DE FR IT EN

AXA Fondation prévoyance professionnelle: dispositions relatives à la protection des données

La protection des données revêt une grande importance pour AXA Fondation Prévoyance professionnelle, Winterthur (ci-après «la Fondation»). La présente déclaration relative à la protection des données explique comment et à quelles fins vos données personnelles sont collectées et traitées (p. ex. enregistrées, utilisées, transmises, etc.) dans le cadre de la mise en œuvre de la prévoyance professionnelle, ainsi qu’à qui elles sont transmises. Elle précise aussi vos droits à cet égard conformément à la législation sur la protection des données ou à d’autres bases juridiques.

La présente déclaration relative à la protection des données ne contient pas de description exhaustive des traitements des données par la Fondation, et certains états de fait peuvent être réglés en tout ou en partie par des déclarations sur la protection des données, des conditions générales, des aide-mémoire ou d’autres documents similaires spécifiques (avec ou sans référence à la présente déclaration relative à la protection des données).

La Fondation a pour but l’application de la prévoyance professionnelle vieillesse, survivants et invalidité. Elle protège, dans la mesure définie dans ses règlements, les salariés et les employeurs des entreprises qui lui sont affiliées contre les conséquences économiques de la perte de gain consécutive à la vieillesse, au décès et à l’invalidité. Elle verse des prestations conformes aux dispositions régissant la prévoyance professionnelle obligatoire et offre également des plans de prévoyance qui dépassent les prescriptions minimales de la loi ou qui comprennent uniquement les prestations surobligatoires. À cette fin, elle traite les données personnelles des assurés actifs et des bénéficiaires de rentes (ci-après conjointement «les destinataires») des entreprises qui lui sont affiliées. L’administration et la distribution ont été confiées à AXA Vie SA.

AXA Vie SA traite des données personnelles pour le compte de la Fondation dans le but de mettre en œuvre la prévoyance professionnelle, de maintenir et de développer la couverture de prévoyance acquise dans le cadre de la prévoyance professionnelle, selon l’étendue des tâches qui lui sont confiées. À cet effet, elle a besoin de données personnelles, y compris de données sensibles et de profils de personnalité, pour accomplir les tâches que la Fondation lui a confiées conformément aux bases légales applicables.

Vous trouverez de plus amples informations sur la protection des données au sein d’AXA Vie SA dans la déclaration relative à la protection des données d’AXA Vie SA, que vous pouvez consulter ici

Informations sur la protection des données

Les données personnelles désignent ci-après toutes les informations concernant une personne physique identifiée ou identifiable (p. ex. nom, date de naissance, adresse e-mail, adresse IP). Ne sont pas considérées comme données les informations anonymisées ou agrégées qui ne permettent pas (ou plus) d’identifier une personne en particulier.

Le traitement de données comprend toute opération relative à des données personnelles, notamment la collecte, l’enregistrement, l’utilisation, la communication, la modification, l’archivage ou l’effacement.

Le fondement juridique et le but du traitement de vos données sont en premier lieu l’application de la prévoyance professionnelle en vertu de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), de la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et des ordonnances s’y rapportant.

En outre, le traitement des données est fondé sur la mise en place et/ou de l’exécution du contrat d’affiliation, l’existence d’une obligation juridique et/ou d’un consentement (le vôtre ou celui d’une personne mandatée par vos soins), ainsi que sur les intérêts prépondérants légitimes de la Fondation (notamment pour poursuivre les fins décrites et les objectifs qui y sont associés, et pour pouvoir mettre en œuvre des mesures en conséquence).

Le traitement de vos données personnelles repose sur les principes d’exactitude, de licéité, de transparence, de minimisation, de proportionnalité, de responsabilité et de sécurité.

La présente déclaration relative à la protection des données répond aux exigences de la loi suisse sur la protection des données (LPD), de son ordonnance d’exécution (OPDo) et, dans la mesure où ils sont applicables, d’autres textes législatifs sur la protection des données. Les présentes dispositions relatives à la protection des données ne contiennent pas de description exhaustive des activités de traitement des données par la Fondation. Certains états de fait sont réglés en tout ou en partie par des informations spécifiques (avec ou sans renvoi aux présentes dispositions). Il existe des exceptions au devoir d’information légal en matière de protection des données: celui-ci ne s’applique pas quand l’information est impossible à donner ou nécessite des efforts disproportionnés, si vous disposez déjà d’informations sur le traitement des données, si le traitement des données est prévu par la loi ou si la Fondation est liée par une obligation légale de garder le secret. 

