La protection des données chez SuissAssur

En complément des dispositions légales suisses en vigueur, régies par la Loi fédérale sur la protection des données (LPD), SuissAssur vous informe que le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, établi par la Commission européenne, est applicable depuis le 25 mai 2018 pour toute entreprise traitant des données personnelles de résidents européens. Suissassur et naturellement tout en œuvre pour assurer l’exécution des dispositions européennes, qui visent à renforcer les droits des citoyens concernant l’usage de leurs données personnelles, sous réserve de leurs applicabilités en Suisse et des dispositions définies par la LPD ou les règlements faisant foi en la matière dans les domaines d’activités .

Finalités et base juridiques des traitements

Les données collectées ont pour finalité de permettre l’exécution des mandats confiés par le client. Il est en outre identifié qu’elles ont vocation à participer de manière directe ou indirecte à satisfaire vos demandes et à permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion, de conseil, de prospection et d’exécution ultérieure du contrat, y compris de profilage. Les données peuvent également être considérées dans des études visant à mesurer la performance, le portefeuille, ou autres indicateurs.
A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives.
En qualité de courtier principal ou délégué, il est également entendu que ces informations sont destinées à participer à des processus de traitement, semi-automatique et automatique, pouvant faire appel à des partenaires de SuissAssur
Ces informations pourront également être utilisées pour des besoins de prospection commerciale, y compris de profilage, sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance.

Environnement des traitements

SuissAssur met tout en œuvre pour disposer d’une plateforme d’exploitation conforme aux attentes de ses clients en hébergeant ses données sur le cloud Swisscom. Ce cloud offre les garanties suivantes : Un hébergement en Suisse Le niveau de sécurité le plus élevé de Swisscom. Un support 24/24 – 7/7, assuré par des ingénieurs sécurité Swisscom compétents Une équipe technique mobilisée pour répondre et gérer les tentatives d’attaques Une disponibilité garantie Une capacité de reprise d’activité (HA), sur site redondant, sans interruption de service Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.

Catégorie des données collectées

Les données collectées par SuissAssur sont généralement issues des transferts ou traitements du client et de ses partenaires, ou d’une collecte d’informations émanant directement du propriétaire de la donnée. Ces données sont classifiées et établies en fonction du mandat, du domaine d’activité et des besoins en termes de traitement. Catégories de données principales susceptibles d’être collectées (non exhaustif & selon mandat) :

Données identitaires

Identifiants, nom, prénom, date de naissance, langue, numéro AVS, âge, sexe, état civil, date/âge mariage, email, etc.

Données membre famille

Date naissance du conjoint, âge du conjoint, date naissance des enfants, âge des enfants, état en formation des enfants, prénom des enfants, etc.

Données économiques et financières

Contrat, souscription à des services ou produits, salaire, taux activité, date d’entrée en service, cotisations (AVS, AI, APG, allocations familiales, Assurance Accident LAA, Maladie perte de gain, Prévoyance), données fiscales, prestations sociales (AVS, LAA, LPP), etc.

Données financières

Salaire, taux activité, date d’entrée en service, cotisations (AVS AI APG, allocations familiales, Assurance Accident LAA, Maladie perte de gain, Prévoyance), données fiscales, prestations sociales (AVS, LAA, LPP), etc.

Données d’emploi

Entreprise, titre, fonction, niveau hiérarchique, habilitations, appartenance à un groupe d’entreprise, avantages, etc.

Données de comportement

Ensemble d’information pouvant être collecté par les outils digitaux modernes (localisation, navigation dans un site web, information des terminaux de connexion, date / heure de connexion, fréquence de visite, etc.)

Données de connexion

Ensemble d’information permettant à une personne physique ou système de se connecter à un système d’information (compte de connexion, mot de passe, token de sécurité, clé d’activation, etc.)

Données d’identification

Requises pour le traitement avec des organismes externes (numéro AVS, numéro de sécurité social française, matricule des partenaires ou organismes tiers, etc.)

Traitements des données personnelles

SuissAssur et ses partenaires sont soumis aux dispositions légales suisses en la matière, notamment à la Loi fédérale suisse sur la Protection des Données (LPD), mais également, pour les résidents européens, au Règlement européen Général sur la Protection des Données (RGPD), sous réserve de leurs applicabilités et sur la base de votre consentement ou aux fins des intérêts légitimes des parties.

Localisation des traitements et destinataires

SuissAssur s’attache autant que possible à orchestrer ses traitements et à héberger ses données sur des plateformes en Suisse. SuissAssur peut, dans le cadre de ses traitements, faire appel à des tiers, tels que des prestataires, partenaires, sous-traitants, etc. Dans le cadre de ces délégations, il est autant que possible requis par le Groupe d’assurer une continuité des traitements et des hébergements des données en Suisse, sans garantie, ni obligation, sauf accord explicite entre les parties. S’agissant des traitements réalisés hors de SuissAssur par les tiers externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire.

Durée de conservation des données

De manière générale, les données personnelles sont susceptibles d’être conservées pendant toute la durée nécessaire à l’exécution du contrat en référence aux délais de prescription légaux, sous réserve des obligations légales et règlementaires de conservation.
Il est acquis que la durée de conservation des données personnelles varie en fonction des besoins de disposer de ces informations et des bases légales applicables.
Les critères qui permettent de déterminer la durée de conservation sont notamment le cadre juridique, les nécessités de SuissAssur de pouvoir disposer de ces informations, l’atteinte des finalités initiales ou étendues, la sauvegarde d’intérêts privés prépondérants, de même que des contraintes ou des dépendances découlant de processus ou éléments organisationnels ou techniques internes.
Les données personnelles sont conservées en tous les cas durant la relation contractuelle, généralement augmentée d’une période correspondant au moins aux délais de prescription ordinaires.
Ces délais peuvent toutefois se voir prolongés, par exemple en cas de litige, de procédure judiciaire ou de dispositions légales ou réglementaires prévoyant un délai de conservation plus long, ou jusqu’à l’assurance que la fin de mandat soit pleine et non contestée.

Echanges de données

SuissAssur part du principe qu’il est autorisé à transmettre les données personnelles requises à l’exécution des services délégués à ses partenaires identifiés pour la réalisation de leurs missions.

Exercice des droits

Conformément aux dispositions légales, il est acté qu’un droit d’accès, de rectification, d’opposition, de limitation du traitement, et d’effacement des données est accordé au propriétaire de la donnée, dans les cas où il est applicable et recevable. En qualité de client, vous pouvez également exercer vos droits en relation avec vos données, dans la limite que ceci ne soit pas préjudiciable à un tiers et conforme aux dispositions applicables en termes de protection des données ou autres dispositions légales visant à protéger le propriétaire de la donnée. L’exercice des droits peut être exercé auprès du représentant légal de SuissAssur par courrier postal. Pour ce faire, il est attendu que soit prouvée l’identité du demandeur autorisé, en joignant : Une copie du registre du commerce (signataire) pour l’exercice du droit au nom d’une personne morale Une copie de la carte d’identité ou du passeport du porteur de la demande haque demande devra indiquer précisément en quoi consiste la demande et justifier l’exercice du droit

Information concernant cette question :

Si vous travaillez plus de 8h par semaine chez le même employeur, le risque accident est couvert par votre employeur.