Déclaration relative à la protection des données de Swiss Life Pension Services

Sous le nom de Swiss Life Pension Services (ci-après «SLPS», «nous»), Swiss Life SA fournit aux institutions de prévoyance les prestations suivantes dans le domaine de la gestion de la prévoyance:

• gestion technique, comptabilité commerciale, comptabilité titres et gestion d’une institution de prévoyance;
• soutien et conseil global dans la gestion d’une institution de prévoyance;
• formation des membres du conseil de fondation et du personnel de la caisse de pensions, et analyse de tous les processus de l’institution de prévoyance (gouvernance des caisses de pensions);
• évaluations selon les normes comptables internationales.

Dans le cadre de ces prestations, nous traitons des données personnelles. Sont notamment concernées les personnes suivantes (ci-après «vous»):

• personnes assurées d’institutions de prévoyance qui bénéficient de prestations de service de SLPS;
• proches des personnes assurées (p. ex. conjoints actuels et anciens, partenaire, parents, frères et sœurs, enfants), personnes bénéficiant d’un soutien et autres bénéficiaires;
• employeurs précédents, actuels et futurs ou leurs interlocuteurs;
• mandataires (p. ex. représentants légaux);
• interlocuteurs d’assureurs sociaux et privés, d’institutions de prévoyance et de libre passage, de réassureurs, de fournisseurs et partenaires ainsi que d’autorités et d’administrations.

SLPS accorde une grande importance à la protection de votre vie privée et de vos données personnelles. Nous protégeons vos données personnelles de manière appropriée et systématique et respectons la confidentialité, l’intégrité ainsi que la disponibilité de vos données. Dans cette optique, nous protégeons les données que vous nous fournissez contre toute manipulation fortuite ou involontaire, contre les pertes, partielles ou totales, la destruction ou l’accès de tiers non autorisés à l’aide de mesures organisationnelles et de sécurité.

La présente déclaration relative à la protection des données explique de quelle manière nous traitons vos données, lorsque vous ou votre institution de prévoyance bénéficiez de nos services ou êtes concerné(e) par ceux-ci, ou lorsque vous êtes en relation avec nous d’une autre manière dans le cadre d’un contrat.
Vous trouverez des informations complémentaires sur la protection des données en lien avec certains produits ou activités commerciales de Swiss Life ainsi que sur le traitement de vos données sur notre site web à l’adresse https://www.swisslife.ch/privacy.

Sous réserve d’autres indications (p. ex. dans d’autres déclarations relatives à la protection des données, sur des formulaires ou dans les conditions contractuelles), la responsabilité du traitement des données décrit dans la présente déclaration relative à la protection des données incombe à Swiss Life SA (General-Guisan-Quai 40, 8022 Zurich).
Dans la mesure où votre institution de prévoyance traite elle-même des données personnelles, c’est elle qui est responsable du respect des obligations légales en matière de protection des données. Vous trouverez des informations concernant le traitement des données par votre institution de prévoyance dans la déclaration relative à la protection des données de votre institution de prévoyance.
Il est en outre possible que votre institution de prévoyance ne confie à SLPS que la gestion commerciale et/ou la comptabilité titres ou qu’elle ne recoure qu’aux services logiciels de SLPS. Dans de tels cas, nous sommes considérés comme sous-traitants au sens du droit sur la protection des données. L’institution de prévoyance mandante est alors également considérée comme responsable du traitement des données dans ce contexte. Dans ce cas, il convient également de consulter la déclaration relative à la protection des données de l’institution de prévoyance concernée pour des informations sur le traitement des données.

Pour toute question ou demande relative à la protection des données dans le contexte du traitement de vos données personnelles par SLPS, vous pouvez vous adresser à l’adresse suivante:

Swiss Life SA
Conseiller à la protection des données
General-Guisan-Quai 40
Case postale
8022 Zurich

E-mail: datenschutz@swisslife.ch

Nous traitons différentes données provenant de différentes sources. Vous trouverez ici au ch. 3 des informations sur les catégories de ces données et au ch. 4 des informations sur les finalités de leur traitement. En règle générale, nous recevons ces données directement de votre part, de la part de votre institution de prévoyance ou de votre employeur, mais aussi le cas échéant d’autres institutions de prévoyance, d’assureurs sociaux ou d’autres tiers.

Si vous agissez pour le compte de tiers ou si vous nous transmettez des données de tiers, nous partirons du principe que ces tiers vous y autorisent et que vous les avez expressément informés de nos informations relatives à la protection des données pour le traitement des données personnelles. Nous traitons les catégories de données suivantes, cette liste n’étant pas exhaustive:

3.1. Données de base

Par données de base, nous désignons les données dont nous avons besoin pour le déroulement de nos relations commerciales. Nous traitons les données de base concernant notamment des personnes assurées, des proches, mandataires ou bénéficiaires d’une personne assurée, de nos clients et clientes, des personnes de contact (p. ex. banques, institutions de prévoyance ou de libre passage, fournisseurs et autorités) et des destinataires de communications (p. ex. dans le cadre d’invitations à des manifestations).

