Déclaration de protection des données d’Allvisa Services SA
08.09.2023
Protection des données
Allvisa Services SA (« l’entreprise » dans ce qui suit) exerce une activité de prestataire mandaté pour différentes fondations. La plupart de nos clients sont des organes fédéraux au sens de la LPD, raison pour laquelle nous sommes soumis aux mêmes prescriptions en matière de protection des données que nos clients. Dans le cadre de notre activité pour les organes fédéraux, nous nous engageons à respecter les lois en vigueur sur la protection des données ainsi que toutes les prescriptions pertinentes en la matière, telles que les normes minimales applicables pour garantir la sécurité des données par le biais de mesures techniques et organisationnelles. Nous mettons en outre tout en œuvre pour améliorer continuellement l’efficacité de nos mesures de protection des données.
Politique de protection des données
L’entreprise collecte les données personnelles d’assurés, d’autres bénéficiaires ainsi que de bénéficiaires représentés par un avocat (« destinataires » dans ce qui suit) dans le cadre de la prévoyance professionnelle réalisée par nos clients au profit de ces personnes. Seules les données nécessaires à l’activité opérationnelle et aux échanges commerciaux avec les clients et destinataires sont collectées.
L’entreprise est tenue de respecter les dispositions en vigueur sur la protection des données conformément aux exigences légales de la loi sur la protection des données, de l’ordonnance sur la protection des données ainsi que d’autres prescriptions légales relatives à la protection de données, comme la LPP et l’OPP.
L’entreprise conserve les données uniquement pendant la durée qui lui est imposée par la loi ou tant qu’elles sont requises pour l’accomplissement de la finalité pour laquelle elles ont été collectées.
Les données personnelles sont transmises à des organisations ou institutions uniquement lorsque leur divulgation est nécessaire pour des raisons légales ou pour donner suite à une requête émanant d’une autorité, ou lorsque cela se révèle indispensable pour l’activité opérationnelle et les prestations de services fournies aux clients. Dans tout autre cas, l’entreprise ne divulgue aucune des données qu’elle gère qui permettrait l’identification d’une personne sans en avoir reçu l’autorisation expresse préalable par la personne concernée. Toute transmission à une organisation ou institution est alors également exclue.
Le responsable au sens de la législation sur la protection des données et des autres dispositions relatives à la protection des données est l’institution de prévoyance suivante :
Allvisa Services SA | Protection des données |Seestrasse 6 | 8027 Zurich | Suisse
Conseillère à la protection des données:
Aline Kratz-Ulmer, cabinet d’avocats Kratz-Ulmer
datenschutz@allvisa-services.ch
Sous-traitants
L’entreprise travaille avec des sous-traitants. Dans ce cadre, elle veille à ce que ses sous-traitants respectent les mêmes exigences légales en matière de protection des données que l’entreprise. Pour ce faire, l’entreprise conclut des contrats avec les sous-traitants et contrôle leur application. Par le biais de ces contrats, l’entreprise veille en outre à ce que les sous-traitants s’engagent à mettre en œuvre les mesures de sécurité techniques et organisationnelles adéquates afin de protéger les données qu’ils traitent de tout accès non autorisé ou illicite, ainsi que de toute perte, destruction ou endommagement. L’entreprise s’assure également que les sous-traitants auxquels elle fait appel mettent en place une organisation interne adéquate en matière de protection des données ainsi que des processus de traitement des données et de contrôle ad hoc.
Liste des sous-traitants :
Logiciel de gestion : SwissPension AG | Neuhofstrasse 3A | 6340 Baar | Suisse
Cloud : Netcloud AG | Schlachthofstrasse 19 | 8406 Winterthour | Suisse
Archives : ELO Digital Office CH AG | Industriestrasse 50b | 8304 Wallisellen | Suisse
L’entreprise est tenue de respecter les dispositions en vigueur sur la protection des données conformément aux exigences légales de la loi sur la protection des données, de l’ordonnance sur la protection des données ainsi que d’autres prescriptions légales relatives à la protection de données, comme la LPP et l’OPP.
L’entreprise conserve les données uniquement pendant la durée qui lui est imposée par la loi ou tant qu’elles sont requises pour l’accomplissement de la finalité pour laquelle elles ont été collectées.
Les données personnelles sont transmises à des organisations ou institutions uniquement lorsque leur divulgation est nécessaire pour des raisons légales ou pour donner suite à une requête émanant d’une autorité, ou lorsque cela se révèle indispensable pour l’activité opérationnelle et les prestations de services fournies aux clients. Dans tout autre cas, l’entreprise ne divulgue aucune des données qu’elle gère qui permettrait l’identification d’une personne sans en avoir reçu l’autorisation expresse préalable par la personne concernée. Toute transmission à une organisation ou institution est alors également exclue.
