Déclaration de confidentialité
I. Déclaration générale de confidentialité d’Avadis Prévoyance SA
(Version juillet 2023)
1. But et champ d’application
Avadis Prévoyance SA (ci-après «Avadis» ou «nous») collecte et traite des données personnelles qui vous concernent vous ou d’autres personnes (tiers).
Nous expliquons dans la présente Déclaration de confidentialité comment nous collectons et traitons les données personnelles (y compris les données personnelles particulièrement sensibles; ci-après: «données»). La présente Déclaration de confidentialité ne régit pas de manière exhaustive les différents types de traitement des données effectués par Avadis. Avadis peut également vous informer sur le traitement de vos données séparément, par exemple dans les conditions générales, les conditions contractuelles, les déclarations de consentement, les déclarations de confidentialité complémentaires, les formulaires et d’autres notices explicatives (p. ex. via les applications ou les réseaux sociaux.) De plus, le traitement de vos données personnelles par Avadis peut dépendre des circonstances ou être réglementé par la législation.
Si vous nous fournissez des données concernant d’autres personnes (membres de votre famille, collègues de travail, collaborateurs, etc.), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données de tels tiers, vous nous le confirmez. Veuillez vous assurer que ces tiers ont connaissance de la présente Déclaration de confidentialité (par exemple en leur en transmettant une copie).
La présente Déclaration de confidentialité s’appuie sur les exigences des dispositions légales en vigueur en matière de protection des données, en particulier sur la loi fédérale sur la protection des données (LPD), l’ordonnance sur la protection des données (OPDo), et, dans la mesure où il est applicable, le règlement général sur la protection des données de l’UE (RGPD). L’applicabilité éventuelle et la portée de ces lois sont toutefois déterminées au cas par cas.
2. Définitions
Données personnelles: Toutes les informations qui concernent une personne physique identifiée ou identifiable.
Données personnelles particulièrement sensibles: Données relatives aux opinions ou activités religieuses, philosophiques, politiques ou syndicales; données relatives à la santé, à la sphère privée ou à l’appartenance raciale ou ethnique; les données génétiques; données biométriques permettant d’identifier sans aucun doute possible une personne physique; données relatives à des poursuites judiciaires ou des sanctions administratives ou pénales; données concernant des mesures de l’aide sociale.
Données: Données personnelles et données personnelles particulièrement sensibles.
Traitement: Toute manipulation des données personnelles, indépendamment des moyens et des processus appliqués, en particulier la collecte, la sauvegarde, le stockage, l’utilisation, la modification, la communication, l’archivage, la suppression ou la destruction de données.
Communication: Le fait de transmettre ou de rendre accessibles des données personnelles.
3. Responsables
Avadis Prévoyance SA, Zollstrasse 42, 8005 Zurich, est responsable du traitement des données dans le cadre de la présente Déclaration de confidentialité.
Pour toute question relative au droit sur la protection des données, vous pouvez nous joindre à cette adresse:
Avadis Prévoyance SA
Préposé à la protection des données
Zollstrasse 42
Case postale
8031 Zurich
datenschutz@avadis.ch
Dans la mesure où Avadis est soumise au Règlement général de l’UE sur la protection des données (RGPD), vous pouvez également joindre le préposé local à la protection des données d’Avadis à l’adresse figurant ci-dessus, conformément à l’art. 37 RGPD.
En outre, nous recourons aux services d’une société de conseil en protection des données, conformément à l’art. 10 LPD:
Swiss Infosec AG
Bellerivestrasse 41
6006 Lucerne
infosec@infosec.ch
Vous pouvez envoyer à cette adresse vos questions en matière de protection des données.
4. Catégories de données traitées
Nous traitons différentes catégories de données vous concernant, les principales étant les suivantes:
Données techniques: lorsque vous utilisez notre site Internet ou d’autres offres présentées par voie électronique, nous collectons des données techniques. Vous trouverez des explications plus détaillées sur ces données dans la Déclaration de confidentialité pour le site Internet d’Avadis (www.avadis.ch).
Données de communication: lorsque vous nous contactez par l’intermédiaire d’un formulaire de contact, par courrier électronique, par téléphone ou chat, par courrier ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos données de contact et les données secondaires de la communication. Nous vous informons spécifiquement si nous procédons à l’enregistrement ou à l’écoute des entretiens téléphoniques ou des visioconférences, par exemple à des fins de formation ou d’assurance qualité. De tels enregistrements ne peuvent être effectués et utilisés qu’en conformité avec nos prescriptions internes. Quand de tels enregistrements sont effectués, vous en êtes informé par exemple au moyen d’un affichage au cours de la visioconférence concernée. Si vous ne souhaitez pas qu’une écoute ou un enregistrement soit effectué, veuillez nous en informer. Vous pouvez aussi quitter la visioconférence. Si vous refusez simplement que votre image soit enregistrée, éteignez votre webcam. Lorsque nous voulons ou devons établir votre identité, par exemple si vous envoyez une demande d’information, nous collectons des données dans le but de vous identifier (p. ex. une copie d’une pièce d’identité officielle en cours de validité).
Les données de communication sont votre nom et vos coordonnées (adresse e-mail, adresse postale, numéro de téléphone, etc.), le type ainsi que le lieu et l’heure de la communication, et en règle générale son contenu (contenu des e-mails, lettres, chats, etc.). Ces données peuvent également inclure des informations sur des tiers. Nous pouvons aussi traiter votre numéro de pièce d’identité, un mot de passe choisi par vos soins, ou votre carte de presse à des fins d’identification. Pour une identification sûre, les informations obligatoires suivantes doivent être fournies pour toute demande de la part des médias: éditeur, nom de la publication, civilité, prénom, nom, adresse postale, adresse e-mail et numéro de téléphone de la personne en charge de la couverture médiatique.
Données contractuelles: il s’agit de données liées à la conclusion ou à l’exécution d’un contrat, comme des données relatives à des contrats et aux prestations à fournir ou fournies, ainsi que des données en amont de la conclusion du contrat, des informations requises ou utilisées pour l’exécution, et des informations sur les réactions (par exemple les réclamations ou les indications sur la satisfaction, etc.). Les données de santé et les informations relatives à des tiers en font également partie. Nous collectons en général ces données auprès de vous, des partenaires contractuels et des tiers impliqués dans l’exécution du contrat, mais aussi auprès de sources tierces (fournisseurs de données de solvabilité notamment) et auprès de sources accessibles au public.
