Déclaration de confidentialité

‍

Il s'agit de la politique générale de confidentialité de TRANSPARENTA. Vous trouverez des informations concernant la protection des données et les cookies sur notre site Web ici.

Les noms personnels ne sont pas spécifiques au sexe.

1. Présentation

La Caisse de pension TRANSPARENTA (ci-après TRANSPARENTA ou Fondation), Hauptstraße 105, 4147 Aesch, est une fondation collective dont l'objectif est de mettre en œuvre la prévoyance professionnelle dans le cadre de la BVG et de ses dispositions d'application pour les employés et leurs membres des entreprises affiliées contre les conséquences économiques des risques de vieillesse, d'invalidité et de décès. Cela inclut, entre autres, le traitement des données personnelles et des données particulièrement sensibles (Art. 5 DSG). La protection et la sécurité des données sont d'une importance capitale pour nous dans notre flux de travail.

Dans cette politique de confidentialité, nous aimerions vous expliquer quels types de données personnelles fournissent des informations vous concernant (ci-après également dénommées « données » en abrégé) et quelles données particulièrement sensibles nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s'applique à tous les traitements que nous effectuons, que ce soit dans le cadre de la fourniture de nos services contractuels ainsi que de l'utilisation de sites Web, de candidatures en ligne ou de profils de réseaux sociaux.

Il est généralement possible d'utiliser notre site Web sans fournir de données personnelles. Lorsque des données personnelles (telles que le nom, l'adresse ou les adresses e-mail) sont collectées sur notre site Web, cela se fait toujours, dans la mesure du possible, sur une base volontaire. Si nécessaire, ces données peuvent être transmises à des tiers conformément à la présente politique de confidentialité. Nous traitons non seulement les données de nos assurés, retraités et autres bénéficiaires, mais également les données de tiers, en particulier des personnes suivantes (ci-après collectivement dénommées « vous ») :

• Les proches des personnes assurées (par exemple, les conjoints actuels et anciens, les partenaires, les parents et les enfants) et les autres bénéficiaires
• Agents et représentants
• Demandeurs, parties lésées et autres personnes impliquées (par exemple, parties responsables)
• Les personnes en contact avec nos assurés (lien juridique)
• Personnes de contact des assureurs sociaux et privés, d'autres institutions de retraite et de libre circulation, des partenaires contractuels, de tous les réassureurs, fournisseurs et partenaires, ainsi que des autorités et autorités
• Membres de notre organisation (par exemple, membres du conseil d'administration, directeurs généraux, personnel administratif)

Si vous nous fournissez des informations concernant des tiers, nous partons du principe que vous êtes habilité à le faire et que ces informations sont correctes. Veuillez informer ces tiers de notre traitement des données et leur fournir une copie de cette politique de confidentialité dans sa dernière version. Nous veillons à ce que les personnes chargées du traitement des données respectent les dispositions légales qui sont déterminantes pour le traitement des données des employeurs affiliés et de leurs assurés (par exemple, BVG, OR, ZGB, ATSG, VVG, AHVG, IVG, MVG, KVG, MVG, KVG, etc.).

2. Organisme responsable et contact

L'organisme responsable de la protection des données pour les formes de traitement des données décrites ici est :

Caisse de pension TRANSPARENTA
Route principale 105, 4147 Aesch

Vous pouvez également contacter notre conseiller en protection des données pour toute question relative à la protection des données et pour exercer vos droits conformément à la Section 12 :

Caisse de pension TRANSPARENTA
Avis de protection des données Heidi Neubacher
Route principale 105, 4147 Aesch BL

info@transparenta.ch

3. Catégories de données personnelles traitées

Dans le cadre de la mise en œuvre des plans de prévoyance professionnelle, nous traitons les catégories de données personnelles décrites ci-dessous, bien que cette liste ne soit pas exhaustive.

Si les données changent au fil du temps (par exemple en raison d'un changement d'adresse, d'un changement d'état civil ou d'une autre mutation), nous pouvons continuer à stocker non seulement l'état actuel mais également l'état antérieur de ces données dans le cadre des délais de conservation légaux.

