Protection des Données

1. De quoi traite cette déclaration relative à la protection des données?

La caisse supplétive LAA, dont le siège se trouve à Wallisellen, collecte et traite des données personnelles, en particulier des données personnelles relatives à nos clients, à des personnes liées, à des parties contractantes, à des personnes lésées, à des assurés, à des visiteurs de notre site web et à d’autres organismes ou à leurs personnes de contact et à leurs collaborateurs respectifs (ci-après également désignés par «vous»). Dans cette déclaration relative à la protection des données, nous vous informons de ce traitement de données.

Si vous nous communiquez des informations sur d’autres personnes (p. ex. des salariés), nous supposons que vous en avez l’autorisation, que ces données sont correctes et que vous avez veillé à informer ces personnes de cette communication lorsqu’une obligation légale d’information s’applique (p. ex. en portant préalablement à leur connaissance la présente déclaration relative à la protection des données).

 

2. Qui est responsable du traitement de vos données?

Responsable du traitement des données:

Caisse supplétive LAA
Richtiplatz 1
8304 Wallisellen

En cas de questions concernant le traitement de vos données personnelles, vous pouvez nous contacter à l’adresse info@ersatzkasse.ch ou par courrier postal à l’adresse ci-dessus.

 

3. Dans quelles finalités traitons-nous vos données personnelles?

Nous collectons et traitons différentes catégories de vos données personnelles dans les finalités suivantes:

• Communication: pour communiquer avec vous et avec des tiers par e-mail, téléphone, lettre ou d’une autre manière, nous traitons et collectons en particulier les contenus de la communication et vos coordonnées. Nous pouvons également traiter les données générées dans le cadre de la communication à des fins de formation, de constitution de preuve ou d’assurance qualité.
• Respect des lois, directives et recommandations des autorités et des réglementations internes («Compliance»): nous collectons et traitons des données personnelles (notamment des données de base, des données contractuelles et financières, des données comportementales et des données techniques) afin de veiller au respect des lois en vigueur (p. ex. pour lutter contre le blanchiment d’argent ou pour assurer la conformité à des obligations fiscales), des autorégulations, des certifications, des normes sectorielles, des sanctions économiques et de notre «Corporate Governance» ainsi que pour les enquêtes internes et externes (menées p. ex. par une autorité de poursuite pénale ou de surveillance ou par un organisme privé mandaté).
• Gestion des risques et gestion de l’entreprise: nous collectons et traitons des données personnelles dans le cadre de notre gestion des risques (p. ex. pour la protection contre les activités délictueuses, la surveillance des débiteurs et des créanciers) et de la gestion de l’entreprise (en particulier les données contractuelles et financières et les données techniques).
• Relation client: en vue de l’adoption d’une décision vous concernant (ou concernant votre employeur ou votre mandant), nous pouvons notamment collecter et traiter votre nom, vos coordonnées, vos procurations, vos déclarations de consentement, le contenu de contrats, la date de conclusion, des données sur la solvabilité ainsi que toutes les autres données que vous mettez à notre disposition ou que nous obtenons de tiers (p. ex. des informations de caisses de compensation). Nous traitons également les données personnelles afin de respecter nos obligations vis-à-vis de nos clients et d’autres parties (p. ex. prestataires de services) et, en particulier, afin de fournir et d’exiger les prestations contractuelles. Par ailleurs, nous traitons les données que nous avons reçues ou que nous avons collectées pour le suivi de la clientèle, l’exécution des contrats (encaissement, procédures judiciaires, etc.) et la comptabilité, et dans ce cadre par exemple aussi des données relatives aux prestations contractuelles et à la fourniture des prestations ainsi que des informations financières et de paiement.
• Autres finalités: les autres finalités incluent par exemple l’apprentissage et la formation, l’administration (p. ex. la comptabilité), l’optimisation et le développement de nos systèmes (p. ex. la réalisation de tests pour les nouvelles fonctions à mettre en œuvre), le traitement et le règlement des litiges (p. ex. dans le cadre de procédures judiciaires), les rapports internes, par exemple sur les publications et les autres développements dans les médias (y c. les médias sociaux) et les relations publiques.

