6. Informations sur la protection des données dans la prévoyance professionnelle

Instances responsables dans le cadre de la prévoyance d’entreprise:

• AXA Fondation Prévoyance complémentaire, Winterthur
• AXA Fondation Prévoyance professionnelle, Winterthur 
• Columna Fondation collective Client Invest, Winterthur
• Columna Fondation collective Group Invest, Winterthur
• AXA Fondation 1e, Winterthur
• AXA Fondation LPP Suisse romande, Winterthur
• AXA Vie SA 
• Caisse de pension pour AXA Suisse
• AXA Assurances SA

à l’adresse General-Guisan-Strasse 40, CH-8400 Winterthour

Instances responsables dans le cadre de la prévoyance d’entreprise:

• AXA Fondation Prévoyance d’entreprise, Principauté de Liechtenstein 
• «Rofenberg» Fondation de prévoyance en faveur du personnel
• AXA Vie SA

à l’adresse Zollstrasse 20, FL – 9494 Schaan 

Par informations personnelles et coordonnées, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir le ch. 6.2.2), pour l’exécution de nos relations contractuelles et autres relations commerciales. Nous traitons notamment vos données de base si vous êtes une personne assurée ou un membre de la famille ou un ou une bénéficiaire d’une personne assurée.

Les données de base comprennent p. ex. le prénom et le nom, le sexe, la date de naissance, l’âge, l’état civil, la langue, la nationalité, le numéro de téléphone, l’adresse e-mail, l’appellation de la profession, le lieu d’origine, le numéro de carte d’identité, de passeport ou de livret pour étrangers, le numéro d’assurance sociale, la signature numérique/électronique.

Il s’agit des données qui découlent d’un contrat d’affiliation potentiel ou effectif ou de sa résiliation, de l’exécution d’un contrat et de l’admission d’assurés dans la prévoyance professionnelle. 

Ces données comprennent notamment le type de contrat et la date de conclusion, ainsi que des informations relatives à son exécution et à sa gestion (p. ex. informations en lien avec la facturation, le conseil et le service à la clientèle). Les données contractuelles incluent également les données relatives aux plaintes et adaptations des contrats ainsi que les données sur la satisfaction client, que nous pouvons collecter par le biais de sondages, par exemple.

Il s’agit des données relatives à la situation financière, aux paiements et au recouvrement des créances. Ces données comprennent les données en lien avec les paiements des primes de l’employeur et le recouvrement des créances. Pour les personnes assurées, les données financières comprennent également les informations sur le salaire, les rappels, les avoirs, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et de rentes, ainsi que les informations hypothécaires s’y rapportant. 

Nous traitons également des données financières relatives aux bénéficiaires, p. ex. concernant les rentes versées aux conjoints et aux partenaires enregistrés survivants, à des enfants et à d’autres bénéficiaires. Ces données nous sont fournies par la personne assurée, p. ex. dans le cadre de rachats ou du versement de la prestation de sortie, mais également par des banques et des sources publiques.

Il s’agit des données en lien avec la réception d’annonces et le traitement de cas de prévoyance (c.-à-d. retraite, invalidité ou décès) ou d’autres prestations telles qu’un virement.  Ces données comprennent aussi des informations sur des tiers, p. ex. sur la survenance de l’incapacité de travail ou le décès de personnes impliquées. Nous pouvons également collecter de telles informations auprès de tiers, comme des autorités et des offices (p. ex. assureurs ou services sociaux), des employeurs, d’autres assureurs, des prestataires médicaux et des experts, des tribunaux ou des avocats extérieurs.

Il s’agit des données en lien avec notre communication en ligne et par téléphone avec vous. Lorsque vous nous contactez au moyen d’un formulaire de contact, par e-mail, par téléphone ou sur le chat, par courrier ou par tout autre moyen de communication, nous enregistrons les données échangées entre nous, y compris vos coordonnées et vos informations personnelles. Nous vous informons lorsque nous enregistrons les appels téléphoniques. Les données relatives à la communication comprennent le type, la manière, le lieu et l’heure de la communication et, en général, son contenu, par exemple les informations figurant dans les e-mails ou messages que vous nous envoyez.

Les données techniques incluent notamment les adresses IP, les métadonnées, les journaux consignant l’utilisation de nos systèmes, les paquets IP et d’autres données techniques d’identification.

Il s’agit des informations sur le comportement de la personne, p. ex. sur l’utilisation du site Web d’AXA, www.axa.ch, et des services qui y sont liés (ci-après «le site Web»), ainsi que des données sur les préférences et les centres d’intérêt. Il s’agit p. ex. de la localisation, de l’heure à laquelle vous entrez et sortez d’un bâtiment, du fichier journal.

