Protection des données
Internet
Notice sur la protection des données (internet)
1. Nom et coordonnées du responsable du traitement ainsi que de la personne en charge de la protection des données
Les présentes informations sur la protection des données valent pour le traitement des données par:
Le responsable: Liechtenstein Life Assurance AG (ci-après: LLA), Feldkircher Strasse 31, 9494 Schaan, Fürstentum Liechtenstein
Email: datenschutz@liechtensteinlife.com; Téléphone: +423 265 34 40; Fax: +41 71 539 11 50
Vous pouvez contacter la personne en charge de la protection des données à l'adresse susmentionnée ou par email avec la mention "responsable de la protection des données".
2. Collecte et enregistrement des données personnelles et nature et objectif de leur utilisation
a) Lorsque vous consultez le site
Lorsque vous utilisez notre site web www.liechtensteinlife.com, le navigateur utilisé sur votre appareil envoie automatiquement des informations au serveur de notre site web. Ces informations sont stockées de façon temporaire dans ce qu'on appelle un fichier log. Les informations suivantes sont ainsi enregistrées sans intervention de votre part jusqu'à la suppression automatique:
- Visiteur (les adresses IP sont automatiquement anonymisées),
- Heure d'accès avec indication du fuseau horaire,
- Demande du visiteur (méthode de sondage HTTP, fichier demandé, version du protocole HTTP),
- Code d'état HTTP (réponse du serveur) et taille de la réponse du serveur
- Nom et URL du fichier consulté,
- Site web à partir duquel l'accès se fait (URL de référence),
- Navigateur utilisé et le cas échéant le système d'exploitation de votre ordinateur, ainsi que le nom de votre fournisseur d'accès,
- Toute autre donnée et information similaire servant à écarter un danger en cas d'attaques contre nos systèmes informatiques.
Les données indiquées sont traitées par nos soins aux fins suivantes:
- Garantie d'une bonne connexion au site web,
- Garantie d'une utilisation confortable de notre site web,
- Optimisation du contenu de notre site web ainsi que de la publicité pour ce dernier,
- Évaluation de la sécurité et de la stabilité du système,
- Autres fins administratives.
La base juridique du traitement des données est l'article 6 paragraphe 1 alinéa 1 point f du Règlement européen sur la protection des données (RGPD). Les fins susmentionnées pour la collecte des données justifient notre intérêt légitime. En aucun cas nous n'utilisons les données recueillies pour tirer des conclusions sur votre personne. Nous utilisons en outre, lorsque vous consultez notre site web, des cookies et des services d'analyse. Vous trouverez des explications plus détaillées à ce sujet aux paragraphes 4 et 5 de la présente déclaration de confidentialité.
b) Lorsque vous utilisez nos possibilités de contact et candidatures par le site Internet
Notre site Internet contient, sur la base de prescriptions légales, des données qui permettent une prise de contact électronique rapide avec notre entreprise et une communication directe avec nous. Lorsqu'une personne prend contact avec nous par email ou par formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Dans cette mesure, le traitement de données dans le but du traitement et de la prise de contact conformément à l'article 6 paragraphe 1 alinéa 1 point a du RGPD se fait sur la base de votre consentement volontaire. Aucune donnée à caractère personnel n'est transmise à des tiers. Les dispositions ci-dessus valent aussi si vous nous faites parvenir, en tant que candidat ou postulant, des dossiers de candidature par voie électronique, par exemple par email. Si cela ne débouche sur aucune embauche, le dossier de candidature sera supprimé par nos soins quatre mois après l'annonce du refus, si aucun intérêt légitime de notre côté ne s'oppose à cette suppression.
3. Diffusion des données
Nous ne transmettons pas vos données personnelles à des tiers à des fins autres que celles mentionnées ci-après. Nous ne transmettons vos données personnelles à des tiers que lorsque:
- Vous y avez expressément consenti conformément à l'article 6 paragraphe 1 alinéa 1 point a du RGPD,
- Nous sommes tenus de les transmettre conformément à l'article 6 paragraphe 1 alinéa 1 point f du RGPD pour faire valoir, exercer ou défendre un droit en justice, et qu'il n'y a aucune raison de supposer que vous avez un intérêt prépondérant à ne pas communiquer vos données,
- Nous sommes tenus par loi de transmettre vos données conformément à l'article 6 paragraphe 1 alinéa 1 point c du RGPD,
- Lorsque cela est autorisé par la loi et conformément à l'article 6 paragraphe 1 alinéa 1 point b du RGPD pour l'établissement de rapports contractuels avec vous.
4. Cookies
Nous utilisons des cookies sur notre site. Il s'agit de petits fichiers créés automatiquement par votre navigateur et qui sont stockés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lorsque vous consultez notre site. Les cookies ne causent aucun dommage sur votre ordinateur et ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant.
Dans les cookies sont fournies des informations qui concernent toujours l'appareil utilisé. Toutefois, cela ne signifie pas que nous ayons connaissance de votre identité.
L'utilisation de cookies sert en premier lieu à rendre l'utilisation de notre offre plus agréable pour vous. Nous utilisons donc des cookies dits de session pour connaître les pages de notre site web que vous avez déjà consultées. Ces cookies sont automatiquement supprimés lorsque vous quittez notre site.
Nous utilisons également des cookies temporaires pour optimiser la facilité d'utilisation. Ces derniers sont enregistrés sur votre appareil pour un laps de temps déterminé. Si vous consultez de nouveau notre site pour faire appel à nos services, le site reconnaîtra automatiquement que vous êtes déjà venu et reconnaîtra également les données et réglages que vous aviez confirmés pour que vous n'ayez pas besoin de les saisir à nouveau.
Nous utilisons également des cookies pour analyser statistiquement l'utilisation qui est faite de notre site web et pour optimiser notre offre (voir paragraphe 5). Ces cookies nous permettent, lorsque vous consultez de nouveau notre site, de reconnaître automatiquement que vous êtes déjà venu. Ces cookies sont supprimés automatiquement après une période prédéfinie.
Les données traitées par les cookies sont nécessaires aux fins citées pour préserver nos intérêts et ceux des tiers conformément à l'article 6 paragraphe 1 alinéa 1 point f du RGPD.
La plupart des navigateurs acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu'aucun cookie ne soit stocké sur votre ordinateur ou pour qu'un message apparaisse avant qu'un nouveau cookie ne soit créé. La désactivation complète des cookies peut toutefois entraîner l'impossibilité d'utiliser toutes les fonctions sur notre site web.
5. Outils d'analyse, reciblage et cookies marketing
Les mesures de traçage énumérées ci-dessous et utilisées par nos soins sont mises en œuvre sur la base de l'article 6 paragraphe 1 alinéa 1 point f du RGPD. Avec ces mesures de traçage, nous voulons garantir une conception de notre site web adaptée aux besoins et une optimisation continue de notre site web. Nous utilisons également les mesures de traçage pour analyser statistiquement l'utilisation qui est faite de notre site web et pour optimiser notre offre. Ces intérêts sont reconnus comme légitimes au sens de la disposition ci-dessus. Vous trouverez les objectifs respectifs du traitement de données et les catégories de données au niveau des outils de traçage correspondants.
a) Google Analytics
Pour pouvoir adapter notre site Internet aux besoins et l'optimiser en continu, nous utilisons Google Analytics, un service d'analyse web fourni par Google Inc. (https://www.google.de/intl/fr/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; ci-après "Google"). Dans ce cadre, il est créé des profils d'utilisation pseudonymisés et des cookies (voir paragraphe 4). Les informations générées par les cookies sur votre utilisation de ce site web, telles que
- Type/version du navigateur,
- Système d'exploitation utilisé,
- URL de référence (la dernière page visitée auparavant),
- Le nom d'hôte de l'ordinateur connecté (adresse IP),
- Heure de la requête du serveur,
sont transmises à un serveur de Google aux USA et y sont stockées. Les informations sont utilisées pour analyser l'utilisation qui est faite du site web, pour établir des rapports sur les activités du site Internet et pour apporter d'autres services liés à l'utilisation du site web et à l'utilisation d'Internet à des fins d'étude de marché et de conception adaptée aux besoins du site Internet. Ces informations seront éventuellement transmises à des tiers, pour autant que cela soit prescrit par la loi, ou que des tiers soient mandatés pour traiter ces données. Votre adresse IP ne sera en aucun cas recoupée avec d'autres données de Google. Les adresses IP sont rendues anonymes, de sorte qu'aucune attribution n'est possible (masquage IP).
