innova (également dénommée ci-après «nous») collecte et traite des données personnelles qui peuvent vous concerner ainsi que d’autres personnes (dénommées «tiers»). Nous utilisons le terme «données» en tant que synonyme de «données personnelles».

Nous entendons par «données personnelles» les données qui se réfèrent à des personnes définies ou définissables. En d’autres termes, il est possible de tirer des conclusions sur leur identité à partir des données elles-mêmes ou de données supplémentaires correspondantes. Les «données personnelles sensibles» constituent une catégorie de données personnelles qui est particulièrement protégée par le droit relatif à la protection des données. Sont considérées comme des données personnelles sensibles notamment les données qui révèlent l’origine raciale ou ethnique, les données de santé, les données relatives aux convictions religieuses ou philosophiques, les données biométriques visant une identification et les données d’affiliation à un syndicat. Vous trouverez au chapitre 4 des informations sur les données que nous traitons dans le cadre de la présente déclaration de protection des données. Le terme «traiter» signifie toute gestion de données personnelles, par exemple leur collecte, leur sauvegarde, leur utilisation, leur modification, leur publication et leur suppression.

La présente déclaration de protection des données disponible sur www.innova.ch décrit ce que nous faisons de vos données lorsque vous utilisez www.innova.ch, achetez nos produits et services, utilisez notre application et/ou notre portail Internet myinnova (clientèle privée), êtes en relation avec nous dans le cadre d’un contrat, communiquez avec nous ou avez affaire à nous. Le cas échéant, nous vous informerons par écrit et en temps utile des activités de traitement supplémentaires qui ne sont pas mentionnées dans la présente déclaration de protection des données. Nous pouvons également vous informer séparément du traitement de vos données, par exemple dans des déclarations de consentement, conditions contractuelles, déclarations supplémentaires de protection des données, formulaires et indications.

La déclaration de protection des données s’applique notamment à l’utilisation du site Internet par les utilisateurs d’Internet, les clients, les candidats à un poste et les partenaires commerciaux. Elle s’applique également au traitement des données personnelles dans les relations avec les partenaires d’assurance et de distribution ainsi que dans le processus de recrutement.

Notre déclaration de protection des données concerne en particulier les catégories de personnes suivantes, dans la mesure où des données personnelles sont traitées dans ce cadre:

• Clientèle privée (y compris les utilisateurs de l’application/du portail Internet): personnes physiques qui ont eu, ont ou auront des relations contractuelles d’assurance avec nous.
• Clientèle entreprises: personnes morales qui ont eu, ont ou auront des relations contractuelles d’assurance avec nous.
• Personnes assurées et preneurs d’assurance: les preneurs d’assurance sont des personnes physiques ou morales qui sont partie contractuelle du contrat d’assurance conclu avec innova; les personnes assurées sont des personnes physiques qui sont assurées chez innova au moyen d’un contrat d’assurance (ces personnes peuvent être couvertes par exemple par une assurance collective sans rapport contractuel direct avec innova, par exemple via un contrat d’assurance collective d’indemnités journalières ou d’une police familiale).
• Fournisseurs de prestations: ils fournissent aux preneurs d’assurance (clients) une prestation qui peut être facturée via l’assurance selon la LCA (p. ex. les hôpitaux).
• Partenaires de distribution: ils distribuent des produits d’assurance d’innova aussi bien dans le secteur de la clientèle privée que dans celui de la clientèle entreprises et sont rémunérés en contrepartie. Les partenaires de distribution sont des intermédiaires d’assurance externes. Les courtiers qui entremettent des contrats collectifs en font également partie.
• Partenaires contractuels: cette catégorie comprend les prestataires de service qui exécutent des mandats pour le compte d’innova et qui sont en relation contractuelle avec innova.
• Collaborateurs et candidats à un poste: cette catégorie comprend nos employés ainsi que les personnes qui postulent à un poste.
• Visiteurs de notre site Internet.
• Autres personnes: personnes dont nous traitons les données personnelles et qui ne sont pas référencées dans une catégorie de personnes explicitement citée.

Le site Internet www.innova.ch ainsi que nos services et solutions d’assurance s’adressent aux personnes ayant leur domicile ou leur siège social en Suisse. La loi suisse sur la protection des données (LPD) s’applique.

La présente déclaration de protection des données est valable pour le traitement de données réalisé par:

Responsable:

innova Versicherungen AG

Bahnhofstrasse 4

3073 Gümligen

Suisse

www.innova.ch

Conseiller en protection des données:           

Responsable Droit et Protection des données

innova Versicherungen AG

Bahnhofstrasse 4

3073 Gümligen

Suisse

datenschutz@innova.ch

Tél.: 0848 866 400

Nous traitons diverses catégories de données concernant votre personne. Les principales catégories sont listées ci-après. Au cas par cas, il se peut que nous traitions également d’autres données personnelles.