Il s’agit des données personnelles sensibles qui se rapportent à la santé physique ou mentale d’une personne physique et qui informent sur son état de santé. Ces données peuvent être collectées p. ex. dans le cadre du traitement de cas de prévoyance. En font partie p. ex. les diagnostics, les rapports médicaux, les déclarations de maladie ou de toute autre atteinte physique ou psychique.

Les autres données sensibles sont p. ex. des données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, sur la sphère intime ou sur l’origine raciale ou ethnique, des données génétiques, des données biométriques identifiant une personne physique de manière univoque, ainsi que des données sur des poursuites ou sanctions pénales et administratives.

Les données HR sont les données que nous collectons auprès de vous ou, le cas échéant, auprès de sources publiques telles que les médias sociaux à caractère professionnel dans le cadre du processus de recrutement. Une telle collecte s’effectue, par exemple dans le cadre de votre candidature à un mandat au Conseil de fondation, au moyen du formulaire disponible sur notre plate-forme électorale. Il s’agit des données en lien avec votre emploi actuel (p. ex. des données sur le plan de prévoyance et votre fonction), des données (sensibles) telles qu’un extrait du casier judiciaire ou un extrait du registre des poursuites, des données sur votre curriculum vitæ ainsi que sur des formations initiales et continues. 

Nous traitons les données avant tout pour la réalisation de la prévoyance professionnelle. Dans ce contexte, nous pouvons également établir des profils (voir le 6.6). Les finalités spécifiques et les objectifs sous-jacents du traitement des données sont mentionnés ci-après. Dès lors qu’une relation juridique est soumise au RGPD, nous nous appuyons sur les bases juridiques mentionnées ci-après et au ch. 6.5. 

La réalisation de la prévoyance professionnelle comprend la préparation et la conclusion du contrat d’affiliation avec l’employeur ou le travailleur indépendant. À cet effet, nous traitons des données personnelles – en particulier des informations personnelles et des coordonnées, des données client et contractuelles, des données financières et de paiement, des données techniques et des données relatives à la communication – des employeurs ou de leurs interlocuteurs et éventuellement des intermédiaires. Le conseil à nos clients et clientes et le service à la clientèle en font également partie, de même que l’exercice des prétentions juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.), la comptabilité, la résiliation des contrats et la communication officielle. 

La réalisation de la prévoyance professionnelle comprend également la réception et le traitement de l’admission des nouvelles personnes assurées. À cet effet, nous traitons en particulier vos informations personnelles et vos coordonnées. Pour chaque personne assurée, nous tenons alors un compte de prévoyance pour lequel nous traitons des données sur les montants, les rachats, l’avoir de vieillesse et les versements. Nous utilisons également les données des personnes assurées (p. ex. données relatives au client, au contrat, à leurs finances et aux paiements) pour les conseiller et leur proposer de nouveaux produits et services. Cela n’est toutefois possible qu’avec le consentement de la personne concernée.  

Pour la conclusion du contrat et l’exécution des relations contractuelles, nous pouvons recourir à des tiers, p. ex. à des sociétés de services informatiques et de logistique, des prestataires de services publicitaires, des banques, d’autres assurances ou des sociétés de renseignements économiques, qui peuvent à leur tour nous transmettre des données.

Dans le cadre de la collaboration avec des entreprises et des partenaires commerciaux, p. ex. des partenaires dans des projets ou des parties dans des litiges, nous traitons également des données à des fins de préparation et d’exécution du contrat, de planification, de comptabilité et d’autres fins en lien avec le contrat.

Les traitements effectués à cette fin reposent en premier lieu sur la préparation ou l’exécution d’un contrat ainsi que sur le respect d’obligations légales dans le domaine de la prévoyance professionnelle (voir le ch. 6.5). Les traitements peuvent également être nécessaires pour faire valoir, exercer ou défendre des prétentions. Dans la mesure où nous vous demandons votre consentement pour un traitement à cette fin, ce consentement constitue (également) la base juridique. 

Nous traitons vos données à des fins d’évaluation, d’examen et de gestion des sinistres, des prestations et des cas juridiques. Sans vos données, il nous est impossible d’examiner votre sinistre, vos prestations ou votre cas juridique.

À titre d’exemple, nous utilisons vos informations personnelles, vos coordonnées et celles d’éventuelles personnes coassurées afin d’entrer en contact avec vous. Vos données client/contractuelles sont nécessaires à la gestion des sinistres, des cas juridiques et des prestations. Les éventuelles données concernant les sinistres ou les cas juridiques (y compris les éventuelles données de santé), telles que la déclaration de sinistre ou de cas juridique, les rapports d’investigation et les justificatifs de factures, servent à analyser le sinistre, les prestations ou le cas juridique. Enfin, vos données financières et de paiement permettent entre autres de verser les prestations.

