Comme chaque prestataire propose des produits et des prestations complexes, nous traitons différentes données provenant de sources variées. Vous trouverez des informations sur ces données au point 3 et des informations sur les finalités de leur traitement au point 4.
Nous collectons fréquemment des données auprès de l’employeur de la personne assurée, par exemple quand il vous déclare chez nous en tant que nouvel employé, quand il déclare pour vous un départ, une modification du salaire, une autre mutation ou un cas de prévoyance, ou directement auprès de vous, par exemple quand vous voulez vous affilier chez nous en tant que travailleur indépendant, quand vous nous communiquez des données de santé, quand vous déclarez un bénéficiaire ou un partenariat enregistré, quand vous effectuez un rachat dans la caisse de pension ou quand vous souhaitez percevoir votre prestation de sortie ou, en cas de changement de poste, quand la prestation de libre passage est transférée vers une autre institution de prévoyance ou de libre passage ou quand vous communiquez autrement avec nous. Cependant, nous pouvons aussi collecter des données qui proviennent d’autres sources. Vous trouverez des informations complémentaires à ce sujet au point 3.
Nous traitons avant tout les catégories de données suivantes, cette énumération n’étant pas exhaustive. En cas de modification des données dans le temps (p. ex. en cas de changement d’adresse ou autre modification), nous traitons les données actuelles et éventuellement les anciennes données également. Les données des bénéficiaires en lien avec la prévoyance professionnelle obligatoire sont traitées uniquement dans le cadre de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP).
Données de base: Nous appelons données de base les données fondamentales dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de nos relations contractuelles et autres relations commerciales. Nous traitons notamment vos données de base si vous êtes une personne assurée ou un membre de la famille ou un bénéficiaire d'une personne assurée, si vous êtes un interlocuteur d'un employeur, d'une autre institution de prévoyance ou d'un fournisseur ou si vous agissez pour l'un d’entre eux ou parce que nous voulons vous contacter à un autre titre, pour nos propres finalités ou les finalités d'un partenaire contractuel.
Les données de base comprennent en premier lieu le nom, l’adresse et les coordonnées et, en fonction de ces données, la date et le lieu de naissance ainsi que l’âge et le sexe.
S’agissant des personnes assurées, les données de base comprennent également les coordonnées privées et professionnelles telles que l’adresse e-mail et le numéro de téléphone, l’état civil et, le cas échéant, la date du mariage ou du divorce ou la date de l’enregistrement ou de la dissolution du partenariat, la date de naissance et le lieu, l’âge, le sexe, la nationalité et le lieu d'origine, les données issues de données d’identification (par ex. issues de votre passeport, de votre carte d’identité ou d’autres documents d’identification), dans le cadre des dispositions légales le numéro AVS, vos numéros de contrat, de police et d’assuré, de même que, le cas échéant, les informations concernant une précédente institution de prévoyance ou de libre passage, la date d’arrivée et de départ de l’entreprise employeuse, la catégorie de personnel, le degré de capacité de travail, le taux d’occupation, le terme du rapport de travail, ainsi que le salaire annuel déclaré et assuré et le salaire annuel LPP.
Les données concernant les relations avec des tiers qui sont également concernés par le traitement des données, qui comprennent notamment les données sur les membres de la famille et les bénéficiaires.
Concernant les employeurs et les autres cocontractants qui sont des entreprises, nous traitons les données de nos interlocuteurs, par exemple le nom et l’adresse, les données sur les titres, la fonction dans l’entreprise, les qualifications et éventuellement les données concernant les supérieurs hiérarchiques et les collaborateurs. Selon le secteur d’activité, nous sommes également tenus d’examiner en détail l’entreprise en question et ses employés, par exemple en effectuant un contrôle de sécurité. Dans ce cas, nous collectons et traitons des données supplémentaires, éventuellement aussi de prestataires tiers.
Nous collectons fréquemment des données de base auprès de votre employeur et de vous-même, mais nous recourons aussi à d’autres données de tiers. Les tiers auprès desquels nous pouvons collecter des données sont par exemple d’autres sociétés du Groupe Zurich et des bureaux de renseignements économiques, des sociétés de veille médiatique, des prestataires de services financiers et des banques au travers desquels vous nous effectuez des versements, des fournisseurs d’adresses, des services d’analyse Internet, des autorités, des parties à une procédure et des sources publiques, telles que le registre du commerce, des médias et sources disponibles en ligne, des registres publics, des médias, etc.