• Données de base: les données de base sont des données fondamentales sur vous, par exemple votre nom, votre adresse ou votre date de naissance. Nous collectons les données de base de clients (clientèle privée et entreprises), des fournisseurs de prestations, des collaborateurs (y compris les candidats à un poste et les assurés membres du personnel), des partenaires contractuels et de distribution et d’autres personnes physiques et morales. Les données suivantes (liste non exhaustive) font partie des données de base:
  • Civilité, prénom et nom, sexe, date de naissance, état civil
  • Adresse, adresse e-mail, numéro de téléphone
  • Membres de la famille
  • Coordonnées bancaires, numéro de compte, adresse de facturation
  • Numéro AVS et d’assuré
  • Nationalité, appartenance à un canton et à une commune
  • Données de statut (p. ex. blocages de prestations)
  • Numéros de registre (p. ex. FINMA ou Cicero)
  • Nom de l’entreprise

Les données de base ne sont pas intégralement prélevées pour tous les contacts. Le type de données prélevées au cas par cas dépend en premier lieu de la finalité du traitement.

• Données de communication: lorsque vous nous contactez au moyen du formulaire de contact (site Internet), par e-mail, par téléphone, par lettre ou par tout autre moyen de communication, nous traitons les données échangées entre vous et nous, y compris vos coordonnées et les données marginales de la communication. Si nous voulons ou devons constater votre identité, par exemple dans le cadre d’une demande de renseignements déposée par vos soins, nous collectons des données afin de vous identifier (p. ex. la copie d’une pièce d’identité). Les données de communication résultent par exemple de la communication entre innova et des clients (clientèle privée et entreprises), des partenaires de distribution et des partenaires contractuels, ou proviennent de la communication des collaborateurs entre eux. Les données suivantes (liste non exhaustive) font partie des données de communication:
  • Nom et coordonnées (p. ex. adresse, adresse e-mail, numéro de téléphone)
  • Contenus d’e-mails, correspondance écrite, entretiens téléphoniques; ces données peuvent également contenir des informations sur des tiers
  • Entrées de journal dans notre système informatique
  • Enquêtes clients et de satisfaction
  • Données sur le type, l’heure et éventuellement le lieu de la communication
  • Newsletter
  • En cas de litige, il peut s’agir par exemple de données relatives à des plaintes, des différences par rapport aux contrats, des prestations, des droits de recours ainsi que des données issues des dossiers de procédure des autorités et des tribunaux (liste non exhaustive)

• Données de marketing: des données de marketing sont exploitées pour acquérir de nouveaux clients (clientèle privée et entreprises) et pour obtenir de nouvelles souscriptions dans le cas des clients existants (clientèle privée et entreprises). Les données suivantes (liste non exhaustive) font partie des données de marketing:
  • Leads (opportunités de contact/vente)
  • Données issues de jeux-concours
  • Analyses de ventes croisées (p. ex. pour des ventes complémentaires)
  • Analyses des situations contractuelles (p. ex. en fin de contrat)

• Données de propositions: les données requises pour le processus d’offre/de proposition sont traitées pour la clientèle privée et entreprises. Les données suivantes (liste non exhaustive) font partie des données de propositions:
  • Offres et propositions
  • Produits d’assurance offerts/proposés
  • Refus, réserves
  • Déclarations de santé
  • Données d’examen des risques
  • Copie de la carte d’identité ou d’un permis de séjour
  • Police de l’assureur précédent
  • Déclarations de masse salariale (clientèle entreprises)

• Données de contrats d’assurance: les données requises pour l’exécution du rapport contractuel sont traitées pour la clientèle privée et entreprises. Elles résultent de la conclusion d’un contrat d’assurance. Les données suivantes (liste non exhaustive) font partie des données de contrats d’assurance:
  • Type d’assurance et de couverture gérée
  • Date d’entrée et de sortie
  • Date de signature et de souscription
  • Primes d’assurance
  • Déclarations de masse salariale (clientèle entreprises)

• Données issues de la gestion des prestations et du Case Management: les données requises pour le traitement des cas de prestations sont traitées pour la clientèle privée et entreprises. Les données en rapport avec les prestations de service du Case Management sont traitées en particulier pour la clientèle entreprises. Les données suivantes (liste non exhaustive) font notamment partie des données de prestations (y compris du Case Management):
  • Fournisseurs de prestations et factures des fournisseurs de prestations
  • Données médicales (diagnostics, rapports médicaux, analyses, etc.)
  • Coûts des prestations
  • Données d’assureurs tiers ou des assurances sociales
  • Salaire assuré et données relatives à l’embauche de personnes assurées (clientèle entreprises)

De plus, d’autres données concernant notamment le poste de travail, la situation familiale et les données financières sont traitées dans le cadre du Case Management.