Vous pouvez empêcher l'installation des cookies en réglant correctement le logiciel de navigateur ; nous attirons néanmoins votre attention sur le fait que dans ce cas il est possible que vous ne puissiez pas utiliser la totalité des fonctions de ce site.
Vous pouvez en outre bloquer la transmission des données générées par les cookies concernant votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant une extension sur votre navigateur (https://tools.google.com/dlpage/gaoptout?hl=de).
En variante à l'extension de navigateur, en particulier pour les navigateurs sur des appareils mobiles, vous pouvez bloquer la transmission par Google Analytics en cliquant sur ce lien. Il va alors être installé un cookie opt-out qui bloquera la transmission future de vos données lorsque vous consulterez ce site web. Le cookie opt-out n'est valable que sur ce navigateur et pour notre site web et sera placé sur votre appareil. Si vous supprimez les cookies dans votre navigateur, vous devrez de nouveau installer le cookie opt-out.
Vous trouverez plus d'informations sur la protection des données en rapport avec Google Analytics dans l'aide de Google Analytics (https://support.google.com/analytics/answer/6004245?hl=de).
b) Facebook-Pixel
Nous utilisons également, au sein de notre site Internet, l'outil "Pixel suivi d'action" de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Cet outil nous permet de garder une trace des actions des utilisateurs une fois que ces derniers ont regardé ou cliqué sur une publicité Facebook. Nous parvenons ainsi à évaluer l'efficacité des publicités Facebook à des fins statistiques et d'études de marché. Les données ainsi collectées sont pour nous anonymes, c'est-à-dire que nous ne voyons pas les données personnelles de chaque utilisateur. Ces données sont toutefois stockées et traitées par Facebook, ce dont nous vous informons en fonction de l'état de nos connaissances. Facebook peut relier ces données à votre compte Facebook et les utiliser à ses propres fins marketing conformément à la directive d'utilisation des données de Facebook (https://www.facebook.com/about/privacy/).
Nous utilisons en outre la fonction de remarketing ou "Custom Audience" de Facebook. Nous pouvons ainsi diffuser de la publicité personnalisée et ciblée pour les visiteurs qui consultent notre site web, lorsqu'ils sont sur Facebook ou ses partenaires. Pour effectuer l'analyse de l'utilisation des sites web, Facebook utilise des cookies. Cela permet d'enregistrer les visiteurs du site web et les données rendues anonymes sur l'utilisation de ce dernier.
6. Droits des personnes concernées
Vous pouvez demander, à l'adresse indiquée ci-dessus, à accéder aux données enregistrées à votre sujet conformément à l'article 15 du RGPD. Vous pouvez également demander, sous certaines conditions, à rectifier vos données conformément à l'article 16 du RGPD ou bien à les supprimer conformément à l'article 17 du RGPD. Pour le droit d'accès et d'effacement, on applique les restrictions conformément aux articles 53 et 54 de la déclaration de protection des données.
Vous pouvez également bénéficier d'un droit de limitation du traitement de vos données conformément à l'article 18 du RGPD ainsi que d'un droit de recevoir les informations que vous avez fournies dans un format structuré, courant et lisible par une machine conformément à l'article 20 du RGPD.
Conformément à l'article 7 paragraphe 3 du RGPD, vous pouvez révoquer une fois, à tout moment, votre consentement à notre égard. En conséquence, nous ne pourrons plus poursuivre à l'avenir le traitement des données qui reposait sur ce consentement.
Vous avez en outre la possibilité de vous adresser à notre responsable chargé de la protection des données avec une réclamation au sujet de la protection des données ou bien, conformément à l'article 77 du RGPD en lien avec l'article 55 de la déclaration de protection des données, à une autorité de surveillance en matière de protection des données. L'autorité de surveillance en matière de protection des données compétente pour nous est: Datenschutzstelle, Städtle 38, Postfach 684, 9490 Vaduz, Fürstentum Liechtenstein ; adresse email info.dss@llv.li.
7. Droit d'opposition
Vous disposez d'un droit d'opposition conformément à l'article 21 paragraphe 1 du RGPD contre le traitement de vos données personnelles sur la base de l'article 6 paragraphe 1 point e (traitement des données dans l'intérêt public) ou point f (traitement des données sur la base d'une pesée des intérêts) s'il y a des raisons de vous y opposer, tenant à votre situation particulière, ainsi que d'un droit d'opposition conformément à l'article 21 paragraphe 2 du RGPD contre le traitement de vos données personnelles à des fins de prospection directe. Vous pouvez faire part de votre opposition, sans obligation de forme particulière, aux coordonnées ci-dessus.
8. Sécurité des données
Nous utilisons dans le cadre de la visite du site le procédé SSL très répandu (Secure Socket Layer) combiné au plus haut niveau de cryptage pris en charge par votre navigateur. En règle générale, il s'agit d'un chiffrement à 256 bits. Dans le cas où votre navigateur ne prend pas en charge le chiffrement à 256 bits, rétablissez à la place la technologie 128 bits v3. Vous pouvez savoir si une page de notre site Internet est chiffrée grâce à la représentation du symbole de la clé ou de la serrure qui apparaît sur la barre d'état du bas de votre navigateur.
Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles adéquates pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, destruction ou contre tout accès non autorisé par des tiers. Nos mesures de sécurité sont constamment améliorées en fonction de l'évolution technologique.
10. Actualité et modification de la présente politique de confidentialité
La présente politique de confidentialité est actuellement valable et est datée de mai 2018. Compte tenu du développement continu de notre site web et des offres ou, compte tenu de modifications apportées aux prescriptions réglementaires ou légales, il sera peut-être nécessaire de modifier la présente politique de confidentialité. Vous pouvez consulter et imprimer à tout moment la politique de confidentialité actuelle en allant à l'adresse suivante: https://www.liechtensteinlife.com/impressum-und-datenschutz.
Client
Notice sur la protection des données (client)
La présente notice a pour but de vous informer sur le traitement de vos données à caractère personnel par la société Liechtenstein Life Assurance AG (ci-après « Liechtenstein Life Assurance AG » ou « nous ») et sur les droits qui vous sont accordés en vertu du droit de la protection des données.
Responsable du traitement de données Liechtenstein Life Assurance AG, Feldkircher Strasse 31, 9494 Schaan, Principauté du Liechtenstein ; tél. +4232653440 ; fax : +41715391150 ; adresse e-mail : privacy@liechtensteinlife.com.
Vous pouvez contacter notre délégué à la protection des données par courrier à l'adresse indiquée ci dessus.
En Suisse, vous pouvez également contacter notre représentant désigné conformément à l’art. 14 de la loi suisse sur la protection des données à l’adresse suivante: ME Advocat AG, Ivan Brüschweiler, lic. en droit HSG, Hauptstrasse 17, 9422 Staad, tél. +41 71 855 77 66, e-mail: i.brueschweiler@advocat.ch)
Catégories de données à caractère personnel et collecte
Nous traitons des données à caractère personnel que vous nous avez transmises dans le cadre de notre relation commerciale. Nous traitons également, dans la mesure où cela est nécessaire pour la prestation de nos services, des données à caractère personnel que nous avons obtenues ou obtiendrons à l'avenir auprès d'autres entreprises ou de tiers (ex. : partenaires, intermédiaires d'assurance, conseillers en assurance, fournisseurs de bases de données ou d'agences de renseignements), de manière légale (ex. : pour l'exécution d'ordres et de contrats, pour le recouvrement, dans le cadre ou en vue de l'affacturage ou à la suite d'un consentement que vous avez donné). Nous traitons par ailleurs des données à caractère personnel que nous avons acquises légalement auprès de sources accessibles au public (ex. : listes de débiteurs, registres du commerce, registres d’associations, presse, médias) et que nous avons le droit de traiter.
