Déclaration de protection des données

Mis à jour à Lausanne, le 1er septembre 2023

Dans le cadre du mandat de courtage que vous nous confiez, nous collectons, traitons et conservons vos données personnelles conformément à l’art. 45 de la Loi fédérale sur la surveillance des assurances (LSA) et la Loi fédérale sur la protection des données (LPD), entièrement révisée, en vigueur dès le 1er septembre 2023.

En tant que courtier, nous sommes responsables du traitement de vos données personnelles au sens de la LPD. Nous nous assurons donc de la conformité du traitement de vos données au regard du droit de la protection des données.

1. But du traitement

Nous traitons en règle générale vos données pour exécuter le mandat de conseil et de gestion en assurances que vous nous confiez. Si le but du traitement dépasse l’exécution du mandat classique de conseil et gestion en assurances, nous sommes tenus de vous en informer de manière spécifique.

Dès le début du mandat que vous nous confiez, nous constituons un « fichier client » regroupant vos données personnelles nécessaires au traitement du mandat.

2. Étendue du traitement

En fonction du mandat que vous nous confiez, nous pouvons être amenés à traiter des données sensibles vous concernant (telles que des données relatives à votre santé ou des mesures d’aide sociale vous concernant ou des données ayant trait à des poursuites ou des sanctions pénales et administratives).

3. Destinataires des données

Dans le cadre de notre mandat, nous vous informons que nous communiquons vos données personnelles à des tiers (destinataires des données). Ces destinataires sont principalement des assureurs ou des caisses de prévoyance, qui peuvent nous demander des informations à votre sujet ou solliciter des expertises auprès des spécialistes externes (médecins, ingénieurs, économistes d’entreprise, etc.). Vos données personnelles leur servent à déterminer les prestations qu’il leur incombe d’allouer ou d’assurer. Les destinataires sont en droit d’introduire des données dans leurs fichiers ainsi que de les modifier. Nous attirons spécifiquement votre attention sur le fait que les assureurs et les caisses de prévoyance ne sont pas nos sous-traitants et que nous ne pouvons dès lors pas être tenus responsables du traitement des informations requises par les assureurs ou résultant des expertises.

Nous pourrions être amenés à transmettre certaines de vos données personnelles à des destinataires à l’étranger, pour autant que cette démarche soit nécessaire pour exécuter la convention de conseil et de gestion en assurances, et que le destinataire se trouve dans une juridiction offrant un niveau de protection adéquat en matière de données personnelles.

4. Conservation des données

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour la protection des données afin de protéger au mieux l’intégrité de vos données numériques. Les mesures de sécurité que nous avons déployées concernent les moyens d’anti-intrusions externes, de restaurations de fichiers, de contrôle et blocage des mauvais usages et de la falsification des données. Nos systèmes informatiques s’organisent autour d’un ensemble de moyens matériels, logiciels et télécom que nous avons installés. Cette infrastructure permet de classifier les systèmes d’informations (banques de données) selon des règles rigoureuses et méthodiques. Le traitement des informations est réalisé dans un périmètre qui nous est propre, sans stockage sur un cloud public. Nos collaborateurs, grâce à leur formation et leurs actions, participent activement à la sécurité du système informatique. Lorsque nous l’estimons approprié, nous limitons l’accès aux données personnelles en fonction des compétences et responsabilités de nos collaborateurs. Plus généralement, nous vérifions régulièrement la conformité des mesures techniques et organisationnelles mises en place au regard de l’art. 3 de l’Ordonnance sur la protection des données (OPDo), en vigueur dès le 1er septembre 2023.

Nous vous informons que nous sommes légitimement autorisés à vous demander des mises à jour de vos données personnelles afin de garantir la pertinence par rapport aux finalités en vue desquelles vos données doivent être utilisées et, dans la mesure où ces finalités l’exigent, vos données doivent être exactes, complètes et tenues à jour.

Nous vous avisons de l’existence d’un processus automatique de conservation des données dont la finalité est de pouvoir répondre aux obligations légales de conservation de l’information et d’assurer la continuité de nos affaires. En outre, nous vous informons que nous conservons vos données pendant toute la durée légale applicable, qui est généralement de dix ans après la fin du mandat (mais qui peut être plus longue en fonction des situations concernées).

5. Droit d’accès

Nous vous informons enfin que vous pouvez faire valoir un droit d’accès à votre « fichier client » et requérir la modification ou la suppression des données vous concernant, dans les limites prévues par la loi.

Toute demande d’accès à vos données est à adresser à l’adresse mail suivante:
dpo@gonthier-schneeberger.com

Nous contacter

Gonthier
Schneeberger

Rue de Langallerie 11
1003 Lausanne
Suisse
+41 21 903 47 48
admin@gonthier-schneeberger.com
© Gonthier|Schneeberger
Made by Creatives
Devoir d'information
Déclaration de protection des données GS 2024