• Service du médecin-conseil: dans le cadre du service du médecin-conseil, les données de la clientèle privée et entreprises sont traitées et mises à jour par le médecin-conseil ou le service du médecin-conseil. Les données suivantes (liste non exhaustive) font notamment partie des données du service du médecin-conseil:
  • Informations relatives au client et à la couverture d’assurance
  • Droits aux prestations (p. ex. les demandes de garantie de prise en charge des coûts)
  • Réexamens
  • Évaluations et données médicales (diagnostics, rapports médicaux, analyses, etc.)
  • Correspondance éventuelle

• Données d’encaissement et de décaissement: nous traitons des données en rapport avec la facturation de la prime d’assurance ou le paiement de prestations d’assurance. Les données suivantes (liste non exhaustive) en font notamment partie:
  • Facturations et paiements
  • Postes en souffrance, paiements échelonnés, poursuites
  • Extraits de compte
  • Demandes de remboursement
  • Informations relatives à l’historique des paiements

• Données d’indemnisation: des rémunérations sont dues dans le cadre de la collaboration avec des partenaires de distribution. Les données suivantes (liste non exhaustive) font notamment partie des données d’indemnisation:
  • Commissions d’octroi
  • Courtages
  • Accords contractuels et/ou incitations
  • Données contractuelles de l’accord (p. ex. extraits de registre, copie de la carte d’identité) comme condition préalable à l’accord contractuel

• Données de conformité: les données traitées sont celles qui sont nécessaires à l’évaluation des incidents de conformité/des infractions ou des violations de la protection des données. Les données suivantes (liste non exhaustive) font partie des données de conformité:
  • Déclarations de conformité de clients, collaborateurs ou partenaires
  • Évaluations de conformité
  • Infractions à la conformité (p. ex. informations relatives aux responsables ou aux personnes impliquées en cas de violation de la sécurité des données [Data Breach])

• Données du personnel: des données sont traitées dans le cadre du recrutement ainsi que pour la gestion et l’exécution des contrats de travail (y compris la fin du contrat). Les données suivantes (liste non exhaustive) font partie des données du personnel:
  • Documents de candidature dans le processus de recrutement (p. ex. curriculum vitæ, diplômes, certificats)
  • Dossier personnel (p. ex. absences, formations continues)
  • Conventions d’objectifs
  • Données de comptabilité salariale
  • Temps de travail
  • Informations familiales (p. ex. allocations familiales, personne à contacter en cas d’urgence)
  • Origine/nationalité
  • Extraits de registre

• Données techniques: lorsque vous utilisez notre site Internet, notre application/portail (myinnova), nos réseaux wi-fi ou d’autres offres électroniques, nous collectons certaines données techniques (p. ex. votre adresse IP ou un ID d’appareil). Font également partie des données techniques les procès-verbaux dans lesquels nous enregistrons l’utilisation de nos systèmes (données de connexion). Il se peut que nous attribuions parfois un numéro d’identification (ID) unique à votre terminal (tablette, ordinateur, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin de pouvoir reconnaître votre appareil. Vous trouverez de plus amples informations à ce sujet dans nos «Informations relatives aux cookies».

Les données suivantes (liste non exhaustive) font partie des données techniques:

• • Adresse IP de l’ordinateur requérant
  • Date et heure de l’accès
  • URL de la page chargée
  • Site Internet à partir duquel l’accès a lieu (URL du référent)
  • Navigateur et autres informations sur l’appareil utilisé
  • Enregistrement par le système des accès et autres processus (données de connexion)

Nous utilisons ces données pour la mise à disposition du site Internet, pour des raisons de sécurité informatique et pour l’amélioration de la convivialité d’utilisation du site Internet ou d’autres outils. Les données techniques en soi ne permettent pas de connaître votre identité. Dans le cadre de comptes d’utilisateurs, d’inscriptions, de contrôles d’accès ou de l’exécution de contrats, elles peuvent toutefois être corrélées à d’autres catégories de données (et donc, le cas échéant, à votre personne).

• Autres données: nous collectons également des données sur votre personne dans d’autres situations (liste non exhaustive):
  • Données de contrats avec des partenaires commerciaux/fournisseurs/prestataires (notamment le traitement et les données de gestion, les interactions avec les partenaires contractuels)
  • Obtention ou création de photographies, vidéos et bandes sonores dans lesquels vous pouvez être reconnaissable (p. ex. événement pour le personnel; caméra de surveillance dans l’espace d’entrée des bureaux d’innova)
  • Nous pouvons également collecter des données sur les personnes qui entrent dans notre bâtiment ou qui ont des droits d’accès, et sur le moment auquel elles entrent dans le bâtiment
  • Nous pouvons également collecter des données sur les personnes qui utilisent notre infrastructure et nos systèmes informatiques, et sur le moment auquel elles le font

De nombreuses données personnelles nous sont fournies par vos soins (p. ex. par le biais de formulaires, dans le cadre de votre communication avec nous, en rapport avec des contrats, lors de l’utilisation de notre site Internet et des services en ligne qu’il propose, etc.).

Si vous souhaitez conclure des contrats avec nous ou bénéficier de prestations, vous devez en outre fournir des données dans le cadre de vos obligations contractuelles, notamment des données de base et des données relatives à la proposition, au contrat d’assurance et aux prestations, conformément au contrat en question.

L’utilisation de notre site Internet implique inévitablement le traitement de données techniques. Si vous souhaitez avoir accès à certains systèmes, vous devez en outre nous fournir des données d’utilisation.