1. Responsable du traitement des données

La responsable du traitement des données est:

AXA Fondation Prévoyance professionnelle, Winterthur, c/o AXA Vie SA, General Guisan-Strasse 40, CH-8400 Winterthour

2. Conseillère ou conseiller à la protection des données

Les coordonnées du conseiller ou de la conseillère à la protection des données sont les suivantes:

Swiss Infosec AG
Centralstrasse 8A
6210 Sursee
E-mail: DSB@infosec.ch

3. Catégorie de données

  • 3.1. Informations personnelles et coordonnées

    Il s’agit p. ex. du prénom et du nom, du sexe, de la date de naissance, de l’âge, de l’état civil, de la langue, de la nationalité, du lieu de naissance, du lieu d’origine, du statut de séjour, des données sur les membres de la famille, du numéro de téléphone, de l’adresse e-mail, de l’historique client, des procurations, des droits de signature et des déclarations de consentement.

  • 3.2. Données de la proposition

    3.1.2. Il s’agit des informations communiquées dans le cadre de la proposition, telles que le risque assuré, le taux d’occupation, le contrat de travail et la capacité de travail, les réponses aux questions, les rapports d’experts, les informations de l’assureur précédent sur le cours des sinistres antérieur, ainsi que des informations sur les liens avec les tiers concernés par le traitement des données (p. ex. les bénéficiaires).

  • 3.3. Données du client / du contrat

    Il s’agit de données relatives à la conclusion ou à l’exécution du contrat d’affiliation. En font partie p. ex. le numéro d’assurance sociale, le numéro de police ou de contrat, le type d’assurance et de couverture, la description du risque, les prestations, la prime et la durée du contrat. 

  • 3.4. Mise en œuvre de la prévoyance professionnelle

    Il s’agit de données relatives au traitement des cas de prévoyance: annonce de la survenance d’un cas de prévoyance, informations sur le motif du cas de prévoyance (accident, maladie, date de l’événement, etc.) et autres données requises pour l’examen et l’évaluation du cas de prévoyance (p. ex. informations concernant les données personnelles sensibles, les personnes participantes ou des tiers tels que les assurances), les prestations de sortie et les autres cas de prestations.

  • 3.5. Données personnelles sensibles

    Il s’agit p. ex. des données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales, de données sur la santé, sur la sphère intime ou sur l’origine raciale ou ethnique, des données génétiques, des données biométriques identifiant une personne physique de manière univoque, ainsi que des données sur des poursuites ou sanctions pénales et administratives.

  • 3.6. Données sur l’état de santé

    Il s’agit des données qui se rapportent à la santé physique ou mentale d’une personne physique et qui informent sur son état de santé. En font partie p. ex. les diagnostics, les rapports médicaux, les déclarations de maladie ou de toute autre atteinte physique ou psychique.

  • 3.7. Données financières et données de paiement

    Il s’agit p. ex. de données relatives au salaire, des coordonnées de paiement, des encaissements et arriérés de primes, des rappels et des avoirs.

  • 3.8. Données sur les éventuels sinistres, prestations et cas juridiques

    Il s’agit p. ex. des déclarations de sinistre, des rapports médicaux, des diagnostics, des rapports d’investigation, des justificatifs de factures et de la date de la rente.

  • 3.9. Données sur le comportement et les préférences

    Il s’agit des informations sur le comportement de la personne, p. ex. sur l’utilisation du site Web d’AXA, www.axa.ch et des services qui y sont liés (ci-après «le site Web»), ainsi que des données sur les préférences et les centres d’intérêt.

  • 3.10. Données techniques

    Il s’agit p. ex. de l’adresse IP, des cookies, des métadonnées, des fichiers journaux enregistrant l’utilisation des systèmes, des paquets IP, ainsi que d’autres données d’identification techniques et des données en lien avec la communication en ligne/par téléphone.

