Informations sur la protection des données

État mai 2018

Generali Suisse est consciente de la grande valeur de vos données personnelles. Nous vous communiquons ci-après des informations sur le traitement de vos données personnelles par Generali Suisse et sur vos droits dans ce domaine.

Veuillez prendre connaissance de la déclaration suivante en matière de protection des données.

Generali Suisse a publié la présente déclaration en matière de protection des données en prévision de la révision future de la loi suisse sur la protection des données (LPD) et de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) de l’UE. Bien qu’il s’agisse d’une réglementation de l’Union européenne (UE) ou de l’Espace économique européen (EEE), le RGPD peut aussi être en partie pertinent pour Generali Suisse, ce pour diverses raisons. D’une part, le droit suisse de la protection des données s’appuie fortement sur la réglementation européenne, si bien que les modifications de la loi suisse sur la protection des données auxquelles il faut s’attendre seront fortement influencées par le RGPD, d’autre part, les normes élevées de protection des données du RGPD s’appliquent dans certaines circonstances aux sociétés se trouvant à l’extérieur de l’UE ou de l’EEE en raison de l’effet extraterritorial.

Responsable du traitement des données

Est réputée responsable du traitement de vos données
Generali (Suisse) Holding SA
Soodmattenstrasse 10
8134 Adliswil
Suisse

Vous pouvez contacter notre préposé à la protection des données par courrier électronique à l’adresse privacy.ch@generali.com ou par la poste à l’adresse ci-dessus, en indiquant comme complément d’adresse « préposé à la protection des données ».

Buts et bases juridiques du traitement des données

Nous traitons vos données personnelles dans le respect de toutes les dispositions applicables de la législation sur la protection des données. Vous trouverez ci-après des informations générales plus précises sur la manière dont nous traitons vos données.

Le traitement de vos données intervient principalement aux fins de la conclusion et de l’exécution de contrats avec vous. Si vous faites une demande de couverture d’assurance, nous avons besoin des informations que vous avez fournies pour la conclusion du contrat et pour l’évaluation du risque que nous allons assumer. Si le contrat est conclu, nous traitons ces données pour exécuter les rapports contractuels, par exemple pour l’établissement de la police et la facturation. Nous avons besoin d’informations sur un sinistre pour pouvoir décider de l’existence d’un cas d’assurance et déterminer le montant du dommage. Il peut aussi s’agir – dans la mesure où cela est nécessaire – d’informations de tiers qui sont chargés d’établir le cas de sinistre et le cas de prestation (experts), qui peuvent fournir des renseignements à ce sujet (autorités, témoins, etc.) ou qui ont un rapport avec l’intervention liée au sinistre et la fourniture de prestations (ateliers de réparation, artisans, médecins, hôpitaux). Pour cela, nous pouvons aussi utiliser des données vous concernant provenant de sources publiques (pages Internet, médias sociaux, etc.).

Si nous avons absolument besoin de données relatives à votre santé pour décider si et à quelles conditions votre contrat d’assurance doit être conclu, nous déterminons aussi, avec votre accord, les données de santé nécessaires à l’évaluation du contrat à l’aide de renseignements et de documents émanant de médecins consultés ou de votre médecin traitant, d’hôpitaux, de divers établissements de santé et de prévoyance santé, ainsi que d’institutions de l’assurance sociale.

Nous traitons aussi vos données à caractère personnel pour établir des statistiques spécifiques à l’assurance et des évaluations analytiques, par exemple pour l’élaboration de nouveaux tarifs ou pour satisfaire à des exigences du droit de la surveillance. Nous utilisons en outre les données pour avoir une vue d’ensemble de votre relation client avec Generali Suisse, par exemple pour le conseil relatif à une adaptation du contrat ou pour un conseil global.