Les données contractuelles comprennent des informations sur la conclusion du contrat, sur vos contrats, comme le type de contrat et la date de conclusion du contrat, des informations sur le processus de demande (par exemple une demande concernant nos produits ou prestations) et des informations sur le contrat concerné (comme sa durée) ainsi que l’exécution et la gestion des contrats (par exemple informations relatives à la facturation, au service clientèle, à l’assistance technique et l’exercice des droits contractuels). Parmi les données contractuelles figurent également des informations sur les lacunes, réclamations et modifications d’un contrat, tout comme des informations relatives à la satisfaction de la clientèle que nous pouvons collecter par le biais de sondages. Les données contractuelles incluent en outre des données financières telles que les informations relatives à la solvabilité (informations permettant de déduire la probabilité de règlement des créances), aux rappels et aux encaissements. Nous obtenons ces données en partie par vous-même (quand vous effectuez des paiements) mais aussi auprès d’agences de renseignements économiques et de sociétés de recouvrement, et de sources accessibles au public (registre du commerce notamment).
Données de base: par données de base, nous entendons les données générales dont nous avons besoin, en plus des données contractuelles, pour le traitement de nos relations contractuelles et commerciales ou à des fins de publicité ou de marketing; il s’agit notamment de votre nom, vos coordonnées, et d’informations relatives par exemple à votre rôle et votre fonction, de vos coordonnées bancaires, de votre date de naissance, de l’historique client, des procurations, des droits de signature et des déclarations de consentement. Nous traitons vos données de base si vous êtes client ou entretenez avec nous une relation commerciale d’une quelconque autre nature, ou si vous agissez pour le compte d’un partenaire commercial (par exemple comme personne de contact), ou parce que nous voulons les traiter à nos propres fins ou aux fins d’un partenaire contractuel (dans le cadre du marketing ou de la publicité, d’invitations à des événements, de bons, de newsletters, etc.). Nous obtenons des données de base de votre part, de la part de services pour lesquels vous travaillez ou de tiers, comme nos partenaires contractuels, des associations et des commerçants d’adresses, ou de sources accessibles au public, comme les registres officiels ou Internet (site Internet, réseaux sociaux, etc.). Dans le cadre des données de base, il nous arrive aussi de traiter des données de santé et des informations relatives à des tiers. Nous pouvons aussi collecter des données de base auprès de nos actionnaires et investisseurs.
Les données de base incluent par exemple des données telles que le nom, l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées, le sexe, la date de naissance, la nationalité, l’état civil, des informations sur des personnes liées, les sites Internet, les profils de réseaux sociaux, des photos et des vidéos, des copies de pièces d’identité; mais également des informations sur votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de prestations, etc.), des informations sur votre statut chez nous, des attributions, des classifications et des destinataires, des informations sur nos interactions avec vous (le cas échéant, un historique de celles-ci avec les entrées correspondantes), des rapports (tirés des médias par exemple), ou des documents officiels (extraits du registre du commerce, autorisations, etc.) qui vous concernent. Nous collectons par exemple vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit en tant que données de paiement. Les notes de consentement ou de blocage font également partie des données de base, tout comme les informations relatives aux tiers, par exemple les personnes de contact, les destinataires de prestations ou les représentants.
Dans le cas de personnes de contact et de représentants de nos clients, fournisseurs et partenaires, nous traitons comme données de base entre autres le nom et l’adresse, les informations sur le rôle et la fonction au sein de l’entreprise, les qualifications et, le cas échéant, les informations sur les supérieurs hiérarchiques, les collaborateurs et les subordonnés, de même que les informations sur les interactions entre ces différentes personnes.
Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Le but visé par le traitement des données détermine au cas par cas quelles données nous collectons.
Données de comportement et de préférences: en fonction de la nature de la relation qui nous lie à vous, nous tentons de vous connaître afin de vous proposer des produits, prestations et offres qui sont mieux adaptés à vos besoins. Nous collectons et utilisons à cette fin des données sur votre comportement et vos préférences. Pour cela, nous exploitons des informations sur votre comportement sur notre site, que nous pouvons compléter par des informations fournies par des tiers, y compris à partir de sources accessibles au public. Nous avons déjà connaissance d’une partie des données traitées dans ce cadre (par exemple quand vous avez recours à nos prestations) ou nous les obtenons en enregistrant votre comportement (par exemple lorsque vous naviguez sur notre site Internet).
Les données de comportement sont des informations relatives à des actions précises, comme votre réaction face aux communications par voie électronique (quand, et si, vous avez ouvert un e-mail) ou votre localisation, ainsi que vos interactions avec nos profils sur les réseaux sociaux et votre participation à des jeux-concours, concours et autres manifestations. Nous pouvons enregistrer les données relatives à votre localisation lors de votre utilisation de notre site Internet. Nous n’établissons un profil de déplacement individuel que si nous avons au préalable obtenu séparément votre déclaration de consentement exprès.
Les données de préférences nous permettent de déduire vos besoins, les produits ou prestations susceptibles de vous intéresser, ou le moment et le type de réaction qui sera probablement la vôtre à l’égard de nos messages. Nous obtenons ces données à partir de l’analyse des données existantes telles que les données de comportement; notre but est de mieux vous connaître, de vous proposer des conseils et des offres qui vous correspondent au mieux, et d’améliorer de manière générale nos offres. Afin d’améliorer la qualité de nos analyses, nous pouvons coupler ces données avec d’autres données obtenues auprès de tiers tels que les commerçants d’adresses, les autorités publiques, et les sources accessibles au public, comme Internet ou les réseaux sociaux.
Les données de comportement et de préférences peuvent être exploitées pour vous personnellement (par exemple pour afficher des publicités personnalisées) mais aussi à titre anonyme (par exemple pour les études de marché ou le développement de produits). Les données de comportement et de préférences peuvent aussi être associées à d’autres données.
Autres données: nous collectons également des données vous concernant dans d’autres cas de figure. Les procédures administratives ou légales produisent des données (documents, éléments de preuve, etc.) qui peuvent se rapporter à votre personne. Nous pouvons également collecter des données à des fins de protection de la santé (par exemple dans le cadre de concepts de protection). Nous pouvons obtenir ou effectuer des enregistrements audio ou vidéos ou des photos sur lesquels vous êtes identifiable (événements, caméras de surveillance, etc.). Nous pouvons également collecter des données sur l’identité des personnes qui pénètrent dans les bâtiments, l’heure d’entrée, ou les droits d’accès correspondants que possèdent ces personnes (lors des contrôles d’accès, sur la base des données d’enregistrement ou des listes de visiteurs, etc.), sur l’identité et le moment où des personnes prennent part à des événements ou des actions, ou sur l’identité des personnes qui utilisent notre infrastructure et nos systèmes, et le moment de cette utilisation. Enfin, nous collectons et traitons des données relatives à nos actionnaires et autres investisseurs; outre les données de base, il s’agit notamment de données pour les registres correspondants, concernant l’exercice de leurs droits et le déroulement d’événements (assemblées générales par exemple).