4. But du traitement des données

  • 4.1. Mise en œuvre de la prévoyance professionnelle

    Les données des destinataires communiquées par les employeurs dans le cadre du processus d’entrée sont traitées pour la mise en œuvre de la prévoyance professionnelle. Cela permet de garantir que le ou la destinataire est enregistré et assuré de manière appropriée conformément aux prescriptions en matière de prévoyance professionnelle. Les données saisies sont traitées afin de garantir le calcul correct des cotisations, mais aussi que le ou la destinataire perçoit, en cas de prétentions ou d’invalidité, les prestations auxquelles il ou elle a droit. Par ailleurs, le traitement des données personnelles des destinataires de la Fondation permet aussi une administration efficace des contrats d’assurance, y compris le traitement des versements et la communication avec votre employeur et les salariés.

  • 4.2. Autres buts

    Le traitement porte en outre sur des données personnelles vous concernant ou concernant d’autres personnes, dans la mesure où il est autorisé et approprié, pour les buts suivants dans lesquels la Fondation, voire des tiers, a un intérêt légitime: 

    • l’offre et le développement des prestations ainsi que du site Internet et d’autres plates-formes sur lesquelles la Fondation est présente;
    • la communication et le traitement des demandes (p. ex. au moyen de formulaires de contact, d’e-mails, du téléphone, des candidatures à un poste, des demandes de médias);
    • les études de marché, la veille médiatique; 
    • l’exercice de prétentions juridiques et la défense en relation avec des litiges juridiques ou des procédures administratives; 
    • les éventuelles transactions qui relèvent du droit des sociétés et concernent la Fondation et, partant, la transmission de données personnelles qui en résulte;
    • la prévention et l’élucidation d’infractions et d’autres comportements répréhensibles (p. ex. enquêtes internes, analyse des données pour lutter contre la fraude); 
    • le respect des obligations légales et réglementaires ainsi que des directives internes de la Fondation;
    • la garantie de l’exploitation, en particulier de l’informatique, du site Internet et d’autres plates-formes. 

5. Base juridique du traitement des données

  • 5.1. Prévoyance professionnelle obligatoire

    La Fondation s’appuie régulièrement sur une base légale pour le traitement de vos données personnelles dans le domaine de la prévoyance professionnelle obligatoire, notamment:

    • la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP);
    • la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse (LFLP);

    ainsi que les ordonnances correspondantes. En tant qu’organe fédéral, la Fondation traite vos données personnelles dans ce domaine dans le cadre des possibilités de traitement qui lui sont légalement accordées (p. ex. art. 85a ss LPP).

  • 5.2. Prévoyance surobligatoire et autres domaines

    Dans le domaine de la prévoyance professionnelle surobligatoire et dans d’autres domaines non obligatoires, la Fondation traite vos données personnelles sur la base:

    • du consentement, dans la mesure où vous lui avez donné le vôtre, au traitement de vos données personnelles à des fins spécifiques. La Fondation traite vos données personnelles dans le cadre et sur la base de ce consentement, pour autant qu’elle n’ait pas d’autre base légale et qu’elle ait besoin d’une telle base légale. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucune incidence sur les traitements de données déjà effectués. Vous pouvez révoquer votre consentement par e-mail ou par courrier à l’adresse (postale ou e-mail) indiquée au point 2. Vous pouvez aussi le révoquer à tout moment sur le portail en ligne de la Fondation;
    • de la conclusion ou de l’exécution d’un contrat avec votre employeur (convention d’affiliation concernant la prévoyance professionnelle);
    • de la conclusion ou de l’exécution d’un contrat avec vous ou de votre demande préalable (p. ex. pour les contrats relatifs au financement de la propriété du logement);
    • d’un intérêt prépondérant (p. ex. pour garantir la sécurité de l’information ou la protection des données, ou pour accomplir des missions d’intérêt public), mais dans ce cas, vous pouvez faire opposition sous certaines conditions;
    • d’une obligation légale (p. ex. pour des justificatifs ou des informations soumis à une obligation de conservation limitée dans le temps).