Nous collectons des données à caractère personnel sans la participation de la personne concernée, uniquement lorsqu'il est déraisonnable ou disproportionné de les collecter directement ou lorsque cette collecte directe enfreint le secret commercial au sens de l'article 104 de la loi du Liechtenstein sur la surveillance des assurances. Dans ce cas, nous vous demandons de bien vouloir informer les personnes concernées de l'enregistrement des données. Il peut s'agir par exemple d'une personne assurée ou d'un représentant.
Les données à caractère personnel pertinentes sont des données d'identification (nom, adresse et autres données de contact, date, lieu et pays de naissance, nationalité, profession), des données de légitimation (ex. : données de pièces d'identité), des données d'authentification (ex. : spécimen de signature) et des données fiscales (ex. : numéro d'identification fiscale, domicile fiscal). De plus, nous traitons des catégories particulières de données à caractère personnel (ex. : vos données de santé). Il peut également s'agir de données d'ordre (ex. : ordre de paiement), de données découlant de l'exécution de notre obligation contractuelle, d'informations sur votre situation financière (ex. : données de solvabilité, données d'évaluation et de notation, données sur les revenus, données sur l'origine des biens, informations sur les comptes auprès d'établissements de crédit, données sur les rentrées et les dépenses liées au mode de vie), de données de registres, de données relatives à l'utilisation que vous faites des télé médias que nous proposons (ex. : date et heure de la consultation de nos sites web, applis ou newsletters, pages sélectionnées par nos soins ou inscriptions), ainsi que d'autres données comparables aux catégories citées.
Finalités et fondements juridiques du traitement des données
Nous traitons vos données à caractère personnel dans le respect du Règlement général sur la protection des données de l'UE (RGPD), de la loi sur la protection des données, des dispositions de la loi sur le contrat d'assurance relatives à la protection des données et de toutes les autres lois pertinentes.
Si vous soumettez une demande d'assurance, nous avons besoin d'indications fournies par vos soins pour l'établissement d'une analyse des besoins, pour des conseils, pour la conclusion du contrat d’assurance et pour l'évaluation du risque que nous devons assumer. Lorsque le contrat d'assurance est conclu, nous traitons ces données pour exécuter la relation contractuelle, p. ex. pour l'établissement des polices ou la facturation, l'exécution de vos ordres et toutes les activités nécessaires au fonctionnement et à la gestion d'une compagnie d'assurances. Nous avons par exemple besoin d'informations concernant le sinistre pour pouvoir vérifier si un événement assuré est survenu et estimer l'ampleur du sinistre. Vos données sont également nécessaires en cas de prestation afin que nous puissions constater l'existence d'une couverture d'assurance et la survenance de l'événement assuré.
La conclusion ou l'exécution du contrat d'assurance est impossible sans le traitement de vos données à caractère personnel.
Nous avons également besoin de vos données à caractère personnel pour élaborer des statistiques relatives aux assurances, p. ex. pour mettre au point de nouveaux tarifs ou remplir des exigences prudentielles. Nous avons besoin des données de tous les contrats existants conclus avec Liechtenstein Life Assurance AG afin d'analyser la relation commerciale dans son ensemble, par exemple pour fournir des conseils quant à une modification du contrat ou un avenant au contrat, pour accorder des gestes commerciaux ou demander des renseignements détaillés.
Dans la mesure où il existe une relation juridique soumise au RGPD, la base juridique de ces traitements de données à caractère personnel réalisés à des fins précontractuelles et contractuelles est l'article 6 paragraphe 1 b du RGPD. Dans la mesure où des catégories particulières de données à caractère personnel (ex. : des informations sur votre santé à la conclusion d'un contrat d'assurance-vie) sont requises, nous sollicitons votre consentement conformément à l'article 9 paragraphe 2 a) du RGPD, en lien avec l'article 7 du RGPD. L'établissement éventuel de statistiques à partir de ces catégories de données est effectué sur la base de l'article 9 paragraphe 2 j) du RGPD.
Nous traitons également vos données pour préserver nos intérêts légitimes et ceux de tiers. Dans la mesure où il existe une relation juridique soumise au RGPD, la base juridique correspondant à cette finalité est l'article 6 paragraphe 1 f du RGPD. Cela peut s'avérer particulièrement nécessaire pour :
- garantir la sécurité informatique et le fonctionnement des systèmes informatiques,
- consulter des agences de renseignements (CRIF, Boniversum) et échanger des données avec elles, afin d'identifier les risques d'insolvabilité ou de défaut et les adresses actuelles,
- contrôler et optimiser les processus d'analyse des besoins et l'approche directe des clients,
- prendre des mesures destinées à la gestion des affaires et au développement de services et de produits,
- exercer des droits légaux et nous défendre en cas de litiges,
- promouvoir nos produits d'assurance et d'autres produits de nos partenaires, réaliser des études de marché et des sondages d'opinion, pour autant que vous ne vous soyez pas opposé à l'utilisation de vos données et que toutes les autres dispositions légales soient respectées,
- prévenir et clarifier des infractions (nous utilisons notamment les analyses de données pour identifier des éléments indiquant des fraudes à l'assurance).
Dans la mesure où il existe une relation juridique soumise au RGPD, nous traitons également vos données sur la base de l'article 6 paragraphe 1 a du RGPD, pour autant que vous nous ayez donné votre consentement pour traiter des données à caractère personnel pour des finalités spécifiques (ex. : transfert de données, collecte de renseignements, levée du droit de réserve ou du secret commercial). Un consentement donné peut être révoqué à tout instant. Cela vaut aussi pour la révocation des déclarations de consentement qui nous ont été adressées avant l'application du RGPD, c'est-à-dire avant le 25 mai 2018. Veuillez noter que la révocation ne s'applique que pour le futur. Les traitements réalisés avant la révocation ne sont pas concernés. En principe, le consentement est indispensable pour le traitement de la demande, ainsi que pour l'exécution et la résiliation du contrat d'assurance. Sans consentement, le traitement de la demande, la conclusion et l'exécution du contrat d'assurance seront en règle générale impossibles.
Par ailleurs, nous traitons vos données à caractère personnel pour nous acquitter d'obligations légales, comme des dispositions prudentielles et réglementaires, des obligations de conservation et de contrôle relevant du droit commercial et de droit fiscal, des obligations de notification, notre devoir de conseil, la prévention des fraudes et du blanchiment de capitaux ainsi que l'évaluation et la gestion des risques. Les réglementations légales respectives (découlant p. ex. de la loi sur la surveillance des assurances, de la loi sur l'obligation de diligence, de la loi FATCA, de la loi EAR, des lois fiscales, des exigences des autorités de surveillance), en lien avec l'article 6 paragraphe 1 c) du RGPD, constituent dans ce cas la base juridique du traitement, dans la mesure où il existe une relation juridique soumise au RGPD.
Si nous souhaitons traiter vos données personnelles dans un but non mentionné plus haut, nous vous en informerons préalablement dans le cadre des dispositions légales.
