Nous prenons très au sérieux la protection de vos données

La Previs applique la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) pour la prévoyance professionnelle obligatoire. En tant qu’institution de prévoyance enveloppante couvrant aussi la partie surobligatoire, la Previs se conforme aux prescriptions de la loi fédérale sur la protection des données (LPD) non seulement dans le domaine obligatoire, mais aussi dans le domaine surobligatoire. De par le mandat confié par la Confédération, la Previs a qualité d’organe fédéral. Elle agit donc sur la base de l’art. 34 LPD.

A la Previs, les rapports avec les assuré-e-s et les employeurs/euses sont régis par la convention d’affiliation et le règlement de prévoyance. La convention d’affiliation s’appuie sur les règlements et la LPP. Le règlement de prévoyance contient des dispositions relatives aux données et à la protection des données.

La relation entre employeur/euse et Previs ne fait pas intervenir de sous-traitance. Le cadre du traitement autorisé des données est fixé dans la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) directement vis-à-vis des organes correspondants des institutions de prévoyance (art. 85a LPP). La Previs veille à ce que les conditions du traitement des données soient respectées et peut également décider des moyens à mettre en œuvre à cet égard. En ce sens, elle assume la responsabilité du traitement des données vis-à-vis des personnes assurées ainsi que des employeuses et employeurs affiliés (affiliations). La conclusion de contrats de sous-traitance entre la Previs et ses affiliations n’a donc pas lieu d’être.

Nos assuré-e-s, nos bénéficiaires de rentes et nos affiliations peuvent être certains que la Previs assure la protection de leurs données avec la plus extrême diligence. Cet engagement peut toutefois impacter la disponibilité des équipes à fournir des renseignements par téléphone et par voie électronique. En outre, nous ne transmettons plus de données d’assuré-e-s à des tierces personnes que sous forme anonymisée. Nous comptons sur votre compréhension à cet égard.

Déclaration générale de Previs Prévoyance sur la protection des données

Dans cette déclaration sur la protection des données, Previs Prévoyance, en tant que fondation de prévoyance professionnelle enregistrée, explique de quelle manière elle collecte et traite les données personnelles. Il ne s’agit pas d’une description exhaustive; d’autres déclarations de protection des données dans les contrats d’affiliation, les contrats de service, les conditions d’utilisation des services numériques, les conditions de participation et autres documents similaires peuvent réglementer des questions complémentaires spécifiques et pertinentes pour la protection des données. Par «données personnelles ou à caractère personnel», nous entendons toutes les informations qui se rapportent à une personne particulière ou identifiable.

Si vous mettez à notre disposition des données personnelles d’autres individus (p. ex. des membres de votre famille ou des collègues), veuillez vous assurer que ces personnes ont connaissance de la présente déclaration. Ne nous communiquez leurs données personnelles que si vous y êtes autorisé-e et si elles sont correctes.

Cette déclaration de protection des données repose sur la loi suisse sur la protection des données (LPD). Le cas échéant, elle est également conforme au règlement général sur la protection des données de l’Union européenne (RGPD).

1 Responsabilité et organe interne/externe de protection des données

Previs Prévoyance, Brückfeldstrasse 16, case postale, 3001 Berne, est responsable du traitement des données que nous effectuons ici.

En vertu de l’art. 26 de l’ordonnance relative à la loi sur la protection des données, la Previs a qualité d’organe fédéral au sens de la loi sur la protection des données pour les activités qu’elle exerce conformément aux dispositions de la loi sur la prévoyance professionnelle (LPP). Elle nomme une conseillère ou un conseiller à la protection des données. Cette fonction est assurée par l’organe interne de protection des données, dont les compétences sont définies dans le règlement d’organisation de la Previs.

Pour toute question sur notre manière de traiter les données ou sur la déclaration de protection des données, n’hésitez pas à nous contacter à l’adresse suivante: Previs Prévoyance, organe interne de protection des données, case postale, 3001 Berne, courriel: [email protected].