Le responsable au sens de la législation sur la protection des données et des autres dispositions relatives à la protection des données est l’institution de prévoyance suivante :
Allvisa Services SA | Protection des données |Seestrasse 6 | 8027 Zurich | Suisse
Conseillère à la protection des données:
Aline Kratz-Ulmer, cabinet d’avocats Kratz-Ulmer
datenschutz@allvisa-services.ch
Sous-traitants
L’entreprise travaille avec des sous-traitants. Dans ce cadre, elle veille à ce que ses sous-traitants respectent les mêmes exigences légales en matière de protection des données que l’entreprise. Pour ce faire, l’entreprise conclut des contrats avec les sous-traitants et contrôle leur application. Par le biais de ces contrats, l’entreprise veille en outre à ce que les sous-traitants s’engagent à mettre en œuvre les mesures de sécurité techniques et organisationnelles adéquates afin de protéger les données qu’ils traitent de tout accès non autorisé ou illicite, ainsi que de toute perte, destruction ou endommagement. L’entreprise s’assure également que les sous-traitants auxquels elle fait appel mettent en place une organisation interne adéquate en matière de protection des données ainsi que des processus de traitement des données et de contrôle ad hoc.
Liste des sous-traitants :
Logiciel de gestion : SwissPension AG | Neuhofstrasse 3A | 6340 Baar | Suisse
Cloud : Netcloud AG | Schlachthofstrasse 19 | 8406 Winterthour | Suisse
Archives : ELO Digital Office CH AG | Industriestrasse 50b | 8304 Wallisellen | Suisse
Vos droits
Vous disposez des droits suivants (liste non exhaustive), conformément aux art. 25, 28 et 32 LPD :
- le droit d’accès (art. 25 LPD) et le droit à la remise ou à la transmission des données personnelles (art. 28 LPD),
- le droit de s’opposer à la communication des données (art. 32 LPD),
- le droit de demander la rectification, l’effacement ou la destruction de vos données (art. 32 LPD).
Vous pouvez nous envoyer une demande de renseignements sur le portail de prévoyance, par e-mail à l’adresse datenschutz@allvisa-services.ch ou par courrier postal. Pour simplifier l’identification des données personnelles concernées et de la personne qui introduit la demande, nous vous prions d’utiliser le formulaire prévu à cet effet. Vous souhaitez mieux comprendre vos droits, vous avez besoin d’aide en matière de législation relative à la protection des données ou vous avez d’autres questions sur le thème de la protection des données ? N’hésitez pas à nous contacter aux coordonnées indiquées plus haut. Notre conseillère à la protection des données et nous-mêmes nous ferons un plaisir de vous aider.
Droit d’introduire une réclamation auprès de l’autorité de contrôle
Vous avez le droit d’introduire une réclamation contre le traitement de vos données personnelles par nos services auprès du Préposé fédéral à la protection des données et à la transparence et de former un recours civil et/ou relevant du droit public (cf. art. 15, 25, 27, 29 LPD).
- le droit d’accès (art. 25 LPD) et le droit à la remise ou à la transmission des données personnelles (art. 28 LPD),
- le droit de s’opposer à la communication des données (art. 32 LPD),
- le droit de demander la rectification, l’effacement ou la destruction de vos données (art. 32 LPD).
Vous pouvez nous envoyer une demande de renseignements sur le portail de prévoyance, par e-mail à l’adresse datenschutz@allvisa-services.ch ou par courrier postal. Pour simplifier l’identification des données personnelles concernées et de la personne qui introduit la demande, nous vous prions d’utiliser le formulaire prévu à cet effet. Vous souhaitez mieux comprendre vos droits, vous avez besoin d’aide en matière de législation relative à la protection des données ou vous avez d’autres questions sur le thème de la protection des données ? N’hésitez pas à nous contacter aux coordonnées indiquées plus haut. Notre conseillère à la protection des données et nous-mêmes nous ferons un plaisir de vous aider.
Droit d’introduire une réclamation auprès de l’autorité de contrôle
Vous avez le droit d’introduire une réclamation contre le traitement de vos données personnelles par nos services auprès du Préposé fédéral à la protection des données et à la transparence et de former un recours civil et/ou relevant du droit public (cf. art. 15, 25, 27, 29 LPD).
Déclaration de protection des données
Notre déclaration de protection des données vous informe de la façon dont nous traitons vos données personnelles dans le cadre de l’utilisation de nos pages Internet, des activités de traitement que nous effectuons pour la mise en œuvre de la prévoyance professionnelle et de l’utilisation de notre portail de prévoyance.
