Protection des données
 

1. De quoi est-il question dans cette déclaration de protection des données?
2. Qui est responsable du traitement de vos données personnelles?
3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue?
4. Quelles données personnelles traitons-nous?
5. D’où proviennent les données personnelles?
6. À quelles fins traitons-nous des données personnelles?
7. Sur quelle base légale s’appuie notre traitement des données personnelles?
8. À qui transmettons-nous vos données personnelles?
9. Comment communiquons-nous vos données personnelles à l’étranger?
10. Comment traitons-nous vos données sensibles?
11. Comment protégeons-nous vos données personnelles?
12. Combien de temps traitons-nous vos données personnelles?
13. Quels sont vos droits concernant le traitement de vos données personnelles?
14. Comment nous contacter?
15. Modifications de la présente déclaration de protection des données

Informations sur les cookies
 

1. De quoi est-il question dans cette déclaration de protection des données?

La protection des données est une affaire de confiance, et votre confiance est importante pour nous. Dans la présente déclaration de protection des données, nous vous indiquons donc comment et à quelles fins nous collectons, traitons et utilisons vos données personnelles (ci-après aussi «données»).
Vous apprendrez entre autres dans la présente déclaration de protection des données:

  • quelles données personnelles nous collectons et traitons;
  • à quelles fins nous utilisons vos données personnelles;
  • qui y a accès;
  • quelle est pour vous l’utilité du traitement que nous réalisons sur vos données personnelles;
  • quelle est la durée du traitement vos données personnelles;
  • quels sont vos droits concernant ces données; et 
  • comment vous pouvez nous contacter.

2. Qui est responsable du traitement de vos données personnelles?

La responsabilité de chaque traitement de données en vertu de la loi sur la protection des données est assumée par l’entreprise qui détermine si ce traitement doit avoir lieu et à quelles fins, ainsi que ses modalités. La Caisse de pensions Migros est responsable, en vertu du droit de la protection des données, du traitement des données selon la présente déclaration de protection des données (ch. 14).

3. À qui s’adresse la présente déclaration de protection des données et à quelle fin est-elle prévue?

La présente déclaration de protection des données est applicable à toutes les personnes dont nous traitons les données, quelle que soit la façon dont elles entrent en contact avec nous: par exemple par téléphone, sur un site web, dans une application, via un réseau social, lors d’un événement, etc. Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur. Elle s’applique en outre au traitement de toutes les données personnelles que nous traitons dans le cadre de la prévoyance professionnelle et de nos activités qui y sont liées ainsi que d’autres activités incluant les rapports de location.
Nos traitements de données peuvent concerner en particulier les catégories de personnes suivantes, si nous traitons dans ce cadre des données personnelles:

  • les personnes assurées dans le cadre de la prévoyance professionnelle obligatoire, surobligatoire et facultative;
  • les employeurs précédents, actuels et futurs et leurs interlocuteurs; les membres de la famille de l’employeur et ses employés;
  • les proches des assurés (p. ex. le conjoint ou partenaire actuel et l’ex-conjoint ou ex-partenaire, les parents et les enfants) et d’autres personnes bénéficiaires;
  • les personnes dûment habilitées (p. ex. représentant légal);
  • les personnes pouvant émettre des prétentions, les personnes responsables et d’autres personnes impliquées;
  • les membres de nos organes;
  • les interlocuteurs d’assureurs sociaux et privés, d’autres institutions de prévoyance et de libre passage, de fournisseurs et de partenaires ainsi que des autorités et des offices;
  • les locataires et interlocuteurs d’entreprises dans le cadre de la location d’immeubles d’habitation et commerciaux;
  • les personnes qui bénéficient d’autres services de notre part;
  • les personnes qui visitent nos sites web;
  • les personnes qui visitent nos locaux;
  • les personnes qui nous écrivent ou nous contactent d’une autre manière.

Nous sommes actifs dans la prévoyance professionnelle obligatoire et surobligatoire des collaborateurs du groupe Migros. Dans le cadre de la prévoyance obligatoire, nous traitons vos données personnelles sur la base des dispositions légales applicables (informations complémentaires à ce sujet au point 7). Dans ce domaine, nous sommes dispensés de l’obligation d’informer sur notre traitement des données. Dans la présente déclaration de protection des données, nous vous informons cependant sur tout notre domaine d’activité, et les indications contenues dans la présente déclaration de protection des données s’appliquent au domaine obligatoire et surobligatoire, sauf avis contraire de notre part.

Veuillez également consulter nos autres documents, qui peuvent contenir des indications complémentaires sur notre manière de traiter les données personnelles, par exemple les documents de la fondation comme le règlement de prévoyance et les formulaires séparés tels que les formulaires de sortie ou de retraite. Vous trouvez ces documents sur notre site web dans la rubrique «Downloads». Pour les informations relatives à la collecte et au traitement des données personnelles lors de l’utilisation de nos sites web, de nos applications mobiles et de nos pages sur les médias sociaux, notamment en lien avec les cookies et technologies similaires, veuillez également consulter nos informations sur les cookies.

4. Quelles données personnelles traitons-nous?

Les «données personnelles» sont des informations qui peuvent être associées à une personne déterminée. Au point 5, vous en apprendrez plus sur l’origine de ces données et au point 6 sur les finalités pour lesquelles nous traitons ces données.