Données relatives à des contrats, des cas et des prestations: Il s’agit des données qui découlent d’un contrat d’adhésion potentiel ou effectif ou de sa résiliation, de l’exécution d’un contrat et de l'admission d'assurés dans la prévoyance professionnelle, ainsi que de données en lien avec la réception de communications et le traitement de cas de prévoyance (c.-à-d. retraite, invalidité et décès) et en ou d’autres prestations, telles qu’un virement ou un versement de la prestation de sortie. Ces données comprennent aussi des données de santé et des informations sur des tiers, par exemple des données sur la survenance de l’incapacité de travail ou le décès de personnes impliquées. Nous pouvons également collecter de telles informations auprès de tiers, comme des autorités et des offices (par ex. assureurs ou services sociaux), des employeurs, d’autres assureurs, des prestataires médicaux et des experts, des tribunaux ou des avocats extérieurs.
Ces données comprennent les informations relatives à conclusion du contrat d’adhésion avec l’employeur, par exemple le type et la date de conclusion du contrat, ainsi que son exécution et sa gestion (par ex. informations en lien avec la facturation, le conseil et le service à la clientèle). Les données contractuelles incluent également les données relatives aux réclamations et avenants aux contrats ainsi que les données sur la satisfaction client, que nous pouvons collecter par le biais de sondages, par exemple.
Pendant le rapport de prévoyance, nous traitons aussi des données relatives à la prestation de sortie, par ex. son montant et les rachats possibles et effectués. Nous obtenons ces données de la part de la personne assurée, de son employeur et d’autres institutions de prévoyance et de libre passage.
Dans le cadre du traitement des cas de prévoyance, nous collectons des données telles que la déclaration de la survenance du cas de prévoyance, le numéro de sinistre, des données sur le motif du cas de prévoyance (en cas d’incapacité de travail, par ex. la cause (accident ou maladie)) et la date de l’événement, des informations en rapport avec l’examen du cas de prévoyance, des informations sur d’autres assurances et assureurs, éventuellement des informations sur des tiers tels que des personnes impliquées, et également des données personnelles sensibles comme des données de santé. Nous nous procurons ces données des personnes assurées auprès de leur employeur et collaborons aussi avec des tiers, notamment d’autres assureurs tels que l’assurance invalidité, des experts, des médecins et d’autres prestataires, auprès desquels nous collectons également des données – y compris des données de santé – éventuellement en concluant une déclaration séparée de levée du secret professionnel.
S’agissant des autres cas de prestations, nous traitons les données y afférentes, par exemple en cas de versement de la prestation de sortie, les données en rapport avec le motif du versement (par ex. démarrage d’une activité lucrative indépendante, rachats effectués dans le 2e pilier, départ définitif de la Suisse ou montant de la prestation de sortie insignifiant), les données relatives à votre compte privé ou à l'institution de libre passage que vous avez choisie et, éventuellement, le consentement de l’époux ou du partenaire enregistré et l’authentification de la signature. En cas de divorce ou de dissolution d’un partenariat enregistré, nous traitons des données en lien avec la compensation de la prévoyance (par ex. date du divorce ou de la dissolution d’un partenariat enregistré, prestations de sortie acquises, prélèvements anticipés ou rentes d’invalidité perçues et décisions de justice y afférentes). Nous obtenons ces données de la part de la personne assurée, de son époux/épouse ou partenaire enregistré ainsi que des autorités et tribunaux.
En fonction du produit, nous traitons des données supplémentaires.
Données financières: Il s’agit des données relatives à la situation financière, aux paiements et au recouvrement des créances.
Les données financières comprennent notamment les données en rapport avec des paiements et des relations bancaires. Ces données comprennent les données en lien avec les paiements des primes de l’employeur et le recouvrement des créances. Pour les personnes assurées, les données financières comprennent également les informations sur le salaire, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et rentes. Nous traitons également des données financières relatives aux bénéficiaires, par exemple concernant les rentes versées aux conjoints et partenaires enregistrés survivants, à des enfants et à d’autres bénéficiaires. Ces données nous sont fournies par la personne assurée, par exemple dans le cadre de rachats ou de versements de la prestation de sortie, mais également par des banques, des bureaux de renseignements économiques et des sources publiques.