3.1 Données de base

Les données de base sont les données de base dont nous avons besoin en plus des données d'assurance (voir ci-dessous) pour traiter nos relations de prévoyance. Les données de base comprennent notamment :

• informations de contact (par exemple nom, adresse, numéro de téléphone et adresse e-mail)
• Informations personnelles (par exemple, date de naissance, âge, sexe, nationalité, données des documents d'identité, numéro SV)
• Autres données d'identification (par exemple, numéro AVS, numéro de client, numéro de TVA ou données d'identification fiscale)
• Informations sur votre relation avec nous (par exemple, statut de partenaire/assuré, historique d'assurance)
• Les informations de compte, y compris les coordonnées bancaires (par exemple les numéros de compte), sont également collectées.

Les données de base comprennent également des informations sur les personnes concernées par le traitement des données, par exemple les destinataires de la correspondance, les personnes de contact, les membres de la famille ou d'autres bénéficiaires.
Si vous êtes répertorié comme bénéficiaire dans une affaire de pension, que vous soyez également une personne assurée en vertu du droit des pensions, nous collectons et traitons les informations pertinentes vous concernant (par exemple, nom, date de naissance, état civil), vos coordonnées (par exemple adresse, numéro de téléphone) dans le cadre du règlement des obligations de pension, adresse e-mail) et les coordonnées bancaires dans le but de traiter les paiements ultérieurs (par exemple, numéro de compte).

Nous recevons des données de base de vous-même ou de tiers, par exemple un employeur affilié à la caisse de pension, d'autres institutions de retraite ou de sécurité sociale, des autorités ou de la personne assurée qui vous a désigné comme bénéficiaire, ainsi que des registres publics (par exemple le registre du commerce).

3.2 Données relatives aux contrats et aux assurances

Les données contractuelles sont des données générées dans le cadre de la conclusion ou du traitement d'un contrat. Les données d'assurance comprennent notamment :

• Données provenant d'informations sur les conditions de travail chez l'employeur affilié ou d'autres données sur les revenus (par exemple, date de début, niveau d'emploi et composante salariale) en relation avec l'admission des personnes assurées à la caisse de pension (par exemple, informations sur l'ancien régime de pension ou de libre circulation)
• Informations sur les mutations (par exemple, divorce, achats)
• Informations relatives au traitement des dossiers de pension (par exemple, la notification de la survenance de la demande de pension, la raison de la survenance de la demande de pension, telle que l'âge, le décès ou l'invalidité et la date de survenance, les informations relatives à l'audit du dossier de pension)
• Informations sur d'autres avantages (par exemple, démission, divorce, acompte du WEF) ainsi que des informations sur votre situation familiale (par exemple, état civil, bénéficiaires).
• Données financières, c'est-à-dire des informations relatives aux paiements et aux coordonnées bancaires et à l'exécution des réclamations, ainsi que des informations sur les revenus du travail, les pensions et, dans certains cas, l'historique des paiements (c'est-à-dire des informations concernant les rappels et le recouvrement des créances).

Nous collectons généralement les données relatives aux contrats et aux assurances directement auprès de vous, de partenaires contractuels et de tiers impliqués dans le traitement de la relation d'assurance (par exemple, employeurs, autres institutions sociales ou de retraite, médecins, autorités, tribunaux), mais également auprès de tiers (par exemple le Central Compensation Office ZAS), de personnes de votre environnement (par exemple, membres de la famille, représentants légaux) et de registres accessibles au public (par exemple pour vérifier les extraits de casier judiciaire des nouveaux membres de l'instance supérieure).

Ce faisant, nous collectons ces données, y compris des données de santé, par exemple auprès d'autres prestataires de retraite et d'assurance sociale (par exemple, des préassureurs, concernant des relations de prévoyance antérieures), des prestataires de services médicaux et des experts, des avocats externes ou des agences de crédit. Si vous établissez une relation de prévoyance avec nous, vous libérez ces organismes de toute obligation de confidentialité. Si nécessaire, nous obtiendrons votre consentement séparé (par exemple dans le cadre du bilan de santé lors de l'admission).

Les données relatives à la survenue d'un cas à risque comprennent principalement des informations sur le cas de risque spécifique de décès ou d'invalidité, par exemple un certificat de décès, des éclaircissements et la coordination des prestations. À cette fin, nous travaillons avec des tiers, par exemple avec d'autres prestataires d'assurance sociale, des experts ou des experts en sinistres externes en Allemagne et à l'étranger, dont nous recevons également des données.
Pour clarifier les demandes de prestations, par exemple en cas de recours, nous pouvons également recevoir et traiter des informations sur la situation en matière de risques provenant d'autres compagnies d'assurance privées et sociales ou d'autres tiers concernés.

