Politique de confidentialité
Politique de confidentialité welcome.ch Juin 2022
Conformément à l'art. 13 du Règlement général sur la protection des données (RGPD) ainsi qu'aux autres lois applicables en matière de protection des données, Swisscare Switzerland AG (ci-après Swisscare) informe le client sur la manière dont les données personnelles seront traitées dans le cadre des services fournis par Swisscare.
Etendue
La présente politique de confidentialité ainsi que tout document de référence sont applicables au système de gestion des assurances Swisscare (SIMS), au compte Myswisscare et à l’app mobile Myswisscare, ainsi qu'au site web welcome.ch (ci-après dénommés collectivement welcome.ch), mais sans se limiter aux règles de confidentialité appliquées par Apple Inc. et Google Inc. (" Play Store Rules ") dans le cadre de l'utilisation de leur App Store et Play Store situés respectivement sous https://www.apple.com/privacy/ (" App Store ") et https://policies.google.com/privacy?hl=en-US (" Play Store ").
Qui est responsable du traitement de vos données personnelles
Swisscare Suisse SA
Morgenstrasse 129
3018 Berne
Le délégué à la protection des données peut être contacté à l'adresse susmentionnée en ajoutant la mention "délégué à la protection des données" ou par courrier électronique à l'adresse [email protected].
La représentation au sein de l'UE :
Swisscare Europe Ltd.
Landstrasse 20
9496 Balzers
Liechtenstein
Droits de la personne concernée
Chaque personne concernée a le droit de demander des informations sur toutes les données personnelles traitées par welcome.ch. En particulier, des informations sur le but du traitement, les catégories de données personnelles, les catégories de destinataires qui auront accès ou ont été divulguées avec les données personnelles, les périodes de durée pour la sauvegarde des données personnelles, s'il existe un droit d'ajustement/correction, d'effacement, de restriction ou d'opposition, la transmission des données, la source des données personnelles si elles ne sont pas collectées par Swisscare et si des technologies de prise de décision automatique incluant le profilage sont utilisées.
En outre, chaque personne concernée a le droit de révoquer à tout moment un consentement précédemment accordé pour l'utilisation de données personnelles.
Le client a le droit de s'opposer au traitement des données personnelles à des fins de marketing. welcome.ch permet aux clients de se désinscrire de la newsletter de manière indépendante. Si welcome.ch traite des données personnelles afin de protéger des intérêts légitimes, le client a la possibilité de s'y opposer sur la base de la situation particulière.
Si le traitement des données personnelles est incompatible ou en contradiction avec les lois applicables en matière de protection des données, il est possible de déposer une plainte auprès du délégué à la protection des données.
Pourquoi Swisscare traite-t-elle des données personnelles ? Quelle est la base juridique ?
welcome.ch traite les données personnelles en conformité avec le GDPR, ainsi que d'autres lois applicables en matière de protection des données.
Dans le cadre des services offerts, welcome requiert certaines informations afin de pouvoir conclure un contrat avec un client. Si le client potentiel décide de conclure un contrat d'assurance avec Swisscare, les données à caractère personnel sont traitées afin de demander une offre, ainsi que pour conclure et maintenir une relation contractuelle, par exemple à des fins de facturation ou pour vérifier l'éligibilité.
Swisscare ne peut pas conclure une relation contractuelle avec un client sans ces données personnelles. Pour cette raison, les informations requises sont basées sur l'art. 6 al. 1 lettre b (nécessaire à l'exécution d'un contrat) et c (respect d'une obligation légale) du RGPD, par exemple en raison de réglementations de droit fiscal, de réglementations de droit de la sécurité sociale et de l'assurance maladie, de réglementations d'entreprise et d'obligations de conformité. En raison de ces réglementations et des délais de conservation légaux, Swisscare n'est pas en mesure de supprimer certaines données personnelles tant que ces délais de conservation légaux ne sont pas écoulés.
Les données que nous traitons en vertu de l'art. 6 para. 1 lettre f GDPR (intérêts légitimes) sont dues aux éléments suivants :
- Sécurité et opérations informatiques
- Prévention de la fraude à l'assurance
- Commercialisation des produits et services de Swisscare
Les tiers qui reçoivent des données personnelles
Les données personnelles pertinentes seront communiquées à l'assureur sur la base du contrat conclu. Swisscare peut être tenue de communiquer des données personnelles aux autorités compétentes en matière de validité de l'assurance, ainsi qu'à d'autres assureurs et réassureurs. Swisscare peut également être amenée à donner accès à des fournisseurs tiers de services informatiques afin de maintenir la sécurité et l'exploitation informatiques, qui peuvent accéder aux données de Swisscare depuis la zone UE/AELE ou depuis un pays tiers. Des clauses contractuelles standard sont appliquées en cas de transfert vers des zones hors UE/AELE ou des zones réputées non reconnues comme équivalentes.
Il est également possible que Swisscare doive communiquer des données personnelles à des autorités gouvernementales pour l'accomplissement de devoirs légaux de notifications (autorités financières, agences d'investigation criminelle).
Conservation des données
Swisscare conservera les données personnelles jusqu'à l'expiration du délai de prescription pour les réclamations à l'encontre de Swisscare (la période de conservation est comprise entre 5 et 30 ans), et si Swisscare a une obligation légale de le faire.