Dans le cadre d’un cas de sinistre ou de prestations, nous pouvons nous procurer des renseignements auprès d’autres assureurs, des autorités et d’autres tiers et consulter les documents concernés. Au besoin, vous devez autoriser les tiers cités plus haut à transmettre les données correspondantes, ou délier votre médecin du secret médical. Si une incapacité de travail survient, en cas de recours contre un tiers civilement responsable (ou son assurance de la responsabilité civile), il est possible que les données requises à cet effet soient traitées et communiquées.

Votre consentement est parfois requis pour consulter certaines données sensibles, p. ex. les données de santé. Dans ce cas, nous traitons ces données uniquement sur la base de votre consentement à des fins de gestion du sinistre, du cas juridique ou des prestations.

Les traitements effectués à cette fin reposent généralement sur l’exécution d’un contrat et sur le respect d’obligations légales dans le domaine de la prévoyance professionnelle (voir le ch. 6.5). En outre, la revendication, l’exercice ou la défense de droits peuvent servir de base juridique. Si le traitement de vos données personnelles repose sur votre consentement, nous traitons les données dans le cadre de ce consentement (p. ex. en cas de communication à des tiers de données personnelles sensibles). 

Nous traitons vos données à des fins de détection, de prévention et de lutte contre la fraude à l’assurance, sous forme automatisée ou non.

Par exemple, les données du contrat, de sinistre et de prestations sont analysées pour nous permettre de détecter les modes opératoires. À cette fin, et dans le but de protéger AXA et ses personnes assurées contre des actes délictueux et des activités frauduleuses, nous pouvons également établir des profils (voir le ch. 6.6.1).

Dans le cadre de la détection de la fraude (identification des cas suspects), nous échangeons des données avec des partenaires de coopération externes, d’autres compagnies d’assurance et des prestataires à des fins d’investigation. Sous réserve de consentement de la personne concernée, nous répondons aux demandes émanant d’autres compagnies d’assurance au sujet de leurs clients, en cas de soupçon de fraude à l’assurance. Nous donnons p. ex. des renseignements sur les polices en cours ou les sinistres antérieurs. Les autorités ne sont informées que s’il existe une obligation légale.

Les traitements effectués dans ce cadre reposent sur nos intérêts légitimes, notamment la prévention de la fraude et la protection des actifs d’AXA. Dans la mesure où nous demandons votre consentement dans ce contexte, ce consentement constitue (également) la base juridique. En outre, la revendication, l’exercice ou la défense de droits peuvent servir de base juridique.

Nous traitons vos données pour satisfaire aux obligations réglementaires et juridiques, ainsi que pour garantir le respect des lois, des directives et des prescriptions, ainsi que des instructions internes.

Nous traitons notamment vos données à des fins de lutte contre le blanchiment d’argent, le financement du terrorisme et la corruption. À titre d’exemple, nous traitons vos données pour effectuer des signalements prévus par la loi, lesquels servent à prévenir, à détecter et à élucider des délits ou d’autres infractions. En font également partie les obligations de renseigner, d’informer et de déclarer découlant du droit fiscal et de la surveillance. À ces fins, nous traitons notamment des informations personnelles et des coordonnées, des données client, contractuelles et financières, des données de paiement, des données techniques et des données sur la communication et également dans certaines circonstances des données sur le comportement d’employeurs et de leurs interlocuteurs, de travailleurs indépendants et, dans certains cas, de personnes assurées.

Pour certaines vérifications nécessitant une expertise spécifique ou des connaissances techniques approfondies, nous pouvons faire appel à des partenaires de coopération ou à d’autres tiers pour examiner et/ou traiter le cas. En outre, en tant que membre du Groupe AXA, nous sommes tenus de signaler tout manquement grave à la compliance ou à la sécurité au Groupe AXA, et plus précisément aux services compétents.

Les traitements effectués à cette fin reposent en premier lieu sur l’exécution d’obligations légales dans les domaines mentionnés plus haut. Les obligations juridiques peuvent découler du droit suisse ou liechtensteinois et de dispositions en vigueur à l’étranger auxquelles nous sommes soumis. Cela inclut également les normes sectorielles, les réglementations d’autorégulation, les dispositions relatives à la Corporate Governance d’AXA, ainsi que les instructions officielles et les requêtes des autorités. En outre, nous avons un intérêt légitime au respect et à l’application de telles prescriptions, ce qui peut également servir de base juridique à nos traitements.