4.1 Données de base

Les données de base sont les données fondamentales vous concernant dont nous avons besoin pour le traitement de nos relations contractuelles et autres relations commerciales. Nous traitons notamment vos données de base si vous êtes une personne assurée ou un membre de la famille ou un bénéficiaire d’une personne assurée, si vous êtes un interlocuteur d’un employeur, d’une autre institution de prévoyance, d’un fournisseur ou d’un locataire commercial ou si vous agissez pour l’un d’entre eux, si vous êtes locataire ou membre de l’un de nos organes. Nous collectons aussi des données de base pour les contrôles d’accès à nos événements ou à nos bureaux. Nous collectons par ailleurs des données de base relatives aux interlocuteurs et représentants des partenaires contractuels, des organisations et des autorités.

Les données de base comprennent par exemple, en fonction de la nature de vos relations avec nous: 

  • le titre de civilité, le prénom, le nom, le sexe, la date de naissance;
  • l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées;
  • s’agissant des personnes assurées: également l’état civil et, le cas échéant, la date du mariage ou du divorce ou la date de l’enregistrement ou de la dissolution du partenariat, les données issues de données d’identification (p. ex. issues de votre passeport, de votre carte d’identité ou d’autres documents d’identification), dans le cadre des dispositions légales le numéro AVS, vos numéros de contrat, de police et d’assuré, de même que, le cas échéant, les informations concernant une précédente institution de prévoyance ou de libre passage, la date d’arrivée et de départ de l’entreprise employeuse, la catégorie de personnel, le degré de capacité de travail, le taux d’occupation, le terme du rapport de travail, ainsi que le salaire annuel déclaré et assuré et le salaire annuel LPP. Les données concernant les relations avec des tiers qui sont également concernés par le traitement des données, qui comprennent notamment les données sur les membres de la famille et les bénéficiaires;
  • s’agissant de locataires, également des données liées à la conclusion du rapport de location;
  • concernant les employeurs et les autres cocontractants qui sont des entreprises, nous traitons les données de nos interlocuteurs, p. ex. le nom et l’adresse, les données sur les titres, la fonction dans l’entreprise, les qualifications et éventuellement les données concernant les supérieurs hiérarchiques et les collaborateurs.

4.2 Données relatives à des contrats, des cas et des prestations

Il s’agit des données qui découlent de la conclusion, de l’exécution ou de la résiliation de contrats et de l’admission d’assurés dans la prévoyance professionnelle, ainsi que de données en lien avec la réception de communications et le traitement de cas de prévoyance et d’autres prestations (p. ex. versement de la prestation de sortie). Ces données comprennent en particulier:

  • des informations relatives au contrat d’affiliation avec l’employeur (p. ex. le type et la date de conclusion du contrat, ainsi que son exécution et sa gestion, également les données relatives aux réclamations et adaptations des contrats ainsi que les données sur la satisfaction client);
  • des données liées au traitement des cas de prévoyance (p. ex. la déclaration de la survenance du cas de prévoyance, le numéro de sinistre, des données sur le motif du cas de prévoyance comme la cause, accident ou maladie, et la date de l’événement, des informations en rapport avec l’examen du cas de prévoyance, des informations sur d’autres assurances et assureurs et des informations sur des tiers telles que des personnes impliquées, et également des données personnelles sensibles (p. ex. données de santé) et des données sur des tiers (p. ex. sur des personnes impliquées au moment où sont survenus l’incapacité de travail ou du décès);
  • des données relatives à la prestation de sortie, p. ex. son montant et les rachats possibles et effectués;
  • s’agissant des autres cas de prestations, p. ex. des données en rapport avec le versement de la prestation de sortie (p. ex. de son motif, mais aussi des données sur les comptes et les institutions de libre passage et, éventuellement, le consentement du conjoint) ou en rapport avec un changement d’état civil (date du divorce ou de la dissolution d’un partenariat enregistré, prestations de sortie acquises, versements anticipés ou rentes d’invalidité perçues et décisions de justice y afférentes);
  • des données relatives à la conclusion et à l’exécution de contrats de bail de logements ou de locaux commerciaux (principalement les données personnelles et les informations sur la situation financière).

4.3 Données financières

Il s’agit des données personnelles relatives à la situation financière, aux paiements et au recouvrement des créances. Ces données comprennent les données en rapport avec des paiements et des coordonnées bancaires, p. ex. les versements de cotisations de l’employeur et le recouvrement des créances, pour les personnes assurées, des données sur le salaire, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et rentes. Nous traitons également des données financières relatives aux bénéficiaires, p. ex. concernant les rentes versées aux conjoints et partenaires enregistrés survivants, à des enfants et à d’autres bénéficiaires.

4.4 Données relatives à la communication

Lorsque vous prenez contact avec nous ou que nous prenons contact avec vous, par exemple lorsque vous nous écrivez ou nous appelez, nous traitons les contenus des communications échangés et les informations sur le type, le moment et le lieu de la communication. Dans certaines situations, nous pouvons également vous demander une pièce d’identité pour vous identifier. Les données relatives à la communication sont p. ex. le nom et les coordonnées telles que l’adresse postale, l’adresse e-mail et le numéro de téléphone, le contenu d’e-mails, de correspondance écrite, de conversations téléphoniques, de vidéoconférences, etc.; les réponses à des enquêtes de satisfaction et auprès des clients; les informations relatives au type, à l’heure et éventuellement au lieu de la communication; les preuves d’identité telles que les copies de pièces d’identité officielles et les données secondaires de la communication.

