Déclaration de protection des données de Kantonale Versicherungskasse Appenzell Innerrhoden
1. Champ d'application de la présente déclaration de protection des données
Kantonale Versicherungskasse Appenzell Innerrhoden (ci-après également «nous») collecte et traite des données personnelles vous concernant ou concernant d'autres personnes (appelées "tiers"). Nous utilisons ici le terme "données" comme synonyme de "données personnelles". Par données personnelles, on entend des données qui se rapportent à une personne déterminée ou identifiable (c'est-à-dire qu'il est possible de tirer des conclusions sur son identité à partir des données elles-mêmes ou de données complémentaires correspondantes). Par "traitement", on entend toute manipulation de données personnelles, par exemple la collecte, l'enregistrement, l'utilisation, l'adaptation, la communication et la suppression.
Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez notre site web (ci-après le «site web»), lorsque vous achetez nos services ou produits, lorsque vous êtes autrement en relation avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou lorsque vous avez affaire avec nous d’une autre manière. Le cas échéant, nous vous informerons des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration de protection des données.
Si vous nous transmettez ou communiquez des données sur d'autres personnes, comme des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données sur des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers sont informés de la présente déclaration de protection des données.
La présente déclaration de protection des données est conçue pour répondre aux exigences du règlement général sur la protection des données («RGPD») de l'UE et de la loi suisse sur la protection des données («LPD»). Toutefois, l'applicabilité de ces lois et la mesure dans laquelle elles s'appliquent dépendent de chaque cas d’espèce. Les présentes informations sur la protection des données s'appliquent au traitement de vos données personnelles par nos soins, notamment si vous êtes un client actuel, ancien ou futur. Nous traitons toujours les données personnelles dans un but précis et dans le cadre du droit applicable.
2. Type de données personnelles collectées
Pour les personnes intéressées avec lesquelles nous n'avons pas encore pris contact, nous pouvons collecter les données personnelles suivantes (dans la mesure où la loi le permet) :
- informations d'identification (par exemple, nom, adresse, sexe, nationalité), informations de contact (par exemple, téléphone, adresse électronique ; y compris les informations indiquant si et quand vous avez ouvert des e-mails) et informations familiales (par exemple, situation familiale);
- des informations sur le profil professionnel (par exemple, réseaux de direction/d'emploi et professionnels) et des informations sur les biens de l'entreprise et le contexte financier ;
Nous pouvons collecter les données suivantes (en particulier les données de base et les données contractuelles) pour les clients anciens et actuels ou les personnes intéressées avec lesquelles nous entreprenons des démarches en vue d'établir une relation commerciale contractuelle (dans la mesure où la loi applicable le permet) :
- des informations personnelles telles que votre nom, votre numéro d'identification, votre date de naissance, des documents liés à la conformité (y compris une copie de votre carte d'identité ou de votre passeport), votre numéro de téléphone, votre adresse de résidence et votre adresse électronique et des informations familiales telles que le nom de votre conjoint, partenaire ou enfants ;
- les informations financières, y compris les dossiers de paiement et de transaction et les informations concernant vos actifs (y compris les biens immobiliers), vos comptes, vos dettes, vos impôts, vos revenus et vos investissements ;
- Résidence fiscale et autres documents et informations pertinents sur le plan fiscal ;
- Le cas échéant, informations sur la formation et l'emploi, telles que votre titre et votre expérience professionnelle;
- Les détails de nos interactions avec vous (données de communication) et les produits et services que vous utilisez, y compris les informations relatives aux communications électroniques et physiques via différents canaux tels que les e-mails (y compris les informations indiquant si et quand vous avez ouvert des e-mails) et les applications mobiles, ainsi que par téléphone ou par d'autres moyens de communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation ou d'assurance qualité, nous vous en informons tout particulièrement. De tels enregistrements ne peuvent être réalisés et utilisés que conformément à nos directives internes. Vous serez informé(e) si et quand de tels enregistrements ont lieu, par exemple par un affichage pendant la vidéoconférence concernée. Si vous ne souhaitez pas d'enregistrement, veuillez-nous en informer ou mettre fin à votre participation. Si vous souhaitez simplement que votre image ne soit pas enregistrée, veuillez éteindre votre caméra. Si nous voulons ou devons établir votre identité, par exemple en cas de demande de renseignements de votre part, nous collectons des données afin de vous identifier (par exemple une copie d'une pièce d'identité) ;
- Le cas échéant, détails sur l'octroi du mandat ;
- les identifiants que nous vous attribuons, tels que votre numéro de client ou de financement, y compris les identifiants à des fins comptables ;
- Données lors de l'accès à notre site web ou à nos applications web (données techniques), qui sont transmises par votre navigateur et saisies automatiquement par notre serveur, y compris la date et l'heure de l'accès, le nom du fichier consulté ainsi que la quantité de données transmises et le succès de votre accès, votre navigateur web, la langue du navigateur et le domaine demandé ainsi que l'adresse IP (des données supplémentaires ne sont saisies via notre site web que si votre divulgation est volontaire, par exemple dans le cadre d'un enregistrement ou d'une demande). En règle générale, de telles données servent à garantir la fonctionnalité et la sécurité de nos offres ;
- Nous pouvons utiliser des cookies, des technologies de suivi et d'autres méthodes sur notre site web (par ex. balises web, pixels, gifs, tags) pour collecter et traiter des données personnelles provenant de différents canaux et appareils. Cela inclut les appareils que vous utilisez pour accéder aux sites web de Kantonale Versicherungskasse Appenzell Innerrhoden aux plateformes et aux applications des appareils mobiles afin d'obtenir des informations sur les produits ou les services de Kantonale Versicherungskasse Appenzell Innerrhoden. Actuellement, les cookies de Google «reCaptcha v3» sont utilisés dans les formulaires pour la protection contre les spam.