6. Où la fondation obtient-elle des données personnelles?

  • 6.1. Données personnelles que vous communiquez à la Fondation

    La Fondation reçoit des données personnelles vous concernant lorsque vous lui transmettez des données ou entrez en contact avec elle. Cela peut avoir lieu par divers canaux, p. ex. sur le portail en ligne destiné aux employeurs et aux personnes assurées, par différents moyens que vous utilisez pour communiquer avec la Fondation (e-mail, courrier, téléphone, fax, etc.), en consultant le site Internet de la Fondation ou ayant recours à d’autres services proposés par la Fondation dans le cadre de ses activités.

  • 6.2. Données personnelles que la fondation reçoit de tiers

    La Fondation reçoit des données personnelles lors de la mise en œuvre de la prévoyance professionnelle selon les dispositions légales. En outre, la Fondation reçoit des données personnelles de tiers avec lesquels elle collabore dans le but d’exercer ses activités dans le cadre de la prévoyance professionnelle et de pouvoir fournir ses prestations. Par ailleurs, elle reçoit des données personnelles de sources publiques.

    La Fondation reçoit notamment des données personnelles des tiers suivants:

    • employeurs;
    • personnes de votre entourage (membres de la famille, représentants légaux, etc.);
    • experts, médecins et autres fournisseurs de prestations qui examinent votre état de santé;
    • assurances privées et sociales, autres institutions de prévoyance ou de libre passage;
    • banques et autres fournisseurs de prestations dans le cadre de la prévoyance professionnelle (courtiers, réassureurs, etc.);
    • agences de renseignements économiques;
    • autorités, tribunaux, parties et autres tiers dans le cadre de procédures administratives ou judiciaires;
    • autres prestataires de services (p. ex. la Poste Suisse, pour la mise à jour des adresses);
    • registres publics (registres du commerce, des poursuites, etc.).

7. Tiers auxquels des données personnelles sont transmises

Si vos données personnelles sont traitées non pas par la Fondation, mais par AXA Vie SA, par des sous-traitants ou par d’autres responsables, la Fondation garantit contractuellement que les dispositions légales sont intégralement respectées. De manière générale, une transmission de données à des tiers n’a lieu que si: 

  • elle est nécessaire à la mise en œuvre de la prévoyance professionnelle ou à la fourniture d’autres prestations par la Fondation (p. ex. AXA Vie SA); 
  • elle est nécessaire pour l’établissement de votre contrat;
  • elle est autorisée en raison d’une pesée des intérêts;
  • la Fondation est légalement tenue de l’effectuer; ou
  • la Fondation a reçu votre consentement à cet effet. 

La Fondation communique également des données personnelles à des tiers dans le cadre de ses activités commerciales et aux fins mentionnées plus haut, dans la mesure où cela est autorisé et approprié, soit parce que ces tiers traitent les données pour le compte de la Fondation (sous-traitance), soit parce qu’ils les utilisent pour leurs propres fins (communication de données). Il s’agit en particulier des tiers suivants (ci-après «les destinataires»):

  • l’employeur (entreprise affiliée; toutefois, aucune donnée concernant votre santé, votre avoir de vieillesse ou des opérations particulières telles que des rachats ou des versements anticipés n’est communiquée);
  • les prestataires de services qui, sur mandat de la Fondation, assument la gestion de l’institution de prévoyance, l’administration technique, la distribution et la gestion de fortune;
  • d’autres prestataires, y compris les personnes traitant les mandats au sein de la Fondation, pour le traitement et l’enregistrement de vos données (p. ex. gestionnaires externes ou fournisseurs de services informatiques), l’envoi et la réception d’e-mails, l’offre et le développement de fonctions spécifiques en lien avec le site Internet ainsi que pour la recherche, l’analyse, la maintenance et la sécurité en lien avec le site Internet;
  • l’organe de révision de la Fondation;
  • les experts en caisses de pension;
  • les médecins-conseils et les experts ou expertes;
  • les commissions de prévoyance des entreprises et le fonds de garantie;
  • les conseillers et conseillères de la Fondation, p. ex. des avocats;
  • les partenaires commerciaux (p. ex. courtiers et partenaires de distribution), partenaires logistiques, agences de renseignements économiques, partenaires de recouvrement;
  • les autorités (fiscales et de surveillance);
  • d’autres assureurs sociaux (p. ex. l’AVS ou d’autres institutions de prévoyance);
  • les assurances (p. ex. pour la réassurance de risques);
  • les établissements bancaires et les prestataires de services de paiement, les études notariales en cas de versements anticipés dans le cadre de l’encouragement à la propriété du logement (EPL);
  • les administrations et les tribunaux. 