La majorité des données mentionnées ci-dessus nous sont communiquées par vous-même (dans les formulaires, dans le cadre de la communication avec nous, en lien avec les contrats, lors de l’utilisation du site Internet, dans le cadre des comptes d’utilisateur, lors des inscriptions, etc.). Vous n’avez aucune obligation de nous communiquer ces données, à l’exception de cas particuliers tels que les exigences légales. Conclure des contrats avec nous ou solliciter certaines de nos prestations vous contraint en outre, dans le cadre de vos obligations contractuelles liées au contrat en question, à nous fournir des données, en particulier des données de base, contractuelles et d’enregistrement. L’utilisation de notre site Internet implique inévitablement le traitement de données techniques. Si vous souhaitez accéder à certains systèmes, vous devez nous fournir des données d’enregistrement. En principe, vous avez toutefois la possibilité de vous opposer à la collecte de données de comportement et de préférences, et de ne pas y consentir.
Nous ne mettons à votre disposition certaines prestations que si vous nous transmettez des données d’enregistrement, car nous ou nos partenaires contractuels voulons connaître l’identité des personnes qui utilisent nos prestations ou ont accepté l’invitation à un événement, pour des raisons d’ordre technique ou une volonté de communiquer avec vous. Si vous ou une personne que vous représentez (votre employeur par exemple) souhaitez conclure ou exécuter un contrat avec nous, nous avons l'obligation de collecter auprès de vous des données de base, contractuelles et de communication correspondantes, et nous traitons en outre des données techniques si vous voulez, dans le cadre de ce contrat, utiliser notre site Internet ou d’autres offres en ligne. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à la gestion du contrat, vous devez vous attendre à un refus de notre part de conclure le contrat, à ce que nous dénoncions une violation du contrat ou à ce que nous n’exécutions pas le contrat. De même, nous ne pouvons envoyer de réponse à une de vos questions que si nous traitons les données de communication correspondantes et, si vous communiquez avec nous en ligne, les données techniques.
Dans les limites autorisées, nous recueillons des données également à partir des sources accessibles au public (par exemple, registre des poursuites, registres fonciers, registre du commerce, médias ou Internet, y compris les réseaux sociaux), ou obtenons des données de la part d’autres entreprises qui font partie de notre groupe, des autorités et d’autres tiers (organismes de crédit, commerçants d’adresses, associations, partenaires contractuels, services analytiques d’Internet, etc.).
Les catégories de données personnelles vous concernant que nous recueillons auprès de tiers incluent notamment des informations tirées des registres officiels, des informations dont nous prenons connaissance en lien avec des procédures administratives et légales, des informations en lien avec vos fonctions et activités professionnelles (afin que vous nous aidiez par exemple à conclure et réaliser des affaires avec votre employeur), des informations vous concernant tirées de la correspondance et des entretiens avec des tiers, des renseignements sur la solvabilité (dans la mesure où nous traitons des affaires personnellement avec vous), des informations vous concernant fournies par des personnes de votre entourage (famille, conseiller, représentant légal, etc.) et nécessaires pour conclure et exécuter des contrats avec vous ou en association avec vous (des références, votre adresse pour les livraisons, les procurations par exemple), des informations relatives au respect des prescriptions légales, des informations bancaires, auprès des assurances et de nos partenaires commerciaux et contractuels pour la prise en compte ou la fourniture de prestations (paiements, achats, etc.), des informations vous concernant tirées des médias et d’Internet (dans la mesure où cela est indiqué dans le cas concret, entre autres dans le cadre d’une candidature), votre adresse et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (en particulier pour le marketing et la recherche), et des données en lien avec l’utilisation d’autres sites Internet et offres en ligne, si cette utilisation peut vous être attribuée.
5. Buts du traitement des données
Nous traitons vos données aux fins suivantes:
Communication: il s’agit de tous les buts en lien avec nos communications avec vous, que ce soit dans le cadre du service clientèle ou du conseil, lors de l’authentification pour l’utilisation du site Internet, ou pour la formation et l’assurance qualité (par exemple dans le domaine du service clientèle). Nous traitons les données de communication pour pouvoir communiquer avec vous par courrier électronique, téléphone, fax ou courrier postal, ainsi que sur les services de messagerie, les chats, les réseaux sociaux. La plupart du temps, la communication avec vous a lieu à d’autres fins, par exemple pour que nous puissions fournir des prestations ou répondre à une demande de renseignements. Le traitement des données sert également à prouver la communication et son contenu.
Établissement et exécution d’un contrat: nous concluons des contrats de divers types avec nos clients et avec des fournisseurs, sous-traitants ou autres partenaires contractuels tels que des partenaires de projets, ou avec des parties actives dans les litiges juridiques. Dans ce cadre, nous traitons notamment des données de base, des données contractuelles et des données de communication, et, selon les circonstances, des données d’enregistrement du client. Dans le cadre de l’établissement de la relation commerciale, des données personnelles, en particulier des données de base, des données contractuelles et des données de communication concernant les clients potentiels ou d’autres partenaires contractuels sont collectées ou générées suite aux communications. De même, nous pouvons, en lien avec la conclusion du contrat, traiter des données visant à vérifier la solvabilité ou l’identité en vue de l’ouverture de la relation client et de la relation commerciale. Certaines de ces informations, tout comme les données relatives au casier judiciaire et au registre des poursuites, sont vérifiées afin de respecter les prescriptions juridiques.
Dans le cadre de la gestion des relations contractuelles, nous traitons des données de gestion de la relation client, pour la fourniture et la demande de prestations contractuelles (ce qui inclut aussi l’intervention de tiers, comme les banques, les assurances ou les organismes de crédit, qui peuvent ensuite nous fournir à leur tour des données), pour le conseil et le suivi de la clientèle. La sauvegarde des droits légitimes découlant des contrats (encaissement, procédure judiciaire, etc.) fait également partie de la gestion des relations contractuelles, tout comme la comptabilité, la résiliation des contrats et la communication publique.
Marketing et entretien des relations: nous traitons des données à des fins de marketing et d’entretien des relations, entre autres pour envoyer à nos clients et d’autres partenaires contractuels des publicités personnalisées sur nos produits et nos prestations. Ces publicités peuvent prendre la forme de newsletters et autres contacts réguliers (par exemple par voie électronique ou postale), sur des canaux pour lesquels vous nous avez indiqué des coordonnées, mais aussi d’actions marketing particulières (événements, concours, etc.), et elles peuvent inclure des prestations gratuites telles que des invitations. Vous avez la possibilité de refuser à tout moment ces contacts, ou bien de refuser ou révoquer le consentement pour les prises de contact à des fins publicitaires.