Nous traitons par exemple les données de base suivantes:

• civilité, nom et prénom, sexe et date de naissance;
• adresse, coordonnées telles que l’adresse e-mail et le numéro de téléphone et de portable;
• nationalité et lieu d’origine;
• données sur la famille (p. ex. état civil, nombre d’enfants);
• informations issues des données d’identification (p. ex. de votre passeport ou de votre carte d’identité);
• votre numéro de contrat et d’assuré;
• dans le cadre des dispositions légales, le numéro AVS;
• informations relatives à l’emploi (p. ex. employeur, salaire, fonction, début de l’engagement);
• informations relatives à une activité indépendante ou un contrat de travail;
• avoirs de prestation d’entrée et toutes les informations y afférentes;
• personnes de contact au sein de l’entreprise: relations avec l’entreprise pour laquelle vous travaillez;
• indications sur la langue et autres indications figurant dans les documents de prévoyance.

Si, dans le cadre de notre prestation de service, des données relatives à la santé nous sont communiquées par la personne assurée ou par des assurances (sociales), nous pouvons également traiter ces données personnelles.

3.2. Données relatives aux prestations

Les données relatives aux prestations se rapportent à l’établissement, l’exécution et la dissolution de rapports de prévoyance, p. ex. les données concernant l’avoir de vieillesse ou de libre passage, les versements et les décisions de justice.

Elles peuvent inclure des données relatives à la santé et des informations sur des tiers. Dans ce contexte, nous pouvons également collecter des données auprès d’autres services.

Nous traitons par exemple les données suivantes:

• données sur la nature, la durée et les conditions des rapports de prévoyance concernés;

• données relatives au cas de prestations (p. ex. état de santé, prestations demandées auprès d’institutions de prévoyance et d’assurances sociales);

• données sur le droit aux prestations (p. ex. montant du droit, mais aussi données sur les bénéficiaires);

• données sur les modalités de paiement, factures, contacts avec nous, réclamations, retours.

3.3. Données financières

Les données financières sont des informations relatives à la situation financière, aux paiements et à l’exécution de créances, par exemple en relation avec la situation financière de la personne assurée.

3.4. Données de communication

Les données de communication sont des données relatives à notre communication avec vous, p. ex.

• nom et coordonnées, p. ex. adresse e-mail et numéro de téléphone;

• contenu de la correspondance (p. ex. e-mails, correspondance écrite, conversations téléphoniques, etc.);

• données relatives au type, à l’heure et, le cas échéant, au lieu de la communication et autres données marginales de la communication.

3.5. Autres données

Nous pouvons également collecter des données vous concernant dans d’autres situations que nous ne pouvons décrire de manière exhaustive dans la présente déclaration de confidentialité. Dans le cadre de procédures administratives ou judiciaires, des données produites (p. ex. des dossiers ou des preuves) peuvent également vous concerner.

Nous pouvons également collecter des données sur les personnes qui pénètrent dans certains bâtiments ou disposent des droits d’accès correspondants (y compris en cas de contrôles d’accès, sur la base des données d’enregistrement ou des listes de visiteurs, etc.), sur les personnes qui participent à des événements ou des actions (p. ex. concours) ou encore sur celles qui utilisent notre infrastructure et nos systèmes.

Nous utilisons les données personnelles que nous collectons en premier lieu pour exécuter les tâches qui nous sont confiées contractuellement par les institutions de prévoyance ou les employeurs. Cela comprend notamment la gestion technique, la comptabilité commerciale, la comptabilité titres, les prestations de services de gestion ainsi que l’évaluation selon les normes comptables internationales. Dans le cadre des rapports de prévoyance, l’examen et le traitement des cas de prestations font également partie de ces finalités, y compris la coordination avec d’autres assureurs, comme l’assurance invalidité par exemple.

En outre, nous traitons les données personnelles à d’autres finalités, dans la mesure où nous avons un intérêt légitime à le faire:

• A des finalités de communication, c’est-à-dire pour prendre contact et maintenir le contact avec vous. Cela comprend la réponse aux demandes de renseignement et la prise de contact avec vous en cas de retours, notamment par e-mail.
• Pour la défense des droits et notre gestion des risques: dans certains cas, nous traitons des données personnelles également dans le cadre de litiges et pour nous défendre contre d’éventuelles prétentions en justice, devant un tribunal ou dans un cadre extrajudiciaire et devant les autorités en Suisse et à l’étranger. Par exemple, nous devons également prendre des mesures contre les sollicitations abusives.
• Afin de satisfaire aux exigences légales et réglementaires et de respecter les instructions et recommandations des autorités ainsi que les réglementations internes («compliance»). Cela englobe par exemple le traitement des réclamations et d’autres signalements, le respect des obligations de renseigner, d’informer et de communiquer, le respect des ordonnances d’un tribunal ou d’une autorité, les mesures visant à détecter et clarifier les abus et, plus généralement, les mesures que nous sommes tenus de prendre en vertu du droit en vigueur ou des normes de la branche.
• Nous pouvons également traiter vos données à des fins de sécurité et de contrôle des accès. Nous examinons et améliorons en permanence le niveau de sécurité des installations et des bâtiments ainsi que de notre système informatique.
• Nous traitons également les données des personnes de contact des institutions de prévoyance qui nous ont été communiquées, notamment afin d’entretenir les relations.

