Déclaration de confidentialité

I. Déclaration générale de confidentialité de GEMINI Fondation collective et GEMINI Fondation collective 1e

La protection des données revêt une grande importance pour GEMINI Fondation collective et GEMINI Fondation collective 1e (ci-après «GEMINI», «nous», «notre»). Dans la présente déclaration de confidentialité, nous expliquons comment et dans quel but nous collectons et traitons des données personnelles vous concernant dans le cadre de l’application de la prévoyance professionnelle et de nos prestations de service y relatives (p. ex. enregistrement, utilisation, transmission, etc.), ainsi que d’autres activités, y compris la gestion de biens immobiliers. Nous déclarons à qui nous transmettons vos données personnelles et vous énonçons vos droits en la matière selon la législation sur la protection des données ou d’autres bases juridiques.

Les données à caractère personnel comprennent toutes les informations relatives à la situation personnelle ou matérielle d’une personne physique identifiée ou identifiable (p. ex. nom, adresse, e-mail, etc.). Dans la présente déclaration de confidentialité, nous utilisons également les termes «vos données» ou «vos données personnelles».

Nous nous engageons à traiter vos données personnelles de manière responsable. Dès lors, il va de soi que nous respectons la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP), la loi fédérale sur la protection des données (loi sur la protection des données, LPD), ainsi que les ordonnances y afférentes et les autres directives suisses en matière de protection des données éventuellement applicables.

Dans cette déclaration de confidentialité, vous apprendrez en particulier:

quelles données à caractère personnel nous collectons et traitons à votre sujet;
à quelles fins nous utilisons vos données personnelles;
qui a accès à vos données personnelles;
combien de temps nous conservons vos données personnelles;
quels sont vos droits en ce qui concerne vos données personnelles; et
comment vous pouvez nous contacter.

Cette déclaration de confidentialité s’applique à la collecte de données à caractère personnel en ligne et hors ligne dans le cadre de notre activité opérationnelle, y compris des données que nous obtenons de différentes sources, telles votre employeur, les autorités ou autres tierces personnes (p. ex.
médecin-conseil).

Nous mettons ci-après des informations détaillées à votre disposition. Ces informations comprennent une partie générale sur le traitement des données et une partie spécifique sur le domaine de l’assurance.

Nous attirons votre attention sur le fait que la présente déclaration de confidentialité ne contient pas une description exhaustive de nos traitements de données et que certaines situations peuvent être régies, en tout ou partie, par des déclarations de confidentialité spécifiques, des conditions générales, des notices ou des documents similaires (avec ou sans renvoi à ces documents dans la présente déclaration de confidentialité).

1. Responsable et conseiller à la protection des données

1.1 Responsable

Les responsables du traitement des données au sens de la législation sur la protection des données sont:

GEMINI Fondation collective
GEMINI Fondation collective 1e
c/o Treuhand- und Revisionsgesellschaft
Mattig-Suter und Partner
Bahnhofstrasse 28
6430 Schwyz
Tél.: +41 41 819 54 00

Pour toute question ou demande relative à la protection des données en rapport avec la présente déclaration de confidentialité, veuillez vous adresser au contact mentionné au chiffre 1.1. Si vous avez des questions relatives à la fourniture de nos prestations de prévoyance, veuillez vous adresser à: service@gemini.ch.

En ce qui concerne l’utilisation de nos sites Internet et le traitement de vos données personnelles qui en découle, nous vous renvoyons à notre déclaration de protection des données sur nos sites Internet.

1.2 Conseiller à la protection des données

Les coordonnées de nos conseillers à la protection des données sont les suivantes:

GEMINI Fondation collective
Conseiller à la protection des données
c/o Vischer AG
Aeschenvorstadt 4
4010 Basel

GEMINI Fondation collective 1e
Conseiller à la protection des données
c/o Advokatur Fanger
Sempacherstrasse
6002 Lucerne

2. La protection des données en général

2.1 Données à caractère personnel traitées par nos soins

GEMINI traite différents types de données à caractère personnel indépendamment de la manière dont les personnes entrent en contact avec nous, par exemple par téléphone, via un site Internet, une application, un réseau social, lors d’une séance d’information, etc. Il s’agit notamment de données à caractère personnel:

que nous recevons dans le cadre de nos activités dans le domaine de la prévoyance obligatoire ou surobligatoire de la part d’assurés et de leurs proches (p. ex. conjoints actuels ou divorcés, partenaires, parents, enfants et toute autre personne bénéficiaire), de mandataires (p. ex. représentants légaux), d’assurés futurs, de personnes intéressées, de prestataires ou d’autres personnes concernées par nos activités opérationnelles;
d’employeurs précédents, actuels ou futurs, resp. de leurs personnes de contact; des membres de la famille de l’employeur et de ses employés;
des membres de nos organes;
que nous collectons lors de l’utilisation de notre site Internet;
de personnes visitant nos locaux;
que nous recevons lors d’une prise de contact, par formulaires de contact, d’offre ou autres ou par la newsletter;
que nous obtenons sur la base d’une autorisation;
que nous sommes tenus de collecter par la loi ou par contrat;
que nous recevons d’autorités ou d’autres tierces personnes (médecin-conseil, assureur social ou privé, autres institutions de prévoyance et de libre passage, fournisseurs et partenaires).

Selon la nature de la relation, nous traitons des données personnelles vous concernant, par exemple:

données de contact, de base et d’identification telles que nom, prénom, adresse, adresse électronique, numéro de téléphone;
données personnelles telles que la date de naissance, le sexe, la nationalité, le lieu de naissance, le lieu d’origine, le statut de résidence, l’état civil, les données d’identification tirées du passeport ou de la carte d’identité, le bénéficiaire, la langue, les données sur les proches, les données médicales, le certificat de famille, l’acte de naissance, les attestations de formation, le numéro d’assurance, le numéro d’assurance sociale, le numéro de contrat et les données sur d’éventuelles institutions de prévoyance ou de libre passage précédentes;
données en rapport avec le traitement de cas de prévoyance: annonce d’un cas de prévoyance, raison du cas de prévoyance (p. ex. accident, maladie, date de la survenance du cas, etc.) et d’autres renseignements en rapport avec l’examen et l’évaluation du cas de prévoyance (p. ex. données personnelles sensibles, données sur des personnes concernées et des tiers tels que les assurances, etc.), renseignements sur les prestations de sortie et autres cas de prestation;
données sur des tierces personnes, en particulier sur les membres de la famille;
données contractuelles telles que le type de contrat, les termes contractuels, le type de produits et de prestations, les données prévisionnelles, les conditions générales applicables, l’entrée en vigueur du contrat, la durée du contrat, les données de facturation, les données sur d’autres assurances;
données financières et professionnelles telles que le salaire, les informations sur le compte ou les paiements, l’historique des paiements, les données sur la solvabilité, le revenu, le pouvoir d’achat, le degré d’occupation, le rapport de travail, la capacité de travail;
données marginales issues des télécommunications, telles que le numéro de téléphone, les numéros de services à valeur ajoutée, la date, l’heure et la durée de la connexion, le type de connexion, les données de localisation, l’adresse IP, les numéros d’identification des appareils tels que l’adresse MAC;
données d’interaction et d’utilisation, par exemple la correspondance, les centres d’intérêts, les statistiques sur l’audience, le type de terminal, les paramètres de l’appareil, le système d’exploitation, les logiciels, les données résultant de l’exercice de droits.

2.2 Comment obtenons-nous des données à caractère personnel ?

2.2.1 Données personnelles que vous nous communiquez

Nous obtenons des données à caractère personnel de votre part lorsque vous nous transmettez des données ou prenez contact avec nous. Cela peut se faire par différents canaux, par exemple via le portail en ligne pour les assurés, les divers moyens utilisés pour communiquer avec nous (e-mail, téléphone, etc.) ou par votre utilisation de notre site Internet ou le recours à d’autres prestations que nous proposons dans le cadre de notre activité opérationnelle.

2.2.2 Données personnelles que nous recevons de tierces parties

Nous obtenons des données personnelles dans le cadre de l’application de la prévoyance professionnelle conformément aux dispositions légales. En outre, nous obtenons des données personnelles des tiers avec lesquels nous coopérons, afin d’être en mesure d’assumer les activités opérationnelles dans le cadre de la prévoyance professionnelle et de la mise à disposition de prestations. Certaines données personnelles nous proviennent également de sources publiques.

Nous recevons des données personnelles, entre autres, des tierces parties suivantes:

employeur;
personnes de votre entourage (p. ex. membres de la famille, représentant légal, etc.);
experts, médecins et autres prestataires pour l’examen de votre santé;
assurances privées et sociales, autres institutions de prévoyance ou de libre passage
banques et autres prestataires dans le cadre de la prévoyance professionnelle (courtier, réassurance, etc.);
propriétaires fonciers, vendeurs, propriétaires concédant un droit de superficie, notaires, offices du registre foncier, etc.;
personnes en rapport avec l’administration d’immeubles (p. ex. autres régies immobilières, propriétaires d’immeubles locatifs, courtiers, etc.);
agences de renseignements économiques;
autorités, tribunaux, partis et autres tiers en rapport avec les procédures administratives et judiciaires;
la Poste suisse pour la mise à jour d’adresses;
autres prestataires de services;
registres publics (registre du commerce, des poursuites, etc.).

2.3 Finalités de notre traitement des données à caractère personnel

2.3.1 Application de la prévoyance professionnelle

Dans le cadre de la prévoyance professionnelle, nous traitons les données des assurés actifs qui nous sont communiquées par les employeurs lors du processus d’entrée. De cette manière, nous vérifions que ces personnes sont enregistrées et assurées conformément aux dispositions de la prévoyance professionnelle. Nous nous assurons entre autres que les cotisations sont calculées correctement et que les assurés actifs reçoivent les prestations auxquelles ils ont droit en cas d’invalidité ou autre cas d’assurance. Par ailleurs, le traitement des données personnelles des assurés actifs de GEMINI permet également de gérer efficacement les contrats d’assurance et le processus de paiement, ainsi que la communication avec votre employeur et les employés.

2.3.2 Autres finalités

En outre, nous traitons les données personnelles vous concernant et les données personnelles d’autres personnes, dans la mesure où le traitement est autorisé et si nous le jugeons approprié, aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi:

gestion de nos biens immobiliers;
offre et développement de nos prestations de service ainsi que de notre site Internet et d’autres plateformes sur lesquelles nous sommes présents;
communication et traitement des demandes (par ex. par formulaires de contact, e-mail, téléphone, demandes des médias);
publicité et marketing (y compris l’organisation de réunions et manifestations), pour autant que vous ayez donné votre consentement à l’utilisation de vos données (si vous recevez de la publicité de notre part à titre de client·e enregistré·e, vous pouvez vous y opposer en tout temps. Le cas échéant, nous vous inscrivons sur la liste de blocage de tout autre envoi publicitaire);
étude de marché, suivi des médias;
revendication de droits juridiques et défense liée à des litiges juridiques et des procédures administratives;
éventuelles transactions relevant du droit des sociétés concernant GEMINI et le transfert de données personnelles y relatif;
prévention et enquêtes sur les infractions et autres comportements fautifs (p. ex. enquêtes internes, analyses de données pour lutter contre la fraude);
observation des obligations légales et réglementaires ainsi que des prescriptions internes de GEMINI;
garantie de notre fonctionnement, en particulier des systèmes informatiques, de notre site Internet et d’autres plateformes.

2.4 Bases juridiques du traitement

2.4.1 Domaine de la prévoyance professionnelle obligatoire

Pour le traitement de vos données personnelles dans le domaine de la prévoyance professionnelle obligatoire, nous nous fondons régulièrement sur les bases juridiques suivantes:

loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP);
loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP);

ainsi que sur les ordonnances y afférentes. En tant qu’organe fédéral, nous traitons vos données personnelles dans ce domaine, dans le cadre de nos compétences légales en matière de traitement (cf. art. 85a ss LPP).

2.4.2 Domaine de la prévoyance professionnelle surobligatoire et autres domaines

Dans le domaine de la prévoyance surobligatoire ainsi que dans d’autres domaines non obligatoires, nous traitons vos données à caractère personnel sur la base:

d’un consentement, pour autant que vous nous l’ayez donné pour le traitement de vos données à caractère personnel à des fins spécifiques. Nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique, mais avons besoin d’une telle base juridique. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués. Vous pouvez nous faire parvenir une révocation par e-mail ou par courrier à l’adresse (e-mail) mentionnée au chiffre 1.1. Vous avez en outre la possibilité de révoquer votre consentement en tout temps sur le portail en ligne de GEMINI.
de la conclusion ou de l’exécution d’un contrat avec votre employeur (contrat d’affiliation relatif à la prévoyance professionnelle), ainsi que du règlement cadre et du plan de prévoyance y relatifs, dans la mesure où vous faites partie du collectif réglementaire des personnes assurées,
de la conclusion ou de l’exécution d’un contrat avec vous-même ou de votre demande préalable à ce sujet (par exemple contrats de financement de la propriété de logement),
de l’intérêt prépondérant (par exemple pour garantir la sécurité de l’information ou la protection des données ou l’exécution de tâches d’intérêt public), mais dans ce cas, vous pouvez éventuellement vous y opposer,
d’une obligation légale (par exemple dans le cas de documents ou d’informations pour lesquels il existe un délai de conservation réglementaire).

3. Protection des données particulière à la prévoyance professionnelle

Dans le cadre du processus d’entrée, nous collectons des données personnelles vous concernant sur la base de l’annonce d’entrée de votre employeur, afin de vous enregistrer en tant que personne assurée auprès de GEMINI (ci-après «assuré actif»). Dès que nous vous versons une rente (rente de vieillesse, d’invalidité, etc.), vous faites partie des «bénéficiaires de rente».

3.1 Données personnelles traitées dans le domaine d’assurance de GEMINI

Les données personnelles que nous traitons dans le cadre de la prévoyance professionnelle comprennent en particulier:

les données de base (p. ex. nom, adresse, coordonnées, âge, sexe, état civil, date du mariage ou du divorce, date de l’enregistrement ou de la dissolution d’un partenariat, numéro d’assurance, renseignements sur les institutions de prévoyance ou de libre passage précédentes, numéro AVS dans le cadre des dispositions légales),
les données médicales: nous collectons ces données sur la base de l’annonce d’entrée de votre employeur, d’informations complémentaires de la part de l’assuré actif, resp. de ses réponses à nos questions sur le risque assuré ou de renseignements de tierces parties (médecins, spécialistes, experts, institutions de prévoyance précédentes, assurances/assurances sociales, etc.) dans le cadre d’un éventuel examen de santé approfondi,
les données relatives à des tierces personnes si ces dernières sont concernées par le traitement (p. ex. les proches (enfants) ou les bénéficiaires),
les données sur le rapport de travail ou sur la personne de contact (telles que l’entreprise, le nom et l’adresse, la fonction dans l’entreprise et en particulier le salaire et le degré d’occupation),
les données relatives aux contrats, cas d’assurance et prestations en rapport avec une convention d’affiliation existante, future ou résiliée, ou en rapport avec l’admission des assurés ainsi qu’avec l’exécution des contrats. En font également partie les données en rapport avec des cas de prévoyance (p. ex. annonce de la survenue d’un cas de prévoyance, numéro de sinistre, cause) ou avec d’autres prestations (p. ex. versement de la prestation de sortie) ainsi que les données médicales (p. ex. survenance de l’incapacité de travail ou du décès),
les données financières (p. ex. revenu, rachats dans la prévoyance professionnelle et versements de prestations de sortie, prestations en cas de divorce, retraits anticipés EPL et rentes, données financières des bénéficiaires et des conjoints ou partenaires survivants, coordonnées bancaires, choix de la stratégie de placement, choix du plan d’épargne).

Nous collectons ces données sur la base de l’annonce d’entrée de votre employeur, d’informations complémentaires de la part de l’assuré actif, resp. de ses réponses à nos questions sur le risque assuré ou de renseignements de tierces parties (médecins, spécialistes, experts, institutions de prévoyance précédentes, assurances/assurances sociales, etc.) dans le cadre d’un éventuel examen de santé approfondi.

3.2 Finalités du traitement des données personnelles dans le domaine d’assurance

Nous traitons vos données personnelles dans le cadre de la prévoyance professionnelle aux fins suivantes:

conclusion et exécution d’une convention d’affiliation avec votre employeur,
admission de personnes assurées et gestion d’un ou de plusieurs comptes d’avoir de prévoyance, pour lesquels nous traitons en particulier les données relatives aux cotisations, aux rachats, à l’avoir de vieillesse et aux versements,
examen et traitement de cas de prévoyance (retraite, invalidité, décès) et le cas échéant versement de prestations.

4. Transmission de données à caractère personnel à des tiers

Si vos données à caractère personnel ne sont pas traitées par nous, mais par des sous-traitants ou d’autres responsables, nous veillons à ce que les dispositions légales soient pleinement respectées. Une transmission à des tiers n’a lieu que si

cela est indispensable pour l’application de la prévoyance professionnelle ou pour la fourniture d’autres prestations de service de notre part,
cela est nécessaire pour la conclusion d’un contrat avec vous,
la transmission est autorisée sur la base d’une pesée des intérêts,
nous sommes légalement tenus de les transmettre, ou
nous avons obtenu votre consentement.

Dans le cadre de nos activités commerciales et aux fins susmentionnées, nous communiquons également des données à caractère personnel à des tiers, dans la mesure où cela est autorisé et indiqué, soit parce qu’ils les traitent pour nous (traitement des commandes), soit parce qu’ils souhaitent les utiliser à leurs propres fins (communication de données).

Il s’agit en particulier (ci-après dénommés collectivement «destinataires»):

des employeurs (d’entreprises affiliées; toutefois, nous ne leur communiquons pas de données concernant votre santé, votre avoir de vieillesse ou les transactions telles que les rachats ou les retraits);
de prestataires de service qui assument pour notre compte la direction des institutions de prévoyance ainsi que la gestion technique et la gestion de fortune;
d’autres prestataires de services, y compris des sous-traitants mandatés par nous pour le traitement et le stockage de vos données (comme des gestionnaires externes, des fournisseurs de services informatiques), l’envoi et la réception de courriers électroniques, l’offre et le développement de certaines fonctions en rapport avec notre présence sur le web, ainsi que pour la recherche, l’analyse, la maintenance et la sécurité en lien avec notre présence sur le web;
de notre organe de révision;
d’experts en matière de caisses de pension;
de médecins-conseils, d’experts et d’autres prestataires de services;
de commissions de prévoyance des entreprises et du fonds de garantie;
de conseillers tels que les avocats;
de partenaires commerciaux (p. ex. courtiers et partenaires de distribution), de partenaires en logistique, d’agences de renseignements économiques, de partenaires de recouvrement;
des autorités (de surveillance, fiscales);
d’autres assureurs sociaux (p. ex. AVS ou autres institutions de prévoyance);
d’assurances (p. ex. pour la réassurance des risques);
d’établissements bancaires et de prestataires de services de paiement, de notaires en cas de retraits anticipés en rapport avec la loi sur l’encouragement à la propriété de logement EPL;
d’autres services de GEMINI (p. ex. lors de l’invitation de bénéficiaires de rentes à des réunions ou lors de décès) pour que les données puissent être communiquées à l’interne;
de services officiels et de tribunaux.

Certains de ces destinataires se trouvent en Suisse, d’autres à l’étranger. Vous devez notamment vous attendre à ce que vos données soient transmises dans d’autres pays d’Europe et aux États-Unis, où se trouvent certains des prestataires de services informatiques auxquels nous faisons appel.

Si, exceptionnellement, nous envoyons des données dans un pays dans lequel la législation sur la protection des données n’est pas suffisante, nous exigeons du destinataire qu’il prenne des mesures adéquates pour la protection des données personnelles (p. ex. en convenant de clauses types de l’UE, en prenant d’autres dispositions ou en se basant sur des motifs justificatifs).

5. Durée du traitement des données

Nous traitons les données à caractère personnel aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles ou aux fins poursuivies par le traitement, par exemple pendant toute la durée de la relation d’affaires (de la conclusion d’un contrat à son exécution et à sa résiliation) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que les données à caractère personnel soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à notre encontre ou dans la mesure où nous y sommes contraints par la loi, ou encore si des intérêts légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont effacées ou anonymisées.

6. Lieu du traitement

En principe, nous traitons les données personnelles uniquement en Suisse ou dans un pays mentionné à l’art. 8 OPDo.

7. Transmission de données à caractère personnel à l’étranger

Un transfert de données à caractère personnel à l’étranger a lieu dans le cadre d’un cas de prévoyance concernant une personne assurée chez nous (versement de prestations d’assurance à une personne assurée domiciliée à l’étranger), ou lorsque nous utilisons des services informatiques pour lesquels la transmission de données personnelles à l’étranger est inévitable.

Si nous transmettons des données à caractère personnel dans un pays où le niveau de protection des données n’est pas approprié, nous prenons des mesures afin de garantir une protection adéquate de ces données. Un moyen de garantir une protection adéquate des données est par exemple la conclusion de contrats de transfert de données avec les destinataires de vos données à caractère personnel dans des pays tiers. Il s’agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types. Veuillez noter que de telles dispositions contractuelles compensent partiellement une protection légale plus faible ou inexistante, mais ne permettent pas d’exclure complètement tous les risques (p. ex. d’accès à vos données par un gouvernement à l’étranger). À titre exceptionnel, le transfert des données vers des pays ne disposant pas d’une protection adéquate peut être autorisé dans d’autres cas, par exemple sur la base d’un consentement, dans le cadre d’une procédure juridique à l’étranger ou si le transfert est nécessaire à l’exécution d’un contrat.

8. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles conformes à l’état actuel de la technique afin de protéger vos données à caractère personnel contre l’accès, la manipulation, la perte, la destruction ou la divulgation par des personnes non autorisées.

Le cryptage de vos données à caractère personnel fait également partie de nos mesures de sécurité. Toutes les informations que vous saisissez en ligne, par exemple, sont transmises via une voie de transmission cryptée. Ces informations ne peuvent donc à aucun moment être consultées par des tiers non autorisés. Les mesures de sécurité de nature organisationnelle comprennent entre autres des instructions à nos collaborateurs, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

Nos mesures de sécurité sont améliorées en permanence par nous-mêmes et par des experts externes, en fonction de l’évolution technologique.

Nos organes et les entreprises de services que nous avons mandatées sont tenus au secret et au respect des dispositions légales en matière de protection des données. En outre, nous ne leur accordons l’accès à vos données à caractère personnel que dans la mesure où cela est nécessaire.

9. Vos droits

Vous avez le droit

de demander des informations sur vos données à caractère personnel enregistrées chez nous
de faire rectifier des données personnelles inexactes ou incomplètes;
de demander l’effacement ou l’anonymisation de vos données personnelles si elles ne sont pas (ou plus) nécessaires à l’exécution de la prévoyance professionnelle;
d’exiger la limitation du traitement de vos données à caractère personnel dans la mesure où le traitement n’est pas (plus) nécessaire à l’exécution de la prévoyance professionnelle;
de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par ordinateur;
de révoquer un consentement avec effet pour l’avenir, dans la mesure où un traitement est basé sur un consentement.

Veuillez noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits.

Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut entraîner des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le contrat.

Si vous pensez que le traitement de vos données à caractère personnel enfreint le droit de la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous pouvez en outre déposer une plainte auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT; https://www.edoeb.admin.ch/edoeb/fr/home.html).

En règle générale, l’exercice de vos droits en matière de protection des données suppose que vous prouviez clairement votre identité (par exemple au moyen d’une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, veuillez nous contacter par e-mail à l’adresse indiquée au chiffre 1.1.

10. Modifications de la présente déclaration de confidentialité

Cette déclaration de confidentialité peut être adaptée en tout temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En règle générale, la déclaration de confidentialité dans sa version actuelle au début du traitement concerné s’applique aux traitements de données.

II. Déclaration de confidentialité pour l’utilisation du site Internet de GEMINI Fondation collective et GEMINI Fondation collective 1e

(Version septembre 2023)

La protection des données revêt une grande importance pour GEMINI Fondation collective et GEMINI Fondation collective 1e (ci-après «GEMINI», «nous», «notre»). Dans la présente déclaration de confidentialité, nous expliquons comment et dans quel but nous collectons et traitons des données personnelles vous concernant lors de vos visites sur nos sites Internet https://gemini.ch/fr/fondations-collectives/gemini-fondation-collective/solutions-de-prevoyance, resp. https://gemini.ch/fr/fondations-collectives/gemini-fondation-collective-1e/solution-de-prevoyance et lors du recours aux services que nous y proposons (p. ex. enregistrement, utilisation, transmission, etc.). Nous déclarons à qui nous transmettons vos données personnelles et vous énonçons vos droits en la matière selon la législation sur la protection des données ou d’autres bases juridiques.

L’utilisation de notre site Internet est en principe possible sans aucune indication de données personnelles. Toutefois, si vous souhaitez utiliser des services particuliers proposés sur notre site Internet, un traitement de vos données personnelles pourrait être nécessaire.

Nous collectons et traitons vos données lors de vos visites sur notre site principalement dans le but de mettre à votre disposition un site Internet convivial, fonctionnel, stable et sûr, proposant des contenus et services intéressants. Si vous nous contactez, par exemple par e-mail ou par un formulaire de contact, nous enregistrons la communication entre vous et nous ainsi que les données personnelles qui nous sont transmises dans ce contexte aux fins poursuivies par cette communication.

Nous nous engageons à traiter vos données personnelles de manière responsable. Dès lors, il va de soi que nous respectons la loi fédérale sur la protection des données (loi sur la protection des données, LPD), ainsi que l’ordonnance y afférente et les autres directives suisses en matière de protection des données éventuellement applicables.

Dans cette déclaration de confidentialité, vous apprendrez en particulier:

quelles données à caractère personnel nous collectons et traitons à votre sujet;
à quelles fins nous utilisons vos données personnelles;
qui a accès à vos données personnelles;
combien de temps nous conservons vos données personnelles;
quels sont vos droits en ce qui concerne vos données personnelles; et
comment vous pouvez nous contacter.

Cette déclaration de confidentialité s’applique à la collecte de données à caractère personnel en ligne dans le cadre de notre activité opérationnelle.

1. Responsable

Le responsable du traitement des données au sens de la législation sur la protection des données est:

GEMINI Fondation collective
GEMINI Fondation collective 1e
c/o Treuhand- und Revisionsgesellschaft
Mattig-Suter und Partner
Bahnhofstrasse 28
6430 Schwyz

Pour toute question relative à la protection des données en rapport avec la fourniture de nos prestations de prévoyance, ainsi qu’avec les autres produits et prestations que nous proposons ou avec la présente déclaration, veuillez vous adresser à: service@gemini.ch.

1.1. Conseiller à la protection des données

Les coordonnées de notre conseiller à la protection des données sont les suivantes:

GEMINI Fondation collective
Conseiller à la protection des données
c/o Vischer AG
Aeschenvorstadt 4
4010 Bâle

GEMINI Fondation collective 1e
Conseiller à la protection des données
c/o Advokatur Fanger
Sempacherstrasse 5
Case postale
6002 Lucerne

2. La protection des données en général

2.1 Données à caractère personnel traitées par nos soins

que nous collectons lors de l’utilisation de notre site Internet;
que nous recevons lors d’une prise de contact, par formulaires de contact, d’offre ou autres ou par la newsletter;
que nous obtenons sur la base d’une autorisation.
Selon la nature de la relation, nous traitons des données personnelles vous concernant, par exemple:
données de contact, de base et d’identification telles que nom, prénom, adresse, adresse électronique, numéro de téléphone;
données marginales issues des télécommunications, telles que le numéro de téléphone, les numéros de services à valeur ajoutée, la date, l’heure et la durée de la connexion, le type de connexion, les données de localisation, l’adresse IP, les numéros d’identification des appareils tels que l’adresse MAC;
données d’interaction et d’utilisation, par exemple la correspondance, le type de terminal, les paramètres de l’appareil, le système d’exploitation, les logiciels, les données résultant de l’exercice de droits.

2.2 Comment obtenons-nous des données à caractère personnel?

Nous obtenons des données à caractère personnel de votre part lorsque vous nous transmettez des données ou prenez contact avec nous. Cela peut se faire par différents canaux, par exemple via divers moyens utilisés pour communiquer avec nous (e-mail, newsletter, formulaires de contact, etc.) ou par votre utilisation de notre site Internet ou le recours à des produits ou autres prestations que nous proposons sur notre site Internet.

2.3 Finalités de notre traitement des données à caractère personnel

Nous traitons les données personnelles vous concernant et les données personnelles d’autres personnes, dans la mesure où le traitement est autorisé et si nous le jugeons approprié, aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi:

offre et développement de nos prestations de service proposées sur notre site Internet ainsi que de notre site Internet même et d’autres plateformes sur lesquelles nous sommes présents;
communication et traitement des demandes (par ex. par formulaires de contact, e-mail, téléphone), demandes des médias;
publicité et marketing (y compris l’organisation de réunions et manifestations), pour autant que vous ayez donné votre consentement à l’utilisation de vos données (si vous recevez de la publicité de notre part à titre de client·e enregistré·e, vous pouvez vous y opposer en tout temps. Le cas échéant, nous vous inscrivons sur la liste de blocage de tout autre envoi publicitaire);
garantie de notre fonctionnement, en particulier des systèmes informatiques, de notre site Internet et d’autres plateformes.

2.4 Bases juridiques du traitement

Nous traitons vos données à caractère personnel sur la base:

d’un consentement, pour autant que vous nous l’ayez donné pour le traitement de vos données à caractère personnel à des fins spécifiques. Nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique, mais avons besoin d’une telle base juridique. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués. Vous pouvez nous faire parvenir une révocation par e-mail ou par courrier à l’adresse (e-mail) mentionnée au chiffre 1.1.

3. Transmission de données à caractère personnel à des tiers

cela est nécessaire pour la conclusion d’un contrat avec vous,
la transmission est autorisée sur la base d’une pesée des intérêts,
nous sommes légalement tenus de les transmettre, ou
nous avons obtenu votre consentement.

de prestataires de services, y compris des sous-traitants mandatés par nous pour le traitement et le stockage de vos données (comme des gestionnaires externes, des fournisseurs de services informatiques), l’envoi et la réception de courriers électroniques, l’offre et le développement de certaines fonctions en rapport avec notre présence sur le web, ainsi que pour la recherche, l’analyse, la maintenance et la sécurité en lien avec notre présence sur le web.

Certains de ces destinataires se trouvent en Suisse, d’autres à l’étranger. Vous devez notamment vous attendre à ce que vos données soient transmises dans d’autres pays, où se trouvent certains des prestataires de services informatiques auxquels nous faisons appel.

4. Durée du traitement des données

5. Transmission de données à caractère personnel à l’étranger

Les données à caractère personnel sont presque exclusivement traitées en Suisse. Une exception est faite pour la communication de données à caractère personnel lorsque nous utilisons des services informatiques pour lesquels la transmission de données personnelles à l’étranger est inévitable.

Veuillez noter que de telles dispositions contractuelles compensent partiellement une protection légale plus faible ou inexistante, mais ne permettent pas d’exclure complètement tous les risques (p. ex. d’accès à vos données par un gouvernement à l’étranger). À titre exceptionnel, le transfert des données vers des pays ne disposant pas d’une protection adéquate peut être autorisé dans d’autres cas, par exemple sur la base d’un consentement, dans le cadre d’une procédure juridique à l’étranger ou si le transfert est nécessaire à l’exécution d’un contrat.

6. Visite de nos sites Internet

En règle générale, vous pouvez utiliser nos sites Internet sans avoir à fournir de renseignements sur votre personne. Font exception à cette règle les domaines et services qui nécessitent de par leur nature votre nom, votre adresse ou d’autres données à caractère personnel, p. ex. si vous remplissez un formulaire en ligne, vous abonnez à la newsletter ou créez un profil lors de l’utilisation de notre application, pour le portail d’entreprise ou une autre application.

En outre, vous avez la possibilité de prendre contact avec nous par e-mail ou par formulaire en ligne (formulaire de contact, formulaire d’offre). Des données à caractère personnel sont alors collectées et nous sont transmises. Le masque de saisie correspondant indique de quelles données il s’agit. Si vous utilisez les fonctions correspondantes, nous traitons également vos données personnelles:

pour vous contacter (par exemple pour prendre rendez-vous, pour le traitement d’une demande de financement en rapport avec une hypothèque ou un crédit de construction, etc.);
pour l’envoi de courrier électronique (réception d’informations par e-mail en tant que visiteur intéressé de notre site Internet).

6.1 Fichiers journaux du serveur

Lorsque vous visitez notre site Internet, nos serveurs enregistrent temporairement chaque accès dans les fichiers journaux du serveur (server logfiles).

Les données collectées sont par exemple votre adresse IP, la date et l’heure de votre visite, le nom de la page et des fichiers consultés, le statut de l’accès (effectué, partiellement effectué, non effectué, etc.), le navigateur web et le système d’exploitation utilisés ainsi que d’autres informations similaires qui servent à prévenir les risques en cas d’attaques sur nos systèmes informatiques.

Aucune évaluation à caractère personnel n’est effectuée ni aucune association de vos données personnelles dans les fichiers journaux avec d’autres données personnelles vous concernant éventuellement disponibles.

Le traitement de ces informations a pour but de présenter correctement notre site Internet ainsi que son contenu et ses offres et d’assurer le trafic de données, d’optimiser notre site Internet, son contenu et ses offres, de garantir durablement la stabilité et la sécurité de notre site Internet et de nos systèmes, ainsi que de permettre l’élucidation, la défense et la poursuite de cyberattaques, de spams et d’autres actes illicites en rapport avec notre site Internet et nos systèmes et de faire valoir des droits à cet égard.

Nous supprimons vos données à caractère personnel dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte. Dans le cas de la collecte des données pour la mise à disposition de notre site Internet, la suppression a lieu lorsque la session correspondante est terminée.

Pour l’hébergement du site Internet, nous pouvons faire appel à des services de tiers en Suisse et à l’étranger, qui effectuent le traitement susmentionné pour notre compte. Actuellement, nos pages web sont exclusivement hébergées sur des serveurs situés en Suisse et dans l’UE.

6.2 Prise de contact

Sur notre site Internet, vous avez la possibilité de prendre contact avec nous par e-mail, par différents formulaires en ligne ou par téléphone. Les données collectées lors d’une prise de contact par formulaire en ligne sont indiquées dans le formulaire en question. Si vous nous contactez par e-mail ou par téléphone, les données à caractère personnel que vous nous transmettez dans le cadre de cette prise de contact (par ex. adresse e-mail, nom, numéro de téléphone, etc.) sont saisies, enregistrées et utilisées pour répondre à vos demandes.

Vos données sont enregistrées chez nous dans le but de traiter votre demande et de répondre à vos questions. Elles ne seront pas transmises à des tiers non autorisés sans votre accord. Ceci s’applique bien entendu aussi aux demandes que vous nous faites parvenir par courrier postal.

Les données obligatoires sont nécessaires pour que nous puissions traiter votre demande. L’indication volontaire d’autres données nous facilite le traitement de votre demande et nous permet de vous fournir les renseignements souhaités.

Vous pouvez vous opposer à tout moment à ce traitement de données. Veuillez envoyer votre opposition à l’adresse e-mail mentionnée au chiffre 1.1 et nous examinerons votre demande. Dans un tel cas, nous ne donnerons pas suite à votre prise de contact.

Vos données à caractère personnel sont effacées dès que la demande que vous avez formulée est satisfaite. C’est le cas lorsque les circonstances permettent de déduire que les faits en question sont définitivement clarifiés et qu’aucune obligation légale de conservation ne s’oppose à la suppression.

6.3 Portail en ligne pour les personnes assurées actives

Si vous souhaitez bénéficier des avantages de notre portail des assurés en ligne, vous devez créer un compte. Pour ce faire, veuillez saisir les données nécessaires, telles que votre adresse e-mail, votre prénom et votre nom, votre numéro de téléphone portable et votre langue. Nous avons besoin de ces informations pour vous fournir un accès direct protégé par mot de passe aux données vous concernant que nous avons enregistrées chez nous (par exemple polices d’assurance, nouveautés et offres) et pour traiter votre demande. Le code d’accès pour la création d’un compte vous est envoyé par poste. Après avoir saisi ce code d’accès, vous recevez un code d’activation par e-mail.

Après l’activation du compte, les connexions suivantes au portail des personnes assurées se font au moyen de l’authentification multifacteur. Cela signifie que vous recevez à chaque fois un SMS avec un code d’accès.

L’accès au portail en ligne pour les personnes assurées a lieu via notre site Internet.

6.4 Portail en ligne pour les employeurs

Pour l’utilisation de notre portail en ligne pour les employeurs, nous envoyons une lettre aux personnes responsables enregistrées (administrateurs) contenant le code d’accès pour la création d’un compte. Une fois ce code d’accès saisi, un code d’activation est envoyé par e-mail à l’administrateur. Après l’activation du compte, les connexions suivantes au portail des employeurs se font au moyen de l’authentification multifacteur par SMS ou par mot de passe unique (OTP).

L’accès au portail en ligne pour les employeurs a lieu via notre site Internet.

6.5 Cookies

Nous utilisons des cookies sur notre site Internet. Les cookies sont de petits fichiers texte qui sont déposés et enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou autre) à l’aide du navigateur. Ils servent à rendre notre site Internet plus convivial et plus efficace et à rendre votre visite sur notre site Internet aussi agréable que possible. Les cookies n’endommagent pas votre terminal. Ils ne peuvent pas exécuter de programmes ni contenir de virus.

La plupart des cookies que nous utilisons sont des cookies de session, qui sont automatiquement supprimés lorsque vous vous déconnectez ou fermez votre navigateur. D’autres cookies restent enregistrés sur votre terminal après l’utilisation et nous permettent, à nous ou à nos entreprises partenaires (cookies de fournisseurs tiers), de reconnaître votre navigateur lors de votre prochaine visite. Dans la mesure où d’autres cookies (par ex. des cookies pour l’analyse de votre comportement de navigation) sont enregistrés, ceux-ci sont traités séparément dans la présente déclaration de confidentialité.

Vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation de cookies. Vous pouvez ainsi choisir dans certains cas de n’accepter qu’une partie des cookies ou de les refuser de manière générale. Nous attirons toutefois votre attention sur le fait qu’en cas de refus, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site Internet.

6.6 Web beacons

Des pixels invisibles, appelés balises web ou web beacons, sont automatiquement placés dans chaque newsletter. Il s’agit de fichiers graphiques invisibles qui sont associés à l’ID utilisateur du destinataire du courrier électronique concerné. Pour chaque newsletter envoyée, les balises web fournissent des informations sur les destinataires qui ont ouvert la newsletter, la date d’ouverture de la lettre d’information et si le destinataire a cliqué sur certains liens de la lettre d’information. Ces données sont utilisées pour des évaluations statistiques et anonymes, et pour optimiser le contenu et la structure de la newsletter.

Pour éviter l’utilisation de balises web dans nos newsletters, vous devez paramétrer votre programme de courrier électronique de manière à ce qu’aucun HTML ne soit affiché dans les messages.

6.7 Services Google

Sur notre site Internet, nous utilisons les services de Google LLC, dont le siège se trouve aux États-Unis, ou, si vous avez votre résidence habituelle dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Ltd, dont le siège se trouve en Irlande («Google»). Google LLC est toujours responsable du traitement des données à caractère personnel lors de l’utilisation de «Google Maps» et de «YouTube». Nous utilisons les services Google suivants sur note site Internet:

Gestionnaire de balises Google
Google Analytics
Google Maps

Vous trouverez ci-dessous de plus amples informations sur les différents services.

Google utilise des technologies telles que les cookies, la mémoire web du navigateur et les pixels de comptage qui permettent d’analyser votre utilisation de notre site Internet. Les informations ainsi générées sur votre utilisation de notre site Internet peuvent être transmises à un serveur de Google aux États-Unis ou dans d’autres pays et y être stockées. Vous trouverez ici des informations sur l’emplacement des centres de données de Google.

Nous utilisons des outils mis à disposition par Google qui, selon les déclarations de Google, peuvent traiter des données à caractère personnel dans des pays où Google ou des sous-traitants de Google entretiennent des installations. Dans ses «Conditions Google Ads relatives au traitement des données», Google promet de garantir un niveau de protection des données adéquat en s’appuyant sur les clauses contractuelles types de l’UE.

Pour plus d’informations sur le traitement par Google et sur les paramètres de confidentialité, veuillez consulter la déclaration de confidentialité ou les paramètres de confidentialité de Google.

6.7.1 Gestionnaire de balises Google

Notre site Internet utilise le Google Tag Manager. Le Google Tag Manager permet de gérer efficacement les balises des sites web. Ces balises sont des espaces réservés qui sont déposés dans le texte source du site Internet concerné afin de saisir, par exemple, l’intégration d’éléments des sites web fréquemment utilisés, comme le code pour les services d’analyse web. Le Google Tag Manager assure le déclenchement d’autres balises qui, à leur tour, collectent éventuellement des données. Google Tag Manager n’accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi installées avec Google Tag Manager.

Pour plus d’informations, consultez les conditions d’utilisation de Google Tag Manager.

6.7.2 Google Analytics

Pour les besoins de l’analyse de notre site Internet et de ses visiteurs, ainsi qu’à des fins de marketing et de publicité, nous utilisons le service d’analyse web Google Analytics 4.

Google Analytics utilise des cookies qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou autre) et qui permettent d’analyser votre utilisation de notre site Internet. Cela nous permet d’évaluer le comportement d’utilisation de notre site Internet et de rendre notre offre plus intéressante grâce aux statistiques/rapports obtenus.

Dans Google Analytics 4, l’anonymisation des adresses IP est activée par défaut. Votre adresse IP est ainsi raccourcie par Google en Suisse ou dans l’UE/EEE avant d’être transmise. L’adresse IP complète n’est transmise que dans des cas exceptionnels à un serveur de Google où elle est raccourcie. Dans ses «Conditions Google Ads relatives au traitement des données», Google promet de garantir un niveau de protection des données adéquat en s’appuyant sur les clauses contractuelles types de l’UE.

Google utilise ces informations pour évaluer votre utilisation pseudonyme de notre site Internet, pour générer des rapports sur les activités enregistrées sur le site Internet et pour nous fournir d’autres services liés à l’utilisation du site Internet et d’Internet. Selon les déclarations de Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas recoupée avec d’autres données de Google. Lorsque vous visitez notre site Internet, votre comportement d’utilisateur est enregistré sous forme d’événements (les pages consultées, l’interaction avec le site Internet ou votre parcours de navigation), de même que d’autres données telles que votre localisation approximative (pays et ville), des informations techniques sur votre navigateur et les terminaux que vous utilisez ou l’URL de référence, c’est-à-dire le site Internet ou le support publicitaire par lequel vous êtes arrivé sur notre site Internet.

Vous pouvez empêcher la saisie et la transmission à Google des données générées par le cookie et relatives à votre utilisation de notre site Internet (y compris votre adresse IP), ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics. Si vous souhaitez vous opposer à la publicité ciblée par centres d’intérêt de Google, vous pouvez utiliser les possibilités de paramétrage et d’opt-out mises à disposition par Google.

Vous trouverez dans le centre d’aide Google Analytics un aperçu de l’utilisation des données dans Google Analytics et des mesures prises par Google pour protéger vos données.

Pour de plus amples informations sur les conditions d’utilisation de Google Analytics et sur la protection des données chez Google, vous pouvez consulter les documents correspondants.

6.7.3 Google Maps

Pour intégrer des cartes interactives sur notre site web, nous utilisons le service de cartographie en ligne Google Maps.

Lors de la consultation d’un site Internet dans lequel les cartes de Google Maps sont intégrées, Google Maps installe un cookie. En règle générale, ce cookie n’est pas supprimé par la fermeture du navigateur, mais expire après un certain laps de temps, à moins que vous ne le supprimiez manuellement au préalable.

Lorsque vous utilisez Google Maps, des informations sur votre utilisation de notre site web (y compris votre adresse IP) peuvent être transmises à un serveur de Google aux États-Unis et y être stockées. Google peut enregistrer ces données sous forme de profils d’utilisation à des fins d’adaptation des services, de publicité et d’études de marché. Si vous êtes connecté à Google, vos données sont directement associées à votre compte. Pour empêcher cela, vous devez vous déconnecter au préalable.

Si vous n’êtes pas d’accord avec ce traitement de vos informations, vous avez la possibilité de désactiver le service Google Maps en désactivant la fonction JavaScript dans votre navigateur. Toutefois, cela peut également affecter d’autres fonctions de notre site web.

Pour de plus amples informations, veuillez consulter les conditions d’utilisation de Google Maps et la déclaration de confidentialité de Google.

6.8 Présence sur les réseaux sociaux

Nous avons un profil sur le réseau social LinkedIn.

Les données que vous saisissez sur nos profils du réseau social sont publiées par la plateforme en question et nous ne les utilisons, ni ne les traitons à aucun moment à d’autres fins. Nous nous réservons le droit de supprimer les contenus si cela était nécessaire. Il se peut que nous communiquions avec vous via la plateforme.

Nous attirons votre attention sur le fait que l’exploitant de la plateforme du réseau social installe des méthodes de web tracking. Nous n’avons aucune influence sur le web tracking, qui peut s’exécuter indépendamment du fait que vous soyez ou non inscrit ou connecté à la plateforme de réseau social.

Vous trouverez dans la déclaration de protection des données du fournisseur de la plateforme des informations plus précises sur le traitement des données ainsi que des renseignements plus poussés concernant vos droits en la matière et les possibilités de paramétrage en vue de la protection de votre sphère privée, mais aussi sur votre droit d’opposition à la constitution de profils d’utilisateur par le fournisseur de la plateforme de réseau social:

LinkedIn: LinkedIn Corporation (USA)/ LinkedIn Ireland Unlimited Company (Ireland) Politique de confidentialité

7. Sécurité des données

Le cryptage de vos données à caractère personnel fait également partie de nos mesures de sécurité. Toutes les informations que vous saisissez en ligne, par exemple, sont transmises via une voie de transmission cryptée. Ces informations ne peuvent donc à aucun moment être consultées par des tiers non autorisés. Les mesures de sécurité de nature organisationnelle comprennent entre autres des instructions à nos collaboratrices et collaborateurs, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

Nos mesures de sécurité sont améliorées en permanence par nous-mêmes et par des experts externes, en fonction de l’évolution technologique.

Nos collaboratrices et collaborateurs ainsi que les entreprises de services que nous avons mandatées sont tenus au secret et au respect des dispositions légales en matière de protection des données. En outre, nous ne leur accordons l’accès à vos données à caractère personnel que dans la mesure où cela est nécessaire.

8. Vos droits

Vous avez le droit

de demander des informations sur vos données à caractère personnel enregistrées chez nous
de faire rectifier des données personnelles inexactes ou incomplètes;
de demander l’effacement ou l’anonymisation de vos données personnelles si elles ne sont pas (ou plus) nécessaires à l’exécution de la prévoyance professionnelle ou à la location de biens immobiliers commerciaux ou d’habitation;
d’exiger la limitation du traitement de vos données à caractère personnel dans la mesure où le traitement n’est pas (plus) nécessaire à l’exécution de la prévoyance professionnelle;
de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par ordinateur;
de révoquer un consentement avec effet pour l’avenir, dans la mesure où un traitement est basé sur un consentement.

9. Modifications de la présente déclaration de confidentialité

Cette déclaration de confidentialité peut être adaptée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En règle générale, la déclaration de confidentialité dans sa version actuelle au début du traitement concerné s’applique aux traitements de données.