L’entretien des relations comprend en outre l’approche des clients existants et de leurs contacts. Nous pouvons également exploiter un système Customer-Relationship-Management («CRM») pour l’enregistrement des données nécessaires à l’entretien des relations et concernant nos clients, fournisseurs et autres partenaires commerciaux; ces données portent par exemple sur les personnes de contact, l’historique des relations (produits et prestations achetés ou livrés, interactions, etc.), les centres d’intérêt, les envies et les mesures marketing (newsletter, invitations à des manifestations, etc.).
Amélioration des prestations et de l’exploitation, développement de produits: en vue de l’amélioration continue de nos prestations et de notre exploitation, mais aussi pour le développement de produits, nous pouvons par exemple analyser votre navigation sur notre site Internet ou observer quelles prestations sont utilisées, par quels groupes de personnes, et de quelle manière. Nous traitons pour cela en particulier des données de base, de comportement et de préférences, mais aussi des données de communication et des informations obtenues à la suite d’enquêtes auprès des clients, de sondages et d’études, ainsi que d’autres informations tirées des médias, des réseaux sociaux, d’Internet et d’autres sources accessibles au public. Dans la mesure du possible, nous utilisons pour cela des informations anonymisées.
Sécurité et contrôle des accès: nous contrôlons et améliorons continuellement la sécurité de nos systèmes informatiques et de nos autres infrastructures (bâtiments notamment). Comme n’importe quelle entreprise, il nous est impossible d’exclure avec certitude tout risque de violation de la sécurité des données, mais nous prenons toutes les mesures appropriées pour limiter ces risques. Nous traitons par conséquent des données notamment pour surveiller, contrôler, analyser et tester nos réseaux et nos infrastructures informatiques, pour contrôler les systèmes et les erreurs, à des fins de documentation, et dans le cadre de copies de sauvegarde. Le contrôle des accès comprend non seulement le contrôle des accès aux systèmes électroniques (connexion aux comptes d’utilisateur par exemple), de même que le contrôle des accès physiques (accès aux bâtiments par exemple). Nous dressons également des comptes-rendus d’accès ou des listes de visiteurs à des fins de sécurité (à titre préventif et dans le but d’expliquer l’origine des incidents).
Compliance: nous traitons les données permettant de respecter les lois en vigueur, les instructions et recommandations des autorités, ainsi que les règles internes à l’entreprise. Cela inclut entre autres la lutte contre le blanchiment d’argent, qui est réglementée légalement, et le financement du terrorisme. Dans certains cas, nous pouvons être contraints de procéder à des vérifications concernant les clients («Know Your Customer») ou à notifier des faits aux autorités. En outre, nous traitons des données nous permettant de satisfaire à nos obligations de renseignement, d’information ou de déclaration, par exemple dans le cadre des obligations légales, fiscales et de surveillance. En font partie la réception et le traitement des plaintes et autres notifications, la surveillance des communications, les enquêtes internes ou la divulgation de documents aux autorités si un motif suffisant nous y pousse ou si la loi nous y oblige. Il est également possible que des données personnelles vous concernant soient traitées dans le cadre d’enquêtes externes, menées par exemple par les autorités en charge des poursuites judiciaires ou de la surveillance, ou par une société privée mandatée dans ce but. Nous traitons par ailleurs des données pour le suivi de nos actionnaires et autres investisseurs, et pour remplir nos obligations à cet égard. Nous traitons à toutes ces fins, entre autres, des données de base, contractuelles et de communication. Les obligations juridiques et légales peuvent découler du droit suisse, mais aussi des dispositions des pays étrangers auxquelles nous sommes soumis, tout comme des réglementations propres, des normes de la branche, de notre propre gouvernance d’entreprise et des recommandations et demandes des autorités.
Autres buts: en font partie les buts de qualité et de formation, les buts administratifs (par exemple la gestion des données de base, la comptabilité, l’archivage des données, ainsi que la vérification, la gestion et l’amélioration continue de l’infrastructure informatique), la sauvegarde des droits administratifs et juridiques, ainsi que la sauvegarde de nos droits sur le sol national et à l’étranger, afin de nous protéger des réclamations à l'encontre d'Avadis. La préservation d’autres intérêts légitimes fait également partie, dans le cadre de la proportionnalité, des autres buts que nous ne pouvons citer de manière exhaustive.
6. Fondements juridiques du traitement des données
Lorsque nous ne vous demandons pas votre consentement pour le traitement de vos données personnelles, nous nous appuyons sur le fait que ce traitement est indispensable à la conclusion ou à l’exécution d’un contrat avec vous (ou avec la fonction que vous représentez), ou bien que nous ou des tiers y avons un intérêt légitime afin de pouvoir poursuivre les buts décrits ci-dessus au point 5 et les objectifs qui leur sont liés, et appliquer des mesures correspondantes, ou que ce traitement est prévu par la loi. Le respect des prescriptions juridiques fait partie de nos intérêts légitimes, si celui-ci n’est pas déjà reconnu en tant que fondement juridique par le droit sur la protection des données.
7. Obligation de mise à disposition de données
Dans le cadre de notre relation commerciale, vous devez mettre à disposition les données personnelles requises pour l’établissement et l’exécution d’une relation commerciale, et le respect des obligations contractuelles. Si nous ne possédons pas ces données, nous sommes en règle générale dans l’incapacité de conclure ou d’exécuter un contrat avec vous (ou avec la fonction ou la personne que vous représentez).
8. Transmission des données à des tiers
Dans les limites de ce qui est permis et si cela nous semble indiqué, nous communiquons des données à des tiers dans le cadre de nos activités économiques et des buts cités au point 5, soit parce que ces tiers traitent les données en notre nom, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Cela concerne en particulier les entités suivantes:
nos prestataires, y compris les sous-traitants (fournisseurs informatiques par exemple);
les négociants, fournisseurs, sous-traitants et autres partenaires commerciaux; les clients;
les autorités suisses et étrangères, les offices fédéraux ou tribunaux;
les acquéreurs ou parties intéressées par l’acquisition domaines d’affaires;
d’autres parties de procédures judiciaires potentielles ou réelles;
les filiales d’Avadis.
9. Transfert des données à l’étranger
Comme précisé au point 8, Avadis divulgue des données à des tiers. Ceux-ci se trouvent pour la plupart en Suisse ou dans l’espace UE ou EEE.
