Informations générales sur le traitement des données
ÖKK accorde une grande importance à la protection des données, de la personnalité et des droits fondamentaux des personnes dont les données sont traitées. Lors du traitement des données personnelles, ÖKK respecte la loi fédérale sur la protection des données (LPD), l’ordonnance sur la protection des données (OPDo) ainsi que d’autres dispositions relevant du droit de la protection des données éventuellement applicables, notamment le Règlement général sur la protection des données (RGPD) de l’Union européenne dans la mesure où celui-ci s’applique.
Par la présente politique de confidentialité, nous vous informons sur les données personnelles collectées, conservées et transmises. En outre, nous vous faisons part des droits que vous pouvez exercer dans le cadre des dispositions en matière de protection des données.
Les données personnelles (ci-après également dénommées «données») désignent toutes les informations qui vous identifient ou vous rendent identifiable en tant que personne physique (nom, prénom, adresse e-mail, etc.). En outre, nous traitons aussi les données personnelles sensibles, notamment les données de santé.
Dans la présente politique de confidentialité, les références au traitement de vos données personnelles englobent toutes les opérations en lien avec vos données personnelles, notamment la conservation, le traitement, l’exploitation et la suppression des données.
Dans la présente politique de confidentialité, nous décrivons ce que nous faisons de vos données lorsque vous consultez notre site Internet, achetez ou utilisez nos produits d’assurance ou nos services, utilisez le portail clients myÖKK (version Internet et appli), nous contactez par tout autre moyen dans le cadre d’un contrat, communiquez avec nous ou avez affaire à nous de toute autre manière. Par ailleurs, nous pouvons vous informer du traitement de vos données séparément, par exemple dans le cadre de déclarations de consentement, conditions contractuelles, politiques de confidentialité supplémentaires, formulaires, remarques, conditions de participation et conditions d’utilisation.
Lors du traitement des données personnelles, notamment les données personnelles particulièrement sensibles (données médicales), les collaborateurs du groupe ÖKK observent les dispositions légales en vigueur en matière de protection des données ainsi que les directives, circulaires et instructions spécialisées internes. Des informations et formations ciblées contribuent à les sensibiliser à la gestion de vos données personnelles.
Table des matières
- Qui est responsable du traitement des données?
- Quelles données personnelles traitons-nous?
- De quelles personnes traitons-nous les données?
- Comment obtenons-nous vos données personnelles?
- Sur quelle base juridique traitons-nous les données personnelles?
- A quelles fins traitons-nous les données personnelles?
- Que sont les cookies et dans quels cas sont-ils utilisés?
- Comment les services de marketing et d’analyse sont-ils utilisés?
- Qu’est-ce que le profilage et dans quels cas est-il utilisé?
- Qu’est-ce qu’une prise de décision automatisée et comment est-elle mise en œuvre?
- Dans quels cas les réseaux sociaux sont-ils utilisés?
- Dans quels cas les données sont-elles transmises à des tiers?
- Les données sont-elles communiquées à l’étranger?
- Combien de temps les données sont-elles conservées?
- Quelles mesures ont été prises pour garantir la sécurité des données?
- Quels sont vos droits?
- Changement
1. Qui est responsable du traitement des données?
Sauf indication contraire spécifique, la responsabilité des traitements de données décrits dans la présente politique de confidentialité incombe à:
ÖKK Kranken- und Unfallversicherungen AG
Bahnhofstrasse 13
Case postale
7302 Landquart
Le ou la conseiller-ère à la protection des données (PPD) de ÖKK est inscrit-e auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT).
Avez-vous des questions concernant la protection des données? Le ou la conseiller-ère à la protection des données de ÖKK se tient à votre disposition: pour toute demande de renseignements sur des données, veuillez utiliser le formulaire Internet prévu à cet effet.
2. Quelles données personnelles traitons-nous?
- Informations vous concernant: nom et prénom, sexe, date de naissance, état civil, numéros AVS et d’assurance, langues, nationalité, canton et commune d’appartenance, adresses (électroniques), numéros de téléphone, membres de la famille, etc.
- Données en lien avec les propositions: offres, propositions, garanties proposées/sollicitées, déclarations de santé, données relatives à l’examen des risques, etc.
- Données contractuelles: relation bancaire, données contractuelles relatives au traitement des paiements (p. ex. numéros de compte), primes versées et réductions de prime éventuelles, arriérés et rappels, produit d’assurance, type et étendue des prestations, dates de souscription et de clôture, suspensions, franchises, couverture accidents, etc.
- Evaluation des risques vous concernant et concernant l’objet assuré (p. ex. assurance vélo) lors de l’examen des propositions: informations sur les assurances antérieures et les autres assurances ainsi que sur les cas d’assurance survenus, la profession et les données de santé ainsi que, dans certains cas, informations permettant de déterminer sur votre solvabilité, etc.
- Données pour le traitement des droits aux prestations: en font notamment partie, l’énumération n’étant toutefois pas exhaustive: informations sur les demandes de remboursement, données de facturation ainsi que données de santé telles que rapports médicaux et autres informations des fournisseurs de prestations, diagnostics, coûts des prestations, données d’assureurs tiers, informations en lien avec les demandes de précisions, factures des fournisseurs de prestations, etc.
- Données relatives à l’utilisation de systèmes (internes, externes): données traitées dans le cadre de l’utilisation du portail clients myÖKK, par exemple noms d’utilisateur, mots de passe, préférences personnelles, horaires de connexion/déconnexion, fichiers journaux de serveur, accès et comportement d’utilisation, etc.
- Données de communication: canal de communication privilégié, entrées de journal, e-mails, correspondance, feed-back client, etc.
- Données marketing: civilité, nom et adresse (électronique), informations telles que préférences et intérêts personnels, statut des contrats, données de campagne, communications marketing transmises et réactions à celles-ci, données «opt-out», etc.
- Données de candidature: en font notamment partie, CV, autres documents de candidature, diplômes, références, certificats, informations personnelles, formation, expérience professionnelle, compétences, remarques sur l’activité antérieure ainsi que sur la disponibilité/le délai de résiliation, coordonnées habituelles telles qu’adresse postale, adresse e-mail et numéro de téléphone, etc.
- Données sur les collaborateurs: en font notamment partie, nom et prénom, adresse postale, numéro de téléphone, adresse e-mail, date de naissance, sexe, état civil, membres de la famille, nombre d’enfants, photo, personne à contacter en cas d’urgence, lieu de naissance, nationalité, autorisation de travail ou de séjour, etc.
- Informations en lien avec des litiges: réclamations et différends concernant des prestations ou les contrats y relatifs, notamment recours et litiges, données des actes de procédure des autorités et tribunaux, etc.