4.5 Données techniques

Lorsque vous utilisez nos sites web, nos applications, nos réseaux Wi-Fi ou d’autres offres électroniques, nous collectons certaines données techniques, telles que l’adresse IP ou un identifiant de votre appareil. Les données techniques comprennent aussi les fichiers journaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données du journal). Nous pouvons aussi attribuer éventuellement à votre appareil (tablette, PC, smartphone, etc.) un identifiant unique (ID), par exemple au moyen de cookies ou de technologies similaires, pour pouvoir le reconnaître. Vous trouverez de plus amples informations à ce sujet dans nos informations sur les cookies.

Les données techniques comprennent notamment:

  • l’adresse IP de votre appareil et d’autres identifiants de votre appareil (p. ex. une adresse MAC);
  • les identifiants associés à votre appareil par des cookies et technologies similaires (p. ex. des balises pixel);
  • les informations relatives à votre appareil et à sa configuration, par exemple le système d’exploitation et le paramétrage de la langue;
  • les informations relatives au navigateur avec lequel vous accédez à l’offre et sa configuration;
  • les informations relatives à vos mouvements et actions sur nos sites web et nos applications;
  • les informations relatives à votre fournisseur d’accès Internet;
  • votre emplacement approximatif et le moment de l’utilisation;
  • les enregistrements du système concernant les accès et autres processus (données du journal).

Ces données techniques, prises séparément, ne nous permettent la plupart du temps pas de déduire votre identité. Elles peuvent toutefois être associées à d’autres catégories de données, et, le cas échéant, à votre personne, dans le cadre de vos comptes utilisateur ou des enregistrements.

Veuillez également tenir compte de nos informations sur les cookies concernant le traitement des données techniques.

4.6 Enregistrements vidéo

Pour des raisons de sécurité et à des fins de preuve, nous pouvons réaliser des enregistrements vidéo à l’extérieur des immeubles que nous louons. Il se peut que nous obtenions ainsi des informations concernant votre comportement dans les zones correspondantes. Nous n’utilisons des systèmes de vidéosurveillance que dans certaines zones clairement identifiées.

4.7 Autres données

Nous collectons aussi vos données dans d’autres situations. Les procédures administratives ou judiciaires génèrent des données (p. ex. des pièces ou des moyens de preuve) qui peuvent aussi vous concerner. Pour des raisons de protection de la santé, nous pouvons également collecter des données. Nous pouvons aussi collecter des données permettant de savoir qui pénètre dans certains bâtiments et à quel moment ou qui possède les droits d’accès correspondants (y compris en cas de contrôles des accès, d’après les données d’enregistrement ou des listes des visiteurs, etc.), qui participe à des événements et quand ou qui utilise nos systèmes et infrastructures et à quel moment.

5. D’où proviennent les données personnelles?

5.1 Données fournies

C’est souvent vous-même qui nous fournissez vos données personnelles, par exemple si vous nous envoyez des données ou communiquez avec nous. Tel peut être le cas sur un portail pour les assurés ou par le biais d’autres canaux. Dans le cadre de la location de logements ou de locaux commerciaux également, c’est d’abord vous-même qui nous fournissez les données.

5.2 Données reçues

Nous recevons les données personnelles dans le cadre de l’exécution de la prévoyance professionnelle principalement de la part des employeurs actuels ou précédents. Ces derniers sont tenus par la loi de remettre à la Caisse de pensions Migros toutes les données requises pour l’exécution de la prévoyance professionnelle. Nous pouvons aussi recevoir des informations vous concernant de la part d’autres tiers, par exemple d’entreprises avec lesquelles nous collaborons, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons par exemple recevoir des informations vous concernant des tiers suivants:

  • d’employeurs;
  • de personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple procurations;
  • de la Poste suisse et des organismes publics, par exemple pour mettre à jour les adresses;
  • d’organismes de crédit;
  • des banques et autres prestataires financiers, assurances privées et sociales, institutions de prévoyance et de libre passage;
  • des experts, médecins et autres prestataires, desquels nous recevons aussi des données de santé en cas de clarifications, éventuellement en concluant une déclaration séparée de levée du secret professionnel;
  • de prestataires;
  • des autorités, des tribunaux, des parties et d’autres tiers en lien avec des procédures administratives et judiciaires;
  • des registres publics, par exemple du registre des poursuites ou du registre du commerce, d’organes publics, par exemple l’Office fédéral de la statistique, des médias ou d’Internet.

Les données que nous traitons en vertu de la présente déclaration de protection des données concernent non seulement des personnes assurées, mais aussi souvent des tiers. Lorsque vous nous transmettez des données sur des tiers, nous supposons que vous y êtes autorisé et que ces données sont exactes. En nous transmettant des données relatives à des tiers vous nous le confirmer. Par conséquent, veuillez informer ces tiers du traitement de leurs données par nos soins et leur transmettre une copie de la présente déclaration de protection des données.

