En complément des dispositions légales suisses en vigueur, régies par la Loi fédérale sur la protection des données (LPD), le groupe SRC vous informe que le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, établi par la Commission européenne, est applicable depuis le 25 mai 2018 pour toute entreprise traitant des données personnelles de résidents européens.
Le groupe SRC met naturellement tout en œuvre pour assurer l’exécution des dispositions européennes, qui visent à renforcer les droits des citoyens concernant l’usage de leurs données personnelles, sous réserve de leurs applicabilités en Suisse et des dispositions définies par la LPD ou les règlements faisant fois en la matière dans les domaines d’activités du groupe.
Les données collectées ont pour finalité de permettre l’exécution des mandats confiés par le client. Il est en outre identifié qu’elles ont vocation à participer de manière directe ou indirecte à satisfaire vos demandes et à permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion, de conseil, de prospection et d’exécution ultérieure du contrat, y compris de profilage. Les données peuvent également être considérées dans des études visant à mesurer la performance, le portefeuille, ou autres indicateurs du groupe SRC.
A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives.
En qualité de courtier principal ou délégué, il est également entendu que ces informations sont destinées à participer à des processus de traitement, semi-automatique et automatique, pouvant faire appel à des partenaires du groupe SRC.
Ces informations pourront également être utilisées pour des besoins de prospection commerciale, y compris de profilage, sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance.
Le Groupe SRC met tout en œuvre pour disposer d’une plateforme d’exploitation conforme aux attentes de ses clients en hébergeant ses données sur le cloud Swisscom.
Ce cloud offre les garanties suivantes :
Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.
Les données collectées par SRC sont généralement issues des transferts ou traitements du client et de ses partenaires, ou d’une collecte d’informations émanant directement du propriétaire de la donnée. Ces données sont classifiées et établies en fonction du mandat, du domaine d’activité et des besoins en termes de traitement.
Catégories de données principales susceptibles d’rtre collectées (non exhaustif & selon mandat) :
Identifiants, nom, prénom, date de naissance, langue, numéro AVS, âge, sexe, état civil, date/âge mariage, email, etc.
Date naissance du conjoint, âge du conjoint, date naissance des enfants, âge des enfants, état en formation des enfants, prénom des enfants, etc.
Contrat, souscription à des services ou produits, salaire, taux activité, date d'entrée en service, cotisations (AVS, AI, APG, allocations familiales, Assurance Accident LAA, Maladie perte de gain, Prévoyance), données fiscales, prestations sociales (AVS, LAA, LPP), etc.
Salaire, taux activité, date d'entrée en service, cotisations (AVS AI APG, allocations familiales, Assurance Accident LAA, Maladie perte de gain, Prévoyance), données fiscales, prestations sociales (AVS, LAA, LPP), etc.
Entreprise, titre, fonction, niveau hiérarchique, habilitations, appartenance à un groupe d’entreprise, avantages, etc.
Ensemble d’information pouvant être collecté par les outils digitaux modernes (localisation, navigation dans un site web, information des terminaux de connexion, date / heure de connexion, fréquence de visite, etc.)
Ensemble d’information permettant à une personne physique ou système de se connecter à un système d’information (compte de connexion, mot de passe, token de sécurité, clé d’activation, etc.)
Requises pour le traitement avec des organismes externes (numéro AVS, numéro de sécurité social française, matricule des partenaires ou organismes tiers, etc.)
Le groupe SRC et ses partenaires sont soumis aux dispositions légales suisses en la matière, notamment à la Loi fédérale suisse sur la Protection des Données (LPD), mais également, pour les résidents européens, au Règlement européen Général sur la Protection des Données (RGPD), sous réserve de leurs applicabilités et sur la base de votre consentement ou aux fins des intérêts légitimes des parties.
Le groupe SRC s’attache autant que possible à orchestrer ses traitements et à héberger ses données sur des plateformes en Suisse.
Le groupe SRC peut, dans le cadre de ses traitements, faire appel à des tiers, tels que des prestataires, partenaires, sous-traitants, prestataires, etc. Dans le cadre de ces délégations, il est autant que possible requis par le groupe d’assurer une continuité des traitements et des hébergements des données en Suisse, sans garantie, ni obligation, sauf accord explicite entre les parties.
S’agissant des traitements réalisés hors du Groupe SRC par les tiers externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire.
De manière générale, les données personnelles sont susceptibles d’rtre conservées pendant toute la durée nécessaire à l’exécution du contrat en référence aux délais de prescription légaux, sous réserve des obligations légales et règlementaires de conservation.
Il est acquis que la durée de conservation des données personnelles varie en fonction des besoins de disposer de ces informations et des bases légales applicables.
Les critères qui permettent de déterminer la durée de conservation sont notamment le cadre juridique, les nécessités du groupe SRC de pouvoir disposer de ces informations, l'atteinte des finalités initiales ou étendues, la sauvegarde d'intérêts privés prépondérants, de même que des contraintes ou des dépendances découlant de processus ou éléments organisationnels ou techniques internes.
Les données personnelles sont conservées en tous les cas durant la relation contractuelle, généralement augmentée d'une période correspondant au moins aux délais de prescription ordinaires.
Ces délais peuvent toutefois se voir prolongés, par exemple en cas de litige, de procédure judiciaire ou de dispositions légales ou réglementaires prévoyant un délai de conservation plus long, ou jusqu’à l’assurance que la fin de mandat soit pleine et non contestée.
Le groupe SRC part du principe qu’il est autorisé à transmettre les données personnelles requises à l’exécution des services délégués à ses partenaires identifiés pour la réalisation de leurs missions.
Conformément aux dispositions légales, il est acté qu’un droit d’accès, de rectification, d’opposition, de limitation du traitement, et d’effacement des données est accordé au propriétaire de la donnée, dans les cas où il est applicable et recevable.
En qualité de client, vous pouvez également exercer vos droits en relation avec vos données, dans la limite que ceci ne soit pas préjudiciable à un tiers et conforme aux dispositions applicables en termes de protection des données ou autres dispositions légales visant à protéger le propriétaire de la donnée.
L’exercice des droits peut rtre exercé auprès du représentant légal du groupe SRC par email à nelzein@swissriskcare.ch.
Pour ce faire, il est attendu que soit prouvée l’identité du demandeur autorisé, en joignant :
Chaque demande devra indiquer précisément en quoi consiste la demande et justifier l’exercice du droit.