Si vous souhaitez poser des questions à un délégué externe, vous pouvez contacter notre représentant externe à l’adresse suivante: Domenig & Partner, Rechtsanwälte AG, Hirschengraben 2, case postale 2276, 3001 Berne, courriel: [email protected]. Veuillez indiquer la mention «Previs Prévoyance – protection des données».

2 Collecte et traitement des données personnelles

En tant qu’organe responsable, nous traitons en premier lieu les données personnelles que nous recevons dans le cadre de relations commerciales existantes ou à venir avec nos clients et potentiels clients, avec d’autres partenaires commerciaux de ces derniers et avec d’autres personnes concernées. Ce processus s’inscrit notamment dans le cadre de l’élaboration d’offres, de la conclusion et du traitement de contrats d’affiliation avec des employeurs/euses et donc de la gestion de solutions LPP pour leurs collaboratrices et collaborateurs ainsi que de la conclusion et du traitement de contrats de location en notre qualité de propriétaire de biens immobiliers.

Lorsque nous y sommes autorisés, nous prélevons également certaines données de sources accessibles au public (p. ex. registres des poursuites, registres fonciers, registres du commerce, presse, Internet) ou nous recevons ces données des autorités, médecins, cliniques, institutions d’assurance et autres tiers (données telles que les diagnostics, anamnèses, etc.). Outre les données vous concernant que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les informations provenant de votre ancienne institution de prévoyance et de registres publics, les informations que nous obtenons dans le cadre de procédures officielles et judiciaires, les informations liées à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, traiter avec votre employeur/euse par votre entremise), les informations vous concernant dans la correspondance et les discussions avec des tiers, les informations sur la solvabilité (dans la mesure où nous effectuons personnellement des transactions avec vous), les informations vous concernant fournies par votre entourage (famille, conseillers, représentants légaux, médecins, etc.) afin que nous puissions conclure ou traiter des contrats avec vous ou des contrats vous impliquant (p. ex. demande de bilan de santé, références, votre adresse pour les livraisons, procurations, informations sur le respect des exigences légales, informations provenant de banques, d’assurances, de nos partenaires de distribution et d’autres partenaires contractuels sur votre recours à des services ou sur des prestations fournies par vos soins [p. ex. paiements et achats effectués]) et les informations à votre sujet issues des médias et d’Internet (dans la mesure où cela est approprié, p. ex. dans le cadre d’une candidature, d’une revue de presse, du marketing/des ventes, etc.).

3 Finalités du traitement des données et bases juridiques

Nous utilisons principalement les données personnelles que nous recueillons pour gérer les solutions de prévoyance de nos assuré-e-s et les rapports locatifs, ou pour conclure et gérer des contrats avec nos clients et partenaires commerciaux, notamment les prestations de nos fournisseurs et sous-traitants, ainsi que pour respecter nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être affectées à ce titre.

En outre, nous traitons vos données personnelles et celles d’autres personnes – pour autant que cela soit autorisé et nous semble approprié – dans les cas exposés ci-après si nous (et parfois des tiers) avons un intérêt légitime correspondant à la finalité, à moins que nous ne soyons déjà autorisés à le faire sur la base de votre consentement ou pour l’exécution du contrat:

  • mise à disposition et développement de nos offres, services, sites Internet ou solutions informatiques;
  • communication avec les tiers et traitement de leurs demandes (p. ex. candidatures);
  • contrôle et optimisation des procédures d’analyse des besoins pour approcher directement les clients ainsi que collecter des données personnelles à partir de sources accessibles au public, dans un but d’acquisition de la clientèle;
  • publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé-e à l’utilisation de vos données (en tant que client-e existant-e, vous pouvez vous opposer à tout moment à la publicité et aux newsletters que nous vous envoyons; nous vous supprimerons alors de notre liste de diffusion);
  • études de marché et d’opinion et suivi des médias, dans la mesure où vous ne vous êtes pas opposé-e à l’utilisation de vos données à cette fin;
  • exercice des droits légaux et défense de ceux-ci dans le cadre de litiges et de procédures officielles;
  • prévention et enquête en matière de criminalité et autres fautes (p. ex. réalisation d’enquêtes internes, analyse de données pour lutter contre la fraude);
  • maintien de nos activités, en particulier l’informatique, nos sites Internet et autres plateformes;
  • activités de surveillance visant à préserver nos droits en tant que propriétaire immobilier et autres mesures de sécurité informatique, des bâtiments et des installations, de protection de nos collaborateurs/trices et d’autres personnes ainsi que des biens qui nous sont confiés (comme les contrôles d’accès, les scanners de réseau et de courrier, les enregistrements téléphoniques, mais pas vocaux);
  • communication de données relatives aux assuré-e-s à d’autres institutions de prévoyance lors des transferts d’affiliation à ces institutions, ainsi que le traitement des données des assuré-e-s par les expert-e-s en caisses de pension;
  • achat et vente de titres, de biens immobiliers et autres opérations relevant du droit des sociétés et partant, transfert de données personnelles, ainsi que mesures de gestion des affaires et relatives au respect des obligations légales/réglementaires et des prescriptions internes de la Previs.

Dans la mesure où vous nous avez donné votre accord pour le traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre affiliation en tant qu’assuré-e, de la conclusion d’un contrat de location, de l’inscription à des newsletters, d’une candidature ou en vue d’un bilan de santé), nous traitons vos données personnelles dans le cadre et sur la base de cet accord, pour autant que nous ne disposions pas d’une autre base juridique et que nous ayons besoin d’une telle base. Le consentement accordé peut être révoqué à tout moment, mais cela n’a aucun effet sur le traitement antérieur des données.

4 Cookies et autres technologies se rapportant à l’utilisation de notre site Internet

Les pages Internet utilisent des cookies, lesquels ne contiennent pas de virus. Ils servent à rendre notre offre plus conviviale, efficace et sûre. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et sauvegardés par votre navigateur.

Nous utilisons principalement ce que l’on appelle des «cookies de session», automatiquement supprimés après la consultation de notre site. D’autres cookies restent enregistrés sur votre appareil jusqu’à ce que vous les supprimiez. Nous pouvons ainsi reconnaître votre navigateur lors de votre prochaine visite.

Les paramètres de votre navigateur vous permettent de contrôler et de régler l’utilisation des cookies. Vous pouvez configurer votre navigateur de manière à ce que les cookies ne soient autorisés qu’exceptionnellement et que vous soyez informé-e de leur utilisation. De plus, vous pouvez exclure l’acceptation de cookies dans des cas précis ou de manière systématique, ainsi qu’activer la suppression automatique des cookies lors de la fermeture du navigateur. Remarque: la fonctionnalité de ce site Internet peut être entravée par la désactivation des cookies.

Les cookies nécessaires à la communication électronique sont enregistrés. Le gestionnaire de ce site Internet a un intérêt légitime à l’enregistrement des cookies afin de proposer des services optimisés ne comportant aucune erreur technique.

4.1 Paramètres des cookies

De par votre utilisation de notre site Internet, vous acceptez le recours susmentionné aux cookies. Vous pouvez en restreindre personnellement l’utilisation par le biais de votre navigateur. Néanmoins, la fonctionnalité de ce site Internet peut être entravée par la désactivation des cookies.

4.2 Google Analytics

Ce site Internet utilise Google Analytics (Universal Analytics; à partir du 1er juillet 2023 Google Analytics 4), un service d’analyse de sites Internet fourni par Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, Etats-Unis («Google»). Google Analytics a recours à des cookies qui sont stockés sur votre appareil et permettent une analyse de votre utilisation du site Internet.

Les informations générées par les cookies concernant votre utilisation du site Internet, telles que le type de navigateur, le système d’exploitation, l’URL de référence (la page visitée précédemment), l’adresse IP et l’heure de la demande du serveur, sont transmises et stockées par Google sur un serveur situé aux Etats-Unis. L’adresse IP transmise par votre navigateur dans ce contexte n’est pas fusionnée avec d’autres données de Google. Nous avons également ajouté le code «anonymizeIP» à Google Analytics sur ce site. Cela garantit que toutes les données sont collectées de manière anonyme. Votre adresse IP complète ne sera envoyée à un serveur de Google aux Etats-Unis que dans des cas exceptionnels et y sera raccourcie. Google peut transférer ces informations à des tiers lorsque la loi l’exige ou lorsque ces tiers traitent les informations pour le compte de Google.