En plus de l’exécution effective du contrat, nous traitons vos données à caractère personnel pour préserver nos intérêts légitimes ou ceux de tiers. Ceci peut notamment s’avérer nécessaire (exemples) :
– pour garantir la sécurité et le fonctionnement informatiques et pour protéger nos collaborateurs et nos valeurs patrimoniales,
– pour déterminer les risques de solvabilité et de défaillance,
– pour soutenir la vente ainsi que pour des enquêtes de qualité et de satisfaction,
– pour développer l’offre et pour la publicité de produits de Generali Suisse,
– pour la gestion de l’entreprise et dans le cadre de restructurations et de transactions,
– pour exécuter ou refuser des prétentions juridiques, pour empêcher ou élucider des infractions pénales, en particulier concernant des analyses de données visant à obtenir des informations pouvant signaler une fraude à l’assurance, ainsi que pour lutter contre le blanchiment d’argent et le financement du terrorisme.

Nous avons également besoin de vos données à caractère personnel pour satisfaire à des obligations légales, comme les exigences du droit de la surveillance, les obligations de conservation relevant du droit commercial et fiscal, ou notre obligation de conseil.

Si nous voulons traiter vos données à caractère personnel dans un but autre que ceux mentionnés ci-dessus ou en vertu d’autres bases légales, nous vous en informerons dans la mesure où cela s’avère nécessaire.

Dans le cadre de votre relation d’affaires, vous devrez mettre à disposition les données nécessaires ou prescrites par la loi en vue de la conclusion et de l’exécution de notre relation contractuelle. Sans ces données, nous ne serons en général pas en mesure de conclure le contrat avec vous ou de l’exécuter.

Catégories de destinataires des données personnelles

La complexité des processus actuels de traitement des données fait que nous utilisons parfois des prestataires de services et que nous les chargeons de traiter vos données ou que ceux-ci ont accès à vos données. Certains de ces prestataires de services peuvent se trouver hors de la Suisse et hors de l’Europe, et en principe dans le monde entier, mais surtout partout où il existe des succursales de notre groupe d’entreprises. En faisant appel à des prestataires de services, nous veillons toutefois en principe à ce que les dispositions déterminantes relatives à la protection des données et normes de sécurité des données soient respectées. Dans le cadre de notre traitement des affaires, il se peut aussi que nous soyons amenés à transférer vos données au sein de notre entreprise d’assurance ou à l’intérieur de notre groupe d’entreprises, ou à les traiter en commun.

Coopération avec des réassureurs

Pour l’assurance de certains risques, nous travaillons étroitement avec nos réassureurs, qui nous soutiennent dans notre analyse des cas de risque et de prestation. Il faut pour cela que nous échangions avec eux des données sur votre personne et sur votre rapport d’assurance. Cet échange de données se déroule en principe uniquement aux fins de l’examen commun de votre risque d’assurance et de vos cas de prestation, dans le respect du cadre prévu à cet effet par la loi sur le contrat d’assurance.

Participation d’intermédiaires

Dans vos affaires d’assurance ainsi que dans le cadre de l’offre de prestation de services de Generali Suisse ou de nos partenaires, vous êtes suivi par des intermédiaires qui, avec votre accord, vous conseillent aussi notamment en matière de services financiers.
À des fins de suivi et de conseil, l’intermédiaire recueille et traite les données à caractère personnel relatives à la proposition d›assurance, au contrat et au sinistre nécessaires pour la conclusion et l’exécution du contrat. Generali Suisse transfère également les données mentionnées ci-dessus relatives à votre personne et à votre rapport d’assurance à votre intermédiaire, données, dans la mesure où celui-ci en a besoin pour votre suivi et votre conseil.

