Your on-line insurances site

La protection des données chez Swiss Risk & Care

En complément des dispositions légales suisses en vigueur, régies par la Loi fédérale sur la protection des données (LPD), le groupe SRC vous informe que le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016, établi par la Commission européenne, est applicable depuis le 25 mai 2018 pour toute entreprise traitant des données personnelles de résidents européens.

Le groupe SRC met naturellement tout en œuvre pour assurer l’exécution des dispositions européennes, qui visent à renforcer les droits des citoyens concernant l’usage de leurs données personnelles, sous réserve de leurs applicabilités en Suisse et des dispositions définies par la LPD ou les règlements faisant fois en la matière dans les domaines d’activités du groupe.

Finalités et base juridiques des traitements

Les données collectées ont pour finalité de permettre l’exécution des mandats confiés par le client. Il est en outre identifié qu’elles ont vocation à participer de manière directe ou indirecte à satisfaire vos demandes et à permettre la réalisation de mesures précontractuelles, d’actes de souscription, de gestion, de conseil, de prospection et d’exécution ultérieure du contrat, y compris de profilage. Les données peuvent également être considérées dans des études visant à mesurer la performance, le portefeuille, ou autres indicateurs du groupe SRC.

A ce titre, elles pourront être utilisées à des fins de recouvrement, d’études statistiques et actuarielles, d’exercice des recours et de gestion des réclamations et contentieux, d’examen, d’appréciation, de contrôle et de surveillance du risque, et de respect des obligations légales, règlementaires et administratives.

En qualité de courtier principal ou délégué, il est également entendu que ces informations sont destinées à participer à des processus de traitement, semi-automatique et automatique, pouvant faire appel à des partenaires du groupe SRC.

Ces informations pourront également être utilisées pour des besoins de prospection commerciale, y compris de profilage, sous réserve de votre consentement ou de votre droit d’opposition, ainsi que pour permettre la lutte contre la fraude à l’assurance.

Environnement des traitements

Le Groupe SRC met tout en œuvre pour disposer d’une plateforme d’exploitation conforme aux attentes de ses clients en hébergeant ses données sur le cloud Swisscom.

Ce cloud offre les garanties suivantes :

  • Un hébergement en Suisse
  • Le niveau de sécurité le plus élevé de Swisscom, et l’un des plus élevé de Suisse
  • Un support 24/24 - 7/7, assuré par des ingénieurs sécurité Swisscom compétents
  • Une équipe technique mobilisée pour répondre et gérer les tentatives d’attaques
  • Une disponibilité garantie (tiers 3 & 4), redondance sur sites séparés de 100 km
  • Une capacité de reprise d’activité (HA), sur site redondant, sans interruption de service

Swisscom répond également aux contraintes des dispositions attendues car le cloud ESC est certifié ISO IEC 27001, FINMA & ISAE.

Catégorie des données collectées

Les données collectées par SRC sont généralement issues des transferts ou traitements du client et de ses partenaires, ou d’une collecte d’informations émanant directement du propriétaire de la donnée. Ces données sont classifiées et établies en fonction du mandat, du domaine d’activité et des besoins en termes de traitement.

Catégories de données principales susceptibles d’rtre collectées (non exhaustif & selon mandat) :

  • Données identitaires

    Identifiants, nom, prénom, date de naissance, langue, numéro AVS, âge, sexe, état civil, date/âge mariage, email, etc.

  • Données membre famille

    Date naissance du conjoint, âge du conjoint, date naissance des enfants, âge des enfants, état en formation des enfants, prénom des enfants, etc.

  • Données économiques et financières

    Contrat, souscription à des services ou produits, salaire, taux activité, date d'entrée en service, cotisations (AVS, AI, APG, allocations familiales, Assurance Accident LAA, Maladie perte de gain, Prévoyance), données fiscales, prestations sociales (AVS, LAA, LPP), etc.

  • Données financières

    Salaire, taux activité, date d'entrée en service, cotisations (AVS AI APG, allocations familiales, Assurance Accident LAA, Maladie perte de gain, Prévoyance), données fiscales, prestations sociales (AVS, LAA, LPP), etc.

