Déclaration générale de protection des données de PKRück Compagnie d’assurance vie pour la prévoyance professionnelle SA

Dans la présente déclaration de protection des données, nous, PKRück Compagnie d’assurance vie pour la prévoyance professionnelle SA, expliquons comment nous collectons et traitons les données à caractère personnel. Il ne s’agit pas d’une description exhaustive; d’autres déclarations de protection des données (p. ex. pour les collaborateurs ou les candidats), conditions générales, contrats de service ou CGA régissent, le cas échéant, des questions spécifiques. Sont considérées comme données à caractère personnel toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous mettez à notre disposition des données à caractère personnel d’autres personnes (p. ex. des membres de la famille, données de collègues de travail), veuillez-vous assurer que les personnes concernées ont pris connaissance de la présente déclaration de protection des données et ne communiquer leurs données à caractère personnel que si vous en avez l’autorisation et si ces données sont correctes.

La présente déclaration de protection des données est basée sur le Règlement général de l’UE sur la protection des données (RGPD) ainsi que sur la Loi sur la protection des données de la Principauté de Liechtenstein (LPD-LI), que nous respectons en tant que compagnie d’assurance liechtensteinoise. En raison de nos activités en Suisse, nous nous conformons également à la Loi suisse sur la protection des données (LPD-CH).

 

  1. Responsable / Préposé à la protection des données / Représentant

Le responsable du traitement des données que nous décrivons ici est PKRück Compagnie d’assurance vie pour la prévoyance professionnelle SA, Landstrasse 104, Case postale 559, LI-9490 Vaduz. S’il s’agit de données à caractère personnel en rapport avec la fourniture de nos prestations convenues dans les contrats de réassurance, l’unité de prévoyance respective ou le preneur d’assurance respectif est responsable du traitement des données, sauf disposition contraire spécifique. Si vous avez des questions concernant notre traitement des données ou notre déclaration de protection des données, vous pouvez nous les transmettre à l’adresse suivante: PKRück, Landstrasse 104, Case postale 559, LI-9490 Vaduz, E-Mail: info@pkrueck.com. Vous pouvez contacter notre délégué à la protection des données conformément à l’art. 37 RGPD à l’adresse suivante: délégué à la protection des données de PKRück, Zollikerstrasse 4, 8032 Zurich ou par e-mail: datenschutz@pkrueck.com.

 

  1. Collecte et traitement des données à caractère personnel

En tant que responsables, nous traitons principalement les données à caractère personnel que nous recueillons dans le cadre de nos relations d’affaires existantes ou futures avec nos clients et clients potentiels, autres partenaires commerciaux de ceux-ci et autres parties concernées, notamment pour élaborer des offres et conclure et gérer des contrats de réassurance avec des institutions de pré-voyance d’une part et des réassureurs d’autre part.

Dans la mesure où cela est permis, nous collectons également certaines données provenant de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou les obtenons auprès des autorités, médecins, cliniques, sociétés d’assurance et autres tiers (données telles que diagnostics, anamnèses, etc.). Outre les données que vous nous communiquez directement, les catégories de données à caractère personnel vous concernant que nous obtenons de tiers, recouvrent en particulier des informations provenant de votre institution de prévoyance, des registres officiels, des informations recueillies dans le cadre de procédures administratives ou judiciaires, des informations en lien avec vos fonctions et activités professionnelles (afin de nous permettre, par exemple de conclure et de traiter, avec votre aide, des affaires avec votre employeur), des informations vous concernant dans des correspondances et entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement des affaires avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants légaux, médecins etc.) nous communiquent, afin que nous puissions conclure ou traiter des contrats avec vous ou avec votre participation (p. ex. réalisation d’un examen de santé, références, votre adresse aux fins de livraisons, procurations, des informations relatives au respect des prescriptions légales, des informations de banques, assurances, partenaires de distribution et autres partenaires contractuels travaillant avec nous aux fins de l’utilisation ou de la fourniture de prestations (p. ex. paiements effectués, achats effectués)) et des informations vous concernant issues de médias et d’Internet, (dans la mesure où cela est approprié dans un cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, d’une opération de marketing/vente, etc.).

 

  1. Finalités du traitement des données et bases juridiques

Nous utilisons principalement les données à caractère personnel que nous avons collectées pour conclure et traiter des contrats avec nos clients et partenaires commerciaux, notamment dans le cadre de contrats de réassurance avec des institutions de prévoyance, de contrats de réassurance avec des réassureurs, de prestations de services de nos fournisseurs et sous-traitants, ainsi que pour respecter nos obligations légales au niveau national et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données à caractère personnel peuvent également être concernées par ces dispositions.