Transmission des données aux autorités de surveillance et aux tribunaux ainsi qu›à d’autres tiers

En tant qu’entreprise d’assurance, nous sommes soumis à des exigences réglementaires élevées et à une surveillance permanente des autorités. Il se peut pour cela que nous devions communiquer des données à caractère personnel de nos preneurs d’assurance ou assurés à des autorités, des tribunaux, des réviseurs, etc. à leur demande, dans le cadre de leurs tâches légales. Il se peut également que lors de l’analyse de votre cas de prestation, nous devions consulter des tiers, comme des médecins, des établissements de santé, des experts, des avocats, des entreprises chargées du règlement de sinistres ou des entreprises, fournissant des renseignements de solvabilité, et que nous devions leur transmettre vos données à caractère personnel. Dans tous ces cas, nous veillons toutefois en permanence à ce que les principes légaux soient respectés.

Traitement des données dans le groupe d’entreprises

Pour que nous puissions garantir une couverture d’assurance globale, certaines prestations de services de Generali Suisse sont parfois assurées par des entreprises juridiquement indépendantes en Suisse et à l’étranger. Il peut s’agir de sociétés spécialisées du Groupe Generali ou de partenaires de Generali Suisse. Dans le cadre du but du rapport contractuel, Generali Suisse a besoin de transmettre des données à l’intérieur comme à l’extérieur du Groupe.

Transmission de données à l’étranger dans certains États tiers

Si des données sont transmises dans un pays sans protection des données appropriée, nous assurons une protection adéquate en ayant recours à des garanties contractuelles suffisantes, sur la base des clauses contractuelles types de l’UE, des règles d’entreprise contraignantes, ou nous nous appuyons sur l’exception du consentement, de l’exécution du contrat, de la détermination, de l’exercice ou de l’exécution de prétentions juridiques, d’intérêts publics prépondérants, du fait de la publication de données, ou parce que cela est nécessaire pour protéger l’intégrité des personnes concernées. Vous pouvez vous procurer un exemplaire des garanties contractuelles auprès des adresses de contact susmentionnés ou leur demander où se procurer un tel document. Nous nous réservons le droit d’anonymiser ces copies pour des raisons liées au droit de la protection des données ou pour des raisons de respect du secret professionnel.

Processus de traitement automatisé des données

Pour vous offrir un traitement des affaires le plus efficace possible, nous utilisons parfois des programmes d’analyse automatisés qui, sur la base des informations que vous avez fournies dans votre proposition d’assurance, déterminent le risque d’assurance, décident de l’établissement du contrat, et fixent par exemple le montant de votre prime ou vos éventuelles exclusions de couverture. Dans des domaines partiels, nous faisons aussi déterminer notre obligation de prestation en cas de sinistre par de tels programmes. Dans le cadre de ce traitement automatisé des données, certaines catégories de données à caractère personnel ou de données personnelles particulièrement sensibles, notamment les données médicales, peuvent aussi être traitées, en fonction de l’affaire. Les paramètres d’analyse utilisés dans ces programmes sont calculés selon les règles empiriques actuarielles et garantissent ainsi un critère d’évaluation objectif.

Traitement des données de personnes n’ayant aucun rapport d’assurance avec nous

Pour fonder un rapport d’assurance, il se peut que nous devions aussi traiter des données de personnes qui ne sont pas parties au contrat. Nous traitons ainsi par exemple des données d’identification (nom, date de naissance) de personnes nommées à titre de bénéficiaires. Ce traitement est nécessaire pour pouvoir fournir la prestation d’assurance convenue aux bénéficiaires après la survenance du cas d’assurance.

Si le contrat prévoit aussi une couverture pour des personnes différentes du preneur d’assurance, nous traitons aussi leurs données. Nous avons besoin de ces données, d’une part pour pouvoir définir la couverture d’assurance correspondant à la situation de vie de l’assuré, mais également pour pouvoir fournir les prestations d’assurance convenues à l’assuré ou aux bénéficiaires en cas de prestation.