Avec Google Analytics, ces informations sont utilisées par Google à notre demande pour évaluer votre utilisation de notre site Internet, mettre à notre disposition des rapports d’activité et nous fournir d’autres prestations de service en rapport avec l’utilisation de ce site et d’Internet.

Google utilise des clauses contractuelles types pour les transferts de données vers un pays tiers en dehors de l’EEE, de la Suisse ou du Royaume-Uni. Cela garantit un niveau de protection des données conforme à la législation suisse sur la protection des données.

Vous pouvez empêcher l’installation de cookies en configurant votre logiciel de navigation en conséquence. Cependant, vous ne pourrez peut-être pas bénéficier de toutes les fonctionnalités disponibles sur l’ensemble de ce site Internet. Des instructions permettant d’empêcher le traitement de vos données par le service d’analyse web sont disponibles ici.

Informations supplémentaires: déclaration de protection des données de Google et clauses contractuelles types (en anglais) utilisées par Google pour le transfert de données dans un pays tiers.

4.3 Google reCAPTCHA

«Google reCAPTCHA» (ci-après «reCAPTCHA») est utilisé sur nos pages Internet. L’exploitant est Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, Etats-Unis («Google»). reCAPTCHA permet de vérifier si les données saisies sur nos pages Internet (p. ex. dans un formulaire de contact) l’ont été par un être humain ou un programme automatisé. A cet effet, reCAPTCHA se base sur un éventail de caractéristiques pour analyser le comportement de l’utilisateur. Cette analyse débute automatiquement dès que l’utilisateur/trice arrive sur le site Internet, reCAPTCHA se servant alors de plusieurs types d’information (p. ex. adresse IP, durée de consultation du site Internet ou mouvements de la souris). Les données saisies au cours de l’analyse sont transmises à Google. Les analyses reCAPTCHA se déroulent entièrement en arrière-plan et les utilisateurs/trices ne sont pas informés qu’une analyse a lieu. Le traitement des données est effectué dans le respect de la loi. L’exploitant du site Internet a un intérêt légitime à protéger ses offres des spams et de la surveillance automatisée abusive.

Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que la déclaration relative à la protection des données de Google en cliquant sur les liens suivants: www.google.com/intl/fr/policies/privacy/ et www.google.com/recaptcha/intro/android.html.

5 Transfert de données et transmission de données à l’étranger

Dans le cadre de nos activités commerciales et aux fins énoncées au chiffre 3, nous transmettons également des données à des tiers, dans la mesure où cela est autorisé et nous semble approprié, soit parce que ces tiers les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit des catégories de destinataires suivantes:

  • prestataires de services, y compris les gestionnaires de mandats (p. ex. fournisseurs de services informatiques ou maintenance informatique);
  • commerçants, fournisseurs, sous-traitants et autres partenaires commerciaux;
    clients;
  • autorités nationales et étrangères, agences gouvernementales ou tribunaux;
  • organisations faîtières, associations, organisations et autres organismes;
  • autres parties dans le cadre de procédures judiciaires potentielles ou réelles.
  • Le terme «destinataires» les désigne ci-après dans leur ensemble.

Ces destinataires sont en partie basés en Suisse, mais peuvent se trouver à tout endroit dans le monde. Si nous transférons des données vers un pays sans protection légale adéquate des données, nous assurons un niveau de protection conforme à la loi en utilisant des contrats appropriés (p. ex. au moyen de clauses types de protection des données) ou en recourant aux exceptions légales de consentement pour l’exécution du contrat, l’établissement, l’exercice ou l’exécution de revendications légales, les intérêts publics prépondérants, les données personnelles publiées ou parce que cela est nécessaire pour protéger l’intégrité des personnes concernées. Vous pouvez obtenir une copie des garanties contractuelles susmentionnées à tout moment auprès de l’interlocuteur figurant au chiffre 1, si elles ne sont pas déjà exposées ci-dessus. Nous nous réservons toutefois le droit de noircir les copies pour des raisons de protection des données ou de confidentialité ou de n’en fournir que des extraits.