Données relatives à la communication: Il s’agit des données en lien avec notre communication avec vous et des données relatives à votre utilisation de notre site Internet. Lorsque vous nous contactez via un formulaire de contact, par e-mail, par téléphone ou sur le chat, par courrier ou par tout autre moyen de communication, nous enregistrons les données échangées entre nous, y compris vos coordonnées et les données annexes de la communication. Nous vous informons lorsque nous enregistrons les appels téléphoniques. Si nous voulons ou devons vous identifier, par exemple en cas de demande de renseignements, de demande d'accès à des médias, etc., nous collectons des données à cet effet (par ex. copie d’une pièce d’identité).
Les données relatives à la communication comprennent votre nom et vos coordonnées, le type, la manière, le lieu et l’heure de la communication et, en général, son contenu, par exemple les informations figurant dans les e-mails ou courriers que vous recevez ou que vous nous envoyez, ou que vous recevez de tiers ou envoyez à des tiers, pour autant que celles-ci vous concernent. Ces données comprennent également les contacts directs ou indirects avec nous, par exemple avec le service à la clientèle et votre conseiller à la clientèle (par ex. sur un site Internet ou une application, dans un chatbot en ligne ou une application).
Autres données: Nous collectons aussi vos données dans d’autres situations. Les procédures administratives ou judiciaires génèrent des données (p. ex. des pièces ou des moyens de preuve) qui peuvent aussi vous concerner. Pour des raisons de protection de la santé, nous pouvons également collecter des données (par exemple dans le cadre de plans de protection). Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements audio dans lesquels vous pouvez être identifiable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Nous pouvons aussi collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment ou qui possède les droits d’accès correspondants (y compris en cas de contrôles des accès, d’après les données d’enregistrement ou des listes des visiteurs, etc.), qui participe à des événements ou actions (concours p. ex.) et quand ou qui utilise nos systèmes et infrastructures et à quel moment.
Les données que nous traitons en vertu de la présente politique de protection des données concernent non seulement des personnes assurées mais aussi souvent des tiers (vous trouverez des remarques à ce propos aux points 1 et 3). Nous collectons parfois des données concernant des tiers auprès de l’employeur (par ex. en cas d’avis de décès) et de sources tierces, mais en premier lieu directement auprès de la personne assurée. Lorsque vous nous transmettez des données sur des tiers, nous supposons que vous y êtes autorisé et que ces données sont exactes. Votre transmission des données relatives à des tiers vaut confirmation de ces suppositions. Par conséquent, veuillez informer ces tiers du traitement de leurs données par nos soins et leur transmettre une copie de la présente politique de protection des données ou de la fiche d’information client sur la protection des données. Si nous vous informons de l’existence de nouvelles versions de ces documents, veuillez leur transmettre également ces nouvelles versions.
Certaines données doivent nous être communiquées dans le cadre de la prévoyance obligatoire en vertu d’une obligation légale, par exemple lors de l’affiliation à la prévoyance, dans le cadre des obligations de collaborer des employeurs et des personnes assurées en cas de prestation et dans le cadre des obligations légales d’autres assureurs. Néanmoins, il existe de nombreux cas dans lesquels vous n’avez pas l’obligation de nous communiquer des données, à l’exception des cas particuliers tels que dans le cadre de concepts de protection impérieux. Pour des raisons légales et opérationnelles, nous devons traiter des données en rapport avec des opérations volontaires telles que les rachats ou les versements de la prestation de sortie. Si vous ne voulez pas mettre ces données à notre disposition, nous ne serons pas en mesure de traiter ces opérations. Pour utiliser notre site Internet, le traitement de certaines données techniques (en général non personnelles) est inévitable.
Nous mettons à votre disposition certaines prestations uniquement si vous nous communiquez vos données d’inscription car nous – ou nos cocontractants – voulons savoir qui a reçu une invitation à une manifestation parce que cela est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous ou une personne que vous représentez (une entreprise qui est votre employeur par ex.) voulez conclure ou exécuter un contrat avec nous, nous devons obtenir de votre part les données de base, les données contractuelles et les données relatives aux communications, et nous traitons des données techniques si vous voulez utiliser notre site Internet ou d’autres offres électroniques à cet effet. De même, nous pouvons vous envoyer une réponse à une demande que vous avez effectuée uniquement si nous traitons les données de communication correspondantes et – si vous communiquez en ligne avec nous – éventuellement les données techniques également. De plus, l’utilisation de notre site Internet est impossible si nous n’obtenons pas les données techniques.