Contenu
- Objectif de la déclaration de protection des données
- Définitions
- Responsable du traitement
- Catégories de données personnelles
- Collecte de données personnelles
- Finalités du traitement des données personnelles
- Bases du traitement des données personnelles
- Transmission de données personnelles à des tiers
- Transmission de données personnelles à l'étranger
- Durée du traitement des données personnelles
- Sécurité
- Droits des personnes concernées
- Modification de la déclaration de protection des données
1. Objectif de la déclaration de protection des données
Dans la présente déclaration de protection des données, nous, la Fondation de prévoyance 3e pilier Banque Cler SA (ci-après également «la Fondation») expliquons comment nous collectons et traitons les données personnelles de nos preneurs de prévoyance.
Dans le cadre de notre activité en tant que Fondation de prévoyance, nous recevons et trai-tons des données personnelles. Nous avons mis en place des lignes directrices en matière de protection des données afin de garantir notre responsabilité en matière de protection des données personnelles et de respect des droits de la personnalité, conformément aux lois sur la protection des données en vigueur en Suisse.
2. Définitions
Dans la présente déclaration de protection des données, nous utilisons entre autres les termes suivants:
- Données personnelles: toutes les informations se rapportant à une personne phy-sique identifiée ou identifiable.
- Personne concernée: personne physique au sujet de laquelle des données person-nelles sont traitées.
- Traitement: toute manipulation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conserva-tion, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données.
- Responsable du traitement: personne privée qui, seule ou avec d'autres, décide des finalités et des moyens du traitement.
- Sous-traitant: personne privée qui traite des données personnelles pour le compte du responsable du traitement.
3. Responsable du traitement
L’organisme responsable au sens de la loi sur la protection des données est:
Fondation de prévoyance 3e pilier Banque Cler SA
c/o Banque Cler SA
Case postale
4002 Bâle
4. Catégories de données personnelles
Nous traitons les données personnelles des preneurs de prévoyance ainsi que des survi-vants, de leurs partenaires, enfants et/ou autres bénéficiaires:
Données de base: les données de base sont les données fondamentales vous concernant dont nous avons besoin pour le traitement de nos relations contractuelles et autres relations commerciales. Nous traitons vos données de base, par exemple, si vous êtes un preneur de prévoyance ou un bénéficiaire d'un preneur de prévoyance.
Les données de base comprennent par exemple, en fonction de la qualité dans laquelle vous avez affaire à nous:
- Civilité, nom, prénom, sexe, date de naissance;
- Adresse, adresse électronique, numéro de téléphone et autres coordonnées;
- État civil, date du mariage ou du divorce, âge, nationalité et lieu d'origine, numéro de sécurité sociale;
- Numéro de compte;
- Informations sur les institutions de prévoyance précédentes, informations sur les re-lations avec des tiers, tels les bénéficiaires.
Données relatives aux contrats et aux prestations: données personnelles en rapport avec la conclusion, l'exécution ou la résiliation de contrats, avec l'admission de preneurs de pré-voyance dans la prévoyance individuelle liée 3a, avec la réception de déclarations, avec le traitement de cas de prévoyance et avec d'autres prestations (p. ex. versement de l'avoir de prévoyance).
Ces données comprennent notamment les données suivantes:
- Des données en rapport avec le traitement des cas de prévoyance, telles que l'an-nonce de la survenance du cas de prévoyance (décès, vieillesse ou invalidité), les données en rapport avec l'examen du cas de prévoyance et également les données personnelles sensibles (p. ex. données relatives à la santé) et les données relatives à des tiers (p. ex. personnes impliquées dans la survenance de l'incapacité de travail ou du décès);
- Des données en rapport avec l'avoir de prévoyance;
- Pour d'autres cas de prévoyance tels que des informations en rapport avec le ver-sement de l'avoir de prévoyance (par exemple sur son motif, mais aussi des informa-tions sur les comptes et les institutions de prévoyance et, le cas échéant, le consen-tement du conjoint) ou en rapport avec un changement d'état civil (par exemple la date d'un divorce, les prestations de sortie acquises, les versements anticipés ou les rentes d'invalidité perçues et les décisions judiciaires prises dans ce contexte).