Catégories des destinataires de données à caractère personnel
Au sein de Liechtenstein Life Assurance AG, vos données sont destinées aux fonctions qui en ont besoin pour remplir leurs obligations contractuelles et légales. Les sous-traitants que nous avons mandatés par contrat (dans la mesure où une relation juridique soumise au RGPD est liée par contrat conformément à l’art. 28 du RGPD) peuvent également recevoir des données à ces fins telles que mentionnées. Il s'agit d'entreprises des secteurs des services informatiques, de l'ingénierie logicielle, de la logistique, de l'impression, de communication, des services de paiement, du financement, du recouvrement, du conseil, des ventes et du marketing, des renseignements et de la recherche d'adresse ainsi que des assisteurs. Nous ne sommes autorisés à transmettre les informations vous concernant que si les dispositions légales nous y autorisent ou l'exigent, si vous y avez consenti ou si nous sommes autorisés à fournir des renseignements.
Réassureurs
Nous assurons auprès d'entreprises d'assurance spéciales (réassureurs) les risques que nous assumons. Il peut donc être nécessaire de transmettre vos données contractuelles et éventuellement vos données de sinistre à un réassureur afin que celui-ci puisse se faire une idée du risque ou de l'événement assuré. De plus, il est possible que le réassureur, en raison de ses compétences particulières, nous assiste dans l'évaluation des risques et des prestations et dans celle des procédures. Nous ne transmettons vos données au réassureur que dans la mesure où cela est nécessaire pour exécuter notre contrat d'assurance avec vous ou pour préserver nos intérêts légitimes.
Courtiers d'assurance
Si vous êtes suivi par un courtier d'assurance pour vos contrats d'assurance, votre courtier traite les données d'acquisition et de conseil, ainsi que les données de demande, de contrat et de sinistre nécessaires à la conclusion et à l'exécution du contrat. Nous transmettons également ces données aux courtiers d'assurance qui gèrent votre dossier dans la mesure où ils ont besoin des informations pour assurer votre prise en charge et pour vous conseiller sur vos services financiers et d'assurance.
Affactureurs
Il peut arriver que nous vendions à un affactureur certaines de nos créances envers vous ou des créances envers vous que nous avons acquises (ex. : réassureurs, établissements de crédit, sociétés d'affacturage, fonds). Il peut donc être nécessaire de lui transmettre vos données contractuelles afin qu'il puisse se faire une idée du risque lié au recouvrement. Nous ne transmettons vos données à l'affactureur que dans la mesure où cela est nécessaire pour exécuter la relation commerciale ou pour préserver nos intérêts légitimes.
Agences de renseignements
Nous utilisons des bases de données mises à notre disposition par des agences de renseignements pour nous acquitter de nos obligations légales, conformément à la loi sur le devoir de diligence relatif à la lutte contre le blanchiment d'argent, le financement du terrorisme, la corruption et le crime organisé, pour la comparaison p. ex. avec des listes de sanctions et des listes de personnes politiquement exposées. Sur ce point, nous avons recours à l'outil World-Check de Thomson Reuters. Pour plus de détails sur cette activité, consultez https ://risk.thomsonreuters.com/en/terms-of-business/world-check-privacy-statement.html#faqs.
De plus, si cela est nécessaire pour préserver nos intérêts légitimes, il peut arriver que nous transmettions vos données (nom, adresse et éventuellement date de naissance) dans le cadre du contrôle de la solvabilité et de l'acquisition d'informations permettant d'évaluer le risque de non-paiement sur la base de méthodes mathématiques et statistiques en utilisant des données d'adresse et des expériences de paiement, à des agences de renseignements (CRIF AG, Hagenholzstrasse 81, 8050 Zurich, Suisse – CRIF, ainsi que Creditreform Boniversum GmbH, Hellersbergstrasse 11, 41460 Neuss, Allemagne – Boniversum). Pour plus d'informations sur les activités des agences précitées, vous pouvez consulter leur notice relative à l'article 14 du RGPD aux adresses suivantes:
- pour CRIF : https://www.crif.ch/media/405792/ch-informationen_dsgvo_de.pdf
- pour Boniversum : https://www.boniversum.de/eu-dsgvo/informationen-nach-eu-dsgvo-fuer-verbraucher
Vous pouvez également demander les informations en utilisant les coordonnées citées plus haut.
Entreprises du groupe
Des entreprises spécialisées ou des départements de notre groupe effectuent certaines tâches de traitement de données de manière centralisée pour les entreprises affiliées du groupe. Les données ne sont donc enregistrées qu'une seule fois même si vous faites appel à plusieurs entreprises du groupe. Les données personnelles, de légitimation, de base (coordonnées bancaires, numéro de contrat, identification fiscale) et autres données d'identification similaires peuvent être consultées par les entreprises du groupe. Cela permet de toujours transmettre les communications à l'interlocuteur compétent. En cas de doute, les entrées d'argent peuvent aussi être comptabilisées sans besoin de précisions.
Des données peuvent être transférées entre les entreprises suivantes:
the prosperity company AG, prosperity solutions AG et cashtech AG, toutes sises à Schaan, au Liechtenstein, ainsi que the prosperity solutions GmbH sise à Berlin, en Allemagne.
Prestataires de services externes
Afin de remplir nos obligations contractuelles et légales, nous faisons en partie appel à des fournisseurs externes.
Nous proposons des transactions dans le cadre du commerce électronique. Dans ce domaine, nous collaborons avec des prestataires de services qui garantissent une signature électronique et juridiquement contraignante (signature numérique).
Les destinataires mentionnés ci-dessus, avec lesquels nous entretenons des relations commerciales à long terme, sont repris dans la liste de nos fournisseurs publiée dans sa dernière version sur notre page d'accueil, à la rubrique « Protection des données ». Pour toute autre question, nous vous invitons à vous adresser au responsable à l'adresse citée plus haut.
Autres destinataires
Nous pouvons également transférer vos données à caractère personnel à d'autres destinataires, notamment à des autorités, pour remplir des obligations légales de notification et de contrôle (ex. : organismes de sécurité sociale, administrations fiscales, autorités judiciaires, autorités de surveillance (ex. : BaFin, FMA, FINMA, EIOPA), douanes, Financial Intelligence Unit, organisme d'allocations complémentaires de retraite)). Nous transférons par ailleurs vos données à caractère personnel à des établissements de crédit pour la gestion des opérations de paiement. Les organismes pour lesquels vous nous avez donné votre consentement pour le transfert des données ou pour lesquels vous nous avez déliés de notre secret professionnel font également partie de ces destinataires (ex. : caisses de sécurité sociale, médecins, hôpitaux).
Échange de données avec votre précédent assureur
Afin que nous puissions vérifier et éventuellement compléter vos informations lors de la conclusion d'un contrat d'assurance (p. ex. pour la prise en compte de capitaux de couverture) et/ou au moment de la survenance de l'événement assuré et en cas de besoin, des données à caractère personnel peuvent être échangées avec votre précédent assureur que vous nous aurez désigné, dans la mesure nécessaire à cette fin.
Durée de la conservation des données
Nous effaçons vos données à caractère personnel dès qu'elles ne sont plus utiles pour les finalités citées plus haut. Il peut arriver que des données à caractère personnel soient conservées pour la période pendant laquelle des droits peuvent être exercés à notre encontre (délai légal de prescription de trois ans ou pouvant aller jusqu'à trente ans). Nous conservons également vos données à caractère personnel si la loi nous y oblige. Les obligations correspondantes de preuve et de conservation découlent entre autres du droit sur les personnes et les sociétés, de la loi fiscale et de la loi sur le devoir de diligence. Les délais de conservation s'élèvent ensuite jusqu'à dix ans.
Droits des personnes concernées
Vous pouvez demander, à l’adresse figurant ci-dessus, des renseignements sur les données conservées vous concernant. De plus, vous pouvez exiger, dans certaines circonstances, la rectification de vos données ou leur effacement. Vous pouvez également disposer d'un droit à la limitation du traitement de vos données, et d'un droit à la publication des données fournies dans un format structuré, courant et lisible par une machine.