3. De quelles personnes traitons-nous les données?
Nous recueillons et traitons les données des catégories de personnes suivantes:
- Clientèle
- Personnes intéressées et clients potentiels
- Fournisseurs de prestations
- Partenaires de vente
- Collaborateurs (y compris candidat-es et personnes couvertes par l’assurance du personnel)
4. Comment obtenons-nous vos données personnelles?
Nous recueillons la grande majorité des données personnelles directement auprès de vous dans le cadre d’un contrat ou de la formation d’un contrat. Cette collecte s’effectue notamment via des formulaires de contact ou de proposition, dans le cadre des correspondances par e-mail ou courrier, par téléphone, lors de la participation à des concours et à des enquêtes, ainsi que dans le cadre de relations contractuelles (vérification des prestations, paiements), etc.
Sauf dans certains cas (obligations légales), vous n’êtes pas tenu-e de communiquer vos données. Mais si vous souhaitez conclure un contrat avec nous ou bénéficier de nos prestations, vous devez nous communiquer certaines données. L’utilisation de notre site Internet ou d’autres services en ligne n’est pas non plus possible sans traitement de données.
Dans certains cas, nous collectons également les données personnelles de tiers tels que fournisseurs de prestations, prestataires commerciaux, assureurs sociaux dans le cadre de l’assistance administrative, autres assureurs privés ou sources publiques. Nous recueillons aussi des données de tiers tels que des partenaires de sponsoring.
Si nous recevons des données personnelles de tiers, nous partons du principe que le tiers est autorisé à nous les transmettre, que les personnes concernées ont été informées de cette transmission et que les données sont correctes. Si nous recevons des données personnelles via des tiers, nous en informons les personnes concernées dans un délai de trente jours.
5. Sur quelle base juridique traitons-nous les données personnelles?
Le traitement de vos données personnelles repose sur la base juridique générale suivante:
- La conclusion ou l’exécution d'un contrat avec vous ou votre demande préalable à ce sujet
- Votre consentement, que vous pouvez révoquer à tout moment
- Une mise en balance des intérêts, que vous pouvez toutefois contester dans certaines circonstances
- Une obligation légale qui peut également entrer en jeu dans le cadre de la mise en balance des intérêts
Nos intérêts prépondérants dans le traitement de vos données personnelles constituent une autre base juridique pour le traitement de ces données. Nos intérêts prépondérants recouvrent, notamment:
- Le suivi de notre clientèle et l’entretien de nos relations clients (gestion des contacts, communication avec nos partenaires commerciaux, etc.)
- Nos activités publicitaires et de marketing
- La possibilité de mieux connaître les utilisateurs de notre site Internet et de nos services en ligne
- L’amélioration et le développement de nos produits et services (sécurité informatique en lien avec l’utilisation de notre site Internet, amélioration de notre offre de services en ligne, etc.)
- La gestion interne de ÖKK
Si nécessaire, nous demandons votre consentement. Si vous avez donné votre consentement par voie électronique en sélectionnant une case à cocher, nous consignons la déclaration de consentement et conservons notamment le nom du compte utilisateur, l’emplacement correspondant sur la page Internet ainsi que la date et l’heure.
Vous avez la possibilité de révoquer votre déclaration de consentement à tout moment sans avoir à respecter de forme particulière ou de vous opposer au traitement. Veuillez utiliser le formulaire Internet prévu à cet effet.
Dans le cadre de notre mandat public, nous traitons également vos données personnelles en vertu des bases juridiques suivantes:
- Loi fédérale sur la partie générale du droit des assurances sociales (LPGA)
- Loi sur la surveillance de l’assurance-maladie sociale (LSAMal)
- Loi fédérale sur l’assurance-maladie (LAMal)
- Loi fédérale sur l’assurance-accidents (LAA)
- Loi fédérale sur le contrat d’assurance (LCA)
- Loi fédérale sur la protection des données (LPD)
6. A quelles fins traitons-nous les données personnelles?
Vous pouvez généralement consulter notre site Internet sans avoir à fournir d’informations vous concernant. Lorsque des données personnelles sont transmises par e-mail à ÖKK, il convient de rappeler qu’elles peuvent, dans certaines circonstances, être consultées par des tiers si aucun cryptage n’est utilisé. Si ÖKK répond par e-mail avec des informations sensibles, l’envoi est crypté. ÖKK utilise à cet effet le cryptage HIN. Lors du premier envoi, un mot de passe est envoyé séparément au destinataire. S’il en fait la demande expresse, le destinataire peut renoncer au cryptage à ses risques et périls.
Lorsque vous consultez notre site Internet, nos serveurs enregistrent automatiquement et provisoirement les données suivantes:
- Adresse IP de l’ordinateur à l’origine de la requête
- Page d’accès (site Internet à partir duquel vous accédez à notre site)
- Paramètres du navigateur
- Langue et version du navigateur
- Date et heure de l’accès/de la consultation
- Nom et URL des données consultées
- Système d’exploitation de votre ordinateur et du navigateur que vous utilisez
- Pays à partir duquel notre site Internet est consulté
- Nom de votre fournisseur d’accès à Internet
- Différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
- Contenu de la demande (page concrète)
- Etat d’accès/code d’état HTTP
- Quantité de données transmises
- Dernier site consulté
- Plugins activés
Le traitement de ces données a pour but de permettre l’utilisation de notre site Internet (connexion), de garantir durablement la sécurité et la stabilité du système et d’optimiser notre offre. Il sert également à des fins de statistiques internes. Aucun profil d’utilisateur contenant des données personnelles n’est établi.
Enfin, lorsque vous consultez notre site Internet, nous utilisons des cookies ainsi que des applications et des outils reposant sur l’utilisation de cookies. De plus amples informations à ce sujet sont disponibles au point 10 sous «Que sont les cookies et dans quels cas sont-ils utilisés?»
Vous avez la possibilité de nous contacter par e-mail, via un formulaire de contact, par téléphone ou via les réseaux sociaux. Afin que la demande que vous avez envoyée par e-mail ou par formulaire de contact puisse être traitée, vous devez saisir votre adresse e-mail et votre message. Nous avons besoin de votre date de naissance afin de pouvoir identifier sans ambiguïté les personnes recensées dans notre système. La communication d’autres données est facultative.
En cas de surcharge de nos lignes téléphoniques, vous avez la possibilité de demander à l’un de nos collaborateurs de vous rappeler. A cette fin, nous avons besoin de votre prénom, nom, numéro de téléphone et date de naissance. La communication d’autres données est facultative.
Nous utilisons l’outil «Microsoft Teams» pour organiser des téléconférences, des réunions en ligne, des visioconférences et/ou des séminaires en ligne (ci-après collectivement dénommés la «réunion en ligne». Microsoft Teams est un produit de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Différents types de données sont traités lors de l’utilisation de Microsoft Teams. Le volume de données dépend notamment des informations fournies avant ou lors de la participation à une réunion en ligne. Il peut s’agir des informations suivantes:
- Informations sur l’utilisateur: nom d’affichage («display name»), le cas échéant adresse e-mail, photo de profil (facultatif), langue choisie, etc.
- Métadonnées de la réunion: date, heure, ID de la réunion, numéros de téléphone, lieu, etc.