 

4. Dans quelles finalités spécifiques traitons-nous vos données?

Nous collectons et traitons vos données personnelles, plus spécialement dans les domaines propres à l’entreprise et dans les finalités indiquées ci-dessous.:

• Assurance-accidents obligatoire: nous collectons et traitons vos données personnelles afin de déterminer si vous êtes soumis à l’assurance-accidents obligatoire et, le cas échéant, s’il existe une période d’omission. Il s’agit notamment de données financières, salariales et professionnelles; nous travaillons à cet égard en étroite collaboration avec les caisses de compensation cantonales et des institutions comparables.
• Sinistre/cas de prestation: nous collectons et traitons vos données personnelles afin de pouvoir évaluer, vérifier et régler les sinistres. À cet effet, nous avons parfois besoin, en plus de vos coordonnées, de données relatives au comportement, à la localisation, aux finances, au salaire et à la profession, à la santé et d’autres données sensibles (p. ex. sur la situation familiale, l’ethnie, la religion) ainsi que de données décrivant un incident, ses causes et ses conséquences (ou l’absence de conséquences) et pouvant vous concerner ou d’autres personnes. Nous collectons ces données par exemple à partir de rapports de sinistres, de police ou de surveillance, d’expertises, de certificats médicaux, de déclarations d’accident et de justificatifs de factures, de sources publiques, auprès des autorités ou directement auprès de tiers, par exemple auprès d’autres sociétés d’assurances, d’autorités ou d’autres personnes susceptibles de fournir des informations nécessaires ou pertinentes pour le traitement (p. ex. employeurs, personnes de référence).
• Utilisation abusive de nos prestations de services: nous collectons et traitons des données dans le but de détecter ou de prévenir les abus en matière d’assurance. À cet effet, nous partageons également des données avec des tiers auprès desquels nous collectons des informations.
• Recours: nous collectons et traitons des données personnelles dans le but de faire valoir et d’appliquer nos droits de recours à l’encontre de tiers (p. ex. sociétés d’assurances ou personnes physiques) ou d’examiner, de traiter et/ou d’accepter ou de rejeter les prétentions à l’encontre de la Caisse supplétive LAA.

 

5. À qui communiquons-nous vos données?

Dans le cadre des finalités mentionnées aux chiffres 3 et 4, nous pouvons notamment transmettre vos données personnelles aux catégories suivantes de destinataires.:

• Prestataires: nous travaillons avec des prestataires en Suisse et à l’étranger qui traitent (I) en notre nom (p. ex. dans le cadre du traitement de sinistres), (II) en responsabilité commune avec nous ou (III) sous leur propre responsabilité des données qu’ils ont reçues de nous ou collectées pour nous. Il s’agit par exemple de fournisseurs de services informatiques, de courtiers, de banques, d’assurances, de sociétés de recouvrement, d’agences de renseignements économiques, de spécialistes, de prestataires de services d’enquête, de médecins et d’avocats. Nous concluons avec ces tiers des contrats relatifs à l’utilisation et à la protection des données personnelles en fonction de la nature de notre relation, des dispositions légales et des autres circonstances.
• Clients et autres parties contractantes: il s’agit essentiellement de nos clients et de nos autres partenaires contractuels pour lesquels la transmission de vos données découle du contrat (p. ex. parce que vous travaillez pour une partie contractante ou qu’elle fournit des prestations en votre nom, comme un courtier). En principe, les destinataires traitent les données sous leur propre responsabilité.
• Autorités: nous pouvons transmettre des données personnelles à des offices, à des tribunaux et à d’autres autorités et assureurs sociaux en Suisse et à l’étranger si nous y sommes légalement tenus ou autorisés ou si cela nous semble nécessaire ou approprié pour la sauvegarde de nos intérêts. Ces destinataires traitent les données sous leur propre responsabilité.
• Autres personnes: il s’agit d’autres cas où l’implication de tiers découle des finalités mentionnées aux chiffres 3 et 4. Cela concerne par exemple les destinataires de paiement que vous avez indiqués, les tiers dans le cadre de relations de représentation (p. ex. votre avocat ou votre banque) ou les personnes impliquées dans des procédures administratives ou judiciaires. Il peut également y avoir un échange de données vous concernant dans le cadre de la communication avec les interprofessions, les associations et autres organismes.

Nous nous réservons également le droit de communiquer des données confidentielles (à moins que nous ayons expressément convenu avec vous de ne pas transmettre ces données à certains tiers ou que nous y soyons contraints par la loi; les obligations de discrétion prévues par le droit des assurances sociales demeurent réservées). Toutefois, vos données continueront d’être protégées de manière adéquate même si elles ont été communiquées en Suisse, dans l’Espace économique européen (EEE) et au Royaume-Uni. Si vous ne souhaitez pas que certaines données confidentielles soient communiquées, veuillez nous le faire savoir pour que nous puissions définir si et dans quelle mesure nous pouvons accéder à votre demande.

 

6. Quels sont vos droits?

Vous avez certains droits en relation avec notre traitement des données. Conformément au droit applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, l’effacement de celles-ci ou la transmission de certaines d’entre elles dans un format électronique courant ou à d’autres responsables, faire corriger des données personnelles inexactes et vous opposer à un traitement de données.