Les destinataires sont situés en partie sur le territoire national, mais aussi à l’étranger. Vous devez notamment vous attendre à ce que vos données soient transférées dans d’autres pays d’Europe et aux États-Unis, où peuvent se trouver certains des prestataires de services informatiques auxquels la Fondation fait appel. 

Si, à titre exceptionnel, la Fondation transmet des données dans un pays n’offrant pas un niveau légal adéquat de protection des données (comme les États-Unis), elle demande au destinataire de prendre des mesures appropriées pour protéger ces données (p. ex. au moyen d’une convention sur les «clauses types de l’UE», dont la version actuelle peut être consultée ici, d’autres mesures ou sur la base de motifs justificatifs).

8. Durée de traitement des données

8. La Fondation traite les données collectées aussi longtemps que nécessaire, dans le respect des délais de conservation légaux (comptabilité, prescription, droit des sociétés, droit fiscal et droit de la sécurité sociale) et contractuels et des obligations administratives, aux fins de traitements mentionnées et en vertu de nos intérêts prépondérants et légitimes (notamment à des fins de documentation et de preuve, pour prouver ou rejeter des prétentions et pour justifier une gouvernance des données adéquate). Les durées légales de conservation sont généralement d’au moins dix ans. Le droit des assurances sociales prévoit des durées de conservation plus longues. Les délais de prescription légaux se situent en général entre cinq et vingt ans.

9. Vos droits

Vous avez le droit:

  • de demander des renseignements sur les données personnelles qui vous concernent et sont enregistrées auprès de la Fondation;
  • de faire rectifier des données personnelles inexactes ou incomplètes;
  • de demander l’effacement ou l’anonymisation de vos données personnelles si celles-ci ne sont pas (ou plus) nécessaires pour la mise en œuvre de la prévoyance professionnelle ou pour d’autres prestations fournies par la Fondation;
  • d’exiger la limitation du traitement de vos données personnelles, dans la mesure où le traitement n’est pas (ou plus) nécessaire à la mise en œuvre de la prévoyance professionnelle;
  • de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine;
  • de révoquer un consentement à l’avenir, dans la mesure où le traitement des données repose sur un consentement.

Veuillez noter que la Fondation se réserve le droit de faire valoir les restrictions prévues par la loi, notamment si elle est tenue de conserver ou de traiter certaines données, si elle y a un intérêt prépondérant (dans la mesure où elle est en droit de l’invoquer) ou si elle a besoin de ces données pour faire valoir des droits.

Notez également que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et entraîner notamment la résiliation anticipée du contrat ou avoir des conséquences financières. Le cas échéant, la Fondation vous informera au préalable si ce point n’est pas déjà réglé contractuellement. 

Si vous pensez que le traitement de vos données personnelles viole la loi sur la protection des données ou que vos droits en matière de protection des données ont été enfreints de quelque manière que ce soit, vous pouvez également vous plaindre auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du préposé fédéral à la protection des données et à la transparence (PFPDT; https://www.edoeb.admin.ch/).

L’exercice de vos droits en matière de protection des données implique généralement que vous prouviez clairement votre identité (p. ex. en fournissant une copie de votre pièce d’identité s’il n’est pas possible de vous identifier de manière univoque). Pour faire valoir vos droits, veuillez contacter la Fondation par e-mail à l’adresse indiquée au point 2.

10. Modifications de la présente déclaration relative à la protection des données

La présente déclaration relative à la protection des données peut être adaptée au fil du temps, en particulier lorsque la Fondation modifie ses activités de traitement des données ou lorsque de nouvelles dispositions légales entrent en vigueur. De manière générale, c’est la déclaration relative à la protection des données dans sa version en vigueur au début du traitement concerné qui s’applique.

DE FR IT EN Conditions d’utilisation Protection des données Cookie Policy © {YEAR} AXA Assurances SA