Déclaration relative à la protection des données en matière de prévoyance professionnelle et d’assurance vie collective de la prévoyance professionnelle (y compris polices de libre passage)

Dans le cadre de la prévoyance professionnelle et l’assurance vie collective (polices de libre passage incluses) proposées par la Fondation collective LPP Swiss Life, la Fondation collective Swiss Life pour la prévoyance complémentaire, la Fondation collective Swiss Life pour le 2e pilier, la Fondation collective Swiss Life pour la prévoyance professionnelle Swiss Life, la Fondation collective Swiss Life Invest (respectivement c/o Swiss Life SA, General-Guisan-Quai 40, 8002 Zurich; conjointement
dénommées «fondations collectives Swiss Life») ainsi que Swiss Life SA (General-Guisan-Quai 40, 8002 Zurich), les fondations collectives Swiss Life et Swiss Life SA (collectivement dénommées «Swiss Life»
ou «nous») traitent des données personnelles.

Swiss Life accorde une grande importance à la protection de votre vie privée et de vos données personnelles. Par conséquent, chez Swiss Life, les dispositions légales sur la protection des données, la loi fédérale sur le contrat d’assurance, la loi fédérale sur la surveillance des entreprises d’assurance, les dispositions spéciales en matière de protection des données de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité («LPP»), ainsi que les autres exigences réglementaires s’appliquent dans la pratique quotidienne.

Swiss Life protège vos données personnelles de manière appropriée et systématique et respecte la
confidentialité, l’intégrité ainsi que la disponibilité de vos données. Dans cette optique, nous protégeons les données que vous nous fournissez contre toute manipulation fortuite ou involontaire, contre les pertes,
partielles ou totales, la destruction ou l’accès de tiers non autorisés à l’aide de mesures organisationnelles et de sécurité. Les contrôles mis en œuvre à cet effet se fondent sur la norme de sécurité de l’information
ISO/IEC 27001 reconnue à l’international. De plus, nous garantissons la récupération rapide et la disponibilité de vos données ainsi que l’accès à celles-ci en cas d’incident physique ou technique. Nous développons et optimisons sans cesse nos mesures de sécurité en suivant les dernières évolutions technologiques.

La présente déclaration relative à la protection des données vous donne un aperçu du traitement des données personnelles par Swiss Life. Cette description n’est pas exhaustive. Des éléments relevant de la protection des données peuvent en outre être régis dans d’autres déclarations spécifiques relatives à la protection des données, règlements, contrats d’assurance vie collective, conditions générales et des
conditions d’assurance, conditions de participation et documents similaires. En cas d’éventuelles contradictions, les déclarations relatives à la protection des données spécifiques des règlements ou des contrats d’assurance vie collective prévalent sur la présente déclaration.

Vous trouverez des informations complémentaires sur la protection des données en lien avec certains produits ou activités commerciales de Swiss Life ainsi que sur le traitement de vos données sur notre site web à l’adresse https://www.swisslife.ch/privacy.

2.1  Traitement des données en lien avec les fondations collectives Swiss Life

Si vous êtes le destinataire d’une fondation collective Swiss Life (cf. ch. 1), la fondation collective Swiss Life correspondante ou Swiss Life SA est responsable du traitement des données décrit dans la présente déclaration relative à la protection des données.

2.2  Traitement des données en lien avec l’assurance vie collective en dehors des fondations collectives Swiss Life

Si vous êtes assuré(e) dans le cadre d’une assurance vie collective auprès de Swiss Life SA (en dehors
des fondations collectives Swiss Life), Swiss Life SA est responsable du traitement des données dans le cadre des prestations de services qu’elle propose et fournit.

2.3  Traitement des données en lien avec des polices de libre passage

Si vous possédez une police de libre passage dont Swiss Life SA est l’institution d’assurance, Swiss Life SA est responsable du traitement des données dans le cadre de l’assurance de libre passage qu’elle vous propose ou fournit.

2.4  Coordonnées des responsables

En cas de questions et de demandes relatives à la protection des données concernant le traitement de vos données personnelles par une fondation collective Swiss Life et/ou Swiss Life SA, vous pouvez vous adresser à la personne suivante:

 Swiss Life SA                                                                                                                                                           Conseiller à la protection des données                                                                                                                 General-Guisan-Quai 40                                                                                                                                             Case postale                                                                                                                                                                 8022 Zurich                                                 

E-mail: datenschutz@swisslife.ch

Nous pouvons traiter les catégories de données personnelles suivantes aux fins mentionnées au chiffre 4:

• Données de base: p. ex. nom et prénom, adresse, pays de domicile, sexe, date de naissance, âge, numéro d’assurance (sociale), état civil, langues, nationalité, autorisation de séjour, adresse e-mail, numéro de téléphone, profession, employeur, taux d’occupation, salaire, données sur l’état de santé, membres de la famille et autres bénéficiaires.
• Données issues d’offres et de propositions, y compris les questionnaires complémentaires y relatifs: p. ex. informations du proposant/de la proposante sur le risque assuré, réponse à des questions, rapports d’expert(e)s, informations de l’assureur précédent sur la sinistralité.
• Données relatives au contrat, au cas de prestations et au traitement des prestations: p. ex. données relatives au contrat d’affiliation et au plan de prévoyance, montant de votre avoir de vieillesse, données concernant d’éventuels rachats, versements anticipés pour la propriété du logement et partage de la prévoyance à la suite d’un divorce, données relatives aux prestations assurées et en cours, données relatives aux propositions, demandes et cas de prévoyance (notamment retraite, invalidité et décès), y compris les données relatives à l’état de santé, rapports médicaux, expertises et données relatives à d’éventuelles procédures et prestations d’autres assurances (sociales), informations sur les réserves pour raisons de santé.
• Données financières: p. ex. données relatives aux revenus, données de compte, stratégies de placement choisies, situation patrimoniale, informations que vous nous fournissez en lien avec l’établissement du profil de risque.
• Données de paiement: p. ex. coordonnées de paiement, date et montant des paiements reçus, factures impayées et acquittées, rappels.
• Données de communication: p. ex. type, lieu et heure de communication et contenu.
• Données concernant la communication en ligne avec Swiss Life: lors de l’utilisation de notre portail clientèle, il s’agit notamment de l’adresse IP, des données d’accès et des données détaillées sur l’utilisation, telles que des données relatives au comportement et aux préférences.
• Données relatives à des procédures et litiges juridiques: p. ex. données concernant des réclamations et différences par rapport aux prestations ou aux contrats conclus y afférents.
• Données provenant de sources publiques: p. ex. données provenant du registre des poursuites, des registres fonciers, du registre du commerce, de la presse ou d’Internet, ou données provenant d’autres entreprises au sein du groupe Swiss Life, d’autorités ou d’autres tiers.

En règle générale, nous recevons les données personnelles des catégories susmentionnées de votre part, de votre employeur et de votre institution de prévoyance réassurée (p. ex. données de base ou données contractuelles), mais également de sources tierces comme des partenaires contractuels, des membres de votre famille, des prestataires de services d’adresses (données de base), des agences de renseignements économiques et d’autres prestataires de renseignements (p. ex. données financières et de base), ainsi que de personnes vous représentant ou entretenant des liens avec vous, ainsi que d’autres sources (p. ex. les médias ou Internet).

Si vous agissez pour le compte de tiers ou que vous nous transmettez des données de tiers (p. ex. lors de la
désignation de bénéficiaires), nous vous prions d’informer au préalable ces tiers de notre traitement de leurs données personnelles. Nous vous prions également de ne pas nous communiquer de données personnelles de tiers sans l’accord de ces derniers. 

Swiss Life traite les données personnelles dans le cadre de la prévoyance professionnelle
et de l’assurance vie collective (polices de libre passage incluses) aux fins suivantes:

4.1  Application de la prévoyance professionnelle ou de l’assurance vie collective (polices de
libre passage incluses)

Vos données personnelles sont traitées pour l’application de la prévoyance professionnelle et de l’assurance vie collective (polices de libre passage incluses), ce qui comprend notamment les
sous-finalités suivantes:

• traitement et administration des offres et des contrats;
• orientations du personnel (en relation avec un contrat d’affiliation d’un employeur à une fondation collective Swiss Life ou à une fondation réassurée auprès de Swiss Life SA);
• examen des risques;
  
• gestion des assurés et des destinataires (p. ex. traitement des entrées, des sorties, des changements d’adresse, des changements de prestations ou de bénéficiaires ainsi que d’autres mutations);
• évaluation et calcul des droits aux prestations;
• réponse à vos questions et demandes;
• calcul et prélèvement des cotisations et des primes;
• tarification;
  
• conseil prodigué aux personnes assurées et à d’autres destinataires;
• versement des prestations et gestion du trafic des paiements;
• établissement du profil de placement et de risque et mise en œuvre de la stratégie de placement choisie, dans la mesure où une stratégie de placement individuelle est possible dans le cadre des rapports de prévoyance et d’assurance;
• établissement d’attestations et de documents en lien avec le rapport de prévoyance et d’assurance;
• fourniture des renseignements et informations aux autorités de surveillance dans le cadre des obligations légales de renseigner et d’informer (cf. ch. 4.2 ci-après);
• communication avec l’employeur affilié, la personne assurée et les éventuels autres destinataires et fourniture de renseignements à l’employeur dans le cadre des bases légales et contractuelles;
• prise de contact avec les personnes assurées et les destinataires et remise de documents concernant l’application de la prévoyance professionnelle et de l’assurance vie collective;
• exercice des droits récursoires à l’encontre d’un tiers responsable.