Nous collectons également parfois des données sur votre personne auprès de tiers. Nous pouvons notamment obtenir auprès de tiers les informations suivantes sur votre personne:

• Données de registres publics (p. ex. registre du commerce, registre FINMA)
• Informations dont nous prenons connaissance dans le cadre de procédures administratives ou judiciaires
• Données en rapport avec vos fonctions et activités professionnelles (pour que, avec votre aide en tant qu’employé, nous puissions conclure et traiter des affaires ou des contrats avec votre employeur)
• Données sur votre personne issues de correspondances et d’entretiens avec des tiers
• Renseignements sur la solvabilité
• Informations provenant de personnes de votre entourage (membres de la famille, représentants légaux, etc.) pour la conclusion ou le traitement de contrats (p. ex. références, procurations, données de banques, d’assurances, de partenaires commerciaux et d’autres partenaires contractuels)
• Données sur votre personne issues de médias et d’Internet (dans la mesure où cela est indiqué dans un cas concret, p. ex. pour l’établissement d’une offre ou l’examen d’une proposition)

Si vous nous transmettez ou communiquez des données sur d’autres personnes telles que des membres de la famille, collègues de travail, etc., nous supposons que vous y êtes habilité et que ces données sont exactes. Vous confirmez cela en transmettant des données concernant des tiers. Nous vous prions de garantir également que ces tiers soient informés de la présente déclaration de protection des données.

Nous traitons vos données aux fins décrites ci-après:

• Objectifs d’assurance: nous utilisons en premier lieu vos données afin d’exécuter des prestations ou des contrats d’assurance. Il s’agit entre autres des éléments suivants (liste non exhaustive):
  • Établissement d’offres
  • Examen des risques (processus de proposition)
  • Développement des directives de souscription
  • Préservation de nos droits dans le rapport d’assurance: par exemple pour faire valoir la réticence après la conclusion du contrat d’assurance, pour la détection ou la prévention d’un abus d’assurance
  • Évaluation des droits aux prestations (y compris le contrôle de la facturation) et calcul des prestations
  • Octroi de prestations et coordination avec d’autres assurances ou assurances sociales
  • Exercice de droits de recours
  • Établissement de rapports et de statistiques
  • Contrôles de la qualité dans le cadre de l’activité journalière, du système de contrôle interne ou de la révision interne et externe, concernant l’activité d’assurance
  • Planification du budget

Les données sont également traitées à des fins de direction, de développement de l’entreprise et de gestion des offres et des projets.

• Exécution des contrats conclus avec des partenaires commerciaux, des prestataires ou d’autres partenaires contractuels: des données sont collectées ou résultent de la communication dans le cadre de la relation contractuelle. Pour le traitement des relations contractuelles, nous traitons des données dans le but de (liste non exhaustive):
  • Fournir et réclamer des prestations contractuelles (cela peut comprendre le recours à des tiers tels que des banques, des assurances ou des agences de renseignements sur les crédits qui peuvent nous fournir des données)
  • Exécuter des droits découlant de contrats (encaissement, procédure judiciaire, etc.)
  • Tenir la comptabilité
  • Résilier des contrats

• Communication: nous traitons vos données à des fins en rapport avec la communication que nous entretenons avec vous, notamment pour (liste non exhaustive):
  • Répondre à des demandes et à des requêtes lors de prises de contact
  • Prendre contact avec vous
  • Gérer les relations contractuelles et clientèle
  • L’assurance qualité et la formation

Pour ce faire, nous utilisons notamment des données de communication et de base ainsi que des données relatives aux contrats et aux assurances.

• Objectifs de marketing et gestion des relations: Nous traitons les données à des fins de marketing et de gestion des relations personelles, par exemple pour envoyer à nos clients et à d’autres partenaires contractuels des publicités personnalisées sur nos produits et services ou ceux de tiers. Cela peut prendre la forme de contacts réguliers établis par le biais de canaux pour lesquels nous avons obtenu des informations de contact de votre part, mais également dans le cadre d’actions de marketing individuelles (p. ex. jeux-concours, etc.). Vous avez la possibilité de refuser à tout moment ce genre de contact ou de refuser ou de révoquer un consentement à la prise de contact à des fins publicitaires.

• Développement des produits et des offres: nous traitons vos données afin d’améliorer nos prestations de service et de développer nos produits. Nous avons pour ambition d’améliorer en permanence nos produits et nos services et de pouvoir réagir à l’évolution des besoins. Nous analysons donc, par exemple, quels produits sont conclus par quels groupes de personnes et de quelle manière, et comment de nouveaux produits et prestations peuvent être conçus. Cela permet d’obtenir des indications sur l’acceptation par le marché et sur le potentiel de marché de nouveaux produits d’assurance et services.

• Amélioration de nos offres électroniques: afin d’améliorer en permanence notre site Internet et d’autres outils, nous collectons des données sur votre comportement et vos préférences, en analysant par exemple la manière dont vous naviguez sur notre site Internet.