- Données textuelles, audio et vidéo: dans une réunion en ligne, il est possible d’activer la fonction de discussion («chat»). Dans ce cas, les saisies de texte effectuées par l’utilisateur sont traitées afin d’afficher celles-ci dans la réunion en ligne. Afin de permettre l’affichage vidéo et la lecture audio, les données correspondantes du microphone et, le cas échéant, de la caméra de votre appareil sont traitées pendant toute la durée de la réunion. L’utilisateur peut lui-même désactiver ou couper la caméra ou le microphone à tout moment via l’application Microsoft Teams.
- Si les réunions en ligne doivent être enregistrées, l’utilisateur en est informé au préalable en toute transparence et, si nécessaire, est invité à donner son accord.
- Les contenus des discussions sont enregistrés lors de l’utilisation de Microsoft Teams. Si cela s’avère nécessaire à l’enregistrement des résultats d’une réunion en ligne, nous enregistrerons les contenus des discussions.
- Nous avons un intérêt prépondérant au traitement de ces données. Dans ces cas, notre intérêt prépondérant réside dans la mise en œuvre efficace des réunions en ligne.
De plus amples informations concernant le traitement des données effectué par MS Teams sont disponibles dans les informations relatives à la confidentialité de cet outil.
Nous proposons divers formulaires en ligne sur notre site Internet, notamment des formulaires pour modifier les données personnelles (modification de l’adresse ou du nom) et les informations spécifiques à l’assurance (modification de la franchise ou ajustement de la couverture accidents).
Le type de traitement des données personnelles dépend du formulaire en ligne. Lorsque vous utilisez un formulaire en ligne, nous traitons vos données personnelles suivantes:
- Numéro d’assuré
- Prénom
- Nom
- Adresse
- NPA
- Lieu
- Téléphone
- Date de naissance
- Date d’entrée en vigueur de la modification souhaitée
- Motif de la modification
- Numéro IBAN
- Titulaire du compte
- Téléchargement du fichier
- Informations sur le médecin de famille
- Modèle d’assurance existant
- Remarques de votre part, le cas échéant
Nous pouvons traiter vos données dans le cadre de l’organisation et de l’exécution de nos services.
Nous traitons les données dans la mesure nécessaire afin de fournir nos prestations contractuelles ou précontractuelles ainsi que d’autres services demandés par vos soins. Les données traitées à cet égard ainsi que la nature, l’ampleur, le but et la nécessité de leur traitement dépendent du rapport contractuel sous-jacent.
Le type de traitement des données personnelles dépend du service concerné. Les données traitées vous concernant sont les suivantes:
- Nom et prénom
- Sexe
- Date de naissance
- Etat civil
- Numéros AVS et d’assuré
- Langues
- Nationalité
- Canton et commune d’appartenance
- Adresse (e-mail)
- N° de téléphone
- Membres de la famille
- Données en lien avec les propositions (offres, propositions, garanties proposées/sollicitées, déclarations de santé, données relatives à l’examen des risques, etc.)
- Données contractuelles relatives au traitement des paiements (p. ex. numéros de compte)
- Primes versées et réductions de prime éventuelles, arriérés et rappels, produit d’assurance
- Type et étendue des prestations, dates de souscription et de clôture
- Suspension et franchises
Les données sont traitées notamment aux fins suivantes:
Assurance de base
Dans l’assurance de base conformément à la LAMal, nous traitons les données en vertu des bases légales correspondantes, notamment aux fins visées à l’art. 84 LAMal, entre autres, pour:
- Veiller au respect de l’obligation de s’assurer
- Calculer et percevoir les primes
- Etablir le droit aux prestations, les calculer, les allouer et les coordonner avec celles d’autres assurances sociales
- Etablir le droit à des réductions de primes, les calculer et les verser
- Faire valoir une prétention récursoire contre un tiers responsable
- Etablir des statistiques
- Attribuer ou vérifier le numéro AVS
- Calculer la compensation des risques
Assurances complémentaires et autres assurances
Un aperçu des assurances complémentaires et autres assurances est disponible ici.
Vous pouvez calculer vos primes sur notre site Internet. Dans le calculateur des primes, nous traitons les données personnelles suivantes:
- Informations personnelles
- Coordonnées
- Coordonnées bancaires
- Données relatives à l’état de santé
En saisissant vos données dans le calculateur des primes, vous acceptez que nous vous contactions par téléphone ou tout autre moyen dans le cadre de la présentation de l’offre.
Vos données personnelles ne nous sont transmises que si vous saisissez toutes les informations personnelles requises dans le formulaire de contact électronique et confirmez ensuite le processus. Des informations détaillées sur le traitement des données en lien avec la proposition et souscription d’assurance sont disponibles dans le formulaire de proposition et dans l’information client de votre assurance ainsi que dans la fiche d’information sur la protection des données.
Sur notre portail clients myÖKK (version Internet et app), nous traitons les données personnelles suivantes dans le cadre du traitement des affaires d’assurance:
- Informations personnelles
- Etat civil
- Numéro d’assuré
- Numéro d’assurance sociale
- Coordonnées
- Coordonnées bancaires
- Langue
- Préférences (mode d’envoi des documents, messages «push», login biométrique (oui/non)), informations sur le profil (adresse e-mail, numéro de téléphone, nom d’utilisateur et mot de passe)
- Couverture d’assurance (dont franchise et couverture accidents)
- Factures
- Justificatifs de remboursement
- Factures de primes
- Décomptes de prestations
- Attestation fiscale
- Actualités générales
Pour éviter les abus, l’inscription s’effectue en deux étapes («double opt-in»). En d’autres termes, vous recevez un e-mail dans lequel vous êtes invité-e à cliquer sur un lien afin de confirmer votre inscription.
Vous avez la possibilité de supprimer votre compte client à tout moment. En cas de résiliation ou de décès, le profil est maintenu durant trois mois avant d’être supprimé.
Il est possible d’accéder au portail clients myÖKK via la version Internet ou l’app.
Lors du téléchargement de l’app, certaines informations nécessaires sont transmises à l’app store que vous aurez choisi (Google Play, Apple App Store, etc.). En particulier, le nom d’utilisateur, l’adresse e-mail, le numéro client de votre compte, la date de téléchargement, les informations de paiement et le code individuel de votre appareil peuvent faire l'objet d’un traitement. Le traitement de ces données est exclusivement effectué par l’app store concerné et échappe à notre contrôle.
Lorsque vous utilisez l’app, nous recueillons de manière automatique les données nécessaires à l’utilisation de celle-ci, notamment les informations de connexion ainsi que la date et l’heure de l’accès.
Si vous postulez à un poste chez nous, nous traitons les données personnelles que vous nous transmettez dans le cadre de la procédure de candidature. Il s’agit notamment des données suivantes:
- Les informations vous concernant
- Formation
- Expérience professionnelle
- Compétences
- Remarques sur l’activité antérieure
- Disponibilité/délai de résiliation
- Données de correspondance habituelles telles qu’adresse postale, adresse e-mail et numéro de téléphone
Lorsque, dans la procédure de candidature, nous vous demandons d’indiquer votre civilité (et donc votre genre), cette information nous sert exclusivement à nous adresser à vous de manière adéquate.