Vous avez par ailleurs le droit de retirer le consentement donné pour les traitements futurs de vos données à caractère personnel. Cela n’est toutefois possible que si le traitement des données n’est pas nécessaire dans le cadre d’obligations contractuelles. Toute révocation ou opposition susmentionnée peut être effectuée par vous, sans formalité, à nos coordonnées susmentionnées.
Droit d'opposition
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel à des fins de publicité directe.
Si nous traitons vos données afin de préserver des intérêts légitimes, vous pouvez vous opposer à ce traitement en invoquant des raisons tenant à votre situation particulière.
Obligation de mise à disposition des données à caractère personnel
Dans le cadre de notre relation commerciale, vous ne devez mettre à disposition que les données à caractère personnel nécessaires à l'établissement et la justification, l'exécution et la cessation d'une relation commerciale – données dont nous avons besoin pour exercer nos intérêts légitimes ou dont la collecte constitue pour nous une obligation légale. Sans ces données, nous serons en règle générale dans l'obligation de refuser la conclusion du contrat d’assurance ou l'exécution de l'ordre ou de ne plus exécuter un contrat d’assurance existant et éventuellement d'y mettre fin.
Nous sommes notamment tenus, conformément aux dispositions du droit sur le blanchiment de capitaux, de vous identifier avant l'établissement de la relation commerciale (p. ex. à l'aide de votre pièce d'identité), de collecter dans ce cadre vos nom, lieu, date et pays de naissance, nationalité ainsi que l'adresse de votre domicile, et de numériser la pièce d'identité. Nous devons également recueillir d'autres informations pour établir un profil commercial, comme le numéro d'identification fiscale, le domicile fiscal, la profession et l'origine des fonds utilisés pour le paiement des primes/cotisations. Afin que nous puissions nous acquitter de nos obligations légales, vous devez, conformément à la loi sur le devoir de diligence, mettre les informations et documents nécessaires à notre disposition et nous signaler dans les meilleurs délais toute modification survenant au cours de la relation commerciale. Dans le cas où vous ne mettez pas les informations et documents nécessaires à notre disposition, nous sommes en droit de refuser la relation commerciale que vous souhaitez établir ou d'y mettre un terme.
Droit d'introduire une réclamation
Vous avez la possibilité d'introduire une réclamation pour des faits ayant trait à la réglementation sur la protection des données auprès de notre délégué à la protection des données, notre représentant en Suisse ou auprès d'une autorité de surveillance en matière de protection des données. Les autorités de surveillance en matière de protection des données compétente dans notre cas sont :
-
Principauté de Liechtenstein: Datenschutzstelle (DSS), Städtle 38, Postfach 684, 9490 Vaduz, Principauté de Liechtenstein
-
Suisse: Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, CH-3003 Berne
Transfert de données dans un pays tiers
Dans le cas où nous transférons des données à caractère personnel à des fournisseurs en dehors de l'Espace économique européen (UE et EEE) ou de la Suisse, ce transfert n'a lieu que si le pays tiers dispose d'un niveau de protection des données adéquat. Cela signifie que la Commission européenne a confirmé que ce pays tiers présente un niveau de protection des données adéquat ou il existe d'autres garanties adéquats (ex. directives contraignantes internes à l'entreprise en matière de protection des données ou clauses contractuelles types de l'UE), à moins que le transfert ne soit rendu obligatoire par la loi ou ordonné par des autorités ou un tribunal.
De plus, dans le cadre de la télémaintenance de composants et de systèmes informatiques standard à des fins de maintenance ou de dépannage, il n'est pas à exclure qu'un prestataire de services informatiques d'un pays tiers (p. ex. des États-Unis) ait accès, dans de rares cas, de façon contrôlée et limitée, à des données à caractère personnel ou qu'il y ait une possibilité d'accès qui n'est souvent que théorique.
Dans la mesure où cela est imposé par la loi, nous vous informons de chaque transfert de données.
Décisions individuelles automatisées
Sur la base des données concernant le risque que nous vous demandons de fournir au moment où vous introduisez votre demande, nous pouvons également prendre des décisions entièrement automatisées concernant l'établissement ou la résiliation du contrat d’assurance, les possibles exclusions de risques ou le montant de la prime d'assurance que vous devez payer.
Sur la base des données relatives à l'événement assuré, des données enregistrées dans votre contrat d’assurance et des informations éventuelles obtenues auprès de tiers à cet effet, nous pouvons également prendre des décisions entièrement automatisées concernant notre obligation de prestation. Les prises de décision entièrement automatisées reposent sur des règles définies au préalable par nos soins en matière de pondération des informations.
Obligation de mise à disposition des données à caractère personnel
Conformément aux dispositions sur la diligence et le blanchiment d'argent, aux dispositions de l'Échange automatique de renseignements en matière fiscale (EAR) et du Foreign Account Tax Compliance Act (FATCA), nous sommes tenus, avant la conclusion du contrat, d'identifier la partie contractante et l'ayant droit économique au moyen d'un document d'identification et de recueillir ses nom, prénom, lieu et date de naissance, nationalité, adresse, domicile fiscal et numéro d'identification fiscale.
Afin que nous puissions nous acquitter de nos obligations légales, vous devez nous communiquer ces informations et documents et nous signaler dans les meilleurs délais tout changement survenant au cours de la relation commerciale. Dans le cas contraire, nous sommes en droit de refuser de conclure ou de mettre fin à un contrat d'assurance avec vous.
Informations légales
Nous pouvons être légalement tenus de signaler aux autorités du pays des données relatives au contrat d'assurance, le partenaire contractuel et l'ayant droit économique du contrat d'assurance ainsi que les données personnelles et fiscales relatives à ces personnes. Il peut entre autres s'agir des informations suivantes:
Notifications FATCA
L'accord FATCA conclu entre la Principauté du Liechtenstein et les États-Unis pour promouvoir l'honnêteté fiscale a pour but de garantir que tous les comptes détenus à l'étranger par des contribuables américains soient effectivement imposés. Cet accord fait appliquer la loi fiscale américaine FATCA (Foreign Account Tax Compliance Act). Grâce à nos notifications aux autorités du Liechtenstein, les autorités fiscales américaines sont au courant de ces données et de comptes possédés par des contribuables américains ou des personnes liées aux États-Unis.
Notifications EAR
La Principauté du Liechtenstein participe à l'échange électronique de données fiscales sur la base de la norme de l'OCDE (EAR). De ce fait, les établissements financiers du Liechtenstein sont dans l'obligation de fournir des informations aux autorités fiscales du pays sur leurs clients étrangers, dont les pays participent également à l'EAR, et sur les comptes de ces clients. Les autorités fiscales de ces clients étrangers reçoivent ainsi des informations sur leurs comptes financiers.
Notification paiement de cotisations pour pension de base
En ce qui concerne les assurances de pension de base allemandes ("Basisrenten"), nous communiquons chaque année à l'union allemande des assurances retraite et à l'Office central fédéral des impôts le montant des cotisations versées et remboursées pour cette année en indiquant les données personnelles, contractuelles et fiscales, conformément à la loi allemande sur l'imposition des revenus.
Notification paiement de pensions
En ce qui concerne le paiement de pensions en Allemagne, nous communiquons chaque année à l'union allemande des assurances retraite le montant des pensions versées au cours de l'année de cotisation concernée en indiquant les données personnelles, contractuelles et fiscales, conformément à la loi allemande sur l'imposition des revenus. Nous communiquons ces mêmes données à la caisse d'assurance maladie publique allemande du bénéficiaire de la pension, conformément au livre V du code social allemand.
Notification conclusion du contrat
Dans le cas de contrats d'assurance allemands conclus par des courtiers sis en Allemagne, nous informons l'Office central fédéral des impôts de la conclusion du contrat en indiquant les données personnelles, contractuelles et fiscales, conformément à la loi allemande sur l'imposition des revenus.
