p. ex. passeport, carte d’identité, permis de conduire).
Droit de réclamation auprès de l’autorité de surveillance: Tu as le droit de déposer une réclamation auprès d’une autorité de surveillance (en particulier sur ton lieu de séjour, de travail ou sur le lieu de la violation présumée des dispositions relatives à la protection des données).
Autorité de surveillance compétente pour la Suisse:
Préposé fédéral à la transparence et à la protection des données (PFPDT)
Feldeggweg 1
CH-3003 Berne
www.edoeb.admin.ch
Téléphone: +41 58 462 43 95
Prière de noter que ces droits peuvent être limités ou exclus dans certains cas, par exemple en présence de doutes sur l’identité ou en cas de nécessité de protection d’autres personnes, de sauvegarde d’intérêts légitimes ou de respect de la législation.
Nous nous réservons le droit d’adapter, de compléter ou de modifier autrement et à tout moment cette déclaration générale de protection des données personnelles sans en indiquer les motifs. La déclaration générale de protection des données personnelles actuelle s’applique conformément à la publication sur ce site Internet.