Transmission de données à des tiers
Nous ne transmettons pas les données personnelles qui nous ont été confiées à des tiers, et notamment pas à des tiers à des fins de publicité. Dans le cadre de l’exploitation de nos sites web et portails de prévoyance, ainsi que de la mise à disposition de produits/prestations, nous travaillons avec des prestataires mandatés et des sous-mandataires (« prestataires » dans ce qui suit). Il est ainsi possible que ces prestataires accèdent à certaines données personnelles. Nous sélectionnons nos prestataires avec le plus grand soin – en particulier en ce qui concerne la protection et la sécurité des données – et prenons toutes les mesures nécessaires pour garantir la sécurité du traitement des données. Cela englobe notamment la conclusion de contrats avec les prestataires auxquels nous faisons appel, qui nous permettent de garantir qu’ils respectent les mêmes directives en matière de protection de vos données que nous-mêmes.
Traitement des données en Suisse
Nous traitons toutes les données en Suisse et toutes les données sont stockées exclusivement en Suisse. Dans certains cas, il est possible que des opérations de traitement des données soient effectuées avec le concours de prestataires ou de destinataires hors du territoire national, dans l’UE. Des données personnelles peuvent être communiquées à l’étranger si le Conseil fédéral a constaté que l’État concerné dispose d’une législation assurant un niveau de protection adéquat ou qu’un organisme international garantit un niveau de protection adéquat. [Cf. Annexe 1 OPDo : lien vers l’ordonnance]
En cas de transmission de données personnelles dans des pays tiers en l’absence d’une décision d’adéquation, des garanties adéquates doivent être fournies. Dans son Target Operating Model, Allvisa Services SA a établi qu’aucune donnée personnelle ne doit être transmise dans un pays tiers dans le cadre du traitement des données. Si, dans des cas exceptionnels, des données doivent être partagées avec des destinataires à l’étranger, Allvisa Services SA s’assure avant la transmission que le destinataire se trouve dans un pays qui, selon l’appréciation du Conseil fédéral, dispose d’un niveau de protection des données adéquat au sens du droit suisse (art. 8 OPDo) et figure sur la liste du PFPDT (Annexe 1 OPDo) ou est capable de fournir des garanties adéquates.
Transmission de données à des tiers
Nous ne transmettons pas les données personnelles qui nous ont été confiées à des tiers, et notamment pas à des tiers à des fins de publicité. Dans le cadre de l’exploitation de nos sites web et portails de prévoyance, ainsi que de la mise à disposition de produits/prestations, nous travaillons avec des prestataires mandatés et des sous-mandataires (« prestataires » dans ce qui suit). Il est ainsi possible que ces prestataires accèdent à certaines données personnelles. Nous sélectionnons nos prestataires avec le plus grand soin – en particulier en ce qui concerne la protection et la sécurité des données – et prenons toutes les mesures nécessaires pour garantir la sécurité du traitement des données. Cela englobe notamment la conclusion de contrats avec les prestataires auxquels nous faisons appel, qui nous permettent de garantir qu’ils respectent les mêmes directives en matière de protection de vos données que nous-mêmes.
Traitement des données en Suisse
Nous traitons toutes les données en Suisse et toutes les données sont stockées exclusivement en Suisse. Dans certains cas, il est possible que des opérations de traitement des données soient effectuées avec le concours de prestataires ou de destinataires hors du territoire national, dans l’UE. Des données personnelles peuvent être communiquées à l’étranger si le Conseil fédéral a constaté que l’État concerné dispose d’une législation assurant un niveau de protection adéquat ou qu’un organisme international garantit un niveau de protection adéquat. [Cf. Annexe 1 OPDo : lien vers l’ordonnance]
En cas de transmission de données personnelles dans des pays tiers en l’absence d’une décision d’adéquation, des garanties adéquates doivent être fournies. Dans son Target Operating Model, Allvisa Services SA a établi qu’aucune donnée personnelle ne doit être transmise dans un pays tiers dans le cadre du traitement des données. Si, dans des cas exceptionnels, des données doivent être partagées avec des destinataires à l’étranger, Allvisa Services SA s’assure avant la transmission que le destinataire se trouve dans un pays qui, selon l’appréciation du Conseil fédéral, dispose d’un niveau de protection des données adéquat au sens du droit suisse (art. 8 OPDo) et figure sur la liste du PFPDT (Annexe 1 OPDo) ou est capable de fournir des garanties adéquates.
Remarques sur la protection des données à l’attention des utilisateurs des sites web et du portail en ligne
Principes du traitement des données
En tant que bénéficiaire (potentiel) ou employeur, nous souhaitons vous fournir quelques informations supplémentaires sur la façon dont nous traitons vos données personnelles dans le cadre de l’échange de données sur notre site web. Pour plus d’informations sur le traitement en interne des données personnelles, veuillez consulter les dispositions contractuelles applicables et les remarques correspondantes sur la protection des données.