3.3 Données de communication

Lorsque vous nous contactez par e-mail, téléphone, lettre ou autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et vos informations de communication.

3.4 Autres données personnelles

Dans certaines situations, nous pouvons également collecter d'autres données personnelles, par exemple dans le cadre de procédures officielles ou judiciaires (dossiers, preuves), ou pour des raisons de protection de la santé (par exemple dans le cadre de concepts de protection).

4. Données personnelles particulièrement sensibles

Nous traitons également des données personnelles particulièrement sensibles, par exemple des données de santé dans le cadre d'un bilan de santé lors de l'admission à la caisse de pension ou de l'examen des prestations de risque, dans la mesure où nous avons besoin de ces informations pour traiter la relation d'assurance. Cela peut notamment inclure :

• Informations sur l'état de santé et les accidents ou maladies antérieurs (y compris les informations des médecins concernés)
• Données relatives aux poursuites ou sanctions administratives et pénales
• Données sur les mesures d'assistance sociale

Sur la base de votre accord de confidentialité, nous obtenons les informations appropriées auprès des prestataires de services (par exemple, assurance invalidité, assurance indemnités journalières en cas de maladie, médecins, psychologues, personnes fournissant des services sur ordre ou pour le compte d'un médecin, laboratoires, hôpitaux, établissements de soins [partiels] hospitaliers ou ambulatoires, maisons de retraite).

5. Destinataires des données personnelles

Au sein de la caisse de pension, les organismes qui en ont besoin pour remplir leurs obligations contractuelles, légales et réglementaires ont accès à vos données. Dans le cadre des finalités énumérées à la section 6, nous pouvons également transférer vos données à des tiers, en particulier aux catégories de destinataires suivantes :

• Employeurs affiliés
• Prestataires de prévoyance professionnelle (par exemple bénéficiaires, bénéficiaires et prestataires, réassureurs, compagnies d'assurance, courtiers/courtiers en assurance, experts en prévoyance professionnelle, partenaires commerciaux et contractuels (par exemple, bureau administratif), partenaires de communication
• Autorités, bureaux et tribunaux
• Autres tiers concernés, tels que des tiers responsables (ou leur assureur de responsabilité), des prestataires de services financiers ou des auditeurs
• Les prestataires de services internes et externes à la Fondation qui sont chargés de traiter vos données (par exemple, les services informatiques, les prestataires de services de marketing, de vente, de communication ou d'impression, les agences de crédit, les prestataires de services de recouvrement, les sociétés de conseil, les prestataires de services immobiliers). Ces prestataires de services sont contractuellement tenus de respecter les objectifs que nous avons spécifiés en matière de traitement des données et la législation applicable en matière de protection des données. Lorsque le contrat ou la loi l'exigent, ces prestataires de services peuvent à leur tour faire intervenir des tiers dans les mêmes conditions.

6. Finalités du traitement

Nous ne traiterons vos données qu'aux fins que nous vous avons indiquées lors de leur collecte, ce que nous sommes légalement tenus ou autorisés à faire, et à d'autres fins compatibles avec celles-ci. Vous trouverez de plus amples informations sur les principes de notre traitement dans la section 7.
Nous traitons vos données aux fins suivantes :