• Sécurité et contrôle des accès: il est également possible que nous exploitions vos données à des fins de sécurité et de contrôle des accès. Nous contrôlons et améliorons en permanence la sécurité de nos systèmes informatiques et autres infrastructures (p. ex. notre bâtiment). À l’instar de toutes les entreprises, nous ne pouvons pas éliminer avec certitude la possibilité que la sécurité des données soit violée, mais nous faisons tout notre possible pour en réduire les risques. C’est pourquoi nous traitons des données notamment pour:
  • La garantie, les surveillances, les contrôles, les analyses et les tests de nos réseaux et infrastructures informatiques
  • Les contrôles des systèmes et des erreurs
  • La documentation et les copies de sécurité

Le contrôle des accès comprend d’une part le contrôle des accès aux systèmes électroniques (p. ex. la connexion aux comptes d’utilisateurs), et d’autre part le contrôle des accès physiques (p. ex. l’accès aux bâtiments). Dans une optique de sécurité (à des fins préventives et de clarification des incidents), nous tenons des protocoles d’accès ou des listes de visiteurs et utilisons des systèmes de surveillance (p. ex. des caméras de surveillance).

• Conformité: nous traitons des données personnelles afin de respecter les obligations légales, les exigences réglementaires et les directives internes. En font notamment partie:
  • L’établissement de déclarations aux autorités, ainsi que la présentation de documents aux autorités si nous y sommes tenus par la loi ou si nous avons un motif suffisant ce concernant
  • Le respect des obligations de renseignement, d’information ou de déclaration, par exemple en rapport avec des obligations prudentielles et fiscales telles que les obligations d’archivage et la prévention, la détection et la clarification des infractions pénales et autres violations
  • La prise en charge et le traitement des réclamations et autres notifications
  • La réalisation d’examens internes
  • La surveillance d’activités de communication
  • Les clarifications réalisées concernant des partenaires commerciaux et contractuels
  • La garantie de la conformité
  • La participation à des contrôles externes, réalisés par exemple par une autorité de poursuite pénale ou de surveillance
  • La garantie de la sécurité des données exigée par la loi

Les obligations légales entrent dans le cadre du droit suisse auquel nous sommes soumis, et peuvent aussi être l’autorégulation, les normes sectorielles, notre propre gouvernance d’entreprise et les instructions et demandes des autorités.

• Gestion des risques: nous traitons également des données dans le cadre de notre gestion des risques et d’une gestion d’entreprise prudente, y compris l’organisation de l’exploitation et le développement de l’entreprise.

• Contrat de travail: nous traitons des données à des fins d’exécution du processus de recrutement et du rapport de travail. En font notamment partie:
  • La procédure de sélection et la rédaction du contrat de travail pour l’occupation d’un poste
  • La tenue de la comptabilité des salaires
  • Le respect des obligations légales qui nous incombent en tant qu’employeur (p. ex. AVS, obligation d’archivage)
  • L’établissement d’un certificat intermédiaire ou final

• Autres finalités: nous pouvons traiter vos données à d’autres fins, notamment dans le cadre de nos processus internes et de notre administration ou à des fins de formation et d’assurance qualité. Font notamment partie de ces autres finalités:
  • Les objectifs de formation et d’apprentissage
  • Les objectifs administratifs
    • La gestion des données de base à caractère personnel
    • La comptabilité
    • L’archivage et le contrôle des données
    • La gestion et l’amélioration continue de l’infrastructure informatique
  • La préservation de nos droits (p. ex. pour faire valoir des droits en justice, avant l’engagement d’une procédure ou de façon extrajudiciaire et devant les autorités suisses ou étrangères, ou pour nous défendre contre des prétentions, par exemple en conservant des preuves, en procédant à des clarifications juridiques et en participant à des procédures judiciaires ou administratives).
  • L’évaluation et l’amélioration des processus internes
  • La planification et la réalisation d’activités de révision internes et externes

La préservation d’autres intérêts légitimes fait également partie des autres finalités, dont l’énumération n’est pas exhaustive.

Si nous demandons votre consentement pour certains traitements de données (p. ex. pour le traitement de données personnelles sensibles), nous vous informons des objectifs du traitement dans une notification séparée. Vous pouvez révoquer à tout moment vos consentements en nous adressant une notification écrite par voie postale ou, sauf indication ou accord contraire, par e-mail, avec effet pour l’avenir; vous trouverez nos coordonnées au chapitre 3. Si vous possédez un compte d’utilisateur (p. ex. myinnova), vous pouvez faire opposition ou prendre contact avec nous, le cas échéant, également via le site Internet concerné ou un autre service. Dès la réception de la révocation de votre consentement, nous ne traiterons plus vos données aux fins pour lesquelles vous nous aviez fourni à l’origine votre consentement, à moins que nous ayons une autre base légale (par exemple obligation légale) pour le faire. La révocation de votre consentement n’affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu’à la révocation.