Par ailleurs, nous traitons tous les documents que vous nous transmettez dans le cadre de votre candidature, notamment lettre de motivation, CV, attestations, certificats, diplômes et autres documents mis à notre disposition par vos soins. En outre, vous êtes libre de nous faire parvenir des informations supplémentaires.
Ces données seront conservées, exploitées et traitées exclusivement dans le cadre de votre candidature. Dans certaines circonstances, les données sont traitées par différents services de ÖKK. Vos données sont toujours traitées sous le sceau de la confidentialité et uniquement transmises aux personnes nécessaires dans le cadre du processus de sélection du personnel. Par ailleurs, nous pouvons traiter vos données personnelles à des fins statistiques (reporting par exemple). Mais dans ce cas, rien ne permet d’identifier les personnes concernées.
Dans le cadre du processus de recrutement, nous faisons appel, pour le traitement des candidatures, à un prestataire qui garantit le traitement sûr et confidentiel des données personnelles. Pour cela, vous devez créer un compte utilisateur, saisir votre adresse e-mail et choisir un mot de passe. Si vous ne vous connectez pas à votre compte utilisateur pendant plus de six mois, nous supprimerons définitivement celui-ci ainsi que toutes les informations qu’il contient.
Les données en lien avec les candidatures sont conservées dans le système quatre mois après la candidature en cas de demandes de précisions. Ensuite, le contenu de ces données (mais pas votre compte utilisateur) est anonymisé automatiquement. Vos données de candidature sont conservées à part des autres données utilisateur et ne sont pas regroupées avec celles-ci.
Si la procédure de candidature devait déboucher sur votre embauche chez ÖKK, une partie des données peut être réutilisée dans le cadre du rapport d’embauche dans la mesure nécessaire à celui-ci.
Nous utilisons vos coordonnées aux fins suivantes:
- Pour rester en contact avec vous
- Pour vous informer sur différents produits, offres et événements susceptibles de vous intéresser
- A des fins statistiques
Newsletter
Sur notre site Internet, vous avez la possibilité de vous abonner à une newsletter, qui vous informera sur nos produits, offres, actions ainsi que sur notre entreprise. Dans la mesure où vous vous êtes abonné-e à notre newsletter, nous utilisons votre adresse e-mail pour vous informer sur notre entreprise et nos offres. La communication d’autres données est facultative. L’inscription à la newsletter suit une procédure dite «double opt-in». En d’autres termes, vous recevrez, après avoir terminé votre inscription et coché la case correspondante, un e-mail vous invitant à cliquer sur un lien afin de confirmer votre inscription.
La newsletter contient un «web beacon», autrement dit un fichier de la taille d’un pixel, qui informe le serveur du prestataire d’envoi que vous avez ouvert la newsletter. Dans ce cadre, des informations techniques (informations sur votre navigateur et votre système), ainsi que votre adresse IP et la date de la consultation sont recueillies. Ces informations sont utilisées afin d’améliorer les services sur la base des données techniques ou des groupes-cibles et de leur comportement de lecture en fonction de leur localisation (identifiable grâce à l’adresse IP) ou de l’heure d’accès. Les données collectées permettent également de déterminer si la newsletter a été ouverte, quand elle l’a été et les liens sur lesquels l’utilisateur a cliqué. Bien que ces informations puissent être attribuées aux différents destinataires de la newsletter pour des raisons techniques, ni nous, ni le prestataire de services d’envoi, ne cherchons à surveiller les utilisateurs. Les données analysées nous permettent plutôt d’identifier les habitudes de lecture de nos utilisateurs, d’adapter nos contenus à ceux-ci ou d’envoyer des contenus ciblés en fonction des intérêts de nos utilisateurs.
Vous avez à tout moment la possibilité de vous désabonner de la newsletter et de retirer votre consentement. Pour ce faire, veuillez cliquer sur l’interface correspondante (lien) dans la newsletter qui vous a été envoyée. Le lien pour vous désabonner se situe en bas de la newsletter.
Evénements et sponsoring
Lorsque vous participez à des concours, événements, actions de sponsoring et activités similaires, nous collectons les données personnelles suivantes:
- Nom, adresse
- N° de téléphone
- Date de naissance
Les concours, actions de sponsoring ou activités similaires nous permettent notamment d’acquérir de nouveaux clients potentiels.
Si vous êtes client-e ou que vous nous avez communiqué vos coordonnées (par exemple, à l’occasion d’un jeu-concours), vous recevez de notre part une newsletter contenant des informations sur notre entreprise, nos produits, offres et événements.
Il est possible que nous transmettions vos données personnelles à nos partenaires, par exemple pour vous faire parvenir un gain éventuel. Bien évidemment, la participation et la collecte de données y relatives sont facultatives. Des informations détaillées sont disponibles dans les conditions de participation correspondantes.
Enquêtes de satisfaction et évaluation des services
Nous menons régulièrement des enquêtes sur nos produits et services afin d’améliorer l’expérience client et de répondre aux besoins de nos clients. Par exemple, après un entretien de conseil, vous pouvez recevoir un e-mail vous invitant à évaluer cet entretien. Par ailleurs, nous participons à l’étude AmPuls. Celle-ci est soumise aux dispositions relatives à la protection des données de AmPuls.
Nous procédons à des enregistrements vidéo dans certains locaux de ÖKK et le signalons en conséquence. Ce traitement s’effectue pour garantir la sécurité de nos collaborateurs et à des fins de preuve. Lorsque des actes répréhensibles sont suspectés, nous pouvons mettre les enregistrements à la disposition des autorités de poursuite pénale dans le cadre des dispositions légales.
7. Que sont les cookies et dans quels cas sont-ils utilisés?
Nous utilisons des cookies et technologies similaires (ces termes sont regroupés ci-après sous l’appellation générique «cookies») sur notre site Internet et dans le cadre d’autres offres numériques. Par ailleurs, nous pouvons utiliser des cookies et technologies similaires («pixel tags» ou «fingerprints») pour reconnaître les utilisateurs du site Internet, évaluer leur comportement et identifier leurs préférences. Le portail peut ainsi «retenir» certaines saisies et préférences (login, langue, taille des caractères et autres préférences d’affichage) sur une période donnée, ce qui vous évitera de les saisir à nouveau la prochaine fois que vous consulterez le portail.
Une distinction est établie entre les cookies suivants (les techniques au fonctionnement comparable telles que le fingerprinting en font également partie):
- Cookies nécessaires: certains cookies sont nécessaires au fonctionnement du site Internet en tant que tel ou de certaines fonctions. Ils peuvent vous permettre de passer d’une page à l’autre sans perdre les données saisies dans un formulaire. Ils vous permettent également de rester connecté-e. Ces cookies sont provisoires («cookies de session»). Si vous les bloquez, le site Internet pourrait ne pas fonctionner. D’autres cookies sont nécessaires afin que le serveur puisse enregistrer les décisions que vous avez prises ou les saisies que vous avez effectuées durant une session (autrement dit, une visite du site Internet) si vous utilisez cette fonction (langue choisie, autorisation accordée, fonction de connexion automatique, etc.).