Mise à jour de cette notice
Cette notice sur le traitement des données peut être mise à jour ultérieurement, sur la base de modifications des dispositions légales par exemple. La version actuelle de la notice et une liste des prestataires avec lesquels nous entretenons des relations commerciales à long terme est à consulter à tout moment sur notre site Internet dans la rubrique « Protection des données ».
Consentement
En concluant un contrat d'assurance chez nous, vous acceptez le contenu de la présente notice sur le traitement des données et consentez au traitement de vos données. La version en vigueur de notre notice sur le traitement des données est à consulter sur notre site Internet dans la rubrique « Protection des données ».
En cas de questions sur ces informations relatives à la protection des données, n'hésitez pas à contacter le responsable en utilisant les coordonnées susmentionnées.
Candidats
Notice sur la protection des données (candidats)
La présente notice a pour but d'informer les candidats sur le traitement de leurs données à caractère personnel par Liechtenstein Life Assurance AG (ci-après « Liechtenstein Life Assurance AG » ou « nous ») et sur les droits qui leur sont accordés en vertu du droit de la protection des données.
Responsable du traitement de données
Liechtenstein Life Assurance AG, Feldkircher Strasse 31, 9494 Schaan, Principauté de Liechtenstein ; tél. +4232653440 ; adresse e-mail: privacy@liechtensteinlife.com.
Vous pouvez contacter notre délégué à la protection des données par courrier à l'adresse indiquée ci dessus.
En Suisse, vous pouvez également contacter notre représentant désigné conformément à l’art. 14 de la loi suisse sur la protection des données à l’adresse suivante: ME Advocat AG, Ivan Brüschweiler, lic. en droit HSG, Hauptstrasse 17, 9422 Staad, tél. +41 71 855 77 66, e-mail: i.brueschweiler@advocat.ch
Catégories de données à caractère personnel et collecte
Nous traitons des données à caractère personnel que vous nous avez transmises dans le cadre de votre candidature. Nous traitons également, dans la mesure où cela est nécessaire au processus de candidature, des données à caractère personnel que nous avons obtenues ou obtiendrons à l'avenir auprès d'autres entreprises ou de tiers (par ex. d'agences de renseignements), de manière légale (par ex. pour examen de listes de sanctions). Nous traitons par ailleurs des données à caractère personnel que nous avons acquises légalement auprès de sources accessibles au public (ex. : réseaux sociaux) et que nous avons le droit de traiter.
Nous ne collectons des données à caractère personnel sans la participation de la personne concernée que lorsqu'il est déraisonnable ou disproportionné de les collecter directement. Dans ce cas, nous vous demandons de bien vouloir informer les personnes concernées de l'enregistrement des données. Il peut s'agir par exemple d'un ancien employeur ou supérieur hiérarchique.
Les données à caractère personnel pertinentes sont des données d'identification (nom, adresse, date de naissance, profession, CV), des données de légitimation (données de pièces d'identité), des données d'authentification (signature), des données fiscales (numéro d'identification fiscale, domicile fiscal) et des données d'homologation (autorisation d'exercer par ex.). Il peut également s'agir de données d'ordre (ex. : ordre de paiement), de données relatives à l'utilisation que vous faites des télémédias que nous proposons (ex. : date et heure de la consultation de nos sites web, applis ou newsletters, pages ou posts sélectionnés), ainsi que d'autres données comparables aux catégories citées.
Finalités et fondements juridiques du traitement des données
Nous traitons vos données à caractère personnel dans le respect du Règlement général sur la protection des données de l'UE (RGPD), de la loi du Liechtenstein sur la protection des données et de toutes les autres lois pertinentes.
Vos données sont nécessaires à l'exécution du processus de candidature ainsi qu'à l'évaluation de l'aptitude au poste en question. Le traitement de vos données de candidature est nécessaire à la prise de décision quant à un éventuel rapport de travail. Dans la mesure où il existe une relation juridique soumise au RGPD, la base juridique principale est l'article 6, paragraphe 1 b) du RGPD.
Si nécessaire et dans la mesure où il existe une relation juridique soumise au RGPD, nous traitons également vos données sur la base de l'article 6 paragraphe 1 f) du RGPD pour préserver nos intérêts légitimes et ceux de tiers (d'autorités publiques par ex.).
Nous traitons des données à des fins statistiques (nombre de candidatures, évaluation des sources de recrutement). Ces statistiques sont établies exclusivement à nos propres fins.
Nous traitons par ailleurs des données à caractère personnel que nous avons acquises légalement auprès de sources accessibles au public (ex. : réseaux sociaux professionnels).
Vos informations de candidature sont traitées de façon confidentielle à chaque instant. Si nous souhaitons traiter vos données personnelles dans un but non mentionné plus haut, nous vous en informerons préalablement, sauf si vous disposez déjà de cette information (dans la mesure où il existe une relation juridique soumise au RGPD, selon art. 13 § 4 du RGPD) ou si cette communication n'est pas exigée par la loi (dans la mesure où il existe une relation juridique soumise au RGPD, selon art. 13 § 4 et art. 14 § 5 du RGPD). Le traitement de catégories spéciales de données à caractère personnel (renseignements sur la santé par ex.) s'effectue exclusivement sur la base de votre consentement conformément, dans la mesure où il existe une relation juridique soumise au RGPD, selon à l'art. 9 § 2 a) du RGPD, à moins que des autorisations légales comme à l'art. 9 § 2 b) ne s'appliquent.
Catégories des destinataires de données à caractère personnel
Au sein de Liechtenstein Life Assurance AG et de notre groupe d'entreprises, vos données sont destinées aux personnes qui en ont besoin pour décider de vous embaucher et pour remplir leurs obligations contractuelles et légales. Des sous-traitants que nous employons (dans la mesure où il existe une relation juridique soumise au RGPD, selon art. 28 du RGPD) peuvent également recevoir des données à ces fins. Il s'agit d'entreprises des secteurs des services informatiques, de l'ingénierie logicielle, de la logistique, de l'impression, de la communication, des services de paiement, de conseil, des assurances, des renseignements ainsi que des assisteurs. Nous ne sommes autorisés à transmettre ces informations que si les dispositions légales nous y autorisent ou l'exigent, si vous y avez consenti ou si nous sommes autorisés à fournir des renseignements. Dans ces conditions, les destinataires de données à caractère personnel peuvent occuper les fonctions suivantes:
Entreprises du groupe
Des entreprises spécialisées ou des départements de notre groupe effectuent certaines tâches de traitement de données de manière centralisée pour les entreprises affiliées du groupe. Les données personnelles, de légitimation, de base (coordonnées bancaires) et autres données d'identification peuvent donc être consultées par les entreprises du groupe. Cela permet de toujours transmettre les communications à l'interlocuteur compétent.
Des données peuvent être transférées entre les entreprises suivantes:
the prosperity company AG, prosperity solutions AG, et prosperity cashtech AG (toutes sises à Schaan, au Liechtenstein), ainsi que the prosperity solutions GmbH sise à Berlin
Prestataires de services externes
Afin de remplir nos obligations contractuelles et légales, nous faisons en partie appel à des fournisseurs externes.
Personio GmbH, sise à Munich, en Allemagne, et avec qui nous entretenons des relations commerciales à long terme, fait par exemple partie de ce groupe de destinataires. Pour toute autre question, nous vous invitons à vous adresser au responsable à l'adresse citée plus haut.
Autres destinataires
Nous pouvons également transférer vos données à caractère personnel à d'autres destinataires, notamment à des autorités, pour remplir des obligations légales de notification et de contrôle (ex. : organismes d'assurance sociale, administrations fiscales, autorités de surveillance (BaFin, FMA, FINMA, EIOPA)). Nous transférons par ailleurs des données à caractère personnel à des établissements de crédit pour la gestion des opérations de paiement. Les organismes pour lesquels vous nous avez donné votre consentement pour le transfert des données ou pour lesquels vous nous avez déliés de notre secret professionnel peuvent également faire partie de ces destinataires (ex. : AVAD).