Si nous ne vous demandons pas votre consentement pour un traitement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est requis pour la conclusion d’un contrat ou le traitement d’un contrat conclu avec vous (ou l’entité que vous représentez), ou que des tiers ou nous avons un intérêt légitime à poursuivre notamment les fins précitées et les objectifs y afférents et à prendre les mesures correspondantes. Fait également partie de nos intérêts légitimes le respect des dispositions légales, dans la mesure où il n’est pas déjà reconnu comme base juridique par le droit applicable en matière de protection des données (p. ex. pour le RGPD, le droit dans l’Espace économique européen et en Suisse). La commercialisation de nos produits et services ainsi que l’intérêt de mieux comprendre nos marchés et de gérer efficacement et en toute sécurité notre entreprise et de la développer, y compris l’exploitation opérationnelle, en font également partie. En outre, la protection effective et efficace de notre clientèle, de notre personnel et des autres personnes, la protection des données, des secrets d’affaires et des actifs d’innova ainsi que et la sécurité des systèmes et des bureaux comptent parmi nos intérêts supérieurs.

Si nous obtenons des données sensibles (p. ex. des données de santé, des indications sur des données politiques ou des données biométriques à des fins d’identification), nous pouvons traiter vos données en nous fondant sur d’autres bases légales, par exemple dans le cas de litiges en raison de la nécessité de traitement pour un processus éventuel ou pour faire valoir ou défendre des droits légaux. Dans certains cas, d’autres motifs juridiques peuvent entrer en ligne de compte. Nous vous les communiquons séparément si nécessaire.

Tous nos collaborateurs sont soumis au secret professionnel, en vertu de l’art. 62 LPD. Dans le cadre de nos contrats, de nos produits et services, de nos obligations légales, de la préservation de nos intérêts supérieurs et des autres finalités mentionnées au chapitre 6, nous pouvons transmettre vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes:

• Partenaires contractuels: nous collaborons avec des prestataires afin de pouvoir fournir efficacement nos produits et services et nous focaliser sur notre cœur de métier. Ces prestations de service concernent entre autres:
  • Les services informatiques
  • L’envoi d’informations
  • Les prestations de distribution, de communication ou d’impression
  • Les prestataires d’encaissement ou de paiement
  • Les entreprises de surveillance
  • Les vérificateurs d’adresses (p. ex. pour la mise à jour des répertoires d’adresses en cas de déménagement)
  • Les prestations d’entreprises de conseil, avocats, banques, assureurs

Nous communiquons à ces prestataires les données nécessaires à leurs prestations, lesquelles sont susceptibles de vous concerner. Des données de santé peuvent également en faire partie. Nous concluons avec ces prestataires des contrats qui prévoient des dispositions relatives à la protection des données, si une telle protection n’est pas prévue par la loi. Nos prestataires de service peuvent également traiter des données sur la manière dont leurs services sont utilisés et d’autres données générées dans le cadre de l’utilisation de leurs services, en l’occurrence en tant que responsables indépendants de leurs propres intérêts supérieurs (p. ex. pour des évaluations statistiques ou pour la facturation). Les prestataires de service informent sur leurs propres traitements de données dans leurs propres déclarations de protection des données.

Nos principaux partenaires de coopération sont listés ici: https://www.innova.ch/fr/A-propos-d-innova/Entreprise/Partenaires.html.

• Partenaires de distribution et clients: on entend par «clients» les personnes physiques et morales assurées (p. ex. votre employeur dans le cas d’une assurance d’indemnités journalières de maladie ou accidents ou le chef de famille). Un partenaire de distribution est un intermédiaire d’assurances qui a établi des relations contractuelles entre innova et des clients et qui prend éventuellement en charge la gestion des contrats. Les parties citées peuvent obtenir des données puisque la transmission des données peut résulter des contrats correspondants. Si vous travaillez vous-même pour l’une des parties citées, nous pouvons alors transmettre des données vous concernant à cette partie également dans ce cadre. Des données de santé peuvent également en faire partie.

• Fournisseurs de prestations et autres assureurs: nous communiquons des données à des fournisseurs de prestations (y compris à des médecins-conseil). Les données de santé en font également partie. En outre, nous pouvons transmettre des données à d’autres assureurs (p. ex. à des assureurs-maladie et assureurs-accidents) ainsi qu’à des assureurs sociaux (AI).

• Autorités: nous pouvons transmettre des données personnelles à des administrations, à des tribunaux et à d’autres autorités en Suisse et à l’étranger, si nous y sommes contraints ou autorisés par la loi ou si cela semble nécessaire à la préservation de nos intérêts. Les données de santé peuvent également en faire partie. Les autorités traitent les données sur votre personne que nous leur transmettons sous leur propre responsabilité. Les cas d’application sont par exemple:
  • Les calculs d’impôts à la source
  • Les enquêtes pénales
  • Les actions policières (menaces ou lutte contre la violence, etc.)
  • Les instructions et enquêtes prudentielles ainsi que les procédures judiciaires
  • Les obligations de déclaration et procédures pré- et extrajudiciaires ainsi que les obligations légales d’information et de coopération
  • Les renseignements de services publics (p. ex. pour justifier l’intérêt pour un renseignement)