Services d'analyse web
Google Analytics
Ce site web utilise Google Analytics, un service d'analyse web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google Analytics utilise des "cookies", des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web (y compris l'adresse IP raccourcie) sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. Ce site web utilise Google Analytics exclusivement avec l'extension "_anonymizeIp()", qui garantit l'anonymisation de l'adresse IP en la raccourcissant et exclut toute possibilité d'identification directe des personnes. Grâce à cette extension, votre adresse IP est préalablement abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Dans ces cas exceptionnels, ce traitement est effectué conformément à l'article 6, paragraphe 1, point f) du RGPD sur la base de notre intérêt légitime à l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et de marketing. Google utilisera ces informations pour notre compte afin d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site et de nous fournir d'autres services liés à l'activité du site et à l'utilisation d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas recoupée avec d'autres données de Google. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant. Comme alternative au plug-in du navigateur ou au sein des navigateurs sur les appareils mobiles, veuillez cliquer sur le lien suivant afin d'installer un cookie opt-out qui empêchera à l'avenir la collecte de données par Google Analytics au sein de ce site web (ce cookie opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine, si vous supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien) : Désactiver Google Analytics. Google LLC, dont le siège se trouve aux Etats-Unis, est certifié pour l'accord de protection des données "Privacy Shield", qui garantit le respect du niveau de protection des données en vigueur dans l'UE. Ce site utilise également Google Analytics pour une analyse des flux de visiteurs sur tous les appareils, effectuée à l'aide d'un ID utilisateur. Vous pouvez désactiver l'analyse inter-appareils de votre utilisation dans votre compte client sous "Mes données", "Données personnelles". Vous trouverez plus d'informations sur le traitement des données des utilisateurs par Google Analytics dans la déclaration de confidentialité de Google.
Google Tag Manager
Ce site web utilise le Google Tag Manager. Google Tag Manager est une solution qui permet aux marketeurs de gérer les tags de sites web via une interface. L'outil Tag Manager (qui met en œuvre les balises) est un domaine sans cookie et ne collecte pas de données personnelles. L'outil assure la transmission des données et le déclenchement d'autres balises qui, à leur tour, peuvent éventuellement collecter des données. Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
Plugins und Tools
Adobe Fonts
Nous utilisons sur notre site web des polices de caractères appelées Web Fonts, qui sont mises à disposition par Adobe (Adobe Inc., Adobe 345 Park Avenue, San Jose, CA 95110-2704, USA). Lorsque vous consultez l'une de nos pages, votre navigateur charge les polices web nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices. Le navigateur que vous utilisez établit une connexion avec les serveurs d'Adobe. Cela permet à Adobe de savoir que notre site web a été consulté via votre adresse IP. Si votre navigateur ne supporte pas les polices web, une police standard est utilisée par votre ordinateur. L'utilisation d'Adobe Fonts se fait dans l'intérêt d'une présentation uniforme et agréable de nos offres en ligne. Vous trouverez ici de plus amples informations sur Adobe Fonts.
reCAPTCHA
Pour protéger vos demandes par formulaire Internet, nous utilisons le service reCAPTCHA de l'entreprise Google Inc. (Google). La requête sert à distinguer si la saisie est effectuée par un être humain ou de manière abusive par un traitement automatisé et mécanique. La requête inclut l'envoi à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google et y est utilisée. Votre adresse IP sera toutefois raccourcie au préalable par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation de ce service. L'adresse IP transmise par votre navigateur dans le cadre de reCaptcha ne sera pas recoupée avec d'autres données de Google. Les règles de protection des données différentes de l'entreprise Google s'appliquent à ces données. Pour plus d'informations, veuillez consulter la politique de confidentialité de Google.
Cookies
Afin de rendre la visite de notre site web plus attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des cookies sur différentes pages. Il s'agit de petits fichiers texte qui sont déposés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre terminal et nous permettent, à nous ou à nos entreprises partenaires (cookies de fournisseurs tiers), de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants). Si des cookies sont installés, ils collectent et traitent dans une mesure individuelle certaines informations d'utilisateur telles que les données de navigation et de localisation ainsi que les valeurs d'adresse IP. Les cookies persistants sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Si des données personnelles sont également traitées par certains cookies que nous avons implémentés, le traitement a lieu conformément à l'article 6, paragraphe 1, point b), du RGPD, soit pour l'exécution du contrat, soit conformément à l'article 6, paragraphe 1, point f), du RGPD, pour préserver nos intérêts légitimes à la meilleure fonctionnalité possible du site web ainsi qu'à une conception conviviale et efficace de la visite du site.Dans certaines circonstances, nous travaillons avec des partenaires publicitaires qui nous aident à rendre notre offre Internet plus intéressante pour vous. Dans ce but, des cookies d'entreprises partenaires sont également enregistrés sur votre disque dur lorsque vous visitez notre site Internet (cookies de tiers). Veuillez noter que vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à décider individuellement de leur acceptation ou à exclure l'acceptation de cookies dans certains cas ou de manière générale. Chaque navigateur se distingue par la manière dont il gère les paramètres des cookies. Celle-ci est décrite dans le menu d'aide de chaque navigateur, qui vous explique comment modifier vos paramètres de cookies. Vous pouvez les trouver pour chaque navigateur en cliquant sur les liens suivants : Internet Explorer, Edge, Firefox, Chrome, Safari ou Opera.