- Cookies de performance: ces cookies servent à collecter des informations sur la façon dont un site Internet est utilisé: comment les visiteurs sont arrivés sur notre site, les pages les plus fréquemment consultées par les visiteurs, le parcours effectué par les visiteurs durant la consultation de notre site Internet ou les messages d’erreur qu’ils ont éventuellement reçus. Nous pouvons également utiliser ces cookies pour recueillir certaines informations statistiques et analytiques, par exemple le nombre de visiteurs sur notre site Internet. Ces cookies servent à surveiller le niveau d’activité sur le site et à améliorer sa performance.
- Cookies publicitaires ou de ciblage: ces cookies nous permettent ou permettent à un fournisseur tiers d’afficher des annonces publicitaires personnalisées sur notre site Internet ou sur les sites de tiers. Ils peuvent également servir à évaluer l’efficacité de la publicité ou à promouvoir les ventes.
Les données techniques que nous recueillons et les cookies ne contiennent généralement pas de données personnelles. Toutefois, les données personnelles que nous conservons ou faisons conserver par des prestataires tiers à votre sujet (par exemple si vous disposez d’un compte utilisateur chez nous ou chez ces fournisseurs) peuvent être associées aux données techniques ou aux informations obtenues à partir des cookies, et liées à votre personne.
La plupart des navigateurs Internet intègrent une configuration par défaut qui accepte les cookies. Si cela ne vous convient pas, vous pouvez configurer votre navigateur de sorte qu’il vous informe du dépôt de cookies et que vous puissiez les autoriser au cas par cas ou les refuser systématiquement. Vous pouvez également activer la suppression automatique des cookies à la fermeture de votre navigateur. En outre, vous pouvez supprimer à tout moment les cookies déjà présents via un navigateur Internet ou autre programme. Les procédures de contrôle et de suppression des cookies dépendent du navigateur que vous utilisez.
Vous pouvez refuser l’utilisation de cookies en sélectionnant les préférences correspondantes dans votre navigateur. Attention toutefois à ce que cette configuration n’empêche pas l’utilisation de notre site Internet. De plus amples informations concernant les cookies, y compris leur administration, blocage ou suppression, sont disponibles ici.
En cliquant sur les liens suivants, vous apprendrez comment gérer les cookies pour les navigateurs les plus courants:
8. Comment les services de marketing et d’analyse sont-ils utilisés?
Nous utilisons les services suivants de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ou, si votre lieu de résidence habituelle se situe dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après «Google»):
- Google reCAPTCHA
- Google Maps
- Google Ads
Google utilise généralement des cookies. Les cookies utilisés par Google nous permettent d’analyser l’utilisation de notre site Internet. Les données générées par les cookies concernant votre utilisation de notre site Internet (y compris votre adresse IP) seront transmises et conservées par Google sur un serveur situé en Irlande ou aux Etats-Unis.
Selon ses propres déclarations, Google peut traiter les données personnelles à des fins publicitaires dans les pays où Google ou ses sous-traitants exploitent des centres de données. Des informations sur les sites des centres de données de Google peuvent être consultées ici.
Des sous-traitants peuvent intervenir pour Google Ads. De plus amples informations sont disponibles ici.
Google assure garantir un niveau de protection des données approprié, conformément aux clauses contractuelles types de l’UE. De plus amples informations sont disponibles ici.
De plus amples informations sur le traitement des données personnelles de Google et sur les paramètres de confidentialité sont disponibles dans la Règles de confidentialité – Règles de confidentialité et conditions d’utilisation – Google et les Paramètres de confidentialité de Google.
Captcha est l’abréviation de «completely automated public Turing test to tell computers and humans apart», qui signifie en français «test public de Turing permettant de différencier de manière entièrement automatisée un être humain d’un ordinateur». Il s’agit donc d’un test permettant de distinguer l’utilisateur humain de machines/programmes robot appelés «bots».
reCAPTCHA est un service Captcha de Google qui cherche à distinguer si une action donnée sur Internet est effectuée par un être humain ou un programme informatique. Ce service est utilisé dans le cadre de la procédure «double opt-in» utilisée lors de l’inscription à la newsletter ainsi que pour les formulaires web.
De plus amples informations sur le traitement de données et la politique de confidentialité de reCAPTCHA sont disponibles ici.
Notre site Internet incorpore Google Maps, qui permet d’afficher des cartes interactives directement sur notre site et d’utiliser confortablement la fonction carte.
Si vous utilisez Google Maps, des informations sur votre utilisation de notre site Internet (y compris votre adresse IP) peuvent être transmises et conservées par Google sur un serveur situé en Irlande ou aux Etats-Unis. Google peut enregistrer ces données sous forme de profils d’utilisation à des fins d’optimisation de ses services en fonction des besoins, de publicité et d’étude de marché. Si vous êtes connecté-e à votre compte Google, vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que ce soit le cas, vous devez préalablement vous déconnecter de votre compte Google. Si vous refusez que vos données soient traitées, vous avez la possibilité de désactiver Google Maps et d’éviter ainsi la transmission de données à Google. Pour ce faire, vous devez désactiver la fonction JavaScript dans votre navigateur. Nous attirons cependant votre attention sur le fait que, dans ce cas, vous ne pourrez pas utiliser Google Maps ni d’autres fonctions de note site Internet, ou seulement de manière restreinte.
Le traitement de vos données personnelles repose sur la base légale des intérêts légitimes (à l’analyse, à l’optimisation et à l’exploitation rentable de notre offre).
Nous utilisons le programme publicitaire en ligne Google Ads, qui fait partie des services marketing de Google, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ou, si votre lieu de résidence habituelle se situe dans l’Espace économique européen (EEE) ou en Suisse, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande («Google»).
Dans ce cadre, Google Ads dépose un cookie sur votre terminal (appelé «cookie de conversion») dans la mesure où vous accédez à notre site Internet via une annonce Google. Ces cookies deviennent inactifs au bout de 30 jours, ne contiennent pas de données personnelles et ne permettent donc pas d’identifier les utilisateurs. Si vous consultez certaines pages de notre site Internet et que le cookie n’a pas encore expiré, Google et nous savons que vous avez cliqué sur l’annonce et été redirigé-e vers notre site Internet. Chaque client-e Google Ads reçoit un cookie différent. En conséquence, il est impossible que les cookies puissent être suivis via les sites Internet des client-es de Google Ads. Les informations recueillies à l’aide des cookies de conversion permettent d’établir des statistiques de conversion pour les client-es de Google Ads qui ont choisi l’outil de suivi des conversions. Nous n’obtenons pas d’informations permettant de vous identifier personnellement.
Les informations recueillies par le cookie concernant votre utilisation de notre site Internet seront transmises et conservées par Google sur un serveur situé aux Etats-Unis ou en Irlande. Des catégories pertinentes en matière de domaines d’intérêt sont attribuées à votre navigateur sur la base des informations collectées. Ces catégories servent ensuite à afficher de la publicité ciblée sur vos domaines d’intérêt.