• Mise en œuvre des avantages professionnels
• Prestations et services contractuels
• Gérer les demandes de renseignements et y répondre
• Conclusion de contrats d'assurance
• Contrats relatifs à des produits d'investissement (notamment pour l'acquisition, le conseil, l'assistance et l'analyse financière de la retraite, la planification financière, successorale et successorale ou pour les contrôles de retraite et d'assurance, le traitement et l'examen des demandes, y compris l'examen de la pertinence de l'investissement, le traitement et la gestion des offres et des contrats, y compris le transfert de données à nos partenaires de coopération et à la banque dépositaire, etc.)
• Conformité aux exigences légales et autres exigences légales (par exemple, issues de l'autorégulation, des normes du secteur, des instructions officielles et des exigences internes), par exemple pour lutter contre le blanchiment d'argent et le financement du terrorisme, éclaircissements sur les risques juridiques et de réputation, dépôt de rapports, respect des obligations d'information, archivage, traitement des plaintes et autres rapports, surveillance de la communication, enquêtes internes ou externes, divulgation de documents aux autorités, assistance à la prévention, à la détection et à la clarification des crimes et autres violations)
• Organisation des relations commerciales
• Événements et événements : Nous traitons les données des participants à des événements, événements et activités similaires proposés ou organisés par nous (ci-après uniformément dénommés « participants » et « événements ») afin de leur permettre de participer aux événements et de bénéficier des services ou promotions associés à la participation
• Service client : Dans le cadre de notre service client, il est possible que nos unités de service vous contactent
• Demandes de contact et communication
• prévention, gestion des risques, conformité légale (par exemple, évaluations des risques, prévention des abus, enquêtes internes et externes, procédures judiciaires, gouvernance d'entreprise et développement)
• Gestion des soins
• Autres fins : par exemple, à des fins de sécurité, de surveillance des bâtiments et des locaux accessibles au public, d'administration interne, de formation et d'enseignement, de comptabilité, d'archivage des données, de gestion informatique, de protection de nos droits, d'évaluation et d'amélioration des processus internes, des statistiques et des recherches, de protection d'autres intérêts légitimes.

7. Principes et licéité du traitement des données

L'obligation de protéger les droits personnels lors du traitement des données personnelles est principalement régie par la loi fédérale sur la protection des données (DSG) et son ordonnance (DSV). La Fondation et toutes les personnes travaillant pour son compte (par exemple les membres du conseil d'administration, les directeurs généraux et les employés) et les tiers (par exemple les agents) sont tenus de respecter les lois et de respecter le secret commercial. Un accord de confidentialité correspondant est obtenu.

Nos activités dans le domaine des pensions professionnelles obligatoires sont réglementées par la législation sur les prestations professionnelles, en particulier par la BVG et la loi fédérale du 17 décembre 1993 sur la libre circulation des personnes bénéficiant de prestations de retraite professionnelle, de survivants et d'invalidité (loi sur la liberté de circulation, FZG) et les ordonnances associées. En tant qu'organisme fédéral, nous traitons vos données personnelles dans ce domaine dans le cadre de nos pouvoirs de traitement légaux (le traitement des données, l'inspection des fichiers, la confidentialité et la divulgation des données sont régis par Art. 85a et suivants BVG). Dans le domaine de la prévoyance superobligatoire, le contrat de pension et, par conséquent, le BVG sont déterminants pour le traitement du contrat de pension.

Si nous vous demandons votre consentement pour certains types de traitement, nous vous informerons séparément des finalités correspondantes du traitement. Vous pouvez retirer votre consentement à tout moment au moyen d'une notification écrite avec effet pour l'avenir. Dès que nous aurons reçu la notification du retrait de votre consentement, nous ne traiterons plus vos données aux fins auxquelles vous avez initialement consenti. Une telle révocation n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'au retrait.

8. Sécurité des données (TOM)

Pour protéger les données contre toute utilisation abusive, le système de protection des données répond aux exigences de conformité aux réglementations légales. La confidentialité dès la conception et la confidentialité par défaut sont garanties. Au sein de TRANSPARENTA, un consultant en protection des données est responsable de la formation régulière et de la mise à jour des dernières normes techniques de sécurité. Les cours de formation sont dispensés en continu. Des informations sur les modifications, par exemple concernant les modifications relatives à la protection des données, sont fournies par le biais d'infomails. Les mesures sont documentées.

8.1 Contrôle d'accès

Seules les personnes responsables du traitement des données ont accès aux locaux où les données sont traitées. L'entrée principale est également équipée d'une porte de sécurité. Les visiteurs ne peuvent entrer dans le bâtiment que sur inscription.

8.2 Contrôle d'accès

Les autorisations d'accès aux données doivent être demandées par les personnes chargées du traitement ou sont activées conformément à leur fonction. Les personnes chargées du traitement ne disposent de droits que pour les domaines fonctionnels nécessaires à l'exécution des tâches. L'accès à distance aux données n'est possible que via un accès crypté avec authentification multifactorielle.