Si le destinataire des données se trouve dans un pays où il n’existe pas de protection des données adéquate, nous l’obligeons contractuellement à respecter les dispositions applicables en matière de protection des données s’il n’est pas déjà soumis à des règles reconnues par la loi pour garantir de la protection des données, et où nous ne pouvons pas nous appuyer sur une mesure dérogatoire. Une telle dérogation peut exister dans les procédures judiciaires à l’étranger, mais aussi dans les cas d’intérêts publics prépondérants, si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement, ou s’il s’agit de données que vous avez rendues publiquement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
10. Durée de conservation des données
Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire au respect de nos obligations contractuelles et légales, ou pour les buts visés par le traitement, c’est-à-dire par exemple pendant toute la durée de la relation commerciale (de l’ébauche à la fin d’un contrat, et durant toute son exécution), mais aussi aller au-delà conformément aux obligations de conservation et de documentation légales. Il est ainsi possible que les données personnelles soient conservées durant toute la période pendant laquelle des réclamations peuvent être adressées à l’encontre de notre entreprise, et dans la mesure où nous y sommes contraints juridiquement ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Vos données personnelles sont en principe, et dans la mesure du possible, supprimées ou anonymisées dès qu’elles ne sont plus nécessaires aux buts cités ci-dessus. Les données opérationnelles (journaux système ou logs, par exemple) sont soumises à des délais de conservation bien plus courts, de douze mois ou moins.
11. Sécurité des données
Nous prenons des mesures appropriées pour garantir la confidentialité, l’intégrité et la disponibilité de vos données personnelles, à les protéger contre tout traitement non voulu ou illicite, et à lutter contre les risques de perte, la modification non intentionnelle, la divulgation non voulue, ou un accès non autorisé.
Les mesures de sécurité de nature technique et organisationnelle peuvent inclure des mesures telles que le cryptage et l’anonymisation des données, l’archivage, les restrictions d’accès, l’enregistrement de copies de sauvegarde, les instructions à l’intention de notre personnel, les déclarations de confidentialité et les contrôles. Les données que vous transmettez via notre site Internet sont protégées durant leur transfert par des mécanismes de cryptage adéquats. Nous ne pouvons toutefois sécuriser que les domaines sous notre contrôle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité adaptées. Il est toutefois impossible d’éliminer totalement les risques liés à la sécurité et il subsiste inévitablement des risques résiduels.
12. Droits des personnes concernées
Dans le cadre du traitement de vos données, vous avez:
le droit de nous demander des renseignements pour savoir si et quelles données vous concernant sont traitées;
le droit de nous demander de rectifier vos données si elles sont inexactes ou incomplètes;
le droit d’exiger la suppression ou la destruction de vos données;
le droit de nous demander de limiter le traitement de vos données personnelles;
le droit de nous demander la remise de certaines données personnelles dans un format électronique courant ou leur transfert à une autre personne responsable;
le droit de révoquer tout ou partie d’un consentement, dans la mesure où notre traitement repose sur votre consentement;
le droit d’obtenir sur simple demande d’autres informations nécessaires à l’exercice de ces droits.
Veuillez envoyer la version originale signée de la demande pour faire valoir les droits stipulés ci-dessus, accompagnée d’une copie d’une pièce d’identité officielle en cours de validité (carte d’identité ou passeport par exemple) à l’adresse suivante:
Avadis Prévoyance SA
Préposé à la protection des données
Zollstrasse 42
Case postale
8031 Zurich
Nous nous réservons le droit de faire valoir les restrictions prévues par la loi, notamment si nous avons l’obligation de conserver ou de traiter certaines données, si nous y avons un intérêt prépondérant (dans la mesure où nous sommes autorisés à l’invoquer), ou si les données sont nécessaires pour faire valoir des droits. Si votre demande entraîne des coûts pour vous, nous vous en informerons au préalable. En outre, l’exercice de vos droits peut entrer en conflit avec des accords contractuels, ce qui pourrait entraîner par exemple la résiliation du contrat ou des conséquences financières. Nous vous en informerons au préalable, sauf si ce point est déjà réglé dans le contrat.
Toute personne concernée est en outre autorisée à faire valoir ses droits par voie judiciaire ou de porter plainte auprès de l’autorité compétente en matière de protection des données. L’autorité suisse compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
13. Dispositions finales
Avadis peut modifier cette déclaration de confidentialité à tout moment et sans préavis. La version à jour publiée sur notre site Internet (www.avadis.ch) fait foi.
Si une ou plusieurs dispositions de la présente déclaration de confidentialité devaient être invalides, illégales ou inapplicables, la validité des autres dispositions n’en serait pas affectée.
La présente déclaration de confidentialité est régie exclusivement par le droit suisse, à l’exclusion de toute règle de conflit de lois. Le for juridique exclusif est Zurich.
En cas d’ambiguïtés et/ou de contradictions entre les textes allemand, anglais et français de cette déclaration de confidentialité, le texte allemand prévaut.
II. Déclaration de confidentialité pour l’utilisation du site Internet d’Avadis Prévoyance SA
(Version août 2024)
1. But et champ d’application
Avadis explique dans la présente Déclaration de confidentialité la collecte et le traitement des données personnelles lors de l’utilisation du site Internet d’Avadis.
Si vous nous fournissez des données, c’est-à-dire des données personnelles (y compris des données personnelles particulièrement sensibles, voir la définition plus haut au ch. I, point 2) concernant d’autres personnes (membres de votre famille, collègues de travail, collaborateurs, etc.), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données de tels tiers, vous nous le confirmez. Veuillez vous assurer que ces tiers ont connaissance de la présente Déclaration de confidentialité (par exemple en leur en transmettant une copie).
La présente Déclaration de confidentialité s’appuie sur les exigences des dispositions légales en vigueur en matière de protection des données, en particulier la loi fédérale sur la protection des données (LPD), l’ordonnance sur la protection des données (OPDo), et, dans la mesure où il est applicable, le règlement général sur la protection des données de l’UE (RGPD). L’applicabilité éventuelle et la portée de ces lois sont toutefois déterminées au cas par cas.
2. Portée de la collecte des données
Il est en principe possible d’utiliser notre site Internet sans devoir fournir de données personnelles. Un traitement des données personnelles peut toutefois être requis si vous souhaitez avoir recours à certaines prestations par l’intermédiaire de notre site Internet.
Nous recueillons et traitons vos données lors de votre visite sur notre site en premier lieu pour vous proposer un site intéressant, convivial, fonctionnel, stable et sécurisé, mais aussi pour mettre à votre disposition les contenus et les prestations qui y sont présentés. Si vous nous contactez par le biais de l’une des fonctionnalités correspondantes (correspondance par e-mail, formulaire de contact, etc.), nous enregistrons la communication entre vous et nous, ainsi que les données personnelles qui nous sont transmises dans ce cadre, à des fins d’administration et de communication.