Veuillez noter que si vous n'acceptez pas les cookies, la fonctionnalité de notre site web peut être limitée.
Quelles sont les données que nous traitons ? Et dans quel but ?
Nous traitons les données personnelles que vous nous avez transmises ou que votre employeur nous a transmises en remplissant un formulaire ou en soumettant une demande électronique sur notre site web, les sites web de nos clients ou le portail de prévoyance.
Fichiers journaux serveur
Lorsque vous consultez notre site web ou le portail de prévoyance, l’entreprise que nous avons chargée de l’exploitation du site web ou du portail de prévoyance traite et enregistre, outre les informations techniques relatives au terminal que vous utilisez (système d’exploitation, résolution d’écran et autres caractéristiques non liées à la personne) et à votre navigateur (version, langue utilisée), également l’adresse IP publique de l’ordinateur avec lequel vous consultez notre site web ou le portail de prévoyance, ainsi que la date et l’heure de cette consultation. L’adresse IP est utilisée pour vous permettre d’accéder techniquement à notre site web ou aux portails, ainsi que pour détecter et déjouer d’éventuelles attaques dirigées contre nous ou nos prestataires sur Internet. Notre intérêt légitime à enregistrer l’adresse IP est de garantir le bon fonctionnement de notre site web et des portails et de repousser les attaques illicites à notre encontre et à celle des visiteurs de notre site web et des portails. Les adresses IP enregistrées sont supprimées (par anonymisation) dès qu’elles ne sont plus nécessaires pour détecter ou déjouer une éventuelle attaque.
Quelle est la base légale du traitement ?
Le traitement de vos données est licite, car il est nécessaire pour la réalisation d’un contrat et qu’il intervient conformément aux principes de l’art. 4 ss. LPD. Indépendamment de cet état de fait, le traitement des données peut également intervenir sur la base de l’équilibre des intérêts. En pareil cas, notre intérêt vous est communiqué de manière spécifique pour chaque traitement particulier.
Combien de temps les données sont-elles stockées ?
Toutes les données échangées par le biais de notre site web sont transmises pour traitement interne et supprimées tous les six mois des serveurs web.
À quels destinataires les données sont-elles transmises ?
Au sein de la Fondation, les données que vous partagez avec nous par le biais de notre site web, des sites web de nos clients et du portail en ligne sont transmises aux services internes concernés.
Où les données sont-elles traitées ?
Les données de notre site web sont stockées sur des serveurs situés en Suisse. Seuls les administrateurs et les collaborateurs du service informatique qui gèrent notre site web ont accès à ces systèmes.
En tant que bénéficiaire (potentiel) ou employeur, nous souhaitons vous fournir quelques informations supplémentaires sur la façon dont nous traitons vos données personnelles dans le cadre de l’échange de données sur notre site web. Pour plus d’informations sur le traitement en interne des données personnelles, veuillez consulter les dispositions contractuelles applicables et les remarques correspondantes sur la protection des données.
Services d'analyse web
Google Analytics
Ce site web utilise Google Analytics, un service d'analyse web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google Analytics utilise des "cookies", des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent d'analyser votre utilisation du site web. Les informations générées par le cookie concernant votre utilisation de ce site web (y compris l'adresse IP raccourcie) sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. Ce site web utilise Google Analytics exclusivement avec l'extension "_anonymizeIp()", qui garantit l'anonymisation de l'adresse IP en la raccourcissant et exclut toute possibilité d'identification directe des personnes. Grâce à cette extension, votre adresse IP est préalablement abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Dans ces cas exceptionnels, ce traitement est effectué conformément à l'article 6, paragraphe 1, point f) du RGPD sur la base de notre intérêt légitime à l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et de marketing. Google utilisera ces informations pour notre compte afin d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site et de nous fournir d'autres services liés à l'activité du site et à l'utilisation d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas recoupée avec d'autres données de Google. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant. Comme alternative au plug-in du navigateur ou au sein des navigateurs sur les appareils mobiles, veuillez cliquer sur le lien suivant afin d'installer un cookie opt-out qui empêchera à l'avenir la collecte de données par Google Analytics au sein de ce site web (ce cookie opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine, si vous supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien) : Désactiver Google Analytics. Google LLC, dont le siège se trouve aux Etats-Unis, est certifié pour l'accord de protection des données "Privacy Shield", qui garantit le respect du niveau de protection des données en vigueur dans l'UE. Ce site utilise également Google Analytics pour une analyse des flux de visiteurs sur tous les appareils, effectuée à l'aide d'un ID utilisateur. Vous pouvez désactiver l'analyse inter-appareils de votre utilisation dans votre compte client sous "Mes données", "Données personnelles". Vous trouverez plus d'informations sur le traitement des données des utilisateurs par Google Analytics dans la déclaration de confidentialité de Google.