Pour autant que cela soit autorisé et si cela nous semble indiqué, nous traitons par ailleurs les données à caractère personnel vous concernant et concernant d’autres personnes aux fins suivantes, si elles revêtent pour nous (et parfois pour des tiers) un intérêt légitime correspondant:

  • offre et développement de nos offres, prestations de services, sites web ou solutions informatiques;
  • communication avec des tiers et traitement de leurs demandes (p. ex. candidatures);
  • contrôle et optimisation des procédures d’analyse des besoins afin d’aborder directement la clientèle et de collecter des données à caractère personnel issues de sources accessibles au public en vue de l’acquisition de clients;
  • publicité et marketing (y compris organisation d’événements), dans la mesure où vous n’avez pas fait opposition à l’utilisation de vos données (si nous vous faisons parvenir de la publicité ou une newsletter en tant que client[e] existant[e], vous êtes à tout moment en droit d’y faire opposition, et nous vous inscrivons alors sur une liste de blocage d’envois ultérieurs);
  • études de marché et sondages d’opinion, veille médiatique;
  • constatation de droits en justice et défense dans le cadre de litiges et de procédures administratives;
  • prévention et clarification des infractions pénales et autres comportements répréhensibles (p. ex.: réalisation d’enquêtes internes, analyses de données afin de lutter contre les fraudes);
  • garantie du bon fonctionnement de notre exploitation, en particulier, des systèmes informatiques, de nos sites web et autres plateformes;
  • activités de surveillance afin d’empêcher toute intrusion et autres mesures visant à garantir la sécurité des équipements informatiques, des bâtiments et installations et à protéger nos collaborateurs et d’autres personnes ainsi que les valeurs qui nous ont été confiées (p. ex.: contrôles des accès, scanneurs réseau et de messagerie, enregistrements téléphoniques mais pas d’enregistrements vocaux);
  • acquisition et vente de domaines d’activité, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés et, dans ce cadre, transfert de données à caractère personnel, ainsi que mesures de gestion d’entreprise, si cela se révèle nécessaire pour se conformer aux obligations légales et réglementaires ainsi qu’aux dispositions internes de PKRück.

Si vous nous avez donné votre consentement pour le traitement de vos données à caractère personnel à des fins spécifiques (par exemple, lors de votre inscription pour recevoir des newsletters, lors d’une candidature ou lors de la réalisation d’un examen de santé), nous traitons vos données à caractère personnel dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique et où nous en avons besoin d’une. Vous pouvez à tout moment révoquer votre consentement, mais cela n’aura toutefois aucun impact sur les traitements de données déjà effectués.

 

  1. Cookies et autres technologies en rapport avec l’utilisation de notre site web

Nous utilisons Google Analytics sur notre site web (Google LLC dont le siège social est aux Etats-Unis), ce qui nous permet de mesurer et d’évaluer l’utilisation du site web (non à titre personnel). A cette fin, des cookies permanents que le prestataire de services Google crée sont utilisés. Google ne reçoit aucune donnée à caractère personnel de notre part (et ne conserve aucune adresse IP), mais peut toutefois suivre votre utilisation du site web, combiner ces informations avec des données d’autres sites web que vous avez visités et qui sont également suivis par le prestataire de services, et utiliser ces renseignements à des fins personnelles (p. ex. gestion de la publicité). Dans la mesure où vous vous êtes enregistré auprès de Google, Google vous reconnaît également. Le traitement de vos données à caractère personnel par Google relève alors de sa propre responsabilité, conformément à sa déclaration de protection des données. Google nous indique uniquement comment notre site web est utilisé (anonymisé et aucune information vous concernant personnellement).

 

  1. Transmission et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et aux fins définies au point 3, pour autant que cela soit autorisé et si cela nous semble indiqué, nous communiquons également ces données à des tiers s’ils les traitent pour nous ou s’ils souhaitent les utiliser pour leurs propres fins. Il s’agit notamment:

  • de nos prestataires de services (réassureurs), y compris les chargés de mission (p. ex. fournisseurs de services informatiques, maintenance informatique);
  • des distributeurs, fournisseurs, soustraitants et autres partenaires commerciaux;
  • des clients;
  • des autorités nationales et étrangères, des instances officielles ou des tribunaux;
  • des organisations professionnelles, associations, organisations et autres comités;
  • des acquéreurs ou autres personnes intéressées par l’acquisition de domaines d’activité, de sociétés ou d’autres parties de PKRück;
  • d’autres parties impliquées dans des procédures judiciaires potentielles ou effectives;

tous conjointement désignés par destinataires.