• Autres tiers: on entend par «Autres tiers» les cas où l’implication de tiers découle des objectifs. Les autres destinataires (liste non exhaustive) sont les suivants:
  • Les destinataires que vous avez indiqués différemment ou les destinataires de paiement tiers (p. ex. tuteur ou représentant)
  • Lors de la publication de contenus (p. ex. des photos, interviews, citations, etc.) notamment sur le site Internet ou dans certaines de nos publications 
  • D’autres tiers dans le cadre de mandats de représentation (p. ex. si nous envoyons des données à votre avocat) ou des personnes impliquées dans des procédures administratives ou judiciaires
  • Dans le cadre du développement de l’entreprise, nous pouvons par exemple vendre ou acquérir des affaires ou des actifs ou établir des partenariats, ce qui peut entraîner une communication de données aux personnes impliquées dans ces transactions
  • Il se peut également que des données vous concernant soient échangées dans le cadre de la communication avec nos concurrents, organisations sectorielles, associations et autres comités

Toutes ces catégories de destinataires peuvent de leur côté faire appel à des tiers, de sorte qu’il se peut également que vos données leur soient rendues accessibles. Nous pouvons restreindre le traitement par certains tiers (p. ex. les opérateurs informatiques), mais pas celui effectué par d’autres tiers (tels que les autorités, les banques, etc.).

Vos données continuent à bénéficier d’une protection adéquate en Suisse et dans le reste de l’Europe, même après leur communication. Pour la communication de données dans d’autres pays, les dispositions du chapitre 9 s’appliquent. Si vous ne souhaitez pas que certaines données soient transmises, veuillez nous en informer afin que nous puissions vérifier si et dans quelle mesure nous pouvons répondre à votre demande (coordonnées au chapitre 3).

Nous permettons également à certains tiers de collecter des données personnelles vous concernant. Dans la mesure où nous ne sommes pas impliqués d’une manière déterminante dans ces collectes de données, ces tiers en sont seuls responsables. Pour toute demande ou pour faire valoir vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers.

Comme indiqué au chapitre 8, nous communiquons également des données à d’autres endroits. Nous traitons et sauvegardons vos données principalement en Suisse, mais dans des cas exceptionnels également à l’étranger, par exemple par le biais de sous-traitants de nos prestataires de service.

Si le niveau de protection des données dans un pays où les données sont traitées n'est pas conforme aux règles de protection des données applicables, nous garantissons contractuellement que la protection de vos données personnelles est identique à celle en vigueur en Suisse ou dans l'Espace économique européen (EEE). Cette garantie est assurée notamment par la conclusion de clauses de protection standard de la Commission européenne (version révisée, disponible ici) avec les entreprises concernées et/ou par l'existence de certifications reconnues ou de règles internes contraignantes en matière de protection des données auprès des entreprises concernées et/ou par l'existence d'autres garanties conformes à la loi applicable. 

Nous traitons et sauvegardons vos données personnelles de la manière suivante:

• Aussi longtemps que la finalité du traitement l’exige
• Aussi longtemps qu’un intérêt légitime existe concernant la sauvegarde, par exemple pour faire valoir des droits ou nous défendre, à des fins d’archivage ou pour garantir la sécurité informatique
• Aussi longtemps que le délai légal de conservation l’exige

Aucun profilage n’est réalisé au moyen de données personnelles. Aucune décision automatisée sur des cas individuels n’est prise sur la base de données personnelles.

Nous prenons des mesures appropriées pour garantir que vos données personnelles ne puissent pas être consultées sans autorisation ou dérobées par des tiers. Nous garantissons que seules les personnes autorisées ont accès à ces données, notamment par des mesures techniques (p. ex. pare-feu, protection par mot de passe, cryptage SSL, etc.) et organisationnelles appropriées (p. ex. limitation des personnes autorisées, formation des personnes autorisées, etc.).

Vous devriez cependant toujours avoir conscience du fait que la transmission d’informations par le biais d’Internet et d’autres moyens électroniques comporte certains risques de sécurité, et que nous ne pouvons pas garantir la sécurité des informations transmises par ces moyens.

Afin de garantir la sécurité des informations, des données et des systèmes, l’analyse et la correction des erreurs techniques et l’optimisation des systèmes et des processus, tout accès à des applications web et à des applications (p. ex. www.innova.ch, myinnova) des prestataires informatiques avec lesquels nous avons conclu un contrat de traitement des commandes est enregistré. Dans ce cadre, des données telles que votre ID de session, votre adresse IP, les tentatives de connexion réussies ou échouées ou le pays à partir duquel vous vous connectez sont automatiquement sauvegardées dans ce que l’on appelle des «logfiles» et évaluées. Vos données personnelles sont conservées aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés ou tant que nous sommes tenus par la loi de les conserver.