Si vous postulez chez Avadis, vous devez nous transmettre des informations personnelles et, le cas échéant, des données personnelles particulièrement sensibles. Ces dernières incluent notamment des informations sur la personne, la formation, l’expérience et les compétences professionnelles, les coordonnées habituelles telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone. Sont également traités tous les documents fournis par vous en lien avec la candidature, comme la lettre de motivation, le curriculum vitae et les diplômes. Les candidats sont libres de nous fournir des informations complémentaires. Vos données de candidature sont traitées afin de remplir nos engagements (pré)contractuels dans le cadre de la procédure de candidature, et ne sont enregistrées, exploitées, traitées ou transmises en interne que dans le cadre de votre candidature. Elles peuvent en outre être utilisées à des fins statistiques (reporting par exemple). Dans ce cas de figure, il n’est pas possible de tirer des conclusions sur des personnes individuelles. En nous remettant votre candidature, vous nous autorisez expressément à exploiter ces informations.
Vous pouvez vous opposer à tout moment au traitement des données et retirer votre candidature. Veuillez alors envoyer votre opposition à la personne désignée comme interlocutrice dans l’annonce.
Par ailleurs, la version actuelle des «dispositions relatives à la protection des données de la plateforme de candidature d’Avadis Prévoyance SA» s’applique pour les candidatures en ligne.
Lorsque nous concluons un contrat avec vous, les données transmises sont enregistrées dans le respect des prescriptions juridiques aux fins de traitement du contrat de travail. Si la procédure de candidature ne débouche pas sur une embauche, vos données restent enregistrées pendant 3 mois à des fins de documentation avant d’être effacées, sauf si vous nous avez autorisés à utiliser vos informations pour des procédures de candidature futures. Vous avez bien évidemment la possibilité de révoquer ce consentement ultérieurement et à tout moment. Vous pouvez envoyer votre révocation à l’adresse indiquée au chapitre «Personne responsable et contact».
3. Fichiers journaux de serveur
Avadis collecte et sauvegarde automatiquement les informations transmises par votre navigateur dans les fichiers log du serveur. Celles-ci sont les suivantes: type et version du navigateur, système d’exploitation utilisé, URL référente (page consultée précédemment), hôte de l’ordinateur (adresse IP) et heure de la demande du serveur. Ces données ne sont pas fusionnées avec d’autres sources de données.
4. Cookies
Notre site Internet utilise des cookies. Les cookies permettent de sauvegarder des données temporairement et servent à améliorer la convivialité, l’efficience et la sécurité de notre offre. Les cookies sont des petits fichiers texte déposés sur votre terminal et enregistrés par votre navigateur. La plupart des cookies que nous utilisons sont des «cookies de session». Ils sont automatiquement supprimés à la fin de votre visite. Les cookies ne provoquent aucun dommage sur votre ordinateur et ne contiennent pas de virus.
Vous pouvez configurer votre navigateur de manière à recevoir des informations sur l’installation des cookies pour être à même d’autoriser les cookies au cas par cas, de les exclure intégralement dans certains cas, et d’activer leur suppression automatique lorsque vous fermez votre navigateur. En désactivant les cookies, vous désactivez aussi éventuellement certaines fonctions de ce site Internet. La procédure de contrôle et de suppression des cookies dépend du navigateur que vous utilisez. Vous trouverez des informations à ce sujet dans le menu d’aide de votre navigateur.
Des cookies d’entreprises tierces peuvent aussi parfois être enregistrés sur votre terminal lorsque vous naviguez sur notre site. Ils nous permettent et vous permettent de bénéficier de certains services de l’entreprise tierce concernée. Si des cookies sont utilisés par des entreprises tierces ou à des fins d’analyse, vous en serez informé séparément dans le cadre de la présente déclaration de confidentialité.
5. Web beacons
Des pixels invisibles, appelés balises web ou web beacons, sont automatiquement placés dans chaque newsletter. Il s’agit de fichiers graphiques invisibles qui sont associés à l’ID utilisateur du destinataire du courrier électronique concerné. Pour chaque newsletter envoyée, les balises web fournissent des informations sur les destinataires qui ont ouvert la newsletter, la date d’ouverture de la lettre d’information et si le destinataire a cliqué sur certains liens de la lettre d’information. Ces données sont utilisées pour des évaluations statistiques et anonymes, et pour optimiser le contenu et la structure de la newsletter.
Pour éviter l’utilisation de balises web dans nos newsletters, vous devez paramétrer votre programme de courrier électronique de manière à ce qu’aucun HTML ne soit affiché dans les messages.
6. Services Google
Nous utilisons sur notre site Internet différents services de Google LLC dont le siège se trouve aux Etats-Unis, ou, si votre lieu de séjour habituel se trouve dans l’UE, l’EEE ou en Suisse, Google Ireland Ltd., dont le siège se trouve en Irlande. Les services Google suivants sont présents sur nos pages Internet:
Google Tag Manager
Google Analytics
Google Ads
Google fait appel à des technologies, telles que les cookies, l’espace mémoire dans le navigateur et les balises web, qui rendent possible l’analyse de votre utilisation de notre site Internet. Les informations générées concernant votre utilisation de notre site Internet peuvent être transmises à un serveur de Google aux Etats-Unis ou dans d’autres pays pour y être enregistrées.
Nous utilisons les outils mis à disposition par Google et qui, d’après les déclarations de Google, sont capables de traiter les données personnelles dans les pays où Google ou ses sous-traitants entretiennent des installations. Dans son «Data Processing Addendum for Products where Google is a Data Processor», Google déclare garantir un niveau de protection des données adéquat, en s’appuyant sur les clauses contractuelles standard de l’UE. Vous trouverez des informations plus précises sur le traitement par Google et sur le paramétrage de la vie privée dans la déclaration de confidentialité et dans les paramètres de protection des données de Google.
7. Google Tag Manager
Notre site Internet utilise Google Tag Manager. Google Tag Manager permet une gestion plus efficace des balises de site Internet. Ces balises sont placées dans le texte source du site Internet afin par exemple de saisir l’intégration d’éléments du site Internet souvent utilisés, comme le code pour les services d’analyse Internet. Google Tag Manager gère le déclenchement d’autres balises qui génèrent quant à elles des données dans certaines circonstances. Google Tag Manager n’a pas accès à ces données. S’il a été procédé à une désactivation au niveau du domaine ou des cookies, celle-ci s’applique à toutes les balises de suivi mises en place avec Google Tag Manager. Vous trouverez de plus amples informations dans les conditions d’utilisation de Google Tag Manager: https://www.google.com/intl/de/tagmanager/use-policy.html.
8. Google Analytics
Nous utilisons le service d’analyse Internet Google Analytics 4 à des fins d’identification de tendances et d’amélioration de notre offre en ligne.