Durée de la conservation des données
Nous effaçons vos données à caractère personnel dès qu'elles ne sont plus utiles pour les finalités citées plus haut. Si votre candidature ne débouche pas sur un emploi, nous effaçons vos données au bout de 3 mois. Ceci ne s'applique pas si des dispositions légales empêchent l'effacement, si une conservation prolongée est nécessaire aux fins de présentation de preuves ou si vous avez consenti à une conservation plus longue.
Droits des personnes concernées
Vous pouvez demander, à l'adresse figurant ci-dessus, des renseignements sur les données conservées vous concernant. De plus, vous pouvez exiger, dans certaines circonstances, la rectification de vos données ou leur effacement.
Vous pouvez également disposer d'un droit à la limitation du traitement de vos données, et d'un droit à la publication des données fournies dans un format structuré, courant et lisible par une machine. Dans la mesure où il existe une relation juridique soumise au RGPD, ces droits découlent des art. 15, 16, 17, 18 ou 20 RGPD respectivement.
Vous avez par ailleurs le droit de retirer le consentement donné pour le traitement de vos données à caractère personnel, ainsi que le droit de vous opposer. Vous pouvez procéder à une révocation ou une opposition, comme évoquée plus haut, sans obligation de forme, en utilisant pour cela nos coordonnées mentionnées plus haut.
Droit d'opposition
Si nous traitons vos données afin de préserver des intérêts légitimes, vous pouvez vous opposer à ce traitement en invoquant des raisons tenant à votre situation particulière.
Obligation de mise à disposition des données à caractère personnel
Dans le cadre de votre candidature, vous devez mettre à disposition les données à caractère personnel nécessaires à l'exécution du processus de candidature et à l'évaluation de l'aptitude au poste. Sans ces données, nous serons dans l'incapacité d'effectuer le processus de candidature et de prendre une décision concernant un éventuel rapport de travail. Avant de nous communiquer vos données personnelles, vous pouvez nous demander au cas par cas quelles données sont nécessaires à l'exécution du processus de candidature et à l'évaluation de votre aptitude.
Droit d'introduire une réclamation
Vous avez la possibilité d'introduire une réclamation pour des faits ayant trait à la réglementation sur la protection des données auprès de notre délégué à la protection des données, notre représentant en Suisse ou auprès d'une autorité de surveillance en matière de protection des données. Les autorités de surveillance en matière de protection des données compétente dans notre cas sont:
- Principauté de Liechtenstein: Datenschutzstelle (DSS), Städtle 38, Postfach 684, 9490 Vaduz, Principauté de Liechtenstein
- Suisse: Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, CH-3003 Berne
Transfert de données dans un pays tiers
Dans le cas où nous transférons des données à caractère personnel à des fournisseurs en dehors de l'Espace économique européen (UE et EEE), ce transfert n'a lieu que si la Commission européenne a confirmé que ce pays tiers présente un niveau de protection des données adapté ou si d'autres garanties adaptées existent (ex. directives contraignantes internes à l'entreprise en matière de protection des données ou clauses contractuelles types de l'UE), à moins que le transfert ne soit rendu obligatoire par la loi ou ordonné par des autorités ou un tribunal. Nous transférons actuellement des données à caractère personnel à des prestataires de services basés en dehors de l'UE en Suisse. La Commission européenne a décidé le 26 juillet 2000 que les données à caractère personnel seraient aussi bien protégées en Suisse qu'au sein de l'Union européenne. De plus, dans le cadre de la télémaintenance de composants et de systèmes informatiques standard à des fins de maintenance ou de dépannage, il n'est pas à exclure qu'un prestataire de services informatiques d'un pays tiers (p. ex. des États-Unis) ait accès, dans de rares cas, de façon contrôlée et limitée, à des données à caractère personnel ou qu'il y ait une possibilité d'accès qui n'est souvent que théorique.
Dans la mesure où cela est imposé par la loi, nous vous informons de chaque transfert de données pour que vous puissiez en informer la personne concernée.
Décisions individuelles automatisées
Nous vous fournirons de plus amples détails à ce sujet en temps utile ici ou dans un autre contexte.
Mise à jour de cette notice
Cette notice sur le traitement des données peut être mise à jour ultérieurement, sur la base de modifications des dispositions légales par exemple. La version actuelle de la notice et la liste des prestataires avec lesquels nous entretenons des relations commerciales à long terme est à consulter à tout moment sur www.liechtensteinlife.com/Datenschutz.
Consentement
En nous envoyant votre candidature, vous acceptez le contenu de la présente notice sur le traitement des données et donnez votre consentement au traitement approprié de vos données et des données des personnes concernées que vous nous avez indiquées. La version en vigueur de notre notice sur le traitement des données est à consulter en ligne sur www.liechtensteinlife.com/Datenschutz.
En cas de questions sur ces consignes relatives à la protection des données, n'hésitez pas à contacter les responsables en utilisant les coordonnées susmentionnées, notre délégué à la protection des données ou notre representant en Suisse.
Intermédiaires
Notice sur la protection des données (Intermédiaires)
La présente notice a pour but de vous informer, en qualité d’intermédiaire et dans le cadre de vos relations contractuelles avec nous, sur le traitement des données à caractère personnel par la société Liechtenstein Life Assurance AG (ci-après «Liechtenstein Life Assurance AG» ou «nous») et sur les droits qui vous sont accordés en vertu du droit de la protection des données.
Responsable du traitement de données
Liechtenstein Life Assurance AG, Feldkircher Strasse 31, 9494 Schaan, Principauté du Liechtenstein; tél.: +423 265 34 40; fax: +41 71 539 11 50; adresse e-mail: privacy@liechtensteinlife.com
Vous pouvez contacter notre délégué à la protection des données par courrier à l’adresse indiquée cidessus.
En Suisse, vous pouvez également contacter notre représentant désigné conformément à l’art. 14 de la loi suisse sur la protection des données à l’adresse suivante: ME Advocat AG, Ivan Brüschweiler, lic. en droit HSG, Hauptstrasse 17, 9422 Staad, tél. +41 71 855 77 66, e-mail: i.brueschweiler@advocat.ch)
Catégories de données à caractère personnel et collecte
Nous traitons les données à caractère personnel des personnes concernées que vous nous avez transmises dans le cadre de notre relation commerciale. Nous traitons également, dans la mesure où cela est nécessaire pour la prestation de nos services, des données à caractère personnel que nous avons obtenues ou obtiendrons à l’avenir auprès d’autres entreprises ou de tiers (ex.: partenaires, fournisseurs de bases de données ou d’agences de renseignements), de manière légale (ex.: pour l’exécution d’ordres et de contrats, pour le recouvrement, dans le cadre ou en vue de l’affacturage ou à la suite d’un consentement que vous avez donné). Nous traitons par ailleurs des données à caractère personnel que nous avons acquises légalement auprès de sources accessibles au public (ex.: listes de débiteurs, registres du commerce, registres d’associations, presse, médias) et que nous avons le droit de traiter.
Nous collectons des données à caractère personnel sans la participation de la personne concernée, uniquement lorsqu’il est déraisonnable ou disproportionné de les collecter directement ou lorsque cette collecte directe enfreint le secret commercial au sens de l’article 104 de la loi du Liechtenstein sur la surveillance des assurances. Dans ce cas, nous vous demandons de bien vouloir informer les personnes concernées de l’enregistrement des données. Il peut s’agir par exemple d’un organe de votre société, d’un collaborateur ou employé, de votre (sous-)courtier indépendant ou agent commercial, ou d’un représentant.