6 Durée de conservation des données personnelles

Nous traitons et conservons vos données personnelles aussi longtemps qu’elles sont nécessaires à l’exécution de nos obligations contractuelles et légales ou pour tout autre objectif visé par le traitement. Cela porte, par exemple, sur toute la durée des relations commerciales (de l’initiation et de l’exécution d’un contrat à la fin de celui-ci) et au-delà, conformément aux obligations légales de conservation et de documentation. A cet égard, les données personnelles sont susceptibles d’être conservées pendant la période au cours de laquelle il est possible de faire valoir des prétentions vis-à-vis de notre entreprise et dans la mesure où nous y sommes par ailleurs légalement obligés, ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles seront supprimées ou rendues anonymes dans la mesure du possible. Pour les données opérationnelles (p. ex. journaux de bord, journaux des systèmes), des périodes de conservation plus courtes, de douze mois ou moins, s’appliquent généralement.

7 Sécurité et stockage des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive. Ces mesures consistent, par exemple, en des directives internes sur la protection des données, des formations internes, des solutions de sécurité informatique et de réseau, des vérifications et restrictions d’accès, le cryptage des supports et des transmissions de données, ainsi que le contrôle régulier de ceux-ci. Les données sont stockées en Suisse, dans la mesure où nous exerçons un droit de regard direct.

8 Obligation de fournir des données à caractère personnel

Dans le cadre de notre relation commerciale, nous devons obtenir les données personnelles qui sont nécessaires à l’établissement et au déroulement d’une telle relation et à l’exécution des obligations contractuelles en découlant (en règle générale, il n’y a aucune obligation légale de nous fournir des données). Sans ces données, nous ne sommes généralement pas en mesure de conclure ou d’exécuter certains contrats.

9 Décisions automatisées

Nous ne recourons en principe pas à un processus décisionnel entièrement automatisé pour l’établissement et l’exécution de nos relations d’affaires ou pour d’autres raisons. Si nous utilisons de telles procédures à titre isolé, nous vous préviendrons au cas par cas – pour autant que cela soit requis par la loi – et vous informerons des droits associés.

10 Droits de la personne concernée

Dans le cadre de la loi sur la protection des données qui vous est applicable et dans la mesure où elle les concerne, vous disposez d’un droit d’information, de correction et de suppression, du droit de restreindre le traitement des données et de vous opposer par ailleurs à notre traitement des données, ainsi que de récupérer et de transférer certaines données personnelles vers un autre office (ce que l’on appelle la «portabilité des données»). Veuillez toutefois noter que nous nous réservons le droit de faire respecter les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt primordial à le faire (dans la mesure où nous sommes en droit de nous en prévaloir) ou si vous en avez besoin pour faire valoir des droits. Nous vous informerons à l’avance des frais éventuels vous incombant. Nous vous avons déjà informé-e de la possibilité de révoquer votre consentement au chiffre 3. Sachez que l’exercice de ces droits peut entrer en conflit avec des accords contractuels et entraîner par exemple la résiliation prématurée d’un contrat ou avoir des conséquences d’ordre financier. Nous vous informerons à l’avance lorsque cela n’est pas déjà contractuellement convenu. L’exercice de ces droits exige généralement que vous fournissiez une preuve irréfutable de votre identité (p. ex. au moyen d’une copie de pièce d’identité lorsque votre identité n’est pas claire ou ne peut être vérifiée). Pour exercer vos droits, vous pouvez nous contacter à l’adresse indiquée au chiffre 1.

11 Modifications

Nous nous réservons le droit de modifier la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Internet s’applique. Dès lors que cette déclaration de protection des données fait partie d’un accord conclu avec vous, nous vous informerons de toute modification par courrier électronique ou tout autre moyen approprié.

12 Version

La présente déclaration de protection des données date du 29 août 2023.

Retour en haut