Google Analytics 4 utilise des cookies qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone, etc.) et permettent d’analyser votre utilisation de notre site Internet. Cela nous permet d’évaluer votre comportement d’utilisation sur notre site Internet et de concevoir une offre plus intéressante sur la base des statistiques et rapports obtenus.
L’anonymisation des adresses IP est activée par défaut pour Google Analytics 4. Votre adresse IP est ainsi abrégée par Google en Suisse ou dans l’UE/EEE avant d’être transmise. Google utilise ces informations pour évaluer votre utilisation pseudonyme de notre site Internet, établir des rapports sur les activités du site qui nous sont destinés ainsi que pour fournir d’autres prestations liées à l’utilisation du site et d’Internet. L’adresse IP communiquée par votre navigateur dans le cadre de Google Analytics n’est, selon Google, pas associée à d’autres données de Google. Lorsque vous consultez notre site Internet, votre comportement d’utilisation est enregistré sous la forme d’événements (comme les pages vues, les interactions avec le site Internet ou votre «parcours de clics»). D’autres données sont également enregistrées, telles que la localisation approximative (pays et ville), des informations techniques relatives à votre navigateur et aux terminaux que vous utilisez, ou l’URL référente, c’est-à-dire depuis quel site ou quelle publicité vous êtes arrivé sur notre site.
Vous pouvez empêcher l’installation des cookies en sélectionnant les paramètres appropriés dans votre navigateur. Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser la totalité des fonctions de ce site.
Vous trouverez dans l’aide de Google Analytics un aperçu de l’utilisation des données par Google Analytics et des mesures prises par Google pour la protection de vos données. Vous pourrez consulter dans les documents correspondants des informations plus détaillées sur les conditions d’utilisation de Google Analytics et sur la protection des données par Google.
9. Google Ads
Nous utilisons l’outil de marketing en ligne Google Ads sur notre site Internet. Google Ads utilise des cookies pour diffuser des publicités pertinentes pour les utilisateurs, pour améliorer les rapports sur les performances des campagnes ou pour éviter qu’un utilisateur ne voie plusieurs fois les mêmes publicités. Grâce à un identifiant de cookie, Google enregistre quelles publicités sont diffusées dans quel navigateur et peut ainsi éviter qu’elles ne s’affichent plusieurs fois. En outre, Google Ads peut, à l’aide des ID de cookie, saisir les conversions consécutives à la consultation de publicités. C’est par exemple le cas lorsqu’un utilisateur voit une publicité Google Ads et qu’il consulte ensuite le site Internet de l’annonceur avec le même navigateur et y effectue un achat.
En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Grâce à l’intégration de Google Ads, Google reçoit l’information que vous avez consulté la partie correspondante de notre site Internet ou que vous avez cliqué sur une de nos publicités. Si vous êtes enregistré auprès d’un service de Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas enregistré auprès de Google ou si vous ne vous êtes pas connecté, il est possible que Google prenne connaissance de votre adresse IP et l’enregistre. Vous pouvez empêcher la participation à cette procédure de suivi de différentes manières:
en paramétrant votre navigateur en conséquence, la suppression des cookies tiers ayant notamment pour effet de vous éviter de recevoir des publicités de fournisseurs tiers;
en désactivant les cookies de suivi des conversions en configurant votre navigateur de manière à bloquer les cookies du domaine «www.googleadservices.com» (https://adssettings.google.com), ce paramètre étant supprimé lorsque vous supprimez vos cookies;
en désactivant les publicités basées sur les centres d’intérêt des fournisseurs qui font partie de la campagne d’autorégulation «About Ads» (https://www.aboutads.info/choices), ce paramètre étant supprimé lorsque vous supprimez vos cookies;
en la désactivant de manière permanente dans votre navigateur (https://www.google.com/settings/ads/plugin), auquel cas il est possible que vous ne puissiez plus utiliser toutes les fonctionnalités de cette offre.
Pour plus d’informations sur la protection des données chez Google, veuillez consulter https://policies.google.com/privacy.
10. Vimeo
Des vidéos de Vimeo sont utilisées sur notre site Internet à des fins d’information et pour accroître notre notoriété.
Le portail vidéo est exploité par Vimeo, LLC, 555 West 18th Street, New York 1011, USA.
Dès que vous consultez une page de notre site Internet contenant une vidéo Vimeo, une connexion est établie entre votre navigateur et les serveurs de Vimeo. Indépendamment du fait que vous ayez ou non un compte Vimeo, Vimeo collecte des données vous concernant par le biais de cookies. Il s’agit notamment de votre adresse IP, d’informations techniques sur le type de navigateur et le système d’exploitation. En outre, Vimeo enregistre des informations sur le site Internet à partir duquel vous utilisez le service Vimeo et sur les actions (activités Internet) que vous effectuez sur notre site Internet. Si vous êtes connecté à votre compte Vimeo en tant que membre de Vimeo, Vimeo peut associer ces informations à votre compte d’utilisateur. Nous attirons votre attention sur le fait qu’en tant que fournisseur de ce site Internet, nous n’avons pas connaissance du contenu des données transmises ni de leur utilisation par Vimeo. Vous trouverez de plus amples informations sur: https://vimeo.com/privacy.
Vous pouvez empêcher l’installation des cookies en configurant votre logiciel de navigation en conséquence. Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site Internet dans leur intégralité. Si vous disposez d’un compte Vimeo, vous pouvez également gérer les cookies utilisés dans les paramètres de votre compte Vimeo. En utilisant ce site Internet, vous consentez au traitement des données vous concernant collectées par l’application Vimeo de la manière et dans le but décrits ci-dessus.
11. Présence sur les réseaux sociaux
Nous tenons à jour des profils sur les réseaux sociaux LinkedIn et Facebook.
Les données que vous saisissez sur nos profils des réseaux sociaux sont publiées par la plateforme en question et nous ne les utilisons, ni ne les traitons à aucun moment à d’autres fins. Nous nous réservons le droit de supprimer les contenus si cela était nécessaire. Il se peut que nous communiquions avec vous via la plateforme.
Les exploitants des plateformes des réseaux sociaux installent des méthodes de web tracking. Nous n’avons aucune influence sur le web tracking, qui peut s’exécuter de manière indépendante si vous êtes inscrit ou connecté à la plateforme de réseau social.
Vous trouverez dans la déclaration de protection des données de chaque fournisseur des informations plus précises sur le traitement des données ainsi que des renseignements plus poussés concernant vos droits en la matière et les possibilités de paramétrage en vue de la protection de votre sphère privée, mais aussi sur votre droit d’opposition à la constitution de profils d’utilisateur par le fournisseur de la plateforme de réseau social.