Ces destinataires sont en partie dans le pays même, mais peuvent se trouver n’importe où dans le monde. Si nous transmettons des données dans un pays qui ne dispose pas de disposition légale adéquate en matière de protection des données, nous veillons, conformément à la loi, à un niveau de protection approprié en ayant recours à des contrats correspondants (sur la base, notamment, desdites «clauses contractuelles types» de la Commission européenne qui peuvent être consultées ici, ici et ici), ou desdites Binding Corporate Rules ou nous nous basons sur les dérogations légales relatives au consentement, à l’exécution du contrat, à la constatation, l’exercice ou l’application de droits, aux intérêts publics prépondérants, aux données à caractère personnel publiées dans la mesure où cela est nécessaire à la protection de l’intégrité des personnes concernées. Vous pouvez à tout moment obtenir une copie des garanties contractuelles évoquées auprès de la personne de contact mentionnée au point 1. Nous nous réservons toutefois le droit de noircir des copies pour des raisons de confidentialité ou de protection des données ou de ne les fournir qu’en partie.

 

  1. Durée de conservation des données à caractère personnel

Nous traitons et stockons vos données à caractère personnel aussi longtemps que cela est nécessaire pour l’exécution de nos obligations contractuelles et légales, ou par ailleurs pour les finalités poursuivies par le traitement, à savoir par exemple pour toute la durée de la relation commerciale (depuis la préparation, l’exécution jusqu’à la fin d’un contrat) et audelà conformément aux obligations légales de conservation et de documentation. A cet égard, il est possible que des données à caractère personnel soient conservées pendant la durée au cours de laquelle des prétentions à l’encontre de notre entreprise peuvent être formulées, et dans la mesure où nous y sommes contraints par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données à caractère personnel ne sont plus nécessaires aux fins susmentionnées, elles sont, dans la mesure du possible, effacées ou anonymisées. Pour les données opérationnelles (p. ex. rapports système, journaux), des périodes de conservation généralement plus courtes de douze mois ou moins sont applicables.

 

  1. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès non autorisé et toute utilisation abusive, telles que l’établissement de directive interne sur la protection des données, des formations internes, des solutions visant la sécurité informatique et des réseaux, des contrôles et restrictions des accès, le cryptage des supports de données et des transmissions, ainsi que leurs contrôles réguliers.

 

  1. Obligation de mise à disposition des données à caractère personnel

Dans le cadre de notre relation d’affaires, les données à caractère personnel nécessaires à l’ouverture et à la mise en œuvre d’une relation d’affaires ainsi qu’à l’exécution des obligations contractuelles inhérentes à cette relation doivent être fournies (il n’existe, en règle générale, aucune obligation légale de nous fournir des données). Sans ces données, nous serons généralement dans l’impossibilité de conclure ou de traiter certains contrats.

 

  1. Décisions automatisées

Nous n’avons pas recours, en principe, à la prise de décision automatique entièrement automatisée pour l’établissement et la mise en œuvre de la relation d’affaires, ni par ailleurs (comme le prévoit par exemple l’article 22 du RGPD). Si nous utilisons de telles procédures dans des cas individuels, nous vous en informerons séparément, dans la mesure où cela est prescrit par la loi et vous informerons des droits qui y sont associés.

 

  1. Droits de la personne concernée

Dans le cadre de la législation applicable en matière de protection des données et dans la mesure où elle le prévoit (comme par exemple dans le cas du RGPD), vous disposez du droit de renseignement, de rectification, de suppression, du droit de restriction du traitement des données et par ailleurs, du droit d’opposition à notre traitement de données et à la divulgation de certaines données à caractère personnel en vue de leur transfert à un autre organisme (droit dit de portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, si cette démarche revêt pour nous un intérêt prépondérant, (dans la mesure où nous pouvons nous y référer) ou si nous en avons besoin pour faire valoir des droits. Nous vous informerons au préalable des coûts éventuellement à votre charge. Nous vous avons déjà informé au point 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits est susceptible d’être en contradiction avec des accords contractuels et d’avoir des conséquences telles que p. ex la résiliation anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous en informerons au préalable, sauf disposition contractuelle existante. L’exercice de tels droits nécessite généralement que vous prouviez votre identité de manière univoque (p. ex. avec la copie d’une pièce d’identité dans le cas où votre identité n’est pas claire ou ne peut être vérifiée). Si vous souhaitez faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1. Chaque personne concernée dispose également du droit de faire valoir ses droits devant les tribunaux ou de soumettre une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données au Liechtenstein est le Datenschutzstelle Liechtenstein, Städtle 38, Postfach 684, 9490 Vaduz, www.llv.li/#/1758/datenschutzstelle. Celle de la Suisse est le Préposé fédéral à la protection des données et à la transparence www.edoeb.admin.ch.

 

  1. Modifications

Nous pouvons modifier la présente déclaration de protection des données à tout moment sans annonce préalable. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie intégrante d’une convention conclue avec vous, nous vous informerons, en cas de mise à jour, de toute modification par e-mail ou via un autre moyen approprié.