Les données financières: les données financières sont des données personnelles qui se rapportent à la situation financière, aux paiements et à l'exécution de créances. Il s'agit d'informations relatives aux paiements et aux liaisons bancaires, ainsi que les versements des avoirs de prévoyance. Nous traitons également les données financières relatives aux bénéficiaires, par exemple en cas de décès.
5. Collecte de données personnelles
En tant que responsable du traitement, nous collectons et traitons en premier lieu les don-nées personnelles dont nous avons besoin pour mettre en œuvre la prévoyance individuelle liée 3a. En font partie vos données personnelles, que nous recevons principalement de vous et de vos anciennes institutions de prévoyance. Mais nous pouvons également recevoir des données vous concernant d'autres tiers, par exemple des personnes qui communiquent avec nous ou des sources publiques. Vous trouverez ci-dessous une liste des principales sources dont nous pouvons recevoir des informations:
- Institution de prévoyance précédente, personnes de votre entourage (membres de la famille, représentants légaux);
- La Poste suisse, les offices publics;
- Banques et autres prestataires de services financiers, assurances privées et so-ciales, institutions de prévoyance et de libre passage;
- Prestataires de services;
- Autorités, tribunaux, parties et autres tiers dans le cadre de procédures administra-tives et judiciaires;
- Registres publics, tels que le registre des poursuites ou le registre du commerce, les médias ou internet.
Les données que nous traitons conformément à la présente déclaration de protection des données ne concernent pas uniquement les preneurs de prévoyance, mais souvent aussi des tiers. Si vous nous transmettez des données sur des tiers, nous partons du principe que vous êtes autorisé à le faire et que ces données sont correctes. En transmettant des don-nées par l'intermédiaire de tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés de la présente déclaration de protection des données.
6. Finalités du traitement des données personnelles
Le traitement des données personnelles a lieu, en premier lieu, dans le but de mettre en œuvre la prévoyance individuelle liée 3a. Cela inclut par exemple:
- L'ouverture, la gestion et la clôture d'une relation de prévoyance, l'application des droits juridiques découlant des contrats, la tenue de la comptabilité et la résiliation des contrats. Pour ce faire, nous traitons notamment les données de base, les don-nées relatives aux contrats, aux cas et aux prestations, les données financières et les données de communication;
- L'examen et le traitement des cas de prévoyance. Pour ce faire, nous traitons prin-cipalement les données relatives aux contrats, aux cas et aux prestations des pre-neurs de prévoyance et des bénéficiaires, ainsi que les données relatives à la santé.
Nous traitons également les données personnelles à des fins connexes, notamment les sui-vantes:
- Communication: nous traitons les données personnelles pour communiquer avec vous, par exemple pour répondre à des demandes et pour gérer la clientèle. À cette fin, nous utilisons notamment des données de communication et des données de base et, selon l'objet de la communication, des données contractuelles, des données relatives aux cas et aux prestations;
- Exécution du contrat: nous traitons les données personnelles dans le cadre de l'établissement, de la gestion et de l'exécution de relations contractuelles. Pour ce faire, nous utilisons notamment des données de base, des données contractuelles et des données de communication;
- Sécurité et prévention: nous traitons également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les fraudes et les abus et à des fins de preuve.