12. Transmission à des tiers
Nous traitons vos données de manière confidentielle et ne les transmettons que si vous y avez consenti, si nous y sommes légalement tenus ou autorisés, ou que cela est nécessaire pour faire valoir nos droits, notamment ceux résultant d’une relation contractuelle.
En outre, nous ne transmettons vos données personnelles à des tiers que dans la mesure où cela est nécessaire ou approprié dans le cadre de l’utilisation du site Internet d’Avadis ou pour la fourniture éventuelle des prestations dont vous nous avez fait la demande (y compris hors du site Internet).
Nous communiquons vos données notamment aux catégories de destinataires suivantes:
nos prestataires, y compris les sous-traitants (fournisseurs informatiques, par exemple);
les négociants, fournisseurs, sous-traitants et autres partenaires commerciaux;
les clients;
les autorités suisses et étrangères, les offices fédéraux ou tribunaux;
les acquéreurs ou parties intéressées par l’acquisition domaines d'affaires;
d’autres parties de procédures judiciaires potentielles ou réelles;
les filiales d’Avadis.
Les prescriptions légales en matière de transmission de données à des tiers sont évidemment respectées lors de cette transmission. Si nous chargeons des sous-traitants de fournir nos prestations, nous prenons les mesures juridiques appropriées ainsi que des mesures de nature technique et organisationnelle pour garantir la protection de vos données conformément aux dispositions légales en vigueur.
13. Transfert des données à l’étranger
Comme précisé au point 7, Avadis divulgue des données à des tiers. Ceux-ci se trouvent pour la plupart en Suisse ou dans l’espace UE ou EEE.
Si le destinataire des données se trouve dans un pays où il n’existe pas de protection des données adéquate, nous l’obligeons contractuellement à respecter les dispositions applicables en matière de protection des données s’il n’est pas déjà soumis à des règles reconnues par la loi pour garantir de la protection des données, et où nous ne pouvons pas nous appuyer sur une mesure dérogatoire. Une telle dérogation peut exister dans les procédures judiciaires à l’étranger, mais aussi dans les cas d’intérêts publics prépondérants, si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement, ou s’il s’agit de données que vous avez rendues publiquement accessibles, et au traitement desquelles vous ne vous êtes pas opposé
14. Durée de conservation des données
Nous traitons et enregistrons vos données uniquement durant la période nécessaire pour atteindre les buts de leur enregistrement, ou dans les limites prévues par les lois et les prescriptions auxquelles nous sommes soumis. Si le but de leur enregistrement n’est plus recherché ou si le délai de conservation prescrit expire, vos données sont systématiquement bloquées ou supprimées, en conformité avec les prescriptions légales.
15. Sécurité des données
Nous prenons toutes les mesures de sécurité techniques et organisationnelles pour protéger vos données contre la manipulation, la perte, la destruction ou l’accès par des personnes non autorisées, et pour garantir la protection de vos droits ainsi que le respect des dispositions légales applicables en matière de protection des données.
Les mesures prises ont pour objectif de garantir la confidentialité et l’intégrité de vos données, et d’assurer la disponibilité et la fiabilité à long terme de nos systèmes et services lors du traitement de vos données. Elles doivent en outre garantir le rétablissement rapide de la disponibilité de vos données et l’accès à celles-ci en cas d’incident d’ordre physique ou technique.
Le site Internet www.avadis.ch est géré avec un certificat SSL valide. Les certificats SSL permettent de préserver la confidentialité des échanges en ligne malgré l’utilisation publique d’Internet et de crypter les connexions au site www.avadis.ch. Avadis applique en outre les mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données contre la perte et l’accès non autorisé.
Notre traitement des données et nos mesures de sécurité sont constamment améliorés en fonction de l’évolution technologique. Nous prenons également très au sérieux la protection des données internes et propres à l’entreprise. Nos collaborateurs et les entreprises de services que nous mandatons sont tenus au secret et au respect des dispositions en matière de protection des données. L’accès aux données personnelles ne leur est ainsi accordé que s’il est nécessaire.
16. Vos droits
Dans le cadre du traitement des données en lien avec l’utilisation du site Internet d’Avadis, vous avez:
le droit de nous demander des renseignements pour savoir si et quelles données vous concernant sont traitées;
le droit de nous demander de rectifier vos données si elles sont inexactes ou incomplètes;
le droit d’exiger la suppression ou la destruction de vos données;
le droit de nous demander de limiter traitement de vos données personnelles;
le droit de nous demander la remise de certaines données personnelles dans un format électronique courant ou leur transfert à une autre personne responsable;
le droit de révoquer tout ou partie d’un consentement, dans la mesure où notre traitement repose sur votre consentement;
le droit d’obtenir sur simple demande d’autres informations nécessaires à l’exercice de ces droits.
Nous nous réservons le droit de faire valoir les restrictions prévues par la loi, notamment si nous avons l’obligation de conserver ou de traiter certaines données, si nous y avons un intérêt prépondérant (dans la mesure où nous sommes autorisés à l’invoquer), ou si les données sont nécessaires pour faire valoir des droits. Si votre demande entraîne des coûts pour vous, nous vous en informerons au préalable. En outre, l’exercice de vos droits peut entrer en conflit avec des accords contractuels, ce qui pourrait entraîner par exemple la résiliation du contrat ou des conséquences financières. Nous vous en informerons au préalable, sauf si ce point est déjà réglé dans le contrat.
Toute personne concernée est en outre autorisée à faire valoir ses droits par voie judiciaire ou à porter plainte auprès de l’autorité compétente en matière de protection des données. L’autorité suisse compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
Pour l’exercice de ces droits, veuillez vous adresser aux données de contact stipulées ci-après.
17. Personnes responsables et contact
Avadis Prévoyance SA, Zollstrasse 42, 8005 Zurich, est responsable des données collectées et sauvegardées.
Veuillez envoyer la version originale signée de la demande pour faire valoir les droits indiqués ci-dessus, accompagnée d’une copie d’une pièce d’identité officielle en cours de validité à l’adresse suivante:
Avadis Prévoyance SA
Préposé à la protection des données
Zollstrasse 42
Case postale
8031 Zurich
18. Dispositions finales
Avadis peut modifier cette déclaration de confidentialité à tout moment et sans préavis. La version à jour publiée sur notre site Internet (www.avadis.ch) fait foi.
Si une ou plusieurs dispositions de la présente déclaration de confidentialité devaient être invalides, illégales ou inapplicables, la validité des autres dispositions n’en serait pas affectée.
La présente déclaration de confidentialité est régie exclusivement par le droit suisse, à l’exclusion de toute règle de conflit de lois. Le for juridique exclusif est Zurich.
En cas d’ambiguïtés et/ou de contradictions entre les textes allemand, anglais et français de cette déclaration de confidentialité, le texte allemand prévaut.