Google Tag Manager
Ce site web utilise le Google Tag Manager. Google Tag Manager est une solution qui permet aux marketeurs de gérer les tags de sites web via une interface. L'outil Tag Manager (qui met en œuvre les balises) est un domaine sans cookie et ne collecte pas de données personnelles. L'outil assure la transmission des données et le déclenchement d'autres balises qui, à leur tour, peuvent éventuellement collecter des données. Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.
Plugins und Tools
Adobe Fonts
Nous utilisons sur notre site web des polices de caractères appelées Web Fonts, qui sont mises à disposition par Adobe (Adobe Inc., Adobe 345 Park Avenue, San Jose, CA 95110-2704, USA). Lorsque vous consultez l'une de nos pages, votre navigateur charge les polices web nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices. Le navigateur que vous utilisez établit une connexion avec les serveurs d'Adobe. Cela permet à Adobe de savoir que notre site web a été consulté via votre adresse IP. Si votre navigateur ne supporte pas les polices web, une police standard est utilisée par votre ordinateur. L'utilisation d'Adobe Fonts se fait dans l'intérêt d'une présentation uniforme et agréable de nos offres en ligne. Vous trouverez ici de plus amples informations sur Adobe Fonts.
reCAPTCHA
Pour protéger vos demandes par formulaire Internet, nous utilisons le service reCAPTCHA de l'entreprise Google Inc. (Google). La requête sert à distinguer si la saisie est effectuée par un être humain ou de manière abusive par un traitement automatisé et mécanique. La requête inclut l'envoi à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google et y est utilisée. Votre adresse IP sera toutefois raccourcie au préalable par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation de ce service. L'adresse IP transmise par votre navigateur dans le cadre de reCaptcha ne sera pas recoupée avec d'autres données de Google. Les règles de protection des données différentes de l'entreprise Google s'appliquent à ces données. Pour plus d'informations, veuillez consulter la politique de confidentialité de Google.
Cookies
Afin de rendre la visite de notre site web plus attrayante et de permettre l'utilisation de certaines fonctions, nous utilisons des cookies sur différentes pages. Il s'agit de petits fichiers texte qui sont déposés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre terminal et nous permettent, à nous ou à nos entreprises partenaires (cookies de fournisseurs tiers), de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants). Si des cookies sont installés, ils collectent et traitent dans une mesure individuelle certaines informations d'utilisateur telles que les données de navigation et de localisation ainsi que les valeurs d'adresse IP. Les cookies persistants sont supprimés automatiquement après une durée prédéfinie, qui peut varier selon le cookie. Si des données personnelles sont également traitées par certains cookies que nous avons implémentés, le traitement a lieu conformément à l'article 6, paragraphe 1, point b), du RGPD, soit pour l'exécution du contrat, soit conformément à l'article 6, paragraphe 1, point f), du RGPD, pour préserver nos intérêts légitimes à la meilleure fonctionnalité possible du site web ainsi qu'à une conception conviviale et efficace de la visite du site.Dans certaines circonstances, nous travaillons avec des partenaires publicitaires qui nous aident à rendre notre offre Internet plus intéressante pour vous. Dans ce but, des cookies d'entreprises partenaires sont également enregistrés sur votre disque dur lorsque vous visitez notre site Internet (cookies de tiers). Veuillez noter que vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à décider individuellement de leur acceptation ou à exclure l'acceptation de cookies dans certains cas ou de manière générale. Chaque navigateur se distingue par la manière dont il gère les paramètres des cookies. Celle-ci est décrite dans le menu d'aide de chaque navigateur, qui vous explique comment modifier vos paramètres de cookies. Vous pouvez les trouver pour chaque navigateur en cliquant sur les liens suivants : Internet Explorer, Edge, Firefox, Chrome, Safari ou Opera.