- Respect des exigences légales: nous traitons les données personnelles afin de respecter les obligations légales et de prévenir et détecter les infractions. Cela com-prend par exemple le respect des obligations de renseignement, d'information ou de déclaration, par exemple en rapport avec les obligations relatives à la présentation des comptes, le respect des obligations d'archivage et l'aide à la prévention, à la dé-tection et à l'élucidation de délits et d'autres infractions, mais aussi la réception et le traitement de plaintes et d'autres messages, la surveillance de la communication, les enquêtes internes ou externes ou la divulgation de documents à une autorité, si nous avons une raison objective de le faire ou si nous y sommes légalement tenus. À ces fins, nous traitons en particulier les données de base, contractuelles et finan-cières.
- Protection juridique: nous traitons des données personnelles pour protéger les droits légaux, par exemple pour faire valoir des réclamations auprès ou hors des tri-bunaux et auprès des autorités en Suisse et, si nécessaire, également à l'étranger, ou pour nous défendre contre des réclamations. Dans ce contexte, nous traitons dif-férentes données personnelles en fonction de la configuration, par exemple des données de contact ainsi que des indications sur les processus qui ont donné lieu ou pourraient donner lieu à un litige;
- Autres finalités: nous pouvons traiter des données personnelles à d'autres fins, par exemple dans le cadre de nos procédures et de notre administration internes. Il s'agit notamment de la gestion de l'informatique, de la comptabilité, de l'archivage des données et de la gestion de nos archives; de l'enseignement et de la formation; de l'examen ou de la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises; de la transmission de de-mandes aux services compétents; de manière générale, de l'examen et de l'amélio-ration des processus internes.
7. Bases du traitement des données personnelles
- Sur la base de contrats: nous traitons vos données dans le cadre de l'établissement (précontractuel), de la conclusion ou de l'exécution d'un contrat ou d'une relation d'affaires ainsi que du respect des obligations découlant de ces contrats ou rela-tions d’affaires;
- Sur la base de l’examen des intérêts: dans le cadre de nos intérêts légitimes, nous pouvons traiter vos données (p. ex. marketing, études de marché et sondages d’opinion, gestion des risques, garantie des droits de la Fondation de prévoyance);
- Sur la base de votre consentement: nous pouvons obtenir votre consentement au traitement de données personnelles. Si le traitement de vos données repose sur votre consentement, vous avez la possibilité de retirer ce dernier auprès de nous;
- Sur la base d’exigences légales ou réglementaires ou dans l’intérêt public: nous sommes habilités à traiter vos données personnelles dans le cadre des prescriptions légales, réglementaires et déontologiques applicables.
8. Transmission de données personnelles à des tiers
D’autres organismes participent à la mise en œuvre de la prévoyance individuelle liée 3a. Vos données ne sont donc pas seulement traitées par nous, mais aussi par des tiers. Vous trouverez ci-dessous un aperçu des catégories de destinataires auxquels nous pouvons communiquer des données personnelles:
- Communications en cas de versement de l'avoir de prévoyance: dans le cadre du virement ou du versement de l'avoir de prévoyance, nous pouvons échanger des données, par exemple avec des institutions de prévoyance, des autorités et des of-fices, d'autres assureurs, des banques et des bailleurs de fonds, des tribunaux et des avocats externes. Dans le cadre du traitement, nous pouvons également collec-ter des données de tiers et les leur transmettre, par exemple aux autorités, aux tri-bunaux, à des personnes de référence et à des avocats. Nous transmettons des données personnelles aux tribunaux et à d'autres institutions de prévoyance, en par-ticulier en cas de divorce ou de décès;
- Autorités et offices: nous pouvons transmettre des données personnelles aux autorités, offices, tribunaux et autres services publics si nous sommes légalement tenus ou autorisés à les transmettre ou si cela est nécessaire à la sauvegarde de nos intérêts, par exemple dans le cadre de procédures administratives, judiciaires, pré- et extrajudiciaires et dans le cadre de l'obligation légale d'information et de coopéra-tion. Les destinataires sont par exemple les offices des poursuites, les tribunaux pé-naux et les autorités d'instruction pénale, les administrations fiscales ou les autorités de sécurité sociale. Nous communiquons également des données lorsque nous re-cevons des informations de la part de services publics, par exemple dans le cadre du traitement de cas de prévoyance;
- D'autres personnes: lorsque l'implication de tiers découle des finalités, les données peuvent également être communiquées à d'autres destinataires, par exemple à des personnes impliquées dans des procédures devant les tribunaux ou les autorités. Les autres personnes sont également les destinataires d'un paiement, les manda-taires, les banques correspondantes, d'autres institutions financières et d'autres ins-tances impliquées dans un acte juridique;
- Les sous-traitants (prestataires de services): nous pouvons également trans-mettre vos données personnelles à des entreprises lorsque nous faisons appel à leurs services. Ces prestataires de services traitent les données personnelles en notre nom en tant que «sous-traitants». Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des me-sures appropriées pour assurer la sécurité des données. Nous nous assurons, par le choix des prestataires de services et par des accords contractuels appropriés, que la protection des données est garantie pendant toute la durée du traitement de vos données personnelles. Il s'agit par exemple de la gestion administrative ou des ser-vices informatiques.