Grâce à Google Ads, nous atteignons des utilisateurs qui ont déjà consulté notre site Internet. Nous pouvons ainsi présenter notre publicité à des groupes cibles qui ont déjà manifesté leur intérêt pour nos produits ou services.
Vous avez la possibilité de refuser la publicité personnalisée de Google. Pour ce faire, vous devez cliquer sur ce lien avec chacun des navigateurs que vous utilisez et y effectuer les réglages souhaités.
De plus amples informations sur les conditions d’utilisation et la protection des données dans le cadre de Google AdWords sont disponibles ici.
L’app myÖKK est mise à disposition via des plateformes dédiées. Pour pouvoir installer l’app et utiliser l’intégralité des fonctionnalités, il est nécessaire de disposer d’un compte valable sur la plateforme en question ainsi que d’un terminal correspondant. En ce qui concerne la protection des données dans ces stores ou dans des domaines directement en lien avec ces derniers, veuillez consulter leur politique de confidentialité.
- Apple App Store: Engagement de confidentialité d’Apple
- Google Play Store: Règles de confidentialité de Google
Google Firebase
Dans l’app myÖKK, nous utilisons Google Firebase. Google Firebase fait partie de la plateforme Google Cloud et offre aux développeurs d’applications de nombreux services dédiés au développement, au contrôle de la qualité et à l’amélioration des applications. Nous traitons vos données avec le service de Google Firebase, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, en tant que sous-traitant, afin d’analyser en permanence l’utilisation de l’app myÖKK en vue d’améliorer la stabilité du service et la convivialité de l’app pour nos utilisateurs. Firebase permet de collecter des informations sur l’utilisation de notre application, de les transmettre à Google et de les stocker dans un centre de données au sein de l’Union européenne. Nous ne pouvons toutefois pas exclure que les données d’utilisation soient transmises à Google LLC aux États-Unis ou que Google les transmette à des sous-traitants dans des pays tiers.
ÖKK n‘est pas en mesure d’identifier un utilisateur concret. Vos données d’utilisateur ne peuvent donc pas être associées à des données personnelles. Vous trouverez ici de plus amples informations sur la protection de vos données dans Firebase et sur les accords conclus avec Google concernant le traitement des données: Protection des données et sécurité dans Firebase.
Nous souhaitons vous informer ci-après sur les fonctions de Firebase que nous utilisons dans l’app myÖKK.
Firebase Cloud Messaging
Nous utilisons Firebase Cloud Messaging afin de vous transmettre des informations actuelles au moyen de notifications push. Les notifications push sont des messages qui s’affichent sur votre appareil sans que vous ayez besoin d’ouvrir l’app.
Pendant l’installation de l’app, un ID de référence pseudonymisé (ID d’installation Firebase) est attribué à votre terminal et est utilisé pour envoyer les notifications push. Lors de la désinstallation de l’app, cet ID est encore traité pendant un certain temps avant d’être définitivement supprimé. Lors d’une nouvelle installation, un nouvel ID est attribué à votre terminal.
Vous pouvez activer ou désactiver cette fonction à tout moment dans les paramètres de votre terminal. Si vous la désactivez, vous ne recevrez pas de notifications push.
Notre intérêt prépondérant constitue la base juridique du traitement des données. Notre intérêt prépondérant consiste à vous transmettre des informations concernant les documents reçus ou les données traitées. Pour de plus amples informations sur Firebase Cloud Messaging, veuillez vous reporter aux informations sur la protection des données de Google Firebase: Informations sur le traitement des données.
Firebase Crashlytics
Nous utilisons Firebase Crashlytics pour contrôler et corriger rapidement les erreurs qui se produisent dans notre app.
Lorsque l’app tombe en panne, certaines informations concernant la panne telles que l’heure de la panne, le type d’appareil, le système d’exploitation et d’autres données techniques (notamment l’UUID d’installation et les traces de la panne) de votre appareil mobile sont envoyées à Crashlytics. Ces rapports de crash ne contiennent pas d’adresse IP ni d’informations permettant de vous identifier personnellement.
Notre intérêt prépondérant constitue la base légale du traitement des données. Notre intérêt prépondérant réside dans l’amélioration continue de l’app afin de pouvoir garantir un fonctionnement optimal.
Pour de plus amples informations sur Firebase Crashlytics, en particulier sur la durée du traitement, veuillez vous reporter aux informations sur la protection des données de Google Firebase: Informations sur le traitement des données.
Google Analytics für Firebase
Si vous donnez votre consentement, l’app myÖKK traitera les données d’utilisation anonymisées à l’aide du service Google Analytics pour Firebase. Comme ces données ne sont pas associées aux données de votre compte, nous ne sommes pas en mesure de vous identifier personnellement.
Les données d’utilisation suivantes sont traitées aux fins de l’amélioration et de l’optimisation continue de l’app myÖKK et sont conservées pour une durée de 14 mois:
- Les données relatives à la fréquence d’utilisation nous renseignent sur l’acceptation générale de l’app et nous montrent si les développements donnent lieu à une utilisation plus fréquente ou plus longue.
- Les informations sur la durée de la session/de la visite nous permettent de détecter les erreurs en matière d’utilisabilité et d’optimiser le contenu.
- Les boutons utilisés et les contenus consultés nous permettent d’améliorer les fonctionnalités fréquemment utilisées et d’optimiser l’accessibilité.
- Les flux d’écran ou les processus d’utilisation des différents écrans nous aident à mieux comprendre les cas d’utilisation et les objectifs de nos utilisateurs et à accélérer les processus fréquemment utilisés dans l’app.
- Pour effectuer certaines évaluations, nous utilisons les caractéristiques démographiques fournies par Google pour mieux comprendre notre groupe cible.
La base juridique du traitement des données est votre consentement. Vous pouvez révoquer votre consentement à tout moment ici.
Le fait de ne pas donner votre consentement n’a pas d’effet immédiat sur le fonctionnement de l’app, mais en l’absence de données statistiques, il nous sera plus difficile de poursuivre le développement de l’app myÖKK. Pour de plus amples informations sur Google Analytics pour Firebase, veuillez vous reporter aux informations sur la protection des données de Google Firebase: Informations sur le traitement des données.
Avec l’outil fusedeck de Capture Media AG (Löwenstrasse 3, 8001 Zürich, Schweiz) nous utilisons notre propre solution de suivi pour mesurer la performance et l’audience de notre site Internet dans le cadre des engagements et événements. Le suivi s’effectue de manière anonyme afin d’empêcher tout lien avec une personne identifiée ou identifiable.
Avec fusedeck, nous recueillons également des données de formulaire sur notre site Internet, lesquelles contiennent des données personnelles. Les informations correspondantes sur la protection des données personnelles apparaissent sur le formulaire concerné.
De plus amples informations sur la nature, l’étendue et les finalités du traitement de données, y compris la possibilité «opt-out» (opposition) sont disponibles ici.