Nous pouvons également utiliser des données personnelles pour des analyses et des mesures (y compris l'apprentissage automatique) afin de traiter les informations susmentionnées. Cela inclut le profilage basé sur le traitement de vos données personnelles.
Dans certains cas, nous collectons des données personnelles à partir de registres accessibles au public, de sources de l'administration publique ou d'autres sources tierces, d'informations sur le crédit et d'organismes de lutte contre la fraude.
Si cela est pertinent dans le cadre des produits et services que nous fournissons, nous collecterons également des informations sur les titulaires de comptes supplémentaires, les partenaires commerciaux (y compris les autres actionnaires ou propriétaires effectifs), les personnes à charge ou les membres de la famille, les représentants et les mandataires.
Si vous êtes une société, un client institutionnel ou un investisseur, nous collecterons également des informations sur les membres de votre direction et de votre conseil d'administration. Avant de fournir ces informations à Kantonale Versicherungskasse Appenzell Innerrhoden vous devez remettre à ces personnes une copie de la présente déclaration de protection des données.
3. But l’utilisation de vos données personnelles / Base juridique
3.1 But du traitement des données personnelles
Nous traitons toujours vos données personnelles dans un but précis et ne traitons que les données pertinentes pour ce but. En particulier, nous traitons les données personnelles dans le cadre des dispositions légales en vigueur pour les finalités suivantes :
a) Procédure d'admission des clients. Par exemple : Pour confirmer votre identité et évaluer votre demande. Pour le traitement de vos données personnelles et effectuer des vérifications concernant le respect des exigences légales ou réglementaires (par ex. pour respecter les dispositions relatives à la prévention du blanchiment d’argent).
b) Gestion des relations avec les clients. Par exemple : Pour gérer notre relation, y compris les communications avec vous concernant les produits et services que nous proposons, pour traiter les questions et les plaintes liées au service client, pour faciliter le recouvrement, pour prendre des décisions de crédit et des décisions concernant votre identité.
A des fins de marketing et de gestion des relations, par exemple pour envoyer des publicités personnalisées sur nos produits et services. Cela peut se faire par exemple sous forme de newsletters et d'autres contacts réguliers (par voie électronique, par courrier, par téléphone), par d'autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre d'actions de marketing isolées (par exemple événements, concours, etc.) et peut également inclure des prestations gratuites (par exemple invitations, bons d'achat, etc.). Vous pouvez à tout moment refuser de tels contacts ou refuser ou révoquer un consentement à la prise de contact à des fins publicitaires (cf. point 3.2).
c) Mise à disposition et exécution des produits. Par exemple :
Pour la mise à disposition de produits et de services et pour leur bonne exécution. par exemple en veillant à ce que nous puissions vous identifier et effectuer des dépôts et des retraits sur vos comptes conformément à vos instructions et aux conditions du produit.