Il convient de noter que vous pouvez être redirigé par le biais de liens vers des sites Internet de fournisseurs tiers. Nous ne sommes pas en mesure de contrôler ces sites Internet et notre déclaration de protection des données n’y est plus applicable. Votre visite et votre interaction sur d’autres sites Internet sont soumises aux conditions d’utilisation et à la déclaration de protection des données de ces fournisseurs tiers. Nous ne pouvons pas garantir l’exactitude et l’actualité des liens.

Nous déclinons toute responsabilité quant aux contenus disponibles sur de tels sites de tiers.

Vous disposez du droit de:

• Exiger des renseignements sur vos données personnelles qui sont traitées par nos soins. Vous pouvez exiger en particulier des informations sur les finalités du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un droit de rectification, de suppression, de limitation du traitement ou d’opposition, l’existence d’un droit de recours, l’origine de vos données si elles n’ont pas été collectées chez nous, ainsi que l’existence d’une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci. En cas de dépenses disproportionnées, nous nous réservons le droit d’exiger de votre part une pièce d’identité ainsi que la prise en charge préalable des frais effectifs.
• Rectification: d’exiger que vos données à caractère personnel que nous avons sauvegardées soient complétées ou, si elles sont erronées, rectifiées dans les plus brefs délais.
• Suppression: d’exiger que vos données à caractère personnel que nous avons sauvegardées soient supprimées ou anonymisées, à moins que le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits en justice.
• Limitation du traitement: d’exiger la limitation du traitement de vos données à caractère personnel si vous contestez l’exactitude des données, si le traitement est illicite, mais que vous refusez leur suppression et si nous n’avons pas besoin des données, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice ou que vous vous êtes opposé au traitement.
• Portabilité: d’obtenir les données à caractère personnel que vous nous avez fournies dans un format structuré, usuel et lisible par machine, ou de demander leur transmission à un autre responsable.
• Révocation de consentement: de révoquer à tout moment à notre égard le consentement que vous nous avez auparavant octroyé. En conséquence, nous ne serons plus en droit de poursuivre à l’avenir le traitement des données qui repose sur ce consentement.
• Porter plainte: de vous plaindre auprès d’une autorité de surveillance:

Autorité de surveillance:

Préposé fédéral à la transparence et à la protection des données, PFPDT

Feldeggweg 1

3003 Berne

Tél. +41 58 462 43 95

Si vos données personnelles sont traitées sur la base d’une autorisation, vous avez le droit de vous opposer au traitement de vos données à caractère personnel si des raisons liées à votre situation particulière le justifient ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous jouissez d’un droit d’opposition général, qui sera appliqué par nos soins sans que vous ne deviez justifier une situation particulière.

Il se peut que nous gérions des profils et d’autres présences en ligne sur des réseaux sociaux et d’autres plateformes gérées par des tiers (p. ex. profil LinkedIn). Nous prélevons des données par le biais de ces réseaux et traitons celles-ci conformément aux dispositions susmentionnées (chapitre 4 Catégories, chapitre 6 Finalité). Nous obtenons ces données de votre part et des plateformes lorsque, par exemple, vous communiquez avec nos services ou que vous commentez nos contenus. Dans le même temps, les plateformes évaluent l’utilisation que vous faites de nos présences en ligne et associent ces données avec d’autres données vous concernant connues des plateformes (p. ex. sur votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins, sous leur propre responsabilité, notamment à des fins de marketing et de prospection du marché (p. ex. pour personnaliser leur publicité) et pour gérer leurs plateformes (p. ex. les contenus qu’elles vous présentent).

Nous pouvons nous-mêmes rediffuser des contenus que vous publiez personnellement (p. ex. des commentaires), notamment dans nos publicités publiées sur la plateforme ou ailleurs. Les opérateurs des plateformes ou nous pouvons également supprimer ou limiter les contenus vous concernant ou provenant de vous, conformément aux directives d’utilisation (p. ex. en raison de commentaires inappropriés).

Vous trouverez de plus amples informations sur les traitements réalisés par les gérants des plateformes dans les déclarations de protection des données des plateformes en question. Vous y découvrirez également les pays dans lesquels ces plateformes traitent vos données, les droits de renseignement et de suppression ainsi que les droits des personnes concernées dont vous disposez, et la manière dont vous pouvez les faire valoir ou obtenir d’autres informations. Nous utilisons actuellement les plateformes suivantes:

LinkedIn: nous gérons la page https://ch.linkedin.com/company/innova-versicherungen-ag. Le service responsable de l’exploitation de la plateforme est, pour les utilisateurs européens, LinkedIn Ireland Unlimited Company, Dublin, Irlande. Les informations relatives à la protection des données de cette plateforme sont disponibles sur https://fr.linkedin.com/legal/privacy-policy?. Certaines de vos données sont transmises dans ce cadre aux États-Unis. Il est possible de faire opposition en ce qui concerne la publicité ici: https://www.linkedin.com/psettings/advertising-data .

Nous sommes en droit de modifier ou d’adapter à tout moment la présente déclaration de protection des données. Il est de votre responsabilité de vous informer de la déclaration de protection des données actuellement en vigueur sur notre site Internet. Nous vous recommandons donc de consulter régulièrement cette déclaration de protection des données.