  • Données d’emploi

    Entreprise, titre, fonction, niveau hiérarchique, habilitations, appartenance à un groupe d’entreprise, avantages, etc.

  • Données de comportement

    Ensemble d’information pouvant être collecté par les outils digitaux modernes (localisation, navigation dans un site web, information des terminaux de connexion, date / heure de connexion, fréquence de visite, etc.)

  • Données de connexion

    Ensemble d’information permettant à une personne physique ou système de se connecter à un système d’information (compte de connexion, mot de passe, token de sécurité, clé d’activation, etc.)

  • Données d’identification

    Requises pour le traitement avec des organismes externes (numéro AVS, numéro de sécurité social française, matricule des partenaires ou organismes tiers, etc.)

Traitements des données personnelles

Le groupe SRC et ses partenaires sont soumis aux dispositions légales suisses en la matière, notamment à la Loi fédérale suisse sur la Protection des Données (LPD), mais également, pour les résidents européens, au Règlement européen Général sur la Protection des Données (RGPD), sous réserve de leurs applicabilités et sur la base de votre consentement ou aux fins des intérêts légitimes des parties.

Localisation des traitements et destinataires

Le groupe SRC s’attache autant que possible à orchestrer ses traitements et à héberger ses données sur des plateformes en Suisse.

Le groupe SRC peut, dans le cadre de ses traitements, faire appel à des tiers, tels que des prestataires, partenaires, sous-traitants, prestataires, etc. Dans le cadre de ces délégations, il est autant que possible requis par le groupe d’assurer une continuité des traitements et des hébergements des données en Suisse, sans garantie, ni obligation, sauf accord explicite entre les parties.

S’agissant des traitements réalisés hors du Groupe SRC par les tiers externes, une vigilance toute particulière est apportée quant à la localisation des traitements, leur niveau de sécurisation (opérationnel et technique) et le niveau de protection des données personnelles du pays destinataire.

Durée de conservation des données

De manière générale, les données personnelles sont susceptibles d’rtre conservées pendant toute la durée nécessaire à l’exécution du contrat en référence aux délais de prescription légaux, sous réserve des obligations légales et règlementaires de conservation.

Il est acquis que la durée de conservation des données personnelles varie en fonction des besoins de disposer de ces informations et des bases légales applicables.

Les critères qui permettent de déterminer la durée de conservation sont notamment le cadre juridique, les nécessités du groupe SRC de pouvoir disposer de ces informations, l'atteinte des finalités initiales ou étendues, la sauvegarde d'intérêts privés prépondérants, de même que des contraintes ou des dépendances découlant de processus ou éléments organisationnels ou techniques internes.

Les données personnelles sont conservées en tous les cas durant la relation contractuelle, généralement augmentée d'une période correspondant au moins aux délais de prescription ordinaires.

Ces délais peuvent toutefois se voir prolongés, par exemple en cas de litige, de procédure judiciaire ou de dispositions légales ou réglementaires prévoyant un délai de conservation plus long, ou jusqu’à l’assurance que la fin de mandat soit pleine et non contestée.

Echanges de données

Le groupe SRC part du principe qu’il est autorisé à transmettre les données personnelles requises à l’exécution des services délégués à ses partenaires identifiés pour la réalisation de leurs missions.

L’exercice des droits

Conformément aux dispositions légales, il est acté qu’un droit d’accès, de rectification, d’opposition, de limitation du traitement, et d’effacement des données est accordé au propriétaire de la donnée, dans les cas où il est applicable et recevable.

En qualité de client, vous pouvez également exercer vos droits en relation avec vos données, dans la limite que ceci ne soit pas préjudiciable à un tiers et conforme aux dispositions applicables en termes de protection des données ou autres dispositions légales visant à protéger le propriétaire de la donnée.

L’exercice des droits peut rtre exercé auprès du représentant légal du groupe SRC par email à nelzein@swissriskcare.ch.

Pour ce faire, il est attendu que soit prouvée l’identité du demandeur autorisé, en joignant :

  • Une copie du registre du commerce (signataire) pour l’exercice au compte d’une personne morale
  • Une copie de la carte d'identité ou du passeport du porteur de la demande

Chaque demande devra indiquer précisément en quoi consiste la demande et justifier l’exercice du droit.