6. À quelles fins traitons-nous des données personnelles?

Nous traitons les données personnelles avant tout pour l’exécution de la prévoyance professionnelle et la location d’immeubles d’habitation et commerciaux. Par exemple pour 

  • la conclusion et le traitement de contrats d’affiliation avec l’employeur y compris le conseil à nos clients et le service à la clientèle, l’exercice des prétentions juridiques découlant des contrats, la comptabilité et la résiliation des contrats. À cet effet, nous traitons en particulier les données de base, les données relatives au contrat, au cas et aux prestations, les données financières et les données relatives à la communication:
  • l’admission des personnes assurées. À cet effet, nous traitons en particulier les données de base. Pour chaque personne assurée, nous tenons alors un ou plusieurs comptes de capital de prévoyance pour lesquels nous traitons des données sur les montants, les rachats, l’avoir de vieillesse et les versements;
  • pour examiner et traiter des cas de prévoyance, y compris la coordination avec d’autres assureurs tels que l’assurance invalidité, et l’exercice des prétentions récursoires. Dans ce contexte, nous traitons en particulier les données relatives à des contrats, des cas et des prestations de la personne assurée et des membres de sa famille et bénéficiaires, également des données de santé et des données de tiers comme celles d’experts et de prestataires externes;
  • la conclusion et l’exécution de contrats de bail.

Nous traitons également des données à des fins y relatives, en particulier aux fins suivantes:

  • Communication: nous traitons des données personnelles pour communiquer avec vous, par exemple pour répondre aux demandes et accompagner la clientèle. Nous utilisons notamment à cet effet des données de communication et, selon l’objet de la communication, également des données relatives à des contrats, des cas et des prestations;
  • Exécution des contrats: nous traitons des données personnelles en lien avec la mise en place, la gestion et l’exécution de rapports contractuels, également d’autres contrats d’affiliation. À cet effet, nous utilisons surtout des données de base, relatives aux contrats et à la communication.
  • Sécurité et prévention: nous traitons également les données personnelles à des fins de sécurité, pour garantir la sécurité informatique, pour prévenir les fraudes et les abus ainsi qu’à des fins de preuve. Cela peut concerner toutes les catégories de données personnelles indiquées au point 4.
  • Respect des exigences légales: nous souhaitons créer les conditions permettant de respecter les exigences légales. Nous traitons donc également des données personnelles afin de nous conformer aux exigences légales, d’éviter les infractions et de les identifier. Cela comprend la satisfaction des obligations de renseignement, d’information ou de déclaration, par exemple en lien avec des obligations de surveillance, la satisfaction d’obligations d’archivage et l’assistance dans la prévention, la constatation et la clarification de délits et d’autres infractions. Cela inclut aussi la réception et le traitement des réclamations et d’autres communications, la surveillance de la communication, les enquêtes internes ou externes ou la communication de documents à une autorité, lorsque nous avons une raison objective de le faire ou que nous y sommes tenus par la loi. Dans ces finalités, nous traitons notamment des données de base, contractuelles et financières, des données relatives à la communication d’employeurs et de leurs interlocuteurs, dans certains cas de personnes assurées (p. ex. en cas de soupçon d’obtention frauduleuse de prestations).
  • Préservation des droits: nous souhaitons être en mesure de faire respecter nos droits et de nous défendre contre les prétentions des tiers. Nous traitons donc également des données personnelles pour préserver nos droits, par exemple pour les faire valoir devant des instances judiciaires, de conciliation, extrajudiciaires ou administratives suisses et, le cas échéant, étrangères, ou pour nous défendre contre des prétentions. Nous traitons alors, selon les configurations, différentes données personnelles, par exemple des coordonnées et des informations concernant des processus ayant donné lieu à des litiges ou susceptibles d’en causer.
  • Autres fins: nous pouvons traiter les données personnelles à d’autres fins, par exemple dans le cadre de nos processus et administration internes. Cela comprend la gestion informatique et des biens immobiliers, la comptabilité, l’archivage des données et la gestion de nos archives; les cours et la formation; l’examen ou l’exécution de transactions relevant du droit des sociétés telles qu’acquisitions, ventes et regroupements d’entreprises; la transmission de demandes aux instances compétentes; la vente de créances, dans le cadre de laquelle nous transmettons à l’acquéreur, par exemple, des informations sur le motif et le montant de la créance et, le cas échéant, sur la solvabilité et le comportement du débiteur; de manière générale, l’examen et l’amélioration des processus internes.

7. Sur quelle base légale s’appuie notre traitement des données personnelles?

Notre activité dans le domaine de la prévoyance professionnelle obligatoire est réglementée par la législation sur la prévoyance professionnelle, en particulier par la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) et la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et les ordonnances y afférentes. En tant qu’organe fédéral, nous traitons vos données personnelles en la matière dans le cadre des autorisations légales de traitement (p. ex. art. 85a ss. LPP). Dans le domaine de la prévoyance surobligatoire, notre traitement des données est régi non pas par les dispositions relatives à la protection des données de la LPP, mais par celles de la loi sur la protection des données (LPD). Dans ce contexte, nous traitons vos données en particulier pour l’exécution d’un contrat avec les personnes concernées ou afin de prendre des mesures précontractuelles (p. ex. l’examen d’une demande de contrat), pour l’exercice d’intérêts légitimes, s’appuyant sur un consentement séparé ou le respect des bases légales. Les mêmes principes s’appliquent à notre traitement de données personnelles en rapport avec la location d’immeubles d’habitation ou commerciaux.

8. À qui transmettons-nous vos données personnelles?

D’autres organismes que les institutions de prévoyance participent à l’exécution de la prévoyance professionnelle – employeurs, institutions de libre passage, autres assureurs, fournisseurs de prestations médicales, etc. Par conséquent, vos données ne sont pas traitées uniquement par nous, mais aussi par des tiers. Vous trouverez ci-après un aperçu des catégories de destinataires auxquels nous pouvons communiquer des données personnelles.
Vous trouverez des remarques complémentaires aux points 3 et 4.

  • Employeur: nous ne communiquons à votre employeur aucune donnée sur votre santé et sur des opérations telles que les rachats, prélèvements anticipés, etc. 
  • Communication en cas de prévoyance: dans le cadre de la déclaration et la survenance d’un cas de prévoyance et d’autres prestations telles qu’un virement ou un versement de la prestation de sortie, nous pouvons échanger des données, par exemple avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des offices (p. ex. assureurs sociaux, tels que notamment l’assurance invalidité ou des offices sociaux), d’autres assureurs, des prestataires médicaux et des experts, des banques et des bailleurs de fonds, des tribunaux et des avocats extérieurs. Dans le cadre du traitement des cas de prévoyance et des clarifications y afférentes, nous pouvons nous procurer des données auprès de tiers (point 3) et également leur en communiquer, à des médecins et à d’autres prestataires de services, à des experts, à des autorités, à des tribunaux, à des tiers appelés à fournir des renseignements et à des avocats par exemple. Nous informons notamment d’autres assureurs sociaux et privés au sujet de certains cas de prévoyance afin de coordonner les obligations de verser des prestations et de clarifier et d’exercer les prétentions récursoires. En cas de divorce ou de dissolution d’un partenariat enregistré et en cas de litiges successoraux en particulier, nous communiquons des données personnelles à des tribunaux ou à d’autres institutions de prévoyance ou de libre passage.
  • Vérification d’adresses, examen de la solvabilité et recouvrement: nous pouvons recourir à des tiers pour les examens de la solvabilité et pour le recouvrement de créances, auquel cas nous leur communiquons des données, par exemple concernant des créances non recouvrées et le comportement de paiement.
  • Autorités et offices: nous pouvons communiquer des données personnelles aux autorités, aux organismes, aux tribunaux et à d’autres services officiels si nous sommes juridiquement tenus ou en droit de les communiquer ou si leur communication est nécessaire pour sauvegarder nos intérêts, par exemple dans le cadre de procédures administratives, judiciaires, pré-judiciaires et extra-judiciaires et dans le cadre d’obligations légales d’informer et de collaborer. Les destinataires sont par exemple des offices des poursuites, des juridictions pénales et des autorités d’instruction pénale, des administrations fiscales ou des autorités d’assurance sociale. Des données sont également communiquées lorsque nous obtenons des informations auprès de services officiels, par exemple en lien avec le traitement de cas de prévoyance (voir ci-dessus).
  • Autres personnes: en cas de recours à des tiers découlant des finalités énoncées au point 4, des données peuvent être communiquées à d’autres destinataires, par exemple à des personnes impliquées dans une procédure judiciaire ou administrative (p. ex. en cas de recours contre un tiers civilement responsable ou son assureur responsabilité civile), ou, dans la mesure du nécessaire, à des potentiels acheteurs d’entreprises, de créances et d’autres actifs, à des sociétés de financement en cas de titrisations ainsi qu’à d’autres tiers, au sujet desquels nous vous informons dans la mesure du possible séparément. Les autres personnes sont aussi les bénéficiaires d’un paiement, les mandataires, les banques de correspondance, d’autres établissements financiers et d’autres services impliqués dans un acte juridique.

Prestataires: nous pouvons aussi transmettre vos données personnelles à des entreprises lorsque nous utilisons leurs services. Ces prestataires traitent ces données personnelles pour notre compte en tant que «sous-traitants». Nos sous-traitants sont tenus de ne traiter les données personnelles que selon nos instructions et de prendre des mesures adaptées relatives à la sécurité des données. Certains prestataires sont également responsables conjointement avec nous ou indépendamment (p. ex. les sociétés de recouvrement). Grâce à la sélection des prestataires et à des accords contractuels appropriés, nous garantissons la protection de vos données pendant tout le processus de traitement de vos données personnelles. Il s’agit par exemple de prestations informatiques (telles que des prestations dans les domaines de la gestion des assurés, gestion des biens immobiliers et enregistrement des données), de l’envoi de newsletters par e-mail, d’analyse et de valorisation des données, etc. ou de services de conseil (fournis par des experts en prévoyance professionnelle, des avocats, des conseillers en recrutement et en placement du personnel, des médecins-conseils, etc.).

Les communications de données précitées sont nécessaires pour des raisons juridiques ou opérationnelles. Par conséquent, les obligations de confidentialité légales et contractuelles ne s’opposent pas à ces communications de données. Les données des destinataires en lien avec la prévoyance professionnelle obligatoire sont communiquées uniquement dans le cadre légal.

Veuillez également tenir compte de nos informations sur les cookies pour la collecte indépendante de données par des prestataires tiers dont nous avons intégré les outils sur nos sites web et applications.

9. Comment communiquons-nous vos données personnelles à l’étranger?

Nous traitons les données personnelles presque exclusivement en Suisse. Fait exception la transmission de données personnelles en lien avec un cas de prévoyance d’une personne assurée auprès de la CPM. Nous utilisons aussi les services informatiques courants pour lesquels certains flux de données en dehors de la Suisse sont inévitables. Si, dans un cas particulier, nous transférons vos données personnelles vers un pays ne disposant pas d’un niveau de protection des données approprié, nous assurons la protection de vos données personnelles de manière appropriée.

Un des moyens permettant de garantir une protection adéquate des données consiste par exemple à conclure des accords de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection requise des données. Il s’agit entre autres des contrats approuvés, établis ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Nous attirons votre attention sur le fait que ces mesures contractuelles compensent en partie une protection légale moindre ou l’absence de protection légale, sans pour autant permettre d’exclure entièrement l’ensemble des risques (p. ex. de consultation étatique à l’étranger). Nous pouvons exceptionnellement autoriser la transmission de vos données personnelles dans des pays sans protection adéquate dans d’autres cas, par exemple si vous y consentez, dans le cadre d’une procédure judiciaire à l’étranger ou si cela s’avère nécessaire pour l’exécution d’un contrat.

10. Comment traitons-nous vos données sensibles?

Certains types de données personnelles sont considérés comme «sensibles» en vertu de la loi sur la protection des données, par exemple les informations relatives à la santé et les caractéristiques biométriques. La CPM ne traite les données sensibles que si cela s’avère nécessaire dans le cadre de l’exécution de la prévoyance professionnelle, en particulier pour traiter les cas d’invalidité, et avec votre consentement séparé. Vous trouverez des indications complémentaires au point 4.

11. Comment protégeons-nous vos données personnelles?

Nous prenons les mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité de vos données personnelles, pour vous protéger contre tout traitement injustifié et illicite et agir contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec certitude toute violation de la protection des données; certains risques résiduels étant inévitables.

Le chiffrement et la pseudonymisation des données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde font par exemple partie des mesures de sécurité de nature technique. Les instructions à notre personnel, les accords de confidentialité et les contrôles font par exemple partie des mesures de sécurité de nature organisationnelle. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

12. Combien de temps traitons-nous vos données personnelles?

Nous traitons et enregistrons vos données personnelles

  • aussi longtemps que nécessaire aux fins du traitement;
  • aussi longtemps que nous avons un intérêt légitime à les enregistrer. Cela peut notamment être le cas quand nous en avons besoin pour faire valoir des droits, nous défendre contre des prétentions, à des fins d’archivage et pour garantir la sécurité informatique;
  • aussi longtemps qu’elles sont soumises à une obligation de conservation légale (cf. art. 27i ss. de l’ordonnance fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité).

13. Quels sont vos droits concernant le traitement de vos données personnelles?

Vous avez le droit

  • de demander à accéder aux données sauvegardées chez nous qui vous concernent;
  • de faire corriger des données personnelles inexactes ou incomplètes;
  • d’exiger la suppression ou l’anonymisation de vos données si elles ne sont pas (plus) nécessaires à l’exécution de la prévoyance professionnelle ou à la location d’immeubles d’habitation ou commerciaux;
  • de demander la restriction du traitement de vos données personnelles, pour autant que le traitement dans le cadre de l’exécution de la prévoyance professionnelle ne soit pas (plus) nécessaire;
  • de recevoir les données personnelles que vous avez mises à notre disposition dans un format structuré, couramment utilisé et lisible par machine;
  • de retirer un consentement avec effet pour l’avenir, dans la mesure où le traitement est fondé sur un consentement. 

Veuillez noter que ces droits peuvent être limités ou exclus dans des cas particuliers, par exemple s’il existe des doutes quant à l’identité ou que cela est nécessaire à la protection d’autres personnes, pour sauvegarder des intérêts dignes de protection ou pour respecter des obligations légales.

Vous pouvez exercer les principaux droits susmentionnés en utilisant notre formulaire web. Vous pouvez désactiver la newsletter en cliquant sur le lien correspondant à la fin de l’e-mail. Vous pouvez en outre nous contacter selon le point 16 si vous voulez exercer l’un de vos droits ou si vous avez des questions sur le traitement de vos données personnelles.

Vous êtes également libre de déposer une réclamation auprès de l’autorité de surveillance compétente si vous avez un doute sur la licéité du traitement de vos données personnelles.

En Suisse, l’autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

14. Comment nous contacter?

Si vous avez des questions sur la présente déclaration de protection des données ou le traitement de vos données personnelles, vous pouvez nous contacter via

datenschutz@mpk.ch

15. Modifications de la présente déclaration de protection des données

La présente déclaration de protection des données peut être adaptée au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version de la déclaration de protection des données en vigueur au début d’un traitement des données est celle qui s’applique à ce traitement.

 

Version 1.0 / 16 mars 2022

 

Informations sur les cookies

De quoi s’agit-il?

Les présentes informations sur les cookies décrivent comment et pourquoi les données personnelles et autres données sont collectées, traitées et employées lors de l’utilisation de nos sites web et applications mobiles, en particulier en lien avec les cookies et technologies similaires. Par souci de simplification, le terme général «sites web» utilisé ci-après inclut aussi les applications mobiles.

Pour de plus amples informations sur la façon dont nous traitons les données personnelles, vous pouvez consulter notre déclaration de protection des données.

Qui est responsable du traitement de vos données personnelles?

La Caisse de pensions Migros est responsable, en vertu de la loi sur la protection des données, du traitement de données personnelles conformément aux présentes informations sur les cookies. Pour toute question sur les présentes informations sur les cookies ou le traitement de vos données personnelles, vous pouvez nous contacter.

Que sont les données du journal?

Lors de chaque utilisation de nos sites web, certaines données enregistrées temporairement dans nos fichiers journaux (données du journal) sont accumulées automatiquement pour des raisons techniques. Il s’agit par exemple des données techniques suivantes:

  • l’adresse IP de l’appareil à l’origine de la requête,
  • des informations relatives à votre fournisseur d’accès Internet,
  • des informations relatives au système d’exploitation de votre appareil (tablette, PC, smartphone, etc.),
  • des informations sur l’URL de référence,
  • des informations sur le navigateur utilisé,
  • la date et l’heure de l’accès, et
  • les contenus consultés lors de la visite du site web.

Ces données sont traitées afin de permettre l’utilisation de nos sites web (établissement de la connexion) et de garantir leur bon fonctionnement, d’assurer la sécurité et la stabilité du système, de nous permettre d’optimiser notre offre en ligne et d’établir des statistiques.

L’adresse IP est en outre analysée avec les autres données du journal et, le cas échéant, avec d’autres données disponibles lors d’attaques de l’infrastructure informatique ou d’autres utilisations potentiellement non autorisées ou abusives des sites web pour clarifier la situation et nous défendre et, le cas échéant, utilisée dans le cadre d’une procédure pénale à des fins d’identification et pour mener des actions civiles et pénales contre les personnes concernées.

Que sont les cookies et les technologies similaires?

Les cookies sont des fichiers que votre navigateur enregistre automatiquement sur votre appareil lorsque vous visitez nos sites web. Les cookies comprennent un identifiant unique (ID) qui nous permet de différencier chaque visiteur/visiteuse des autres, en général sans toutefois les identifier. Selon la finalité de leur utilisation, les cookies comprennent d’autres informations qui peuvent notamment se rapporter aux pages consultées et au temps passé sur les pages. Nous recourons, d’une part, à des cookies de session supprimés aussitôt le navigateur fermé et, d’autre part, à des cookies permanents qui restent enregistrés pour une certaine durée après la fermeture du navigateur (en général, entre quelques jours et deux ans) et qui servent à reconnaître les visiteurs et visiteuses lors d’une visite ultérieure.

Nous pouvons par ailleurs recourir à des technologies similaires telles que les balises pixel, les empreintes digitales et d’autres technologies pour enregistrer des données dans le navigateur.  Les balises pixel sont des petites images généralement invisibles ou des codes de programme qui sont chargés à partir d’un serveur et transmettent ainsi certaines informations à l’opérateur du serveur, par exemple si et quand un site web a été visité. Les empreintes digitales sont des informations sur la configuration de votre appareil ou de votre navigateur collectées lors de votre visite sur un site web et qui permettent de différencier votre appareil des autres appareils. La plupart des navigateurs utilisent par ailleurs d’autres technologies de stockage de données dans les navigateurs, de manière similaire aux cookies et auxquels nous pouvons également recourir (p. ex. «Web Storage»).

Comment désactiver les cookies et les technologies similaires?

Vous pouvez configurer les paramètres de votre navigateur de façon à ce qu’il bloque certains cookies ou certaines technologies similaires ou qu’il supprime des cookies existants et d’autres données qu’il a enregistrées. Vous pouvez également intégrer dans votre navigateur des logiciels («plugins») qui bloquent le traçage de certains tiers. Vous trouverez de plus amples informations à ce sujet sur les pages d’aide de votre navigateur (la plupart du temps avec le mot-clé «protection des données»). Veuillez noter que le fonctionnement de nos sites web peut être restreint si vous bloquez les cookies et technologies similaires.

Quels sont les cookies et technologies similaires auxquels nous avons recours?

Nous utilisons les types de cookies et technologies similaires suivants:

  • Cookies nécessaires: les cookies nécessaires sont indispensables à l’utilisation du site web et de ses fonctionnalités. Ces cookies vous assurent par exemple de pouvoir naviguer de page en page sans que les informations saisies dans un formulaire ne disparaissent.
  • Cookies fonctionnels: les cookies fonctionnels nous permettent de proposer des fonctionnalités avancées et d’afficher des contenus personnalisés. Ces cookies nous permettent par exemple d’enregistrer les informations déjà fournies (telles que le choix de la langue).

Comment utilisons-nous les cookies et technologies similaires d’autres entreprises?

Les cookies et/ou technologies similaires que nous utilisons peuvent provenir de nous-mêmes ou d’entreprises tierces, par exemple lorsque nous recourons à des fonctionnalités fournies par des tiers. Ces prestataires tiers peuvent également se trouver en dehors de la Suisse et de l’Espace économique européen (EEE), pour autant que la protection de vos données personnelles soit garantie de manière appropriée.

Nous utilisons par exemple des services d’analyse pour évaluer la manière dont vous utilisez nos sites web afin de les optimiser et de les personnaliser. Les cookies et technologies similaires de prestataires tiers permettent par ailleurs de vous proposer de la publicité personnalisée sur nos sites web ou sur d’autres sites web ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (p. ex. si vous êtes arrivé(e) sur notre site par l’intermédiaire d’une annonce publicitaire et les actions que vous réalisez alors sur notre site).

Les prestataires tiers peuvent dans ce cadre enregistrer l’utilisation des sites web concernés. Ces enregistrements peuvent être reliés par les prestataires tiers à des informations similaires provenant d’autres sites web. Le comportement de certain(e)s utilisateurs/utilisatrices peut ainsi être enregistré sur plusieurs sites web et appareils. Les prestataires peuvent souvent utiliser ces données pour leurs propres besoins, par exemple pour faire de la publicité personnalisée sur leurs propres sites web et d’autres sites web qu’ils approvisionnent en publicités. Si les utilisateurs/utilisatrices sont enregistré(e)s chez les prestataires, ces derniers peuvent rattacher les données d’utilisation à la personne concernée. Ils traitent dans ce cas eux-mêmes ces données personnelles, sous leur responsabilité et selon leurs propres dispositions en matière de protection des données.

Google et Facebook font partie des principaux prestataires tiers. Vous trouverez ci-après de plus amples informations à leur sujet. D’autres prestataires tiers traitent en général les données personnelles et les autres données de la même manière.

Analytics

Nous utilisons sur beaucoup de nos sites web Google Analytics, un service d’analyse de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, États-Unis) et Google Ireland Ltd (Google Building Gordon House, Barrow St, Dublin 4, Irlande; les deux étant regroupés sous le nom «Google», Google Ireland Ltd étant responsable du traitement des données personnelles). Google a recours à des cookies et technologies similaires pour collecter certaines informations sur le comportement des différent(e)s utilisateurs/utilisatrices sur le site web concerné et l’appareil (tablette, PC, smartphone, etc.) utilisé à cet effet (p. ex. la fréquence à laquelle vous avez ouvert notre site web, le nombre d’achats réalisés ou vos intérêts, ainsi que les données relatives à l’appareil que vous utilisez, telles que le système d’exploitation). Vous trouverez de plus amples informations à ce sujet sur ce lien.

Nous avons configuré le service de sorte que les adresses IP des visiteurs/visiteuses des sites web puissent être abrégées par Google en Europe avant d’être transférées aux États-Unis et qu’elles ne puissent pas être retracées. Google nous fournit des rapports, et l’entreprise peut donc être considérée comme notre sous-traitant sous cet angle. Google traite toutefois certaines données à ses propres fins. Google peut dans certains cas tirer des conclusions sur l’identité des utilisateurs/utilisatrices des sites web à partir des données recueillies et créer ainsi des profils à caractère personnel et associer les données recueillies avec les comptes Google que ces personnes peuvent éventuellement posséder. Des informations sur la protection des données de Google Analytics sont disponibles ici, et vous trouverez de plus amples informations ici si vous avez vous-même un compte Google.

Comment utilisons-nous nos pages sur les médias sociaux?

Nous pouvons gérer nos propres pages sur les réseaux sociaux et les plates-formes de tiers similaires (p. ex. les fanpages Facebook). Si vous voulez communiquer avec nous ou commenter ou partager nos contenus par l’intermédiaire de ces pages, nous collectons les informations correspondantes et les traitons conformément à notre déclaration de protection des données. Nous avons le droit, mais non l’obligation, de vérifier les contenus avant ou après leur publication et de supprimer des contenus sans préavis, si ceci est possible techniquement, ou encore de les signaler au prestataire de la plateforme concernée. En cas de violation des règles de bienséance et de comportement, nous pouvons également signaler au prestataire le compte utilisateur concerné pour qu’il soit bloqué ou supprimé.

Lors de la visite de nos pages sur les médias sociaux, des données (p. ex. sur votre comportement en tant qu’utilisateur/utilisatrice) peuvent aussi être directement transmises au prestataire concerné ou collectées par ce dernier et traitées avec d’autres données dont il a déjà connaissance (p. ex. à des fins de marketing et d’études de marché et pour personnaliser les contenus de la plateforme). Si nous sommes conjointement responsables de certains traitements avec le prestataire, nous concluons avec lui un accord correspondant. Des informations sur le contenu essentiel de cet accord peuvent être obtenues auprès du prestataire. Vous trouverez de plus amples informations sur le traitement des données par les prestataires de réseaux sociaux dans les dispositions relatives à la protection des données des réseaux sociaux correspondants.

Modifications des présentes informations sur les cookies

Les présentes informations sur les cookies peuvent être adaptées au fil du temps, en particulier si nous modifions nos traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version des informations sur les cookies en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.

 

Version 1.0 / 16 mars 2022