9. Qu’est-ce qu’une prise de décision automatisée et comment est-elle mise en œuvre?
Dans certaines situations, nous pouvons être amenés, pour des questions d’efficacité et de cohérence des processus décisionnels, à automatiser des décisions discrétionnaires vous concernant et ayant des effets juridiques ou susceptibles d’entraîner des inconvénients importants («décisions individuelles automatisées»). Il ne s’agit pas de décisions de type «si-alors» (par exemple lorsqu’un ordinateur vous permet d’accéder à votre compte utilisateur après avoir vérifié votre mot de passe), mais de décisions discrétionnaires (par exemple la décision de conclure un contrat).
Dans ce cas, nous vous informerons en conséquence et prévoirons les mesures requises par le droit applicable. Si vous n'êtes pas d’accord avec le résultat d’une telle décision, vous pourrez communiquer avec une personne qui réexaminera la décision.
10. Qu’est-ce qu’une prise de décision automatisée et comment est-elle mise en œuvre?
Dans certaines situations, nous pouvons être amenés, pour des questions d’efficacité, à automatiser des décisions discrétionnaires vous concernant et ayant des effets juridiques ou susceptibles d’entraîner des inconvénients importants («décisions individuelles automatisées»). Nous offrons la possibilité à la personne concernée qui en fait la demande de défendre son point de vue. La personne concernée peut demander que la décision individuelle automatisée soit revue par un être humain.
11. Dans quels cas les réseaux sociaux sont-ils utilisés?
Nous exploitons des pages et autres formes de présence en ligne sur des réseaux sociaux et autres plateformes exploitées par des tiers. Dans ce cadre, nous traitons des données vous concernant. A cet égard, nous obtenons les données que vous nous fournissez (par exemple si vous communiquez avec nous ou commentez nos contenus) et celles fournies par les plateformes (par exemple, des statistiques).
Nous utilisons les plugins sociaux (plugins) de différents réseaux sociaux. Grâce à ces plugins, vous pouvez partager des contenus ou recommander des produits. Il peut s’agir des plugins suivants:
- Facebook: notre offre en ligne peut comporter des fonctions et contenus du service Facebook, tels que des photos, des vidéos ou des textes et interfaces permettant aux utilisateurs et utilisatrices de partager les contenus de cette offre en ligne sur Facebook. Dans la mesure où les utilisateurs et utilisatrices sont membres de la plateforme Facebook, celle-ci peut attribuer la consultation des contenus et fonctions susmentionnés aux profils correspondants. La liste et la description des plugins sociaux Facebook peuvent être consultées ici. Prestataire de services: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Société mère: Facebook Inc., 1601 Willow Avenue, Menlo Park, CA 94025, USA. Politique de confidentialité. De plus amples informations sur les possibilités d’opposition («opt-out») et les préférences pour les annonces publicitaires sont disponibles ici.
- Instagram: notre offre en ligne peut comporter des fonctions et contenus du service Instagram, tels que des photos, des vidéos ou des textes et interfaces permettant aux utilisateurs de partager les contenus de cette offre en ligne sur Instagram. Dans la mesure où les utilisateurs et utilisatrices sont membres de la plateforme Instagram, celle-ci peut attribuer la consultation des contenus et fonctions susmentionnés aux profils correspondants. Prestataire de services: Meta Platforms, Inc., D/B/A Instagram, 1 Hacker Way Building 14, First Floor Menlo Park, CA 94025, USA. Politique de confidentialité.
- LinkedIn: notre offre en ligne peut comporter des fonctions et contenus du service LinkedIn, tels que des photos, des vidéos ou des textes et interfaces permettant aux utilisateurs et utilisatrices de partager les contenus de cette offre en ligne sur LinkedIn. Dans la mesure où les utilisateurs et utilisatrices sont membres de la plateforme LinkedIn, celle-ci peut attribuer la consultation des contenus et fonctions susmentionnés aux profils correspondants. Prestataire de services: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, Société mère: LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085, USA; Politique de confidentialité; Politique relative aux cookies; Possibilité d’opposition.
- Youtube: nous intégrons les vidéos de la plateforme «YouTube». Prestataire de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, Société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité; Possibilité d’opposition; Préférences pour l’affichage des annonces publicitaires.
Notre site Internet intègre ces plugins exclusivement via des liens externes.
Si vous consultez notre site Internet et que l’un des plugins sociaux affichés sur la page est activé, une connexion directe est établie entre votre navigateur et le serveur du réseau social concerné. Le contenu du plugin est transmis par le réseau social directement au navigateur et intégré par celui-ci dans le site Internet. Le réseau est ainsi informé de votre visite sur notre site Internet. Si vous êtes connecté-e au réseau social, celui-ci peut attribuer cette visite à votre compte. Si vous interagissez avec les plugins, les informations correspondantes sont directement transmises par le navigateur au réseau social et enregistrées par ce dernier.
Même si vous n’étiez pas connecté-e aux réseaux sociaux lors de votre visite sur notre site Internet, les sites Internet ayant des plugins sociaux actifs peuvent envoyer des données aux réseaux. A chaque consultation du site Internet, un plugin activé dépose un cookie avec un code d’identification. Dans la mesure où, à chaque fois qu’il se connecte aux serveurs des réseaux concernés, votre navigateur envoie spontanément ce cookie, les réseaux sociaux pourraient en principe s’en servir pour établir un profil sur les sites Internet consultés par les utilisateurs ou utilisatrices associés au code d’identification. Le cas échéant, il serait alors possible de réattribuer ultérieurement ce code à une personne, par exemple lors d’une connexion ultérieure au réseau social.
12. Dans quels cas les données sont-elles transmises à des tiers?
En principe, nous conservons vos données personnelles en Suisse et les transmettons uniquement si vous y avez expressément consenti, si nous en avons l’obligation légale ou si cela est nécessaire pour faire valoir nos droits, notamment ceux découlant de la relation contractuelle.
En outre, nous transmettons vos données personnelles à des tiers dans la mesure où nous y sommes autorisés et ce, dans le cadre de l’utilisation du site Internet, ou si cela est nécessaire ou approprié à la fourniture éventuelle de services.
Selon la finalité du traitement de vos données personnelles, nous transmettons celles-ci aux catégories de destinataires suivantes:
- Autres entreprises du groupe
- Prestataires de services qui traitent les données pour notre compte et sur notre instruction (dits «sous-traitants», par exemple dans le domaine des technologies de l’information pour l’exploitation de nos systèmes d’assurance, l’hébergement et l’assistance, gestionnaires de sinistres)
- Prestataires qui nous accompagnent dans le conseil et la prestation de services
- Les prestataires de services qui nous aident à coordonner les appels ou les prises de contact des clients
- Clientèle, partenaires, fournisseurs, assurances, partenaires de distribution et autres partenaires commerciaux
- Intermédiaires, courtiers et autres partenaires contractuels qui nous épaulent dans la fourniture des services
- Autorités, assurances sociales, offices ou tribunaux dans le cadre de nos obligations légales
- Acquéreurs ou personnes intéressées par l’acquisition d’unités d’affaires, de l’entreprise ou d’autres parties du groupe
- Tribunaux, offices de conciliation, autorités de poursuite pénale, autorités de surveillance, avocates et avocats et autres parties à des procédures judiciaires potentielles ou effectives, si cela est nécessaire pour se conformer aux lois ou pour justifier, exercer ou défendre des droits ou des intérêts.
Nous sélectionnons avec soin nos partenaires et sous-traitants et ne leur confions cette tâche que si nous avons la garantie suffisante qu’ils disposent des mesures techniques et organisationnelles appropriées, conformément aux exigences légales. Nos sous-traitants ne peuvent traiter des données personnelles que sur instruction documentée de notre part. Ils sont tous soumis à l’obligation de confidentialité et ne peuvent utiliser vos données personnelles que si cela est nécessaire aux fins pour lesquelles vos données personnelles ont été collectées et que la loi n’en dispose pas autrement.
13. Les données sont-elles communiquées à l’étranger?
Nous traitons et conservons des données personnelles essentiellement en Suisse et dans l’Espace économique européen (EEE), mais aussi potentiellement dans n’importe quel pays du monde, selon le cas – par exemple, par l’intermédiaire de sous-traitants de nos prestataires ou dans le cadre de procédures auprès de tribunaux ou d’autorités à l’étranger.
Si nous divulguons vos données personnelles à des tiers à l’étranger (autrement dit, en dehors de la Suisse ou de l’Espace économique européen EEE), ces tiers sont tenus de respecter la protection des données au même titre que nous. Si le pays concerné ne dispose pas d’un niveau de protection des données approprié, mais que nous n’avons pas d’autre alternative adéquate, nous nous assurons que vos données personnelles sont protégées de manière appropriée,
Notamment en faisant signer aux entreprises concernées les clauses contractuelles types établies par la Commission européenne en matière de protection des données et/ou en prévoyant d’autres garanties conformes au droit applicable en matière de protection des données. Si cela n’est pas possible, nous appuyons la divulgation des données sur la nécessité de les communiquer aux fins d’exécution du contrat.
14. Combien de temps les données sont-elles conservées?
Nous traitons et conservons vos données personnelles uniquement pendant la période nécessaire à la réalisation de la finalité indiquée ou si cela est prévu par les lois ou les prescriptions auxquelles nous sommes soumis. Si la finalité de la conservation n’est plus d’actualité ou si un délai de conservation prescrit expire, vos données sont systématiquement bloquées ou supprimées conformément aux dispositions légales. En outre, nous supprimerons vos données si vous nous le demandez et à condition que nous n’ayons aucune obligation légale ou autre de conserver ou de sauvegarder ces données personnelles.
Si nous enregistrons vos données dans le cadre d’une relation contractuelle, ces données sont conservées au moins aussi longtemps que la relation contractuelle existe et au plus tard aussi longtemps que le prévoient les délais de prescription pour d’éventuels droits de notre part ou d’éventuelles obligations légales ou contractuelles de conservation.
15. Quelles mesures ont été prises pour garantir la sécurité des données?
ÖKK garantit un haut niveau de protection et de sécurité des données, qui est constamment maintenu et amélioré par la mise en œuvre de mesures techniques et organisationnelles modernes.
Nous prenons des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre la manipulation, la perte, la destruction ou l’accès par des personnes non autorisées et pour garantir la protection de vos droits et le respect des lois applicables en matière de protection des données.
Les mesures prises doivent garantir la confidentialité et l’intégrité de vos données, mais également assurer durablement la disponibilité et la capacité de nos systèmes et services lors du traitement de vos données. Elles doivent également garantir le rétablissement rapide de la disponibilité de vos données et leur accès en cas d’incident physique ou technique. Nos mesures de sécurité comprennent également le cryptage de vos données. Toutes les informations que vous communiquez en ligne sont transmises via un canal de transmission crypté. Ces informations ne peuvent donc à aucun moment être consultées par des personnes non autorisées. Notre traitement des données et nos mesures de sécurité sont continuellement adaptés aux évolutions technologiques.
ÖKK a été certifiée par l’Association suisse pour Systèmes de qualité et de Management (SQS), conformément à l’ordonnance sur les certifications en matière de protection des données (OCPD), comme service de réception des données selon l’art. 59a de l’ordonnance sur l’assurance-maladie (OAMal), comme prestataire informatique pour le service de réception des données selon l’art. 59a OAMal. Les règlements, directives et instructions élaborés dans le cadre de cette certification s’appliquent à l’ensemble du groupe ÖKK.
Nous accordons également la plus grande importance à la protection des données interne à l’entreprise. Nos collaborateurs ainsi que les prestataires de services mandatés par nos soins sont tenus à une obligation de confidentialité et au respect des dispositions relatives à la protection des données. En outre, ils n’ont accès aux données personnelles que dans la mesure nécessaire.
16. Quels sont vos droits?
Vous disposez des droits suivants en lien avec vos données personnelles:
- Droit d’accès: vous avez le droit de savoir quelles données personnelles nous traitons, ce que nous en faisons et combien de temps ces dernières sont conservées.
- Droit de blocage et de rectification: vous avez à tout moment le droit de compléter, corriger ou verrouiller vos données personnelles.
- Droit de suppression: vous avez le droit de demander à tout moment la suppression de vos données personnelles.
- Droit de restitution et de transmission de vos données: vous avez le droit de demander la restitution de toutes vos données personnelles à la personne responsable du traitement et d’en transmettre l'intégralité à une autre personne responsable du traitement.
- Droit d’opposition: vous avez le droit de vous opposer au traitement de vos données. Nous nous y conformerons à moins qu’il n’existe des motifs légitimes justifiant le traitement.
- Droit au retrait du consentement: si vous avez consenti au traitement de vos données personnelles, vous avez le droit de retirer ce consentement et d’obtenir la suppression de vos données personnelles.
Afin d’écarter tout abus, nous devons vous identifier (avec la copie d’une pièce d’identité, si nécessaire).
Veuillez noter que ces droits sont soumis à des conditions, exceptions ou limitations (p. ex. pour protéger des tiers ou des secrets commerciaux ou en raison du secret professionnel).
Concernant vos droits, vous pouvez vous adresser au point de contact indiqué au chiffre 1. Pour toute demande de renseignements sur des données, veuillez utiliser le formulaire Internet prévu à cet effet.
Vous pouvez également déposer un recours auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) si vous estimez que le traitement de vos données personnelles est contraire au droit de la protection des données.
17. Modifications
Nous maintenons la présente déclaration de confidentialité toujours à jour. C’est la raison pour laquelle nous nous réservons le droit de la modifier de temps à autre et d’y intégrer les changements au niveau de la collecte, du traitement ou de l’utilisation de vos données. La version à jour publiée sur notre site Internet s’applique. Dans la mesure où la déclaration de confidentialité fait partie intégrante d’un accord avec vous, nous vous informerons en cas d’actualisation par mail ou par tout autre moyen approprié.
En cas de divergence d’interprétation entre les versions linguistiques de cette déclaration de confidentialité, le texte allemand fait foi.
ÖKK, Octobre 2023 / Version 1.1