Déclaration de protection des données
1. Aperçu et champ d’application
La présente déclaration de protection des données indique comment et à quelles fins Lealta Fondation de libre passage (ci-après «nous» ou «Lealta») traitent vos données personnelles (ci-après «vous») que vous nous communiquez ou que nous collectons auprès de vous. La présente déclaration de protection des données n’est pas exhaustive; le cas échéant, d’autres déclarations de protection des données, règlements de fondation ou conditions générales et documents similaires de Lealta règlent d’autres faits spécifiques relatifs à la protection des données. On entend par «données personnelles» toutes les indications et informations qui se rapportent à une personne physique identifiée ou identifiable.
2. Responsable
Lealta Fondation de libre passage
(CHE-115.930.138)
Rubiswilerstrasse 14
6438 Ibach SZ
Téléphone: +41 58 733 04 40
E-mail: info@lealta.ch
3. Origine des données et catégories de données
Nous ne traitons en principe que les données personnelles que nous recevons dans le cadre de notre activité commerciale de la part de nos clients, assurés, personnes intéressées et visiteurs du site Internet ou que nous collectons dans le cadre de cette activité. Dans la mesure où cela est autorisé, nous obtenons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou recevons de telles données d’autres entreprises, des autorités ou d’autres tiers (p. ex. employeurs, conseillers externes, courtiers et gestionnaires de fortune, autres institutions de prévoyance ou de libre passage, assurances sociales, administrations, tribunaux, Centrale du 2e pilier, fonds de garantie). Si vous mettez à notre disposition des données d’autres personnes (p. ex. membres de votre famille, données de collègues de travail, etc.), nous vous prions de vous assurer que ces personnes ont pris connaissance de la présente déclaration de protection des données et de nous communiquer leurs données personnelles uniquement si vous avez reçu leur autorisation et si les données personnelles concernées sont correctes.
Les données personnelles ou les catégories de données personnelles que nous traitons comprennent, selon le cas, notamment les informations personnelles et les données de contact (p. ex. nom, adresse, sexe, date de naissance, numéro AVS, état civil, nombre d’enfants, lieu d’origine et/ou nationalité, numéro de téléphone et adresse e-mail); les données d’identification et les éléments d’information (p. ex. numéro de passeport, numéro de pièce d’identité, numéro AVS, langue, date de naissance, nationalité, langues, sexe, confession); informations sur l’activité professionnelle (p. ex. désignation de la profession, indépendant/salarié, taux d’occupation, capacité de travail, rapport de travail, salaire, bonus); informations sur la prévoyance (p. ex. avoirs de vieillesse, retraits en capital, rachats); informations sur les mesures de protection des adultes (p. ex. curatelles); informations pour le traitement des cas de prévoyance (p. ex. informations sur l’invalidité, la santé, la retraite, le décès, l’acquisition d’un logement en propriété/d’un bien immobilier); informations pour le traitement des hypothèques (p. ex. contrat de vente et autres contrats, déclarations d’impôts, données salariales, état civil); données concernant les frontaliers (p. ex. confirmation de la cessation définitive de l’activité professionnelle en Suisse, confirmation de la restitution du permis de travail ou confirmation de l’annulation du permis de frontalier, copie du passeport/de la carte d’identité, attestation actuelle de domicile à l’étranger et justificatif en fonction de l’état civil); données concernant l’émigration (p. ex. confirmation de départ, copie du passeport/de la carte d’identité avec signature lisible, certificat de résidence actuel à l’étranger et justificatif selon l’état civil); données contractuelles que nous recevons ou collectons dans le cadre de l’amorce, de la conclusion et de l’exécution de contrats avec vous (p. ex. produits et services que vous avez utilisés ou demandés ainsi que données de comportement et de transaction y afférentes, données financières à des fins de paiement telles que coordonnées bancaires, patrimoine, origine des fonds); données de communication (p. ex. nom et coordonnées telles qu’adresse postale, adresse électronique et numéro de téléphone, contenu des e-mails, correspondance écrite, messages de chat, publications sur les réseaux sociaux, commentaires sur des sites web, conversations téléphoniques, vidéoconférences, preuves d’identité, données marginales); données de préférence et de marketing (p. ex. données relatives à l’utilisation de notre site web, de nos applications ou d’autres offres numériques, données en rapport avec le marketing de produits et de services telles que les inscriptions/désinscriptions à la newsletter, la documentation reçue et les activités spéciales, les préférences et intérêts personnels); images et enregistrements sonores (p. ex. photos, vidéos et enregistrements sonores d’événements clients et de manifestations, enregistrements de systèmes de vidéosurveillance, photos, vidéos et enregistrements sonores de cours, d’exposés, de formations ainsi qu’enregistrements de conversations téléphoniques et de vidéoconférences) et données techniques (p. ex. adresse IP et autres identifiants d’appareils, numéros d’identification attribués à votre appareil par des cookies et des technologies similaires, p. ex. pixel tags).
4. Finalités du traitement des données et bases juridiques
4.1 En général, dans le cadre de nos activités commerciales
Nous traitons vos données personnelles en premier lieu à des fins de traitement, qui sont nécessaires dans le cadre de notre activité commerciale et de la fourniture de nos services. Dans ce cadre, nous traitons vos données personnelles en particulier aux fins suivantes:
- pour communiquer avec vous, notamment pour vous renseigner ou traiter vos demandes, pour pouvoir vous authentifier et vous identifier, pour le service à la clientèle et la gestion de la relation client;
- pour l’exécution du contrat, notamment en relation avec l’amorce, la conclusion et l’exécution de relations contractuelles. Il s’agit de tous les traitements de données qui sont nécessaires ou appropriés pour conclure, exécuter et, le cas échéant, faire appliquer un contrat, comme p. ex. les traitements pour décider si et comment (p. ex. avec quelles solutions de paiement) nous concluons un contrat avec vous (y compris la vérification de la solvabilité), pour fournir des prestations convenues par contrat, p. ex. fournir des services et mettre à disposition des fonctions (y compris des éléments de prestations personnalisés), pour facturer nos prestations ainsi que, de manière générale, pour la comptabilité, pour faire valoir des droits juridiques découlant de contrats (recouvrement, procédures judiciaires, etc.);
- pour mettre à votre disposition nos produits et services ainsi que nos offres numériques (p. ex. site Internet) et pour les évaluer et les améliorer, y compris les études de marché, l’assurance qualité et la formation de nos collaborateurs et collaboratrices;
- pour le suivi de la clientèle et à des fins de marketing, p. ex. pour vous envoyer des communications et des offres écrites et électroniques et pour mener des actions de marketing. Il peut s’agir de nos propres offres ou d’offres de nos partenaires publicitaires. Dans ce cadre, nous pouvons également traiter vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage) ou d’effectuer une présélection lors de votre demande concernant un produit ou un service. Nous pouvons notamment utiliser le profilage pour vous informer de manière ciblée sur des produits et des services;
- en rapport avec la comptabilité, l’archivage des données et la gestion de nos archives;
- pour des mesures de sécurité, notamment pour la sécurité informatique et celle des bâtiments (comme les contrôles d’accès, les listes de visiteurs, la prévention, la défense et l’élucidation de cyberattaques et d’attaques de logiciels malveillants, les scanners de réseau et de messagerie, la surveillance vidéo, les enregistrements téléphoniques), ainsi que pour la prévention et l’élucidation de délits et d’autres comportements fautifs ou la réalisation d’enquêtes internes, la protection contre les abus, à des fins de preuve, l’analyse de données pour la lutte contre la fraude, l’évaluation d’enregistrements côté système de l’utilisation de nos systèmes (historique);
- en rapport avec des transactions d’entreprises ou d’autres actes relevant du droit des sociétés (p. ex. due diligence, vente d’entreprises, tenue de registres d’actions, etc.);
- pour faire valoir ses droits et se défendre lors de litiges juridiques et de procédures administratives en Suisse et à l’étranger, y compris clarifier des perspectives de procès et d’autres questions juridiques, économiques et autres;
- pour nous conformer à nos exigences et règles légales, réglementaires (y compris les autorégulations et les normes de la branche) et internes, en Suisse et à l’étranger, y compris le respect des ordonnances d’un tribunal ou d’une autorité et les clarifications concernant les partenaires commerciaux.
Nous traitons vos données personnelles aux fins susmentionnées, selon la situation, en nous appuyant notamment sur les bases juridiques suivantes:
- le traitement des données personnelles est nécessaire à l’exécution d’un contrat conclu avec vous ou de mesures précontractuelles;
- Vous avez donné votre consentement au traitement des données personnelles vous concernant;
- le traitement des données personnelles est nécessaire à l’exécution d’une obligation légale;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique; ou
- nous avons un intérêt légitime au traitement des données personnelles, nos intérêts légitimes pouvant notamment comprendre - l’intérêt: à un bon service à la clientèle, à l’entretien des contacts et à la communication avec les clients et les assurés, même en dehors d’un contrat; à des activités de publicité et de marketing; à l’amélioration des produits et des services et au développement de nouveaux produits et services; à la lutte contre la fraude et à la prévention et l’investigation des délits; à la protection des clients, des assurés, des collaborateurs et collaboratrices et d’autres personnes ainsi que de nos données, de nos secrets commerciaux et de nos actifs; à la garantie d’une sécurité adéquate (tant physique que numérique); à la garantie et à l’organisation des activités commerciales, y compris l’exploitation et le développement de sites Internet et d’autres systèmes; à la gestion et au développement de l’entreprise; à la vente ou l’achat d’entreprises, de parties d’entreprises et d’autres actifs; à l’application ou à la défense de prétentions juridiques; au respect du droit suisse et étranger ainsi que d’autres règles déterminantes pour nous.
4.2 Pour la fourniture de services de prévoyance
Nous pouvons traiter vos données personnelles dans le cadre de la fourniture de nos services de prévoyance à toutes les fins nécessaires en rapport avec la prévoyance professionnelle et la prévoyance privée, en particulier pour:
- l’examen, la gestion et le versement de prestations de libre passage/prévoyance;
- l’examen et le versement de retraits en capital (p. ex. encouragement à la propriété du logement, retraite, retraite partielle);
- Établissement et envoi de certificats de prévoyance et d'attestations fiscales concernant les rentes;
- Partage de la prévoyance professionnelle en cas de divorce;
- Rachats ou remboursements volontaires;
- Déclaration des comptes de prévoyance gérés à la Centrale du 2e pilier;
- Évaluations statistiques anonymes;
- Échange des données personnelles avec la Centrale de compensation (CdC);
- Échange de données de sortie avec la Fondation institution supplétive LPP.
4.3 Lors de la visite de notre site web
Chaque fois que notre site web est consulté, il recueille une série d’informations sur l’utilisateur qui sont enregistrées dans les fichiers journaux du serveur. Les informations collectées comprennent entre autres l’adresse IP, la date et l’heure de l’accès, la différence de fuseau horaire par rapport au fuseau horaire GMT, le nom et l’URL du fichier consulté, le site web à partir duquel la visite a eu lieu, le navigateur ainsi que le système d’exploitation utilisés. La collecte de ces informations ou données est techniquement nécessaire pour vous permettre d’afficher notre site web et pour assurer sa stabilité et sa sécurité. Ces informations sont également collectées afin d’améliorer le site web et d’analyser son utilisation.
4.4 Courriels, appels téléphoniques et vidéoconférences
Vous pouvez nous contacter via l’adresse de courriel et les numéros de téléphone indiqués. Nous enregistrons les données personnelles que vous nous transmettez et les traitons pour répondre à votre demande.
Si vous nous contactez par e-mail, vous nous autorisez à vous répondre par le même canal. Veuillez noter que les e-mails non cryptés sont transmis via l’Internet public, raison pour laquelle il ne peut être exclu qu’ils soient visibles, accessibles et manipulables par des tiers. Nous excluons - dans la mesure où la loi le permet - toute responsabilité concernant des risques que vous pourriez encourir notamment en raison d’une transmission erronée, d’une falsification du contenu ou d’une perturbation du réseau (interruptions, surcharge, interventions illégales, blocage).
Les conversations téléphoniques et les vidéoconférences avec nous peuvent être enregistrées; nous vous en informons à chaque fois au début de la conversation. Si vous ne souhaitez pas que nous enregistrions de tels entretiens, vous avez à tout moment la possibilité d’interrompre la conversation et de nous contacter par un autre moyen (p. ex. par e-mail).
4.5 Cookies
Notre site Internet peut utiliser des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur ou sur un terminal ou appareil mobile. Le cookie contient une chaîne de caractères caractéristique qui permet d’identifier le navigateur ou l’appareil mobile de manière unique lorsque le site web ou l’application est à nouveau appelé.
L’utilisation des cookies a pour but, d’une part, de vous permettre et de vous simplifier l’utilisation de notre site web. Certaines fonctions de notre site web ne fonctionnent pas sans l’utilisation de cookies (cookies dits techniquement nécessaires). D’autre part, nous utilisons également des cookies/outils pour analyser le comportement des utilisateurs sur notre site web, à savoir pour mesurer la portée.
4.5.1 Cookies strictement nécessaires
Les cookies nécessaires du point de vue technique sont indispensables au bon fonctionnement de notre site web. C’est pourquoi ces cookies ne peuvent pas être désactivés dans nos systèmes. Ils enregistrent généralement des actions importantes, telles que le nombre de demandes effectuées, la modification de vos paramètres de confidentialité ou le remplissage de formulaires. Vous pouvez certes bloquer ces cookies dans votre navigateur, mais certaines parties de notre site web risquent alors de ne plus fonctionner.
4.5.2 Cookies analytiques et de marketing
Les cookies analytiques nous permettent d’analyser le comportement des visiteurs et les sources de trafic afin de mesurer les performances de notre site web et d’améliorer l’expérience utilisateur. Ils nous aident à savoir quelles pages sont populaires et indiquent comment les visiteurs se déplacent sur notre site.
Les cookies marketing permettent de vous fournir des publicités qui sont pertinentes pour vous. Ces cookies peuvent se souvenir que vous avez visité notre site et partager ces informations avec d’autres entreprises, y compris d’autres annonceurs.
Concrètement, nous utilisons les cookies d’analyse et de marketing suivants:
- Google Analytics de Google Ireland Ltd., en Irlande (ci-après «Google»). Vous trouverez la déclaration de protection des données pour Google Analytics ici: https://policies.google.com/privacy?hl=fr;
- Google Remarketing de Google. Vous trouverez la déclaration de protection des données pour Google Remarketing ici: https://policies.google.com/privacy?hl=fr;
- Google Optimize de Google. Vous trouverez la déclaration de protection des données pour Google Optimize ici: https://policies.google.com/privacy?hl=fr;
- Google Tag Manager de Google. Vous trouverez la déclaration de protection des données pour Google Tag Manager ici: https://policies.google.com/privacy?hl=fr;
- Google Ads Conversion Tracking de Google. Vous trouverez la déclaration de protection des données pour Google Ads Conversion Tracking ici: https://policies.google.com/privacy?hl=fr;
- Google AdSense de Google. Vous trouverez la déclaration de protection des données pour Google AdSense ici: https://policies.google.com/privacy?hl=fr;
- PageSense de Zoho Corporation, en Inde (ci-après «Zoho»). Vous trouverez la déclaration de protection des données pour PageSense ici: https://www.zoho.com/privacy.html;
- SalesIQ de Zoho. Vous trouverez la déclaration de protection des données pour SalesIQ ici: https://www.zoho.com/privacy.html;
- ZOHO Marketing Automation de Zoho. Vous trouverez la déclaration de protection des données pour ZOHO Marketing Automation ici: https://www.zoho.com/privacy.html.
Vous pouvez vous opposer à l’utilisation de cookies, par exemple (i) en sélectionnant les paramètres appropriés dans votre navigateur, (ii) en utilisant un logiciel de blocage de cookies approprié (p. ex. ghostery, etc.) ou (iii) en téléchargeant et en installant le plug-in de navigateur disponible via le lien suivant concernant les cookies de Google: http://tools.google.com/dlpage/ gaoptout?hl=fr.
4.6 Plug-ins de réseaux sociaux
Nous pouvons utiliser sur notre site web les plug-ins de réseaux sociaux contenus dans le tableau suivant. Nous utilisons la solution dite «à deux clics», selon laquelle aucune donnée personnelle n’est transmise dans un premier temps aux fournisseurs de plug-ins lorsque vous visitez notre site web. Ce n’est que si vous cliquez sur le champ marqué du plug-in, et que vous l’activez de ce fait, que le fournisseur du plug-in recevra l’information que vous avez appelé notre site web. Sont également transmises les données mentionnées au point 4.3 de la présente déclaration de protection des données.
Nous n’avons aucune influence sur les données collectées et les procédures de traitement des données des fournisseurs de plug-ins. Ceux-ci sont soumis aux déclarations de protection des données respectives des fournisseurs tiers. Vous trouverez de plus amples informations sur l’objectif et l’étendue de la collecte des données et de leur traitement par le fournisseur de plug-ins dans les déclarations de protection des données de ces fournisseurs communiquées ci-après.
Plug-in | Fournisseurs et déclaration sur la protection des données |
---|---|
Meta Platforms Ireland Limited: https://fr-fr.facebook.com/policy.php | |
Meta Platforms Ireland Limited: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0 | |
LinkedIn Ireland Unlimited Company: https://fr.linkedin.com/legal/privacy-policy? |
5. Communication de données personnelles à des destinataires et à l’étranger
5.1 Communication de données personnelles à des destinataires
Outre les transmissions de données à des destinataires expressément mentionnées dans la présente déclaration de protection des données, nous pouvons communiquer des données personnelles, dans la mesure où cela est autorisé, aux catégories de destinataires suivantes:
- les entreprises et fondations de Liberty Prévoyance (p. ex. Liberty Prévoyance SA, à Schwyz);
- les fournisseurs auxquels nous avons externalisé certains services (p. ex. les fournisseurs de services informatiques et d’hébergement, les services de publicité et de marketing, l’administration de l’entreprise, y compris la comptabilité et/ou la gestion des actifs, les services de recouvrement, les photographes, les fournisseurs de services de paiement, les banques, les assurances, etc.) ainsi que les autres fournisseurs et sous-traitants;
- les prestataires de services de conseil, p. ex. les conseillers fiscaux, les avocats, les consultants en gestion d’entreprise;
- les partenaires de coopération, p. ex. banques, gestionnaires de fortune, conseillers, courtiers;
- les mandataires, les employeurs;
- autres institutions de prévoyance, assurances, réassurances, fonds de garantie, Centrale du 2e pilier, banques de dépôt, autres assurances sociales (p. ex. AVS/AI, AA);
- les fournisseurs tiers d’applications logicielles utilisées par les clients/assurés dans le cadre de nos services de prévoyance;
- les tiers qui collectent des données vous concernant via un site web;
- les intéressés par un achat ou un investissement dans le cas de transactions d’entreprises ou d’autres actes relevant du droit des sociétés;
- les réviseurs, l’organe de surveillance, les experts en prévoyance professionnelle;
- les autorités, services administratifs ou tribunaux nationaux ou étrangers.
5.2 Communication de données personnelles à l’étranger
En principe, nous traitons vos données personnelles en Suisse. Il peut toutefois arriver, à titre exceptionnel, que vos données personnelles soient transmises à l’étranger dans certains cas (p. ex. en cas de recours à certains prestataires de services ou d’utilisation de certaines applications logicielles), principalement dans les États membres de l’Union européenne et de l’AELE, mais aussi en partie dans d’autres pays du monde, notamment aux États-Unis (principalement en relation avec les cookies, les plug-ins de réseaux sociaux et d’autres applications logicielles de fournisseurs tiers).
Si nous transférons des données vers un pays ne disposant pas d’une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à assurer un niveau de protection approprié en recourant à des contrats adéquats (notamment sur la base des clauses standards de protection des données de la Commission européenne) ou en nous appuyant sur les exceptions légales que sont le consentement, l’exécution du contrat, la constatation, l’exercice ou la défense de droits en justice, les intérêts publics prépondérants, les données personnelles publiées ou parce que cela est nécessaire pour protéger l’intégrité des personnes concernées. Nous attirons néanmoins votre attention sur le fait que les données transmises à l’étranger ne sont plus protégées par le droit suisse et que les lois étrangères ainsi que les injonctions des autorités peuvent exiger la transmission de ces données aux autorités et à d’autres tiers.
6. Durée de conservation
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement ou qu’il existe une autre base légale (p. ex. délais de conservation légaux, en particulier ceux prévus par l’art. 41 al. 8 LPP en relation avec l’art. 27j OPP 2). Nous conservons les données personnelles que nous détenons en raison d’une relation contractuelle avec vous au moins aussi longtemps que la relation contractuelle existe et que les délais de prescription pour d’éventuelles prétentions de notre part courent ou qu’il existe des obligations contractuelles de conservation. Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible transformées en données passives, effacées ou anonymisées.
7. Vos droits
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d’information, de rectification et de suppression, le droit de limiter le traitement des données et de vous opposer à nos traitements de données, ainsi que de demander la remise de certaines données personnelles en vue de leur transfert à un autre service (ce qu’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. S’il existe des frais à votre charge, nous vous en informerons au préalable.
Dans la mesure où un traitement de données repose sur votre consentement, vous pouvez le révoquer à tout moment après y avoir consenti, avec effet pour l’avenir. La légitimité du traitement effectué sur la base du consentement jusqu’à la révocation n’en est toutefois pas affectée.
L’exercice de tels droits suppose en général que vous prouviez clairement votre identité (p. ex. par une copie de votre carte d’identité, si votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au ch. 1 de la présente déclaration de protection des données.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité compétente en matière de protection des données de la Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
8. Sécurité des données
Nous prenons des mesures de sécurité appropriées de nature technique et organisationnelle pour préserver la sécurité de vos données personnelles, notamment pour les protéger contre les traitements non autorisés ou illégaux et contre les risques de perte, de modification involontaire, de divulgation ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec une certitude absolue les atteintes à la sécurité des données, car certains risques résiduels sont inévitables. Dans le cadre de nos mesures de sécurité, nous utilisons notamment des pare-feux, des protocoles et des cryptages, nous disposons de concepts d’autorisation et avons mis en œuvre d’autres mesures de protection afin de garantir une protection aussi complète que possible des données personnelles.
9. Modifications de la présente déclaration de protection des données
Nous nous réservons expressément le droit de modifier à tout moment la présente déclaration de protection des données. Si de telles modifications sont effectuées, nous publions immédiatement la déclaration de protection des données mise à jour sur notre site web. La déclaration de protection des données publiée sur notre site web est toujours valable.
Décembre 2023