Si vous souhaitez exercer vos droits à notre encontre, veuillez prendre contact avec nous; vous trouverez nos coordonnées au chiffre 2.

Veuillez noter que ces droits sont soumis à des conditions, comportent des exceptions ou des restrictions (p. ex. en vue de protéger des tiers ou des secrets commerciaux). Nous nous réservons le droit de masquer des copies ou de n’en fournir que des extraits, ou de différer ou de refuser un renseignement, pour des raisons de protection des données ou de confidentialité.

Vous avez le droit de déposer une réclamation auprès de l’autorité de surveillance compétente, le Préposé fédéral à la protection des données et à la transparence (PFPDT), si vous avez des doutes quant au fait que nous traitons vos données personnelles conformément à la loi.

 

7. Quel type de cookies utilisons-nous?

Nous utilisons en partie des cookies sur notre site web. Les cookies sont utilisés pour rendre notre offre plus conviviale, plus efficace et plus sûre. Ils n’endommagent pas votre ordinateur et ne contiennent pas de virus. Il s’agit de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur.

La plupart des cookies que nous utilisons sont des «cookies de session». Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez.

Vous pouvez configurer votre navigateur pour qu’il refuse, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies au cas par cas. Pour savoir comment gérer les cookies dans votre navigateur, consultez le menu d’aide de votre navigateur.

 

8. Remarques importantes

Le règlement général sur la protection des données (RGPD) de l’Union européenne (UE) ne sera pas appliqué dans la majorité de nos relations avec les clients et les tiers. Si toutefois c’est le cas, les principes supplémentaires suivants s’appliquent:

Nous fondons le traitement de vos données personnelles notamment sur le fait

• comme décrit aux chiffres 3 et 4, qu’il est nécessaire à la préparation et à la conclusion de contrats ainsi qu’à leur administration et à leur exécution (art. 6, al. 1, let. b RGPD),
• qu’il est nécessaire à des fins de préservation des intérêts légitimes poursuivis par nous ou par des tiers, comme décrit au chiffre 3, notamment pour la communication avec vous ou avec des tiers, pour l’exploitation de notre site Internet, pour l’amélioration de nos offres électroniques et l’enregistrement pour certaines offres et prestations de services, à des fins de sécurité, pour le respect du droit suisse et des réglementations internes, pour notre gestion des risques et la gestion de l’entreprise et à d’autres fins telles que l’apprentissage et la formation, l’administration, la constitution de preuves et l’assurance qualité, l’organisation, la réalisation et le suivi d’événements, ainsi que d’autres intérêts légitimes (chiffres 3 et 4 et art. 6, al. 1, let. f RGPD),
• qu’il est prescrit ou autorisé par le droit de l’EEE ou d’un État membre, ou qu’il est nécessaire, au cas par cas, pour protéger vos intérêts vitaux ou ceux d’autres personnes physiques (art. 6, al. 1, let. d RGPD),
• qu’il est nécessaire, au cas par cas, à l’exécution d’une tâche d’intérêt public ou relevant de l’exercice de l’autorité publique qui nous a été confiée,
• que vous avez consenti séparément au traitement, par exemple par le biais d’une demande en ce sens sur notre site web (art. 6, al. 1, let. a et art. 9, al. 2, let. a RGPD).

Nous attirons votre attention sur le fait que nous traitons en principe vos données aussi longtemps que l’exigent nos finalités de traitement (voir chiffres 3 et 4), les délais de conservation légaux et nos intérêts légitimes, notamment à des fins de documentation et de preuve, ou qu’un enregistrement est techniquement nécessaire (p. ex. dans le cas de sauvegardes ou de systèmes de gestion de documents). Si aucune obligation légale ou contractuelle ni aucune raison technique ne s’y oppose, nous supprimons ou anonymisons en principe vos données après l’écoulement de la durée d’enregistrement ou de traitement dans le cadre de nos procédures habituelles et conformément à notre directive de conservation.

Si vous ne communiquez pas certaines données personnelles, il est possible que certaines prestations de services correspondantes ne puissent pas être fournies ou qu’un contrat ne puisse pas être conclu. Si les données personnelles que nous demandons sont obligatoires, nous le précisons en principe.

 

9. Cette déclaration relative à la protection des données peut-elle être modifiée?

Cette déclaration relative à la protection des données ne fait partie intégrante d’aucun contrat conclu avec vous. Nous pouvons l’adapter à tout moment. La version actuelle est toujours celle publiée sur ce site Internet.