Les données à caractère personnel pertinentes sont des données d’identification (nom, adresse et autres données de contact, date, lieu et pays de naissance, nationalité, profession, CV), des données de légitimation (ex.: données de pièces d’identité), des données d’authentification (ex.: spécimen de signature), des données fiscales (ex.: numéro d’identification fiscale, domicile fiscal) et des données d’agrément (ex.: licence d’exploitation, inscription dans le registre des intermédiaires). Il peut également s’agir de données d’ordre (ex.: ordre de paiement), de données découlant de l’exécution de notre obligation contractuelle, d’informations sur votre situation financière (ex.: données de solvabilité, données d’évaluation et de notation, données sur les revenus, informations sur les comptes auprès d’établissements de crédit), de données de registres, de données relatives à l’utilisation que vous faites des télé médias que nous proposons (ex.: date et heure de la consultation de nos sites web, applis ou newsletters, pages de notre site ou entrées sélectionnées), ainsi que d’autres données comparables aux catégories citées.
Finalités et fondements juridiques du traitement des données
Nous traitons les données à caractère personnel dans le respect du Règlement général sur la protection des données (RGPD) de l’UE, de la loi sur la protection des données (LPD) du Liechtenstein et de toutes les autres lois pertinentes.
Si vous nous soumettez une demande de rattachement en tant qu’intermédiaire d’assurance, nous avons besoin d’indications fournies par vos soins pour l’établissement d’une analyse de risques, pour votre suivi, pour la conclusion du contrat et pour l’évaluation du risque que nous devons assumer. Lorsque le rattachement est conclu, nous traitons ces données pour exécuter la relation contractuelle, p. ex. pour la facturation, votre suivi et toutes les activités nécessaires au fonctionnement et à la gestion d’une compagnie d’assurances.
La conclusion ou l’exécution du rattachement en tant qu’intermédiaire est impossible sans le traitement de données à caractère personnel de personnes physiques.
Nous avons également besoin des données à caractère personnel pour élaborer des statistiques spécifiques à la distribution, p. ex. pour mettre au point de nouveaux modèles de commission ou remplir des exigences prudentielles. Nous avons besoin des données de tous les contrats existants conclus avec Liechtenstein Life Assurance AG afin d’analyser la relation commerciale dans son ensemble.
Dans la mesure où il existe une relation juridique soumise au RGPD, la base juridique de ces traitements de données à caractère personnel réalisés à des fins précontractuelles et contractuelles est l’article 6 paragraphe 1 b du RGPD.
Nous traitons également les données pour préserver nos intérêts légitimes et ceux de tiers. Dans la mesure où il existe une relation juridique soumise au RGPD, la base juridique correspondant à cette finalité est l’article 6 paragraphe 1 f du RGPD. Cela peut s’avérer particulièrement nécessaire pour:
- garantir la sécurité informatique et le fonctionnement des systèmes informatiques,
- consulter des agences de renseignements (AVAD, Creditreform) et échanger des données avec elles, afin d’identifier les risques d’insolvabilité ou de défaut et les adresses actuelles,
- contrôler et optimiser les processus d’analyse des besoins et l’approche directe des partenaires commerciaux,
- prendre des mesures destinées à la gestion des affaires et au développement de prestations et de produits,
- garantir et exercer des droits légaux et nous défendre en cas de litiges,
- promouvoir nos produits d’assurance et d’autres produits de nos partenaires, réaliser des études de marché et des sondages d’opinion, pour autant que vous ne vous soyez pas opposé à l’utilisation de vos données et que toutes les autres dispositions légales soient respectées,
- prévenir et clarifier des infractions (nous utilisons notamment les analyses de données pour identifier des éléments indiquant des fraudes à la commission),
- assurer le risque de non-paiement.
Dans la mesure où il existe une relation juridique soumise au RGPD, nous traitons également les données sur la base de l’article 6 paragraphe 1 a du RGPD, pour autant que vous ou la personne concernée nous ayez donné votre consentement pour traiter des données à caractère personnel à des fins spécifiques (ex.: transfert de données, collecte de renseignements, levée du droit de réserve ou du secret commercial). Un consentement donné peut être révoqué à tout instant. Cela vaut aussi pour la révocation des déclarations de consentement qui nous ont été adressées avant l’application du RGPD, c’est-à-dire avant le 25 mai 2018. Veuillez noter que la révocation ne s’applique que pour le futur. Les traitements réalisés avant la révocation ne sont pas concernés. En principe, le consentement est indispensable pour le traitement de la demande de rattachement, ainsi que pour la conclusion, l’exécution et la résiliation du contrat de rattachement. Sans consentement, le traitement de la demande, la conclusion et l’exécution du contrat seront impossibles.
Par ailleurs, nous traitons les données à caractère personnel pour nous acquitter d’obligations légales, comme des dispositions prudentielles et réglementaires, des obligations de conservation et de contrôle relevant du droit commercial et du droit fiscal, des obligations de notification, notre devoir de suivi, la prévention des fraudes ainsi que l’évaluation et la gestion des risques. Les réglementations légales respectives (découlant p. ex. de la loi sur la surveillance des assurances, des lois fiscales, des exigences des autorités de surveillance), en lien avec l’article 6 paragraphe 1 c du RGPD, constituent dans ce cas la base juridique du traitement, dans la mesure où il existe une relation juridique soumise au RGPD.
Si nous souhaitons traiter les données personnelles dans un but non mentionné plus haut, nous vous en informerons préalablement dans le cadre des dispositions légales, afin que vous puissiez informer les personnes concernées.
Catégories des destinataires de données à caractère personnel
Au sein de Liechtenstein Life Assurance AG, les données sont destinées aux fonctions qui en ont besoin pour remplir leurs obligations contractuelles et légales. Les sous-traitants auxquels nous sommes liés par contrat (dans la mesure où une relation juridique soumise au RGPD est liée par contrat conformément à l’art. 28 du RGPD) peuvent également recevoir des données à ces fins telles que mentionnées. Il s’agit d’entreprises des secteurs des services informatiques, de l’ingénierie logicielle, de la logistique, de l’impression, de communication, des services de paiement, du financement, du recouvrement, du conseil, des assurances, des ventes et du marketing, des renseignements et de la recherche d’adresse ainsi que des assisteurs. Nous ne sommes autorisés à transmettre les informations sur les données que si les dispositions légales nous y autorisent ou l’exigent, si vous y avez consenti ou si nous sommes autorisés à fournir des renseignements. Dans ces conditions, les destinataires des données à caractère personnel peuvent être, par exemple:
Assureurs
Nous assurons auprès d’entreprises d’assurance spéciales les risques que nous assumons concernant l’obligation de remboursement des avances de commission ou de paiements de prix d’achat. Il peut donc être nécessaire de transmettre vos données contractuelles à un assureur, afin que celui-ci puisse se faire une idée du risque ou de l’événement assuré. Nous ne transmettons ces données à l’assureur que dans la mesure où cela est nécessaire pour exécuter notre contrat avec vous ou pour préserver nos intérêts légitimes.
Courtiers d’assurance
Si vos contrats d’assurance sont suivis par un autre (sous-)courtier d’assurance, ce courtier traite les données d’acquisition et de conseil, ainsi que les données de demande, de contrat et de décompte nécessaires à la conclusion et à l’exécution du contrat.
Affactureurs
Il peut arriver que nous vendions à un affactureur certaines de nos créances envers vous ou des créances envers vous que nous avons acquises (ex.: assureurs, établissements de crédit, sociétés d’affacturage, fonds). Il peut donc être nécessaire de lui transmettre vos données contractuelles afin qu’il puisse se faire une idée du risque lié au recouvrement. Nous ne transmettons les données à l’affactureur que dans la mesure où cela est nécessaire pour exécuter la relation commerciale ou pour préserver nos intérêts légitimes.
Agences de renseignements
Si cela est nécessaire pour préserver nos intérêts légitimes, il peut arriver que nous transmettions des données (nom, adresse et éventuellement date de naissance) dans le cadre du contrôle de la solvabilité et de l’acquisition d’informations permettant d’évaluer le risque de non-paiement sur la base de méthodes mathématiques et statistiