Protection des données relative aux produits de prévoyance et de placement de Zurich Invest SA

Les «données personnelles» désignent des données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire qu’il est possible d’identifier cette personne à partir des données elles-mêmes ou de données complémentaires correspondantes. Le «traitement» désigne chaque utilisation des don-nées personnelles, par exemple l’obtention, l’enregistrement, l’utilisation, la communication et la sup-pression. Les «données sensibles» sont celles permettant de déduire l’origine raciale et ethnique, les données de santé et les autres données bénéficiant d’une protection particulière d’après les disposi-tions légales en matière de protection des données.

Pour chaque traitement des données, un ou plusieurs service(s) assume(nt) la responsabilité principale de veiller à ce que le traitement des données respecte les prescriptions légales en matière de protection des données. Cette entité est appelée «responsable». Ce dernier est notamment responsable de répondre aux demandes de renseignements (chiff. 10) ou de garantir que les données personnelles sont sécurisées et qu’elles ne seront pas utilisées dans des finalités autres que celles que nous vous communiquons ou qui sont autorisées par la loi. Vous trouverez des informations sur les tiers avec lesquels nous coopérons et qui sont responsables de leurs traitements de leur côté aux chiff. 3, chiff. 4 et chiff. 6.

Les données de base comprennent en premier lieu le nom, l’adresse et les coordonnées, la date et le lieu de  naissance, l’âge, le sexe, la nationalité et le pays d’origine, la situation familiale, les données d’identification (figurant p. ex. sur votre passeport, votre carte d’identité ou d’autres titres d’identité), dans le cadre des dispositions légales, le numéro AVS, votre n° de contrat et d’assuré, des données concernant la langue, des données issues des documents de proposition, etc. dans le cadre des examens de risque. 

Ces données comprennent également des données concernant les relations avec des tiers qui sont également concernés par le traitement des données, p. ex. les données sur les mandataires ou sur les membres de la famille et les bénéficiaires dans le cas des comptes de prévoyance et de libre passage.

En règle générale, nous recevons les données de base de la part du preneur de prévoyance ou du client (directement ou par le biais de nos partenaires de distribution) mais il arrive également que nous obtenions les données auprès de tiers. Ceux-ci comprennent notamment les entreprises du groupe Zurich et les services de renseignements économiques, les entreprises de veille médiatique, les prestataires financiers impliqués et banques, les fournisseurs d’adresse, les services d’analyse Internet, les assureurs privés et sociaux, les autres autorités, les parties à une procédure et les sources publiquement accessibles telles que le registre de commerce, les médias et les sources en ligne, publiques et autres registres, etc.

Ces données comprennent les informations relatives à l’établissement et à la conclusion du contrat d’assurance, ainsi qu’à son exécution et sa gestion (p. ex. informations en lien avec le conseil et le service à la clientèle). Les données contractuelles incluent également les données relatives aux réclamations et avenants aux contrats ainsi que les données sur la satisfaction client, que nous pouvons collecter par le biais de sondages, par exemple. 

Dans le cadre de la relation de prévoyance, il est possible que nous traitions également des données concernant le droit à l’indemnité, p. ex. les montants, les versements sur le compte de prévoyance ou de libre passage, ou concernant nos activités de placement). Nous recevons ces données de la part du preneur de prévoyance en premier lieu. Dans le cadre du traitement d’une orientation des capitaux de prévoyance ou de libre passage ou des propositions correspondantes, nous traitons également des données en lien avec les motifs réglementaires d’un versement ordinaire ou anticipé, y compris les données relatives aux institutions de prévoyance et de libre passage, aux autres compagnies d’assureur et assureurs, aux tiers tels que les personnes impliquées et bénéficiaires et des données sensibles telles que des données de santé. Nous recevons ces données en premier lieu du preneur de prévoyance, dans certains cas de la part de tiers tels que les autres assureurs comme l’assurance invalidité, desquels nous pouvons également recevoir des données de santé et le cas échéant, une décision relative à une rente, parfois avec une déclaration de levée du secret professionnel séparée, ou de la part des époux ou partenaires enregistrés. Pour d’autres cas de prestations, nous traitons les données correspondantes, p. ex. en cas de divorce ou de dissolution d’un partenariat enregistré (données en lien avec le régime matrimonial, p. ex. la date du divorce ou de la dissolution de partenariat et les ordonnances judiciaires édictées dans ce contexte). Nous obtenons ces données de la part du preneur de prévoyance, du client de gestion de fortune ou de l’investisseur, de son époux/épouse ou partenaire enregistré ainsi que des autorités et tribunaux.

Dans le cas de la gestion de fortune, des dépôts et des placements, nous pouvons notamment être amenés à traiter des données sur l’acquisition et la gestion de valeurs patrimoniales.

Outre les sources mentionnées et le preneur de prévoyance, le client de gestion de fortune ou l’investisseur, nous obtenons également les données auprès d’autres tiers tels que nos partenaires de distribution, les autorités, les offices, tribunaux et avocats, les employeurs, d’autres assureurs, la banque de dépôt ou de règlement ou d’autres entités externes qui nous fournissent des informations financières. 

Les données financières sont les données en lien avec la situation financière du preneur de prévoyance ou du client et éventuellement de tiers. Nous obtenons ces données auprès du preneur de prévoyance ou du client, p. ex. dans le cadre du traitement de la demande, mais aussi auprès d’offices (fiscaux notamment), de banques, de services de renseignements économiques et de sources publiquement accessibles.

Les données de comportement sont les données concernant certaines activités telles que les paiements, votre utilisation des communications électroniques (p. ex. si vous avez ouvert un e-mail et quand), votre localisation (p. ex. lorsque vous utilisez un de nos sites Internet, merci de vous référer à la déclaration relative à la protection des données spécifiques concernant le traitement de données en lien avec l’utilisation de notre site Internet), vos achats de nos produits et prestations, vos interactions avec nos pages sur les réseaux sociaux, vos contacts avec les partenaires de distribution et votre participation à nos événements, à nos jeux-concours, concours et autres manifestations.

Les données de préférence nous informent par exemple de vos besoins, des produits ou prestations susceptibles de vous intéresser et des heures auxquelles vous réagissez à nos communications et comment. Nous obtenons ces données en analysant des données existantes telles que les données de comportement afin de mieux vous connaître, de pouvoir orienter nos conseils et nos offres sur vos besoins et d’améliorer nos offres en général. Pour améliorer la qualité de nos analyses, nous pouvons établir un lien entre ces données et d’autres que nous pouvons également obtenir auprès de tiers telles que les fournisseurs d’adresses, des sites Internet et autorités, p. ex. avec des données concernant la taille de votre ménage, votre catégorie de revenus et votre pouvoir d’achat, votre comportement d’achat et les coordonnées de vos proches ainsi que des données anonymes provenant d’offices statistiques.

Les données relatives à la communication comprennent votre nom et vos coordonnées, le type, la manière, le lieu et l’heure de la communication et, en général, son contenu, par exemple les informations figurant dans les e-mails ou courriers que vous recevez ou que vous nous envoyez, ou que vous recevez de tiers ou envoyez à des tiers, pour autant que celles-ci vous concernent. Ces données comprennent également les contacts directs ou indirects avec nous, par exemple avec le service à la clientèle et votre conseiller à la clientèle (p. ex. sur un site Internet ou une application, dans un chatbot en ligne ou une application).

Nous mettons à votre disposition certaines prestations uniquement si vous nous communiquez vos données d’inscription car nous – ou nos cocontractants – voulons savoir qui a reçu une invitation à une manifestation parce que cela est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous ou une personne que vous représentez (une entreprise qui est votre employeur p. ex.) voulez conclure ou exécuter un contrat avec nous, nous devons obtenir de votre part les données de base, les données contractuelles  et les données relatives aux communications, et nous traitons des données techniques si vous voulez utiliser notre site Internet ou d’autres offres électroniques à cet effet. De même, nous pouvons vous envoyer une réponse à une demande que vous avez effectuée uniquement si nous traitons les données de communication correspondantes et – si vous communiquez en ligne avec nous – éventuellement les données techniques également. De plus, l’utilisation de notre site Internet est impossible si nous n’obtenons pas les données techniques.

Cela comprend notamment la lutte contre le blanchiment d’argent et le financement du terrorisme régie par la loi. Dans ce contexte, nous pouvons être tenus de procéder à certaines clarifications relatives aux risques juridiques et de réputation («know your customer»), p. ex. dans les répertoires correspondants de tiers tels que «World-Check», ou pour effectuer des communications sous certaines conditions. La satisfaction des obligations de renseignement, d’information ou de déclaration, par exemple en lien avec des obligations prudentielles, la satisfaction d’obligations d’archivage et l’assistance dans la prévention, la constatation et la clarification de délits et d’autres infractions peuvent elles aussi nécessiter le traitement de données à caractère personnel. Cela inclut aussi la réception et le traitement des réclamations et d’autres communications, la surveillance de la communication, les enquêtes internes ou externes ou la communication de documents à une autorité, lorsque nous avons une raison objective de le faire ou que nous y sommes tenus par la loi. Dans ces finalités, nous traitons notamment des données de base, des données contractuelles et financières, des données de communication et dans certains cas, des données de comportement des preneurs de prévoyance. Des obligations légales peuvent découler des dispositions légales (notamment de la législation concernant la prévoyance professionnelle), mais aussi de réglementations internes, de normes du secteur, de notre propre «gouvernance d’entreprise» et des instructions et requêtes des autorités.

Pour la conclusion de conventions de prévoyance, nous traitons notamment des données de base, des données contractuelles, des données financières et des données de communication du preneur de prévoyance et de partenaires de distribution ou de leurs interlocuteurs. Nous tenons un compte de prévoyance pour chaque preneur de prévoyance, pour lequel nous traitons des données concernant les versements, le montant des capitaux de prévoyance et de libre passage et les paiements. L’exécution des conventions de prévoyance professionnelle implique par ailleurs l’examen et le traitement des prétentions et droits. Dans ce cas, nous traitons avant tout les données relatives au contrat, au cas et aux prestations du preneur de prévoyance et des bénéficiaires afin d’examiner le droit à l’indemnité (vous trouverez des informations complémentaires à ce sujet dans les paragraphes suivants) et éventuellement de verser des prestations. Dans ce contexte, nous pouvons également traiter des données de santé et d’autres informations produites ou nécessaires dans le cadre de ces finalités. 

Si vous nous confiez la gestion de votre fortune, nous traitons des données aux fins de la préparation et de la réalisation d’un contrôle des risques ordinaire, de la conclusion et de l’exécution de la convention de gestion de fortune. Pour ce faire, nous traitons vos données personnelles – notamment des données de base, données contractuelles, données financières et données de communication – ainsi que les données des interlocuteurs de la banque de dépôt. Nous traitons des données similaires dans le cadre des placements et dépôts.

Cette finalité comprend également le service à la clientèle et le conseil à nos clients, de même que l’exercice des prétentions juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.), la comptabilité, la résiliation des contrats et la communication officielle. Nous traitons également des données aux fins de la mesure et de la consignation des indemnisations aux partenaires de distribution (cf. également à ce sujet le chiff. 6).

Pour la préparation et la conclusion de contrats et l’exécution des relations contractuelles, nous pouvons recourir à d’autres entités, par exemple à des sociétés de services informatiques et de logistique, des prestataires de services publicitaires, des banques ou des sociétés de renseignements économiques, qui peuvent nous transmettre des données de leur côté. Nous collectons des données également par le biais de notre organisation de distribution. Nos partenaires de distribution comprennent p. ex. des agences générales indépendantes, des intermédiaires et des brokers. 

Dans le cadre de la collaboration avec des entreprises et des partenaires commerciaux, par exemple des partenaires dans des projets ou des parties dans des litiges, nous traitons également des données à des fins de conclusion et d’exécution du contrat, de planification, de comptabilité et d’autres fins en lien avec le contrat.

Dans ces finalités, nous traitons en particulier les données de base, les données contractuelles et les données des cas et des prestations, les données financières ainsi que les données relatives au comportement et à la communication. Nous pouvons notamment prendre des mesures contre les prétentions abusives. Dans les finalités mentionnées et aux fins de votre protection et de la nôtre contre les activités délictueuses ou abusives, nous pouvons également procéder à un profilage (cf. également à ce sujet le chiff. 5) et établir et modifier des profils.

Nous nous efforçons d’améliorer nos produits et services en permanence et de réagir rapidement aux évolutions des besoins. C’est pourquoi nous effectuons des analyses, par exemple pour savoir comment les offres sont utilisées et comment nous pouvons concevoir nos nouveaux produits et prestations de services. Ces analyses nous renseignent sur l’acceptation des produits et prestations de services existants par le marché et sur le potentiel commercial de nouveaux produits et prestations. À cet effet, nous traitons non seulement vos données de base, de comportement et de préférences, mais aussi des données sur la communication et des données provenant d’enquêtes clients, de sondages et d’études, ainsi que d’autres informations, figurant par exemple dans les médias, sur les réseaux sociaux, sur Internet ou provenant d’autres sources publiques. Cependant et dans la mesure du possible, nous utilisons des données pseudonymisées et anonymisées dans ce contexte. Nous pouvons aussi solliciter des services de veille médiatique ou réaliser cette veille nous-mêmes et, dans ce contexte, traiter des données personnelles aux fins des activités de relations publiques ou pour comprendre les évolutions et tendances actuelles et y réagir.

Nous pouvons communiquer des informations, de la publicité et des offres de produits de nous-mêmes et d’une sélection de tiers, p. ex. sous forme de newsletter, via des applications et services de messagerie instantanée, sous forme d’imprimés ou par téléphone, à intervalles réguliers ou dans le cadre d’actions ponctuelles (p. ex. pour des manifestations, des concours, etc.). Nous pouvons également personnaliser des communications afin que nos informations et nos offres correspondent mieux à vos besoins et centres d’intérêt. À cet effet, nous mettons en relation des données que nous traitons à votre sujet, déterminons vos données de préférence et les utilisons comme fondement pour la personnalisation (cf. chiff. 3 à ce sujet). Nous pouvons également établir des profils à des fins de marketing (cf. chiff. 5à ce sujet). Nous traitons des données également dans le cadre de concours, jeux-concours et manifestations similaires. La gestion des relations clients implique également des données personnalisées éventuellement d’après les données de comportement et de préférence – civilité des clients existants et tenue des événements clients (p. ex. sponsoring , événements sportifs et culturels et opérations publicitaires). Dans le cadre des événements clients, nous traitons des données personnelles aux fins de la tenue des événements, mais aussi pour informer les participants et leur transmettre des informations et de la publicité avant, lors de et après la tenue de l’événement.

Tous ces traitements sont non seulement importants pour nous afin que nous fassions la promotion de nos offres aussi efficacement que possible, mais aussi afin de rendre nos relations avec nos clients et autres tiers plus personnelles et positives, de nous concentrer sur les relations les plus importantes et d’employer nos ressources avec une efficacité maximale.

Nous contrôlons et améliorons constamment le niveau de sécurité adéquat de nos installations, de nos bâtiments et de notre équipement informatique. Pour ce faire, nous traitons des données en lien avec la surveillance des bâtiments et des locaux accessibles au public par exemple. Une sécurité de pointe ne permet pas d’exclure avec certitude toute violation de la sécurité des données, mais nous faisons notre possible pour réduire les risques. Par conséquent, nous traitons des données par exemple afin de surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, afin de contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre des copies de sécurité.

Ces autres finalités comprennent par exemple des finalités de formation et de perfectionnement, des finalités administratives (p. ex. l’administration des données de base, la comptabilité et l’archivage des données ou l’administration des biens immobiliers et le contrôle, l’administration et l’amélioration constante de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits par voie judiciaire, pré-judiciaire ou extrajudiciaire ou pour nous défendre contre des prétentions, p. ex. par une consignation des preuves, par des clarifications juridiques et par la participation à une procédure judiciaire ou administrative), l’évaluation et l’amélioration des processus internes. Dans le cadre du développement de l’entreprise, nous pouvons aussi vendre des activités, des parties de l’entreprise ou des entreprises à d’autres entreprises ou effectuer des acquisitions auprès d’elles, ou bien nouer des partenariats, ce qui peut donner lieu à l’échange et au traitement de données (également les vôtres, p. ex. en tant que client, fournisseur ou représentant d’un fournisseur). Cela inclut également la défense d’autres intérêts légitimes, dont l’énumération ne saurait être exhaustive.

Si nous recevons des données sensibles (p. ex. données de santé), nous pouvons également traiter vos données sur la base d’autres fondements juridiques, p. ex. en cas de litiges en lien avec la nécessité du traitement pour un éventuel processus ou pour l’exercice ou la défense de prétention légales. D’autres motifs juridiques peuvent intervenir au cas par cas, que nous vous communiquons séparément dans la mesure du nécessaire.

Les établissements de profils sont des traitements automatisés de données à des fins d’analyse et de prévision. Les principaux exemples sont les établissements de profils visant à lutter contre le blanchiment d’argent et le financement du terrorisme dans le cadre des produits de placement, à lutter contre les abus, à entretenir la relation client et à des fins de marketing (tel que décrit plus en détail au chiff. 4). Dans ces mêmes finalités, nous pouvons également établir des profils, c.-à-d. que nous pouvons combiner vos données de comportement et de préférences ainsi que des données de base et données contractuelles et vos données techniques afin de mieux comprendre votre personne, vos intérêts et autres caractéristiques. 

Nous veillons dans tous les cas au caractère proportionné et à la fiabilité des résultats et prenons des mesures contre une utilisation abusive de ces profils ou d’un profilage. 

Nous vous en informons au cas par cas ou identifions cette décision en conséquence lorsqu’elle est prise de façon automatisée et qu’elle a des conséquences juridiques qui vous sont défavorables ou qui constituent un préjudice important comparable. Dans ce cas, vous pouvez exercer les droits cités au chiff. 9si vous n’êtes pas d’accord avec le résultat de la décision.

Pour les comptes de prévoyance ou de libre passage, dans le cadre de la déclaration et de la survenance de cas de prestations, nous pouvons partager des données avec d’autres entités telles que des institutions de prévoyance et de libre passage, des autorités et offices (p. ex. assureurs sociaux et notamment assurance invalidité), d’autres assureurs, des banques et organismes de crédit, des tribunaux et des avocats externes. Dans le cadre de l’exécution d’un mandat de gestion de fortune, nous échangeons des données avec des banques et autres contreparties. Lors des versements sur un compte de libre passage, nous pouvons également communiquer des données à la Zurich fondation de placement. Dans le cadre du traitement des cas de prestations et des clarifications y afférentes, nous pouvons nous procurer des données auprès de tiers (chiff. 3) et également leur en communiquer, à des autorités, à des tribunaux, à des tiers appelés à fournir des renseignements et des avocats par exemple. Nous informons notamment d’autres assureurs sociaux et privés au sujet de certains cas de prestations afin de coordonner les obligations de verser des prestations et de clarifier et d’exercer les prétentions récursoires. En cas de divorce ou de dissolution d’un partenariat enregistré et en cas de litiges successoraux et autres litiges en particulier, nous communiquons des données personnelles à des tribunaux ou à d’autres institutions de prévoyance ou de libre passage. 

Dans le cadre de la gestion de fortune, nous échangeons notamment des données avec les banques de dépôt et autres banques et contreparties. Cela vaut également pour les dépôts et placements.

Outre les données de base, cela concerne notamment les données relatives à la durée du contrat, à l’exécution et à la résiliation  du contrat, à la somme d’assurance et à la couverture, aux sinistres et d’autres données nécessaires au calcul de l’indemnisation et à la commercialisation de nos produits, éventuellement personnalisée. Nos partenaires de distribution sont tenus par la loi et le contrat de respecter les dispositions de la loi sur la protection des données.

Nous pouvons recourir aux services de tiers pour procéder aux contrôles des risques et leur communiquer des données dans ce contexte, concernant p. ex. la conclusion d’un contrat prévue, les documents contractuels, les créances en souffrance et la communication entre vous et nous.

Dans la mesure du nécessaire et lorsque la loi l’autorise, nous pouvons transmettre vos données à d’autres sociétés appartenant au groupe Zurich et à des fondations collectives de prévoyance professionnelle, notamment aux fins de l’évaluation des risques et de  la mise à disposition de solutions de réassurance. Nous pouvons également recourir aux sociétés du groupe Zurich en tant que prestataires (voir ci-dessous); Pour vous offrir la meilleure couverture d’assurance possible et des solutions de financement aussi personnalisées que possible, nous pouvons communiquer vos données – en particulier vos données de base, vos données contractuelles et d’enregistrement ainsi que des données relatives au comportement et aux préférences – à d’autres sociétés du Groupe Zurich afin de vous proposer des produits et des prestations taillés sur mesure (aucune donnée personnelle sensible).

Dans le cadre de l’exercice des droits, de la contestation de créances et de la satisfaction des exigences juridiques, dans certaines circonstances, nous communiquons des données personnelles aux autorités, offices, tribunaux et autres services officiels, par exemple dans le cadre de procédures administratives, judiciaires, précontentieuses et extrajudiciaires et dans le cadre d’obligations légales d’informer et de collaborer. Les destinataires sont par exemple des offices des poursuites, des juridictions pénales et des autorités d’instruction pénale ou encore des administrations fiscales. Des données sont également communiquées lorsque nous obtenons des informations auprès de services officiels, par exemple en lien avec le traitement de cas de prévoyance (voir ci-dessus). Les autorités traitent les données vous concernant que nous leur transmettons sous leur propre responsabilité.

Nous pouvons par exemple communiquer des données à des personnes qui sont impliquées dans une procédure judiciaire ou administrative (p. ex. en cas de recours contre un tiers civilement responsable ou son assureur responsabilité civile dans le cadre des comptes de prévoyance ou de libre passage), ou encore aux potentiels acheteurs d’entreprises, de créances et d’autres actifs, à des sociétés de financement en cas de titrisations ainsi qu’à d’autres tiers, au sujet desquels nous vous informons dans la mesure du possible, par exemple dans des déclarations de consentement ou des mentions particulières relatives à la protection des données. Les autres personnes sont, en particulier, le bénéficiaire d’un paiement, les mandataires, les banques de correspondance, d’autres établissements financiers et d’autres services impliqués dans un acte juridique.

Afin que nous puissions fournir nos produits et prestations en toute sécurité et de façon aussi rentable que possible et afin que nous puissions nous concentrer sur notre cœur de métier, nous recourons aux prestations de tiers. Ces prestations concernent par exemple la distribution par certains partenaires de distribution (cf. chiff. 3), les services informatiques, l’envoi d’informations, des services de marketing, de distribution, de communication, d’impression, des services de gestion, de sécurité et de nettoyage des bâtiments, des services d’organisation et de réalisation de manifestations et de réception, le recouvrement, les services de renseignements économiques, les mesures de lutte contre la fraude et les prestations de sociétés de conseil, de sociétés de révision ainsi que les prestataires de sinistres. Nous leur transmettons les données dont ils ont besoin pour fournir leurs prestations. On peut citer pour exemple les prestataires d’hébergement, qui conservent des données électroniques pour nous et parfois des données sensibles telles que des données de santé. Nos prestataires sont soumis à des devoirs de confidentialité contractuels et/ou au secret professionnel légal. À titre exceptionnel, dans des cas justifiés, ils peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur des créances non recouvrées et votre comportement de paiement dans le cas des services de renseignements économiques, ou des données anonymisées, afin d’améliorer les prestations de services.

Dans de nombreux cas, il est nécessaire de communiquer des données confidentielles également aux fins de l’exécution des contrats ou de la fourniture d’autres prestations. Généralement, même les accords de confidentialité n’excluent pas de telles transmissions de données, de même que la transmission à des prestataires. En fonction de la sensibilité des données et d’autres circonstances, nous veillons toutefois à ce que ces tiers opèrent une gestion appropriée des données.

À l’heure actuelle, beaucoup d’États en dehors de la Suisse, de l’UE et de l’EEE ne possèdent pas de lois garantissant un niveau de protection des données adéquat au regard de la LPD ou du RGPD. Les précautions contractuelles évoquées permettent de compenser en partie cette protection moindre ou absente. Les précautions contractuelles ne peuvent toutefois pas exclure l’ensemble des risques (notamment le risque d’accès par les gouvernements étrangers). Vous devez avoir conscience de ces risques résiduels, même si le risque peut être faible au cas par cas, et nous prenons des mesures supplémentaires (p. ex. pseudonymisation ou anonymisation) pour les réduire autant que possible.

La durée de notre conservation des données dépend des prescriptions légales et internes et des finalités du traitement (cf. chiff. 4), dont fait partie la sauvegarde de nos intérêts (p. ex. pour exercer des droits ou contester des prétentions, à des fins d’archivage et pour garantir la sécurité informatique). Lorsque ces finalités sont atteintes, si elles deviennent caduques ou à l’expiration des obligations de conservation, nous supprimons ou anonymisons vos données dans le cadre de nos processus ordinaires.

Les finalités de documentation et de preuve comprennent nos intérêts, processus, interactions et d’autres faits en cas de prétentions, désaccords, finalités de la sécurité de l’informatique et de l’infrastructure et la preuve d’une bonne gouvernance d’entreprise et d’une bonne compliance. Une conservation peut être indispensable d’un point de vue technique si certaines données ne peuvent être séparées d’autres données et que nous sommes donc contraints de les conserver (p. ex. en cas de sauvegardes ou de systèmes de systèmes de gestion documentaire).

Nos mesures de sécurité peuvent notamment inclure des mesures telles que le codage et la pseudonymisation des données, l’établissement de procès-verbaux, les restrictions d’accès, l’enregistrement de copies de sécurité, des directives à nos collaborateurs, des accords de confidentialité, des contrôles, etc. Nous obligeons également nos sous-traitants de données à prendre des mesures de sécurité appropriées. Cependant, en règle générale, les risques de sécurité ne peuvent pas être totalement exclus; certains risques résiduels sont inévitables.

Nous protégeons vos données personnelles transmises sur nos sites Internet pendant leur transport par des mécanismes de codage adéquats. Cependant, nous ne pouvons sécuriser que les espaces que nous contrôlons. 
Si vous nous contactez par e-mail, vous agissez à vos propres risques et acceptez que nous vous répondions via le même canal, à l’adresse de l’expéditeur. Si vous nous transmettez des e-mails non cryptés via Internet, ceux-ci peuvent potentiellement être accessibles par des tiers, qui pourront les consulter ou les manipuler. Si nous vous contactons par e-mail, nous cryptons les e-mails en question.

Nous sommes notamment tenus de traiter et d’enregistrer vos données personnelles afin d’exécuter un contrat avec vous, de défendre nos propres intérêts dignes de protection tels que la revendication, l’exercice et la défense de droits, ou de respecter des obligations légales. Par conséquent, dès lors que la loi le permet, pour protéger les droits et les libertés d’autres personnes concernées et pour sauvegarder des intérêts dignes de protection en particulier, nous pouvons refuser la requête d’une personne concernée en tout ou partie (p. ex. en noircissant certains contenus qui concernent des tiers ou nos secrets commerciaux).