A ces fins, nous traitons en particulier des données de base, des données contractuelles, des données de cas, des données de traitement des prestations, des données de paiement ainsi que des données de
communication. Des données relatives à l’état de santé sont le cas échéant traitées aux fins de l’examen du risque.

4.2  Obligations légales et lutte contre les abus

Le traitement des données personnelles est nécessaire au respect des exigences légales et réglementaires. A cet effet, nous traitons notamment des données de base, contractuelles et financières, mais aussi des données relatives au comportement et des données de communication.

En cas de soupçon de fraude à l’assurance, nous sommes autorisés, dans le respect des principes de proportionnalité et de protection des données, à traiter des données personnelles et à les transmettre
à d’autres assureurs en Suisse et à l’étranger, à des tribunaux et à des autorités afin de mettre en évidence ou de prévenir une fraude à l’assurance.

4.3  Etudes de marché

Swiss Life utilise des données personnelles dans une mesure appropriée pour des participations facultatives dans le cadre d’enquêtes visant à prospecter le marché et à évaluer la satisfaction
de la clientèle. Nous utilisons ces résultats pour traiter activement les demandes de la clientèle et améliorer en permanence les processus internes.

Les réponses de toutes les personnes participant aux enquêtes sont consolidées, évaluées de manière anonyme et utilisées à des fins statistiques (aucun entretien n’est mené dans des intentions ouvertes ou cachées de publicité, de vente ou de prospection d’affaires).

4.4  Traitement de données sur les portails de Swiss Life

Swiss Life met différents portails clientèle en ligne à la disposition des clientes et clients, des personnes
assurées et autres destinataires, des employeurs, des courtières et courtiers afin que ceux-ci puissent les utiliser. Dans le cadre de la mise en œuvre des prestations de services proposées par Swiss Life en rapport avec la prévoyance professionnelle et l’assurance vie collective, les portails suivants sont disponibles:

• le portail clientèle Swiss Life comme portail de prévoyance et finances;
• Swiss Life myLife comme portail en libre-service pour les employeurs affiliés;
• le réseau des partenaires de vente (VPP) comme plateforme de distribution des solutions financières et de prévoyance à l’intention des courtières et courtiers, des partenaires et des conseillères et conseillers en prévoyance indépendants qui sont partenaires de distribution de Swiss Life;
• Swiss Life Business Direct comme système d’offres basé sur le web pour les solutions LPP, ACIJ et LAA à l’intention des PME. Swiss Life recueille et traite les données personnelles relatives à l’employeur et aux destinataires en vue de leur identification et de l’évaluation précise des risques à assurer. Si vous concluez via notre portail une assurance d’indemnités journalières en cas de maladie auprès de Helsana Assurances complémentaires SA ou une assurance accidents auprès de Helsana Assurance accidents SA, ces sociétés sont responsables du traitement des données en tant que partenaire contractuel.

Sur ces portails de Swiss Life, il est possible de consulter des données personnelles pouvant être traitées dans le cadre des fonctionnalités du portail concerné. Le traitement sert à l’application administrative de la prévoyance professionnelle et de l’assurance vie collective proposées par Swiss Life. 

4.5  Autres finalités du traitement

Au-delà de l’exécution effective du contrat ou du mandat, nous traitons vos données si cela est nécessaire à la défense des intérêts légitimes de Swiss Life ou de ceux de tiers. Exemples:

• le traitement de données personnelles à des fins de protection des données, des secrets et des actifs;
• le traitement de données personnelles à des fins de sécurité des systèmes et des bâtiments (enregistrements vidéo temporaires compris);
• le traitement de données personnelles à des fins d’optimisation et de garantie du fonctionnement et de la sécurité de la (des) page(s) web et d’autres systèmes informatiques, de prévention de la fraude, des délits et des crimes ainsi que d’enquêtes en lien avec de tels délits et autres comportements illicites, de traitement des actions en justice et d’exercice ou de défense de droits juridiques.

Vos données personnelles peuvent être divulguées aux catégories de destinataires suivantes,
dans la mesure où cela est nécessaire aux fins du ch. 4:

• sociétés du groupe Swiss Life (https://www.swisslife.com/en/home/about-us/who-we-are.html);
• employeurs affiliés à une fondation collective Swiss Life ou à une fondation réassurée auprès de Swiss Life SA;
• personnes assurées ou destinataires;
• courtières, courtiers ou intermédiaires d’assurance;
• assureurs précédents, coassureurs et réassureurs;
• assurances sociales;
  
• autorités, services d’enregistrement, tribunaux et administrations;
• autres tiers tels que des banques;
• prestataires de services internes au groupe et externes à Swiss Life (p. ex. prestataires de services informatiques, fournisseurs d’adresses et prestataires d’envoi, prestataires de marketing, de distribution, de communication ou d’impression, prestataires de services dans le domaine de la gérance d’immeubles, agences de renseignements économiques, prestataires de services d’encaissement, sociétés de conseil, sociétés de révision, etc.).