Description du traitement des données
Plausible Analytics
Welcome utilise Plausible Analytics, un service d'analyse axé sur la confidentialité. Plausible Analytics n'utilise pas de "cookies" et ne collecte ni ne stocke aucune donnée personnelle.
Plausible Analytics ne collecte que les données suivantes :
URL de la page
Référent HTTP
Navigateur
Système d'exploitation
Type de dispositif
Pays des visiteurs
Stripe
Stripe est un fournisseur de services de paiement utilisé pour permettre les paiements par carte de crédit et les achats directs via l'application. Stripe peut collecter votre numéro de téléphone et les données d'utilisation de l'application. Pour plus d'informations, veuillez consulter la politique de confidentialité de Stripe : https://stripe.com/en-gb-ch/privacy-center/legal.
Braintree
Braintree est un fournisseur de services de paiement utilisé pour permettre les paiements par carte de crédit et les achats directs via l'application. Braintree peut collecter votre numéro de téléphone et les données d'utilisation de l'application. Pour plus d'informations, veuillez consulter la politique de confidentialité de Stripe : https://www.braintreepayments.com/li/legal/braintree-privacy-policy?referrer=https%3A%2F%2Fwww.ecosia.org%2F.
Cookies
Swisscare utilise des cookies sur le site web afin de garantir une expérience conviviale. Les cookies sont de petits fichiers qui sont gérés par le navigateur web de l'utilisateur et sont directement stockés sur l'appareil respectif (Ordinateur portable, Tablette, Smartphone, etc.) chaque fois qu'un Utilisateur visite notre site web. Les cookies sont stockés tant qu'ils ne sont pas supprimés. Ce processus permet à Swisscare de reconnaître le navigateur lors de la prochaine visite.
Si l'utilisateur ne souhaite pas utiliser de cookies, les paramètres du navigateur peuvent être modifiés en conséquence. L'utilisateur sera alors averti chaque fois que le navigateur tentera de créer un cookie et l'utilisateur pourra décider s'il souhaite autoriser le cookie. Toutefois, veuillez noter que la désactivation des cookies peut entraîner une expérience utilisateur limitée et rendre certaines fonctionnalités inutilisables.
La base juridique du traitement des données par le biais des cookies est l'article 6 (1) lett. f GDPR.
Les cookies sont valables pendant 14 jours et seront ensuite supprimés par votre navigateur.
Formulaire de contact
Si un utilisateur remplit un formulaire de contact, nous envoie un courriel ou une autre forme de message électronique, les données ne seront utilisées que pour traiter la demande et d'éventuelles questions supplémentaires.
La base juridique du traitement de votre demande est l'article 6 (1) lett. b GDPR.
Newsletter
Au cours du processus de demande, un compte utilisateur est créé. Lors de la création de ce compte utilisateur, le Client peut s'inscrire à la Newsletter. La Newsletter est gérée par Mailchimp, leur politique de confidentialité peut être consultée ici : https://mailchimp.com/legal/privacy/.
Les lettres d'information de Swisscare ne contiennent pas de compteurs visibles ou cachés, de publicités de tiers ou de liens vers des sites web externes qui ne sont pas directement liés au contenu de la lettre d'information.
Chaque lettre d'information contient une référence sur la manière de se désabonner de la lettre d'information.
Compte Myswisscare
Pour souscrire une police d'assurance en ligne, l'utilisateur doit s'inscrire, choisir une adresse électronique et définir un mot de passe. Le mot de passe est crypté et ne peut être consulté par nous.
Lors de l'inscription, le client doit fournir son nom, son numéro de passeport, son lieu de résidence et sa destination, son adresse, son adresse électronique et ses informations de paiement. Lors de la demande d'assurance, des informations supplémentaires seront fournies sur la raison et la portée du traitement des données. Le client peut accepter les conditions en cochant une case.
Les données des polices d'assurance souscrites sont également stockées sur le compte utilisateur.
Swisscare n'utilise les données personnelles recueillies lors de l'inscription initiale que pour traiter correctement la demande d'assurance.
Si le client demande à mettre à jour des informations, Swisscare conserve une copie des données antérieures pour répondre aux questions qui pourraient se poser.
Les réclamations peuvent être soumises via le compte du service clientèle, mais elles sont supprimées immédiatement après avoir été soumises au service de réclamation concerné.
Le client peut à tout moment révoquer son consentement au traitement des données susmentionnées. Si la demande peut être traitée, l'Utilisateur devra s'inscrire pour toute commande future. La révocation du consentement doit être adressée au DPD, dont les coordonnées sont mentionnées ci-dessus.
Toutes les données personnelles seront supprimées après l'achèvement de la commande s'il n'y a pas d'obligation légale de les conserver (par exemple, à des fins comptables).
Le Client a la possibilité de supprimer votre compte utilisateur lorsqu'il n'y a plus de commandes en cours.
Sécurité des données
Nous utilisons une technologie de cryptage commune, SSL, en liaison avec les niveaux de cryptage les plus élevés qui sont pris en charge par votre navigateur. Si une page de notre site web a été/est transmise de manière cryptée, cela est indiqué par le symbole du cadenas dans la barre d'adresse de votre navigateur.
En outre, nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou pour empêcher tout accès non autorisé par des tiers. Nos mesures de sécurité sont continuellement mises à jour en fonction des derniers développements technologiques.