Nous sélectionnons nos partenaires et les responsables du traitement des données avec soin et uniquement si nous avons la garantie suffisante qu'ils disposent des mesures techniques et organisationnelles appropriées. Nos partenaires et les res-ponsables du traitement des données sont tenus de respecter intégralement et à tout moment la législation suisse en matière de protection des données.
9. Transmission de données personnelles à l'étranger
Les données personnelles ne sont en principe traitées qu'en Suisse.
Si un destinataire se trouve dans un pays ne disposant pas d'une protection légale adé-quate des données, nous obligeons contractuellement le destinataire à respecter la loi ap-plicable en matière de protection des données. Pour ce faire, nous utilisons notamment les clauses contractuelles standard de la Commission européenne, approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), dans la mesure où le des-tinataire n'est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d'ex-ception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat nécessite une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.
10. Durée du traitement des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est né-cessaire pour remplir nos obligations contractuelles et légales ou pour la finalité du traite-ment des données. En outre, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à notre encontre et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts com-merciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation).
Si vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.
11. Sécurité
Nous avons mis en œuvre des mesures organisationnelles et techniques afin de préserver la sécurité des données et de les protéger contre tout traitement non autorisé ou illicite, toute perte accidentelle, toute modification, toute divulgation ou tout accès. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisa-tionnelles appropriées. Comme toutes les entreprises, nous ne pouvons toutefois pas ex-clure avec une certitude absolue toute violation de la sécurité des données; certains risques résiduels sont inévitables.
12. Droits des personnes concernées
Vous avez le droit d'obtenir des informations sur les données que nous traitons à votre sujet. En outre, vous avez le droit de demander la rectification, la suppression, la restitution ou la transmission de vos données, ainsi que de vous opposer au traitement des données en question. Si le traitement de vos données personnelles est basé sur votre consentement, vous pouvez retirer ce consentement à tout moment avec effet pour l'avenir (c'est-à-dire sans effet sur le traitement autorisé jusqu'au retrait de ce consentement).
Vous pouvez exercer ces droits en adressant une demande écrite à l'adresse mentionnée au point 3, accompagnée d'une copie bien lisible d'une pièce d'identité officielle valable (par exemple passeport, carte d'identité, permis de conduire).
Veuillez noter que ces droits peuvent être limités ou exclus dans certains cas, par exemple en cas de doute sur l'identité ou si cela est nécessaire pour la protection d'autres per-sonnes, pour la sauvegarde d'intérêts dignes de protection ou pour le respect d'obligations légales.
13. Modification de la déclaration de protection des données
Nous nous réservons le droit d'adapter, de compléter ou de modifier d'une autre manière la présente déclaration de protection des données à tout moment et sans indication de motifs. La déclaration de protection des données en vigueur publiée sur le site internet www.cler.ch de la fondatrice s'applique.
Bâle, 1er décembre 2023