Veuillez noter que si vous n'acceptez pas les cookies, la fonctionnalité de notre site web peut être limitée.
Quelles sont les données que nous traitons ? Et dans quel but ?
Nous traitons les données personnelles que vous nous avez transmises ou que votre employeur nous a transmises en remplissant un formulaire ou en soumettant une demande électronique sur notre site web, les sites web de nos clients ou le portail de prévoyance.
Fichiers journaux serveur
Lorsque vous consultez notre site web ou le portail de prévoyance, l’entreprise que nous avons chargée de l’exploitation du site web ou du portail de prévoyance traite et enregistre, outre les informations techniques relatives au terminal que vous utilisez (système d’exploitation, résolution d’écran et autres caractéristiques non liées à la personne) et à votre navigateur (version, langue utilisée), également l’adresse IP publique de l’ordinateur avec lequel vous consultez notre site web ou le portail de prévoyance, ainsi que la date et l’heure de cette consultation. L’adresse IP est utilisée pour vous permettre d’accéder techniquement à notre site web ou aux portails, ainsi que pour détecter et déjouer d’éventuelles attaques dirigées contre nous ou nos prestataires sur Internet. Notre intérêt légitime à enregistrer l’adresse IP est de garantir le bon fonctionnement de notre site web et des portails et de repousser les attaques illicites à notre encontre et à celle des visiteurs de notre site web et des portails. Les adresses IP enregistrées sont supprimées (par anonymisation) dès qu’elles ne sont plus nécessaires pour détecter ou déjouer une éventuelle attaque.
Quelle est la base légale du traitement ?
Le traitement de vos données est licite, car il est nécessaire pour la réalisation d’un contrat et qu’il intervient conformément aux principes de l’art. 4 ss. LPD. Indépendamment de cet état de fait, le traitement des données peut également intervenir sur la base de l’équilibre des intérêts. En pareil cas, notre intérêt vous est communiqué de manière spécifique pour chaque traitement particulier.
Combien de temps les données sont-elles stockées ?
Toutes les données échangées par le biais de notre site web sont transmises pour traitement interne et supprimées tous les six mois des serveurs web.
À quels destinataires les données sont-elles transmises ?
Au sein de la Fondation, les données que vous partagez avec nous par le biais de notre site web, des sites web de nos clients et du portail en ligne sont transmises aux services internes concernés.
Où les données sont-elles traitées ?
Les données de notre site web sont stockées sur des serveurs situés en Suisse. Seuls les administrateurs et les collaborateurs du service informatique qui gèrent notre site web ont accès à ces systèmes.
Mesures techniques et organisationnelles (MTO) pour garantir la protection et la sécurité des données
En tant que Fondation consciente de ses responsabilités, nous mettons en œuvre toute une série de mesures techniques et organisationnelles (MTO) pour garantir la confidentialité, l’intégrité et la disponibilité des données que nous collectons et traitons. Ces mesures sont conformes aux exigences légales en vigueur et garantissent ainsi une protection efficace et active des données de nos clients, collaborateurs et partenaires commerciaux.
Contrôle de connexion
Pour garantir que seuls les personnes et appareils autorisés puissent accéder à nos données, nous utilisons un système d’autorisation très strict. Ce système requiert une authentification basée sur des informations de connexion personnelles avant de pouvoir accéder aux données.
Contrôle d’accès
Nos sites d’exploitation sont dotés d’un accès sécurisé afin de prévenir les accès physiques non autorisés à nos systèmes.
Contrôle des utilisateurs
Nous utilisons des procédures de gestion des utilisateurs afin de nous assurer que seuls les utilisateurs autorisés peuvent accéder à nos systèmes informatiques. Ces procédures englobent la supervision des activités des utilisateurs ainsi que des mesures pour garantir la protection et la confidentialité des données de connexion des utilisateurs.
Contrôle des supports de données
Afin de garantir une gestion sécurisée des données présentes sur des supports physiques, nous mettons en œuvre un ensemble de mesures et contrôles stricts. Cela englobe la conservation protégée des données sensibles ainsi que la mise en place de procédés sécurisés pour l’élimination ou la destruction des supports physiques sur lesquels les données sont stockées.
Contrôle du stockage
Nos données sont stockées sur des serveurs sécurisés, protégés par des systèmes pare-feu, des logiciels antivirus et d’autres outils de sécurité.
Contrôle de transmission
Lors de la transmission de données, tant en interne que vers l’extérieur, nous mettons en œuvre des normes de cryptage et des protocoles de transmission sécurisés afin de garantir l’intégrité et la confidentialité des données.
Contrôle de disponibilité
Nous réalisons régulièrement des sauvegardes et avons mis en place des procédures de récupération d’urgence afin de garantir la disponibilité de nos données et systèmes à tout moment. Notre infrastructure est conçue de manière à garantir une protection maximale des défaillances et une rapide restauration.