Les destinataires mentionnés peuvent se trouver à l’étranger (p. ex. lorsque la personne assurée ou le destinataire n’est pas domicilié en Suisse ou que le domicile de livraison ne se situe pas en Suisse, lors de la transmission de données personnelles à des banques et à d’autres services en rapport avec des actifs sis à l’étranger, lors de l’achat de prestations informatiques à l’étranger, lors de procédures juridiques étrangères, etc.). Les données personnelles peuvent donc être traitées dans le monde entier, y compris en dehors de l’UE ou de l’Espace économique européen (p. ex. aux Etats-Unis ou sur d’autres continents). Ces pays ne disposent pas tous d’un niveau de protection des données correspondant au droit suisse. C’est pourquoi nous prenons des dispositions contractuelles et utilisons en règle générale des clauses contractuelles standard, à moins qu’une exception ne s’applique (p. ex. pour une procédure juridique à l’étranger ou un cas d’intérêt public prépondérant si la gestion du contrat exige une telle communication ou si la personne concernée y a consenti). Si d’autres mesures s’avéraient nécessaires en raison d’un transfert spécifique de données, nous en tiendrions également compte. Veuillez noter que des dispositions contractuelles peuvent compenser en partie l’absence ou l’affaiblissement de la protection légale, mais qu’elles ne peuvent pas exclure totalement tous les risques (p. ex. accès des Etats à l’étranger).

Par ailleurs, la transmission et la communication de données à des tierces personnes (y compris aux  autorités et à d’autres assurances sociales) se font dans le respect des dispositions particulières de la LPP.  

 Les dispositions légales particulières de l’art. 3 de l’ordonnance sur le libre passage («OLP») sont prises en compte lors de la transmission de données médicales en cas de libre passage. 

Swiss Life ne prend aucune décision individuelle automatisée sur la base de données personnelles. Si cela devait changer à l’avenir, Swiss Life garantirait la transparence et le respect des droits y afférents. Si nous vous informons au cas par cas d’une décision automatisée, vous avez le droit d’exprimer votre point de vue et de demander que la décision soit réexaminée par une personne physique.  

Les données sont sauvegardées aussi longtemps que les finalités de traitement, les délais de conservation légaux et les intérêts légitimes de la fondation collective Swiss Life concernée ou de Swiss Life SA au traitement à des fins de documentation et de traçabilité l’exigent, ou aussi longtemps qu’une sauvegarde est nécessaire pour des raisons techniques. La durée de la conservation est définie par les dispositions légales et internes ainsi que par les finalités du traitement (ch. 4). Si ces finalités sont atteintes ou ne sont plus applicables et qu’il n’y a plus d’obligation de conservation, nous supprimons ou rendons anonymes les données dans le cadre des processus habituels au sein de Swiss Life.

Conformément aux conditions légales et dans le cadre correspondant, vous bénéficiez de différents droits:

• nous demander si des données vous concernant sont traitées par nous et, le cas
  échéant, lesquelles;
• que nous corrigions les données si elles sont inexactes;
• de vous opposer à notre traitement et d’exiger la suppression de données si nous
  ne sommes pas obligés de poursuivre le traitement ou autorisés à le faire;
• exiger que nous restituions certaines données personnelles dans un format électronique couramment utilisé ou qu’elles soient transmises à un autre responsable;
• de révoquer votre consentement, dans la mesure où notre traitement est basé sur votre
  consentement.

Si vous souhaitez exercer des droits à notre égard, veuillez nous contacter par courrier ou par e-mail (coordonnées au ch. 2.4). Pour éviter tout abus, nous devons vérifier votre identité.

Si vous n’êtes pas d’accord avec notre traitement de vos droits ou de la protection des données, veuillez nous en informer en vous adressant au service mentionné au ch. 2. Vous pouvez joindre l’autorité suisse de surveillance sous https://www.edoeb.admin.ch.

Si, en vertu d’une loi, d’une ordonnance judiciaire, d’intérêts prépondérants de tiers ou pour d’autres raisons, la transmission ou restitution s’avère manifestement injustifiée ou impossible, nous sommes en droit de les refuser, de les restreindre ou de les différer.

La présente déclaration relative à la protection des données est informative et ne fait pas partie intégrante du contrat. Swiss Life se réserve le droit de modifier à tout moment et sans préavis la présente déclaration relative à la protection des données, et notamment de l’adapter aux dispositions légales actuelles et à de nouveaux processus commerciaux. La version en vigueur est celle publiée sur notre site web.

État: août 2023