Si nous vous demandons votre consentement pour certains traitements, nous vous informerons séparément des finalités correspondantes du traitement. Vous pouvez à tout moment révoquer votre consentement avec effet futur.

Vos données personnelles peuvent être divulguées aux catégories de destinataires suivantes, dans la mesure où cela est nécessaire aux fins du ch. 4:

• institutions de prévoyance ayant mandaté SLPS pour l’exécution de certaines tâches ainsi que, le cas échéant, les employeurs qui sont affiliés à ces institutions de prévoyance;
• assurances privées et assurances sociales;
• autorités, services d’enregistrement, tribunaux et administrations;
• autres tiers tels que des institutions de prévoyance reprenantes ou des banques;
• prestataires de Swiss Life SA (p. ex. prestataires de services informatiques, prestataires d’adresses et d’envois, prestataires de communication ou d’impression, prestataires dans le domaine de la gestion des bâtiments, etc.).

Les systèmes de gestion de la clientèle de SLPS sont actuellement hébergés en Suisse.

Dans certains cas, les données personnelles peuvent également être traitées hors de Suisse. Cela peut être le cas lorsqu’un destinataire des données se trouve à l’étranger. Il n’est donc pas totalement exclu que le traitement des données personnelles ait également lieu dans des Etats en dehors de l’UE, de l’Espace économique européen ou du reste du monde (p. ex. aux Etats-Unis ou sur d’autres continents). S’il s’agit toutefois d’Etats ne disposant pas d’un niveau de protection des données correspondant au droit suisse, nous prenons des mesures de sécurité contractuelles en recourant en général à la clause type de protection des données (vous trouverez de plus amples informations sur https://www.edoeb.admin.ch), à moins qu’une exception ne s’applique (p. ex. pour une procédure juridique à l’étranger, en cas d’intérêt public prépondérant, si la gestion du contrat exige une telle communication ou si la personne concernée y a consenti). Si d’autres mesures s’avéraient nécessaires en raison d’un transfert spécifique de données, nous en tiendrions également compte. Veuillez noter que des dispositions contractuelles peuvent compenser en partie une protection légale plus faible ou l’absence de celle-ci, mais qu’elles ne peuvent pas exclure totalement tous les risques (p. ex. accès des Etats à l’étranger).

Nous enregistrons et traitons vos données personnelles aussi longtemps qu’elles sont nécessaires aux finalités de traitement, que nous avons un intérêt légitime à leur sauvegarde (p. ex. pour faire respecter nos droits ou s’opposer à des prétentions en justice, pour archivage, pour rendre des comptes après la fin du contrat ou pour garantir notre sécurité informatique) et que les données sont soumises à une obligation légale de conservation. Si aucune obligation légale ou contractuelle ne s’y oppose, nous détruisons ou anonymisons vos données après expiration de la durée d’enregistrement ou de traitement dans le cadre de nos processus habituels.

Conformément aux conditions légales et dans le cadre correspondant, vous bénéficiez de différents droits en matière de protection des données:

• nous demander si des données vous concernant sont traitées par nous et, le cas échéant, lesquelles;
• demander à ce que nous corrigions les données si elles sont inexactes;
• vous opposer à leur traitement par nos soins et exiger la suppression de données si nous ne sommes pas obligés de poursuivre le traitement ou autorisés à le faire;
• exiger que nous restituions certaines données personnelles dans un format électronique couramment utilisé ou qu’elles soient transmises à un autre responsable;
• révoquer votre consentement, dans la mesure où notre traitement est basé sur votre consentement.

Si vous souhaitez exercer des droits à notre égard, veuillez nous contacter par courrier ou par e-mail (coordonnées au ch. 2). Pour éviter tout abus, nous devons vérifier votre identité.
Si vous n’êtes pas d’accord avec notre traitement de vos droits ou de la protection des données, veuillez nous en informer en vous adressant au service mentionné au ch. 2. Vous pouvez joindre l’autorité suisse de surveillance à l’adresse https://www.edoeb.admin.ch.

La présente déclaration relative à la protection des données est informative et ne fait pas partie intégrante du contrat. Nous nous réservons le droit de modifier à tout moment et sans préavis la présente déclaration relative à la protection des données, et notamment de l’adapter aux dispositions légales actuelles et à de nouveaux processus commerciaux. La version en vigueur est celle publiée sur notre site web.

État: août 2023