Contrôle de la sécurité système
Nos systèmes informatiques sont protégés par les dernières technologies de sécurité, qui font l’objet d’une actualisation continue et sont régulièrement vérifiées quant à la présence d’éventuelles failles de sécurité.
Contrôle d’enregistrement
Nous consignons et supervisons chaque enregistrement dans nos systèmes de traitement des données. Cela nous permet de garantir qu’aucun enregistrement non autorisé ou erroné ne puisse être effectué.
Contrôle de divulgation
La transmission de données à des tiers intervient exclusivement sur la base des dispositions légales en vigueur ou après consentement exprès de la personne concernée. Toutes les transmissions sont consignées. De plus, nous exigeons des tiers qu’ils mettent en œuvre les mêmes normes élevées en matière de protection et de sécurité des données que nous-mêmes.
Ces mesures nous permettent de concrétiser notre engagement et notre responsabilité de protéger l’intégrité, la confidentialité et la disponibilité des données que nous traitons.
Adaptation des remarques sur la protection des données
Nous mettons régulièrement à jour les présentes remarques sur la protection des données. Pour ce faire, nous nous réservons le droit de les modifier périodiquement afin d’actualiser le déroulement de la collecte, du traitement et de l’utilisation de vos données. La version actuelle de la déclaration de protection des données est toujours accessible à l’adresse https://www.allvisa-services.ch/datenschutz
Contrôle de connexion
Pour garantir que seuls les personnes et appareils autorisés puissent accéder à nos données, nous utilisons un système d’autorisation très strict. Ce système requiert une authentification basée sur des informations de connexion personnelles avant de pouvoir accéder aux données.
Contrôle d’accès
Nos sites d’exploitation sont dotés d’un accès sécurisé afin de prévenir les accès physiques non autorisés à nos systèmes.
Contrôle des utilisateurs
Nous utilisons des procédures de gestion des utilisateurs afin de nous assurer que seuls les utilisateurs autorisés peuvent accéder à nos systèmes informatiques. Ces procédures englobent la supervision des activités des utilisateurs ainsi que des mesures pour garantir la protection et la confidentialité des données de connexion des utilisateurs.
Contrôle des supports de données
Afin de garantir une gestion sécurisée des données présentes sur des supports physiques, nous mettons en œuvre un ensemble de mesures et contrôles stricts. Cela englobe la conservation protégée des données sensibles ainsi que la mise en place de procédés sécurisés pour l’élimination ou la destruction des supports physiques sur lesquels les données sont stockées.
Contrôle du stockage
Nos données sont stockées sur des serveurs sécurisés, protégés par des systèmes pare-feu, des logiciels antivirus et d’autres outils de sécurité.
Contrôle de transmission
Lors de la transmission de données, tant en interne que vers l’extérieur, nous mettons en œuvre des normes de cryptage et des protocoles de transmission sécurisés afin de garantir l’intégrité et la confidentialité des données.
Contrôle de disponibilité
Nous réalisons régulièrement des sauvegardes et avons mis en place des procédures de récupération d’urgence afin de garantir la disponibilité de nos données et systèmes à tout moment. Notre infrastructure est conçue de manière à garantir une protection maximale des défaillances et une rapide restauration.
Contrôle de la sécurité système
Nos systèmes informatiques sont protégés par les dernières technologies de sécurité, qui font l’objet d’une actualisation continue et sont régulièrement vérifiées quant à la présence d’éventuelles failles de sécurité.
Contrôle d’enregistrement
Nous consignons et supervisons chaque enregistrement dans nos systèmes de traitement des données. Cela nous permet de garantir qu’aucun enregistrement non autorisé ou erroné ne puisse être effectué.
Contrôle de divulgation
La transmission de données à des tiers intervient exclusivement sur la base des dispositions légales en vigueur ou après consentement exprès de la personne concernée. Toutes les transmissions sont consignées. De plus, nous exigeons des tiers qu’ils mettent en œuvre les mêmes normes élevées en matière de protection et de sécurité des données que nous-mêmes.
Ces mesures nous permettent de concrétiser notre engagement et notre responsabilité de protéger l’intégrité, la confidentialité et la disponibilité des données que nous traitons.
Adaptation des remarques sur la protection des données
Nous mettons régulièrement à jour les présentes remarques sur la protection des données. Pour ce faire, nous nous réservons le droit de les modifier périodiquement afin d’actualiser le déroulement de la collecte, du traitement et de l’utilisation de vos données. La version actuelle de la déclaration de protection des données est toujours accessible à l’adresse https://www.allvisa-services.ch/datenschutz