8.3 Utilisation du matériel et des logiciels

Des instructions de manipulation sécurisées sont également déterminantes pour l'utilisation du matériel et des logiciels, d'Internet et du courrier électronique. Pour protéger les systèmes, l'accès n'est généralement possible qu'avec une autorisation par nom d'utilisateur et mot de passe. Un accès limité dans le temps est mis en place pour les portails Web. Si le système n'est pas utilisé pendant une période prolongée, un nouveau mot de passe doit être saisi (Art. 3 DSV). Les mots de passe doivent être modifiés périodiquement en raison du système. Les données sont échangées via des canaux de données cryptés. Les données personnelles ne sont envoyées par e-mail non crypté que si le destinataire est la personne concernée et que le destinataire souhaite la transmission non cryptée.

8.4 Contrôle des entrées

Toutes les entrées et modifications du système de gestion sont enregistrées (Article 4 DSV).

8.5 Restauration, sécurité du système

Une « sauvegarde complète » automatisée des bases de données et des réseaux informatiques est réalisée quotidiennement sur des supports de données internes et externes. La récupération des données est donc assurée. La sécurité de l'infrastructure informatique est régulièrement contrôlée par des spécialistes externes (contrôles de cybersécurité, tests d'intrusion).

9. Transfert de données à l'étranger

En principe, nous ne divulguons pas de données personnelles à l'étranger, sauf aux personnes concernées elles-mêmes. Une exception peut s'appliquer, en particulier, aux procédures judiciaires à l'étranger, mais également en cas d'intérêt public supérieur ou lorsque l'exécution d'un contrat nécessite une telle divulgation, si vous avez donné votre consentement ou s'il s'agit de données que vous avez mises à la disposition du public et dont vous ne vous êtes pas opposé au traitement.

Dans le cadre du traitement des données de commande, vos données ne seront transférées vers des pays hors de Suisse que si, de l'avis du Conseil fédéral, le pays concerné (ou le cadre de protection des données applicable à ce pays) offre un niveau de protection des données adéquat ; en particulier si le Conseil fédéral a déterminé que la législation de l'État concerné offre une protection adéquate, ou si une telle décision d'adéquation n'existe pas, si le destinataire garantit une protection adéquate sur la base de garanties appropriées, ou sur la base de exceptions répertoriées dans le DSG (par exemple, votre consentement exprès). Une copie des garanties pertinentes peut être obtenue auprès de notre consultant en protection des données.

Dans les cas énumérés, vos données peuvent être traitées en dehors de la Suisse, de l'Union européenne ou de l'Espace économique européen (c'est-à-dire également dans des pays dits tiers tels que les États-Unis d'Amérique).

10. Obligation de fournir des données personnelles

Pour notre relation commerciale, les données personnelles nécessaires pour établir et mener à bien une relation commerciale et pour remplir les obligations contractuelles associées doivent être fournies. Sans ces données, nous ne serons généralement pas en mesure de conclure et de traiter un contrat avec vous (ou avec l'organisme ou les personnes que vous représentez) ni de remplir nos obligations légales.

11. Conservation des données personnelles

Nous traitons et stockons les données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou aux fins pour lesquelles le traitement est effectué. Cela concerne les relations commerciales depuis l'initiation, le traitement et la résiliation des contrats. Il est également possible que les données personnelles soient conservées pendant la période pendant laquelle des réclamations peuvent être déposées contre notre entreprise ou pendant la période requise par les obligations légales de conservation. Dans le cas contraire, les données sont supprimées ou rendues anonymes.

12. Vos droits

Dans certaines conditions, vous avez le droit à l'information, le droit à l'information, le droit de rectification, le droit de suppression, le droit de restreindre le traitement, le droit de vous opposer et, le cas échéant, le droit à la portabilité des données. Il peut y avoir des exceptions ou des restrictions à l'exercice du droit (par exemple dans les affaires juridiques, protection de tiers). Vous pouvez également avoir le droit de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFDPIC).

Vous pouvez retirer votre consentement au traitement des données personnelles à tout moment. Veuillez noter que le retrait n'est effectif que pour l'avenir. Le traitement effectué avant le retrait n'est pas affecté.

Si vous avez des préoccupations concernant les points énoncés dans le présent document ou la politique de confidentialité de la Fondation, veuillez nous contacter. Notre consultant en protection des données y répondra dans un avenir proche.

13. Publication/droit de modification

Cette déclaration de confidentialité a été mise à jour pour la dernière fois le 11 janvier 2025 et est publiée sur notre site Web. Cette politique de confidentialité peut être modifiée à tout moment. La version publiée sur ce site Web est la dernière version.

‍

Communiqué 11.01.2025