Pour vous fournir des solutions informatiques et garantir leur bonne exécution conformément à vos instructions et à nos accords contractuels avec vous, ou en vous aidant à remplir vos obligations en tant que responsable du traitement en ce qui concerne le stockage des données personnelles, le respect des exigences légales et réglementaires, les activités d'audit, de révision et les enquêtes.
d) la conformité et la gestion des risques et/ou la prévention, la détection et les enquêtes criminelles. Par exemple : Pour effectuer des contrôles concernant le respect des exigences légales ou prudentielles, notamment dans le cadre de la procédure d'admission des clients, puis à intervalles réguliers (par ex., pour respecter les dispositions relatives à la prévention du blanchiment d’argent et à la lutte contre la fraude). Pour respecter nos obligations courantes dans le cadre des obligations réglementaires et de conformité (par exemple, les dispositions légales du secteur financier et de prévention du blanchiment d'argent et les lois fiscales), notamment en ce qui concerne l'enregistrement et la surveillance des communications, l'application d'une classification des risques aux relations commerciales en cours, la divulgation de données aux autorités fiscales, aux autorités de surveillance financière et à d'autres organismes de réglementation et gouvernementaux, et pour enquêter sur les infractions ou les prévenir ; et pour recevoir et traiter les plaintes, demandes ou rapports de votre part ou de tiers. Pour répondre à des demandes réelles ou potentielles dans le cadre de procédures, de demandes ou d'enquêtes menées par des autorités compétentes ou des autorités judiciaires.
e) soutenir, améliorer et maintenir l'architecture de l'information de Kantonale Versicherungskasse Appenzell Innerrhoden. Par exemple : Pour des mesures visant à améliorer nos produits et services et la technologie que nous utilisons, y compris l’examen et la mise à jour de nos systèmes et processus, et à des fins d'études de marché, afin de savoir comment nous pouvons améliorer nos produits et services existants ou quels autres produits et services nous pouvons offrir. Pour analyser les résultats de nos activités de marketing, notamment pour mesurer leur efficacité et leur pertinence.
3.2 Base légale pour le traitement des données personnelles
Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données à des fins spécifiques (p. ex. inscription à la newsletter ou consentement à d'autres contacts réguliers; consentement au traitement automatisé des données, dans la mesure où il est applicable), nous traitons vos données dans le cadre et sur la base de ce consentement, dans la mesure où nous n'avons pas d'autre base juridique et où nous avons besoin d'une telle base. Un consentement donné peut être révoqué à tout moment, ce qui n'a toutefois aucun effet sur les traitements de données déjà effectués.
4. Protection des données personnelles
Tous les collaborateurs qui ont accès à des données personnelles doivent respecter les règles et procédures internes relatives au traitement des données personnelles afin de les protéger et d'en assurer la confidentialité.
Kantonale Versicherungskasse Appenzell Innerrhoden a également mis en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, l'altération ou la divulgation non autorisée, accidentelle ou illégales, la perte, l'utilisation abusive ou l'accès non autorisés, accidentels ou illégaux, ainsi que contre tout autre traitement illégal.
5. Transmission des données personnelles
5.1 Prestataires de services
Nous pouvons transmettre des données personnelles à des prestataires de services externes (par exemple, des prestataires de services informatiques, des tiers impliqués dans la réalisation ou l'organisation d'événements, des fournisseurs de services d'assistance) qui sont contractuellement tenus à la confidentialité. Lorsque Kantonale Versicherungskasse Appenzell Innerrhoden transmet vos données à des prestataires de services qui traitent les données pour le compte de Kantonale Versicherungskasse Appenzell Innerrhoden nous prenons des mesures pour nous assurer qu'ils respectent nos normes de sécurité des données afin de protéger vos données personnelles. Les prestataires de services, quel que soit leur emplacement, sont tenus de se conformer à une série de mesures de sécurité techniques et organisationnelles, y compris des mesures concernant : (i) la gestion de la sécurité de l'information ; (ii) l'évaluation des risques de sécurité de l'information, et (iii) les mesures de sécurité de l'information (par exemple, les contrôles physiques; les contrôles d'accès logique; la protection contre les logiciels malveillants et les pirates; les mesures de cryptage des données; les mesures de sauvegarde et de récupération).
Les prestataires de services peuvent se trouver en Suisse ou à l'étranger. Si le pays en question n'offre pas une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à assurer un niveau de protection approprié en recourant à des contrats adéquats (notamment sur la base des clauses contractuelles standard de la Commission européenne) ou à des règles d'entreprise contraignantes, ou nous nous appuyons sur une disposition d'exception. Une exception peut notamment s'appliquer en cas de procédure juridique à l'étranger, mais aussi dans des cas d'intérêts publics prépondérants ou si l'exécution d'un contrat nécessite une telle communication, si vous avez donné votre consentement ou s'il s'agit de données que vous avez rendues généralement accessibles et dont vous n'avez pas refusé le traitement.
5.2 Autorités ou organismes publics
Dans certains cas, nous communiquons des données personnelles aux autorités, par exemple aux autorités de surveillance, aux autorités chargées de l'application de la loi ou aux organismes publics, aux tribunaux ou aux parties à une procédure pour lesquels la divulgation est requise de par la loi ou par d'autres dispositions légales, par un code de conduite ou par des règles de comportement, ou si ces autorités ou organismes exigent une telle divulgation ou si nous sommes tenus de protéger nos intérêts légitimes.
6. Durée du traitement de vos données
Nous ne traitons les données personnelles que pendant la durée nécessaire à l'accomplissement de la finalité pour laquelle elles ont été collectées ou conformément aux dispositions légales, réglementaires ou internes ainsi qu'aux prescriptions techniques. Pour ce faire, nous appliquons des critères de détermination des délais raisonnables pour la conservation de vos données personnelles, qui dépendent de la finalité des données. Il peut y avoir des exceptions à cette règle générale. Si nécessaire, nous conserverons vos données pendant la durée de la relation d'affaires conformément aux exigences légales et réglementaires applicables. Dans certains cas, Kantonale Versicherungskasse Appenzell Innerrhoden peut conserver et traiter des données personnelles au-delà de la fin de la relation d'affaires, notamment à des fins de conformité ou de gestion des risques, pour se conformer à des exigences légales et réglementaires (autres) ou si cela est dans l'intérêt légitime de Kantonale Versicherungskasse Appenzell Innerrhoden. En règle générale, nous conservons vos données personnelles conformément aux dispositions légales pendant une durée de dix ans après la clôture de votre relation client, en tenant compte du délai de prescription légal pendant lequel des droits peuvent être exercés à l'encontre de Kantonale Versicherungskasse Appenzell Innerrhoden. Les données personnelles issues de relations commerciales non établies sont conservées pendant une durée maximale de deux ans. Si vous souhaitez que vos données personnelles soient supprimées de nos bases de données, vous pouvez faire une demande conformément au paragraphe 7 ci-dessous, que nous examinerons comme décrit dans ce paragraphe.
7. Exercice de vos droits en matière de protection des données
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit, vous avez le droit d'obtenir des informations, de rectifier, d'effacer, de limiter le traitement des données et, dans le cas contraire, de vous opposer à nos traitements de données ainsi que de demander la remise de certaines données en vue de leur transfert à un autre service (ce qu'on appelle la portabilité des données). Vous avez également le droit de révoquer votre consentement, dans la mesure où notre traitement repose sur votre consentement (voir en particulier le point 4). Veuillez toutefois noter, lors de l'exercice de vos droits, que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l'invoquer) ou si nous en avons besoin pour faire valoir des prétentions. Si des frais sont à votre charge, nous vous en informerons au préalable. Veuillez noter que l'exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n'est pas déjà prévu dans le contrat.
En règle générale, l'exercice de tels droits suppose que vous prouviez clairement votre identité (par exemple par une copie de votre carte d'identité, lorsque votre identité n'est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 2.
Dans certaines circonstances, Kantonale Versicherungskasse Appenzell Innerrhoden peut traiter vos données personnelles par le biais d'une prise de décision automatisée. Lorsque cela se produit, vous serez informé(e) d'une telle prise de décision automatisée utilisant vos données personnelles et vous recevrez des informations sur les critères et procédures applicables. Vous pouvez demander une explication sur toute prise de décision automatisée effectuée et sur le fait qu'une personne physique examine la décision en question, si une telle décision est basée exclusivement sur un tel traitement.
Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente. L'autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
8. Modifications de vos données personnelles
Afin de maintenir vos données personnelles à jour et exactes, nous pouvons vous demander de vérifier et de confirmer vos données personnelles à intervalles réguliers et/ou de nous informer de tout changement concernant vos données personnelles.
9. État et mise à jour de la déclaration de protection des données
La présente déclaration de protection des données ne fait pas partie d'un contrat conclu avec vous. Nous nous réservons le droit de la modifier de temps à autre.
Nous vous invitons à consulter régulièrement le site web de Kantonale Versicherungskasse Appenzell Innerrhoden afin de vous familiariser avec nos informations sur la protection des données.
10. Service responsable/personne de contact
Le responsable du traitement des données décrites dans la présente déclaration de protection des données est :
Martin Diethelm, Brandschenkestrasse 30, 8001 Zürich +41 44 512 56 56 datenschutz@finovo.ch
Si vous avez des questions concernant la présente déclaration de protection des données ou d'autres préoccupations relatives à la protection des données et/ou si vous souhaitez exercer vos droits conformément au point 7, vous pouvez nous contacter aux adresses susmentionnées.
Agences à : Aarau , Baden , Basel , Baselland , Bellinzona , Bern , Biel/Bienne , Brig , Chur , Frauenfeld , Genève , Lausanne , Lugano , Luzern , Neuchâtel , Rapperswil , Rheinfelden , Sion , Solothurn , St. Gallen , Sursee , Thun , Uster , Vevey , Winterthur , Zug , Zürich