En cas de survenance d’un cas d’assurance, nous traitons les données de tiers, p. ex. du lésé, de l’auteur du dommage, d’autres personnes impliquées dans l›événement ou de témoins. Le traitement de ces données est nécessaire pour établir les faits et déterminer si et dans quelle mesure une prestation d’assurance doit être fournie. Mais nous avons aussi besoin des données pour l’exercice de droits (p. ex. revendications de prétentions en dommages et intérêts ou de prétentions récursoires) ou pour le refus de prétentions juridiques (p. ex. défense contre des prétentions injustifiées).

En outre, nous traitons aussi les données à caractère personnel d’éventuels créanciers, représentants légaux, fondés de pouvoir et autres destinataires de documents, ainsi que les données à caractère personnel d’experts et d’avocats, dans la mesure où ce traitement est déterminant pour l’exécution du contrat.

Si nous recevons de votre part des données relatives à ces tiers, nous vous prions d’attirer leur attention sur le fait que ces données seront traitées par nous, de leur signaler l’existence de cette déclaration en matière de protection des données, et si besoin d’obtenir leur accord, avant de nous transmettre ces données. Les droits des personnes concernées exposés dans la déclaration sur la protection des données s’appliquent aussi à ces tiers.

Durée de conservation des données

Nous traitons et stockons vos données à caractère personnel tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales, aux fins poursuivies par ce traitement, par exemple pour la durée de l’ensemble de la relation d’affaires (depuis l’ébauche, jusqu’à l’exécution et à la fin d’un contrat), et au-delà, conformément aux obligations légales de conservation et de documentation. Il se peut dans ce cas que les données à caractère personnel soient conservées pour la durée pendant laquelle il est possible de faire valoir des prétentions contre notre entreprise (p. ex. pendant le délai de prescription) et tant que nous y sommes autrement tenus ou que les intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Vos données à caractère personnel sont en principe supprimées dès qu’elles ne sont plus nécessaires pour les raisons susmentionnées.

Portail clients de Generali, applications Generali et newsletter

Si vous avez demandé à avoir accès au portail clients Generali, nous mettons à votre disposition dans votre portail client Generali personnel des informations sur votre personne, sur vos contrats et d’éventuels règlements de sinistre, et sur la correspondance s’y rattachant, ainsi que sur les données de santé, en fonction de l’assurance conclue, pour pouvoir assurer un service et vous fournir une présentation conviviale. Les données sont stockées dans votre portail clients Generali personnel tant que ce portail client (c.-à-d. votre compte) existe. Si vous ou nous résilions votre portail client Generali, les données qui y sont stockées seront également supprimées.

Si vous avez installé les applications Generali proposées sur votre appareil (p. ex. smartphone, tablette), certaines données relatives à vos contrats seront enregistrées sur cet appareil, en fonction de l’application Generali. Les newsletters sont envoyées avec votre accord, en utilisant les données indiquées lors de votre inscription à ces newsletters, ou parce que vous êtes notre client. Vous pouvez à tout moment révoquer votre consentement à recevoir les newsletters ou refuser de recevoir d’autres envois, p. ex. en utilisant le lien de désabonnement directement dans la newsletter.

Droits des personnes concernées

Vous pouvez demander des renseignements sur les données relatives à votre personne qui sont stockées à l’adresse citée ci-dessus. Vous pouvez en outre demander la rectification ou la suppression des données vous concernant, sous certaines conditions. Vous avez également droit à la limitation du traitement de vos données ou à la contestation de ce traitement, ainsi qu’un droit à l›édition des données que vous avez mises à notre disposition. Si vous nous avez donné votre accord pour le traitement des données, vous pouvez retirer cet accord en tout temps, avec effet dans le futur.

Pour toutes vos questions, nous vous demandons de nous contacter à l’adresse mentionnée ci-dessus, étant entendu que nous vous demanderons toujours une preuve de votre identité, par exemple par l’envoi d’une copie électronique d’une pièce d’identité.

Vous avez le droit de former un recours auprès des autorités de protection des données compétentes. En Suisse, cette fonction est assurée par le préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).