Nous traitons aussi vos données à des fins de marketing, afin de contacter des employeurs ou leurs interlocuteurs et de leur transmettre, en plus d’une publicité directe non personnalisée, des informations et des publicités personnalisées afin de développer des produits existants ou de développer de nouveaux produits et prestations de notre part ou de tiers (p. ex. de sociétés du Groupe AXA). Le marketing prend notamment la forme de newsletters, d’imprimés ou d’appels téléphoniques, de manière régulière ou dans le cadre d’actions ponctuelles (événements, concours, etc.). À cette fin, nous traitons des informations personnelles et des coordonnées, des données client et des données contractuelles ainsi que des données sur le comportement et les préférences. Nous pouvons relier des données existantes et les utiliser comme base de personnalisation.

Nous menons des activités de marketing à l’égard des personnes assurées uniquement en vertu d’un consentement séparé. Vous pouvez à tout moment révoquer votre consentement au traitement à des fins de marketing. Vous trouverez nos coordonnées au ch. 6.11. Vous trouverez de plus amples informations sur vos droits au ch. 6.10. Pour le reste, les intérêts légitimes, en particulier celui à la mise en œuvre de mesures publicitaires et de marketing, nous servent de base juridique pour le traitement à cette fin.

Nous pouvons également traiter vos données à des fins d’études de marché, d’amélioration de nos services et de notre fonctionnement et du développement de produits. Nous analysons notamment (à des fins non personnelles également) l’utilisation des offres de produits et d’autres offres, comme notre portail de prévoyance. Ces analyses nous renseignent sur l’acceptation des produits et des services existants par le marché et sur le potentiel commercial de nouveaux produits et prestations. À cet effet, nous traitons en particulier vos informations personnelles et vos coordonnées, mais aussi des données techniques et de communication ainsi que des données sur le comportement et les préférences. Nous recevons des informations issues d’enquêtes auprès de notre clientèle, de sondages et d’études, des médias, des réseaux sociaux, d’Internet et d’autres sources publiques. Néanmoins, dans la mesure du possible, nous utilisons à cette fin des données pseudonymisées ou anonymisées. 

Nous pouvons charger des instituts d’études de marché d’effectuer une enquête auprès de la clientèle par téléphone ou par voie électronique. Nous pouvons aussi solliciter des services de veille médiatique ou réaliser cette veille nous-mêmes et, dans ce contexte, traiter des données personnelles aux fins des activités de relations publiques ou pour comprendre les évolutions et les tendances actuelles et y réagir.

Les traitements effectués à cette fin se fondent en premier lieu sur nos intérêts légitimes, notamment celui consistant à suivre le comportement et les préférences des clients, à améliorer nos produits et nos services et à réaliser des études de marché. Dans la mesure où nous vous demandons votre consentement pour un traitement à cette fin, ce consentement constitue (également) la base juridique.

Nous traitons vos données pour des études statistiques générales et spécifiques à l’assurance ainsi que pour la gestion des risques. À titre d’exemple, nous utilisons vos informations personnelles et vos données client, vos données financières et vos données sur les sinistres et les prestations pour faire évoluer nos conditions et nos tarifs de primes et, plus généralement, pour développer nos affaires d’assurance, notamment dans le domaine de l’intelligence artificielle. Si cela est possible, nous menons nos études à partir de données anonymisées, c’est-à-dire que nous les anonymisons ou pseudonymisons durant le processus statistique. Lors de certaines études statistiques ou scientifiques ou de travaux de recherche, nous recevons des données de tiers que nous fusionnons avec nos données.

Les traitements effectués à cette fin se fondent sur nos intérêts légitimes, en particulier ceux rattachés à la gestion et au développement adéquats de l’entreprise ainsi qu’à l’amélioration de nos produits et services. 

Si vous postulez chez nous pour devenir membre de l’un de nos organes, nous traitons des données HR, p. ex. des données contenues dans les candidatures, issues des médias sociaux à caractère professionnel ou du registre du commerce, dans le cadre du processus de recrutement. Le traitement de ces données personnelles a lieu dans la mesure où il concerne votre aptitude à occuper le poste en question ou avec votre consentement séparé. Nous pouvons également utiliser vos données à des fins statistiques non personnelles. 

Nous supprimons les données des candidatures infructueuses à l’issue de la révision de l’année électorale. Si vous obtenez le statut de membre d’un organe après avoir posé votre candidature, les données sont conservées et continueront d’être utilisées pour la mise en œuvre des processus d’organisation et d’administration courants. 

Les traitements effectués à cette fin s’appuient en premier lieu sur la préparation d’un contrat, plus précisément d’un contrat de travail ou de mandat. Dans la mesure où nous obtenons votre consentement, celui-ci constitue (également) la base juridique.

Nous traitons également vos données à d’autres fins, p. ex. dans le cadre de nos processus internes, à des fins administratives, de formation et d’assurance qualité, pour la tenue d’événements, pour la protection de la clientèle, du personnel et d’autres personnes ainsi que pour la protection des données, des secrets et des actifs d’AXA ou de ceux qui ont été confiés à AXA. Dans le cadre du développement de l’entreprise, nous pouvons également vendre ou racheter des affaires, des parties d’entreprise ou des entreprises à des tiers, ou conclure des partenariats, ce qui peut aussi conduire à l’échange et au traitement de données. 

Pour autant qu’il n’existe aucune obligation légale relative à ce type de traitement des données, nous poursuivons ainsi nos intérêts légitimes (voit le ch. 6.5).

Lorsque vous vous trouvez dans nos locaux, nous pouvons vous filmer dans certaines zones signalées, à des fins de sécurité et de preuve. Les enregistrements sont accessibles à un certain nombre de collaborateurs et collaboratrices d’AXA dans le cadre de leurs attributions. Nous visionnons ces enregistrements uniquement en cas de besoin (pour des faits relevant du droit pénal) et les supprimons généralement dans un délai de 7 à 30 jours. Le traitement des données est autorisé en vertu de notre intérêt prépondérant à assurer la sécurité de nos bâtiments et de nos systèmes.

Si nous vous demandons votre consentement pour certains traitements, nous vous informons spécifiquement de leurs finalités. Vous pouvez révoquer votre consentement à tout moment en nous en informant par écrit, avec effet pour l’avenir: vous trouverez nos coordonnées au ch. 6.11. Une fois que nous avons reçu la révocation de votre consentement, nous ne traitons plus vos données pour les finalités concernées, à moins qu’un autre fondement juridique ne nous autorise à poursuivre leur traitement. La révocation de votre consentement n’affecte en rien la légalité du traitement réalisé avant la révocation.

Certaines données personnelles sont collectées directement auprès de vous, p. ex. lorsque vous souhaitez vous assurer auprès de nous en tant qu’indépendant, nous communiquer des renseignements sur votre état de santé, annoncer un bénéficiaire ou un ménage commun, effectuer un rachat dans la caisse de pension ou percevoir votre prestation de sortie, transférer votre prestation de libre passage à une autre institution de prévoyance ou de libre passage en cas de changement d’emploi ou encore communiquer avec nous d’une autre manière.

Si vous nous communiquez des données personnelles d’autres personnes (tiers) (p. ex. dans un ordre individuel des bénéficiaires ou dans un avis de décès), nous partons du principe que vous en avez l’autorisation et que ces données sont correctes. Veuillez vous assurer que ces personnes ont connaissance de notre déclaration relative à la protection des données ou des informations pertinentes sur les produits. 

Dans certains cas, nous collectons vos données auprès de tiers ou de services publics. Nous collectons fréquemment des données auprès de l’employeur de la personne assurée, p. ex. quand il vous déclare chez nous en tant que nouvel employé, quand il déclare pour vous un départ, une modification du salaire, une autre mutation ou un cas de prévoyance. 

Nous traitons également les données reçues de services administratifs ou d’autorités, de sociétés de financement, de banques, d’autres assureurs, de partenaires de distribution, d’employeurs et de spécialistes (p. ex. avocats ou médecins) ou du système de renseignements et d’information HIS afin de disposer des données nécessaires pour la conclusion ou l’exécution d’un contrat. En transmettant une proposition d’assurance ou en déclarant un sinistre ou un cas de prestation, vous déliez les services concernés de toute obligation de garder le secret. En outre, nous traitons les données obtenues de fournisseurs de données et de commerçants d’adresses ou d’exploitants de sites Web tiers et de réseaux en ligne afin de vous offrir le meilleur service possible, de vous conseiller de manière optimale et de garantir l’exactitude des données.

Si cela est autorisé, nous récupérons certaines données à partir de sources en libre accès (p. ex. registre des poursuites, registre foncier, registre du commerce, médias et Internet) ou recevons ces données d’autres entreprises du Groupe AXA, des autorités, des partenaires de coopération ou d’autres tiers.

Le traitement de vos données personnelles dans le régime de la prévoyance professionnelle obligatoire et surobligatoire (solution enveloppante) repose sur les bases (légales) suivantes et, le cas échéant, sur les ordonnances qui s’y rapportent:

• la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP);
• la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse (LFLP);
• la loi suisse sur la protection des données (LPD);
• votre consentement, si vous nous l’avez donné. 

Nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, pour autant que le traitement ne repose pas sur une autre base légale et ait besoin d’une telle base légale. Le consentement donné peut être révoqué à tout moment (voir le ch. 6.10.8.).

Dans le régime de la prévoyance professionnelle obligatoire et surobligatoire (solution enveloppante), nous traitons vos données personnelles dans le cadre des pouvoirs de traitement légaux (p. ex. selon l’art. 85a ss LPP).

Les personnes qui participent à la réalisation ainsi qu’au contrôle ou à la surveillance de la réalisation de la prévoyance professionnelle sont soumises à l’obligation de garder le secret en vertu de l’art. 86 LPP.

Dans le régime de la prévoyance professionnelle surobligatoire et dans d’autres domaines, nous traitons vos données personnelles sur la base:

• de votre consentement;
• de la conclusion ou de l’exécution d’un contrat avec votre employeur (convention d’affiliation concernant la prévoyance professionnelle);
• d’un contrat avec vous ou de votre demande préalable (p. ex. pour les contrats relatifs au financement de la propriété du logement);
• d’un intérêt prépondérant (p. ex. pour garantir la sécurité de l’information ou la protection des données, ou pour accomplir des missions d’intérêt public), mais dans ce cas, vous pouvez faire opposition sous certaines conditions;
• d’une obligation légale (p. ex. pour des justificatifs ou des informations soumis à une obligation de conservation limitée dans le temps).

Dans le régime de la prévoyance professionnelle obligatoire et facultative, nous nous fondons sur les bases légales et les ordonnances qui s’y rapportent suivantes:

• la loi sur la prévoyance du personnel en entreprise (BPVG), si applicable;
• la loi sur la surveillance des institutions de la prévoyance professionnelle vieillesse (PFG), si applicable;
• la loi liechtensteinoise sur la protection des données (DSG);
• le règlement général sur la protection des données (RGPD).

Les personnes participant à la réalisation ainsi qu’au contrôle ou à la surveillance de la réalisation de la prévoyance d’entreprise sont soumises à l’obligation liechtensteinoise de garder le secret en vertu de l’art. 21 BPVG ou à l’obligation de garder le secret en vertu de l’art. 64 PFG.

Lorsque le règlement général européen sur la protection des données (RGPD) s’applique, nous nous appuyons sur les fondements juridiques suivants:

a) la préparation ou l’exécution d’un contrat; 

b) l’existence d’une obligation légale;

c) votre consentement; 

d) nos intérêts légitimes.

En font partie:

• la protection efficiente et efficace de la clientèle, du personnel et d’autres personnes, la protection des données, des secrets et des actifs d’AXA ou de ceux qui ont été confiés à AXA;    
• le maintien et l’organisation sûre, efficace et efficiente des opérations commerciales, y compris l’exploitation sûre, efficace et efficiente et le développement de sites Web et d’autres systèmes informatiques;
• un service client efficient et efficace, une gestion des contacts et d’autres communications avec la clientèle même en dehors des contrats;
• la gouvernance et développement de l’entreprise, notamment au regard du Groupe AXA;
• la compréhension du comportement, des activités, des préférences et des besoins de la clientèle et la réalisation d’études de marché;
• l’amélioration efficiente et efficace des produits et des services existants et le développement de nouveaux produits et services;
• les activités de publicité et de marketing;
• la vente ou l’achat d’entités commerciales, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés;
• la prévention de la fraude, des infractions, des crimes, et les enquêtes relatives à ces derniers et à d’autres comportements inappropriés, le traitement des plaintes et des procédures à notre encontre;
• la participation à des procédures juridiques et la coopération avec les autorités ainsi que la revendication, l’exercice ou la défense de droits en justice.

Dans les finalités énoncées au ch. 6.3, nous pouvons traiter et analyser vos données (ch. 6.2) de façon automatisée, c.-à-d. assistée par ordinateur. Ces processus de traitement incluent également l’établissement de profils (profilage). 

Le profilage correspond au traitement automatisé de données pour analyser ou prédire, et ainsi évaluer, certains aspects personnels ou le comportement d’une personne. Il repose sur la combinaison, l’association et l’analyse des données personnelles en notre possession. Le résultat, c’est-à-dire le profil établi, nous renseigne sur des aspects personnels, p. ex. les préférences personnelles, les centres d’intérêt, les lieux de présence ou encore les changements de lieu. Nous pouvons ainsi offrir un accompagnement et des conseils plus personnalisés, mais aussi mieux adapter les offres aux besoins individuels de la clientèle (voir aussi le ch. 6.3.6). 

En outre, nous utilisons le profilage pour identifier les risques d’abus et de sécurité, effectuer des analyses statistiques et assurer la planification opérationnelle. Ces opérations de traitement ont aussi vocation à lutter contre le blanchiment d’argent et la fraude, ainsi qu’à vérifier la solvabilité. Enfin, ces opérations de traitement servent à mesurer et à évaluer les risques au cas par cas, pour fournir une base de calcul nécessaire à l’établissement du contrat.

Dans tous les cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l’utilisation abusive du profilage. Dans les régimes obligatoire et surobligatoire (solution enveloppante), ces traitements de données sont régis non seulement par la législation sur la prévoyance professionnelles, mais aussi par la loi sur la protection des données.

Afin de garantir l’efficience et l’uniformité de nos processus décisionnels, nous pouvons être amenés à automatiser entièrement certaines décisions (par un système informatique suivant des règles définies et sans intervention humaine / examen par le personnel). Il est possible que ces décisions soient prises sur la base du profilage.

Si vous faites l’objet d’une telle décision individuelle automatisée, un message séparé vous en informe dans le cas où la décision entraînerait à votre égard des effets juridiques négatifs ou un préjudice significatif similaire. Dans un tel cas, vous avez la possibilité de faire examiner ces décisions par un collaborateur ou une collaboratrice d’AXA (voir le ch. 6.10.9).

Nous protégeons vos données et ne les vendons pas à des tiers.

Vos données peuvent parfois être communiquées à des sous-traitants et à des tiers (p. ex. si elles sont nécessaires à la conclusion ou à l’exécution d’un contrat ou à toute autre fin mentionnée dans les présentes dispositions relatives à la protection des données). En outre, vos données peuvent être communiquées à d’autres responsables ou à des partenaires de coopération.

Étant donné que nous faisons partie du Groupe AXA, certains processus commerciaux sont partiellement gérés dans des unités de service et des systèmes de traitement des données centralisés du Groupe AXA. Ce traitement de données, qui comprend en outre le traitement de données en dehors de l’Espace économique européen (EEE) ou de la Suisse, est autorisé sur la base de nos directives d’entreprise (Binding Corporate Rules [BCR]). Nos directives d’entreprise régissent également le transfert de données à des sous-traitants appartenant au Groupe AXA. Pour obtenir de plus amples informations sur les différentes entreprises du Groupe AXA, référez-vous à la liste des entreprises AXA dans le monde.

Avec votre consentement, AXA Vie SA communique régulièrement, pour le compte de votre institution de prévoyance, vos données relatives à la prévoyance professionnelle à AXA Assurances SA afin d’établir une vue d’ensemble de la prévoyance et de proposer des offres de produits et de services personnalisées. Cette communication n’est effectuée qu’avec votre consentement exprès. Ce consentement est accordé séparément et peut être révoqué à tout moment sur le portail myAXA. Grâce à ce consentement, AXA Assurances SA peut utiliser les données dont elle dispose déjà, les relier à des données provenant de la prévoyance professionnelle et utiliser le profil ainsi obtenu également à des fins de marketing. Il s’agit des catégories de données suivantes: informations personnelles et coordonnées, données relatives aux clients et aux contrats, données financières et de paiement, données relatives à la santé et données techniques et relatives à la communication. Le traitement des données peut être confié à des prestataires certifiés en Suisse ou à l’étranger.

Nous collaborons avec des sous-traitants, p. ex. des fournisseurs, des prestataires informatiques et autres. Ces prestations concernent p. ex. les services informatiques, l’envoi d’informations ainsi que les prestations de marketing, de distribution et de communication. Ces sous-traitants sont tenus, par contrat, de limiter leur traitement aux fins prédéfinies par nous. Si les sous-traitants souhaitent, de leur côté, recourir à des tiers, ils doivent requérir notre autorisation.

Nous travaillons avec des tiers qui traitent vos données sous leur propre responsabilité ou sous une responsabilité partagée avec AXA. Ces tiers incluent toute personne physique ou morale, autorité, institution ou autre organe ne faisant pas partie du Groupe AXA ou des sous-traitants. Nous y intégrons notamment les catégories suivantes: 

• les employeurs;
• les bénéficiaires; 
• les mandataires autorisés, représentants légaux;
• les bénéficiaires de prestations; 
• les experts en caisse de pension;
• les intermédiaires d’assurance non liés, les partenaires contractuels de distribution et autres partenaires contractuels ainsi que les institutions de prévoyance et de libre passage;
• les experts tels que médecins ou avocats;  
• les assureurs précédents, coassureurs et réassureurs; 
• les assurances-maladies, assurances sociales et autres compagnies d’assurance privées; 
• d’autres tiers impliqués dans un cas (p. ex. en cas de prestation); 
• les autorités, tribunaux et administrations; 
• les organes de révision; 
• d’autres parties dans des procédures juridiques potentielles ou en cours. 

Dans le cadre de notre activité commerciale, une communication de données peut avoir lieu en Suisse, dans des pays de l’UE/AELE/EEE et, si certaines conditions sont remplies, dans le monde entier, essentiellement à des destinataires dans des pays dans lesquels opèrent d’autres sociétés du Groupe AXA (voir le ch. 6.7.2).

Avant de transmettre des données à l’étranger (y compris dans un pays ne faisant pas partie de l’UE/AELE/EEE), nous vérifions si le pays concerné offre un niveau de protection des données adéquat. Si le pays concerné n’offre pas un niveau de protection adéquat (ce qui est souvent le cas dans les pays ne faisant pas partie de l’UE/AELE/EEE), nous le garantissons au moyen de dispositions contractuelles (p. ex. sur la base des clauses contractuelles types de la Commission européenne – une copie de ces clauses peut être consultée à l’adresse https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32021D0914 – ou de nos directives d’entreprise, les Binding Corporate Rules (BCR)) ainsi que de mesures de sécurité techniques efficaces. Veuillez noter que de telles dispositions contractuelles offrent une protection adéquate mais ne peuvent pas exclure totalement tous les risques (p. ex. celui qu’un État ait accès aux données à l’étranger). 

En cas de traitement de vos données par nos soins, vous pouvez, dans le cadre de la législation applicable en matière de protection des données, faire valoir à tout moment et en règle générale gratuitement les droits suivants. Veuillez noter que ces droits sont soumis à des conditions légales et que des exceptions et des restrictions s’appliquent. En particulier, nous pouvons avoir besoin de traiter et d’enregistrer vos données afin d’exécuter un contrat conclu avec vous, de protéger nos propres intérêts légitimes (p. ex. faire valoir, exercer ou défendre des droits) ou de respecter des obligations légales. Il peut donc arriver que nous refusions tout ou partie de la demande d’une personne concernée.

L’exercice de ces droits s’effectue par e-mail ou par lettre (adresse postale) au service mentionné au ch. 6.11. Afin d’éviter tout abus, l’exercice de vos droits nécessite de prouver votre identité (p. ex. en fournissant une copie de votre carte d’identité ou de votre passeport), si nous ne pouvons pas vérifier votre identité autrement sans équivoque. Votre demande adressée aux organes mentionnés peut être traitée par d’autres services, p. ex. le service Gestion des plaintes d’AXA.

Si vous pensez que le traitement de vos données personnelles viole la loi sur la protection des données ou que vos droits en matière de protection des données ont été enfreints de quelque manière que ce soit, vous pouvez également déposer une plainte auprès de l’autorité compétente en matière de protection des données (voir le ch. 6.11). 

Vous avez le droit de savoir si nous traitons des données vous concernant et lesquelles. 

Vous avez le droit de nous demander de vous remettre certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine ou de les transmettre à un autre responsable.

Vous avez le droit de nous demander de rectifier ou de compléter vos données si elles sont inexactes ou incomplètes. Si nous avons enregistré des données personnelles erronées vous concernant, nous les rectifierons volontiers sur la base des informations que vous nous aurez fournies, pour autant que vous ne puissiez pas les corriger ou compléter vous-même sur un portail.

Vous avez le droit de demander l’effacement ou l’anonymisation de données qui ne sont pas indispensables à l’exécution du contrat ou qui ne sont pas traitées en vertu d’obligations légales (p. ex. obligations de conservation) ou de notre intérêt prépondérant et légitime. 

Dans certains cas, vous avez le droit d’obtenir la limitation du traitement (p. ex. lorsque l’exactitude des données est contestée ou lorsque le caractère illicite du traitement est invoqué).

Vous avez le droit de vous opposer au traitement futur de vos données avec effet immédiat, notamment si celui-ci est fondé sur notre intérêt légitime, à l’instar du marketing direct ou du profilage pour la publicité directe.

Vous avez le droit, dans la mesure où le traitement de vos données repose sur votre consentement, de révoquer ce dernier à tout moment avec effet immédiat pour les traitements futurs. Toutefois, cela n’est possible que si le traitement des données n’est pas requis pour satisfaire à des obligations contractuelles. Vous pouvez faire valoir ce droit comme suit:

• Contact général | AXA (formulaire en ligne)
• Assistance AXA 24 heures sur 24: 0800 809 809

Si nous avons pris une décision individuelle automatisée en vertu du droit applicable en matière de protection des données, nous vous en informons. Vous avez alors le droit d’exposer votre point de vue et de demander que la décision soit réexaminée par une personne physique. Nous vous indiquons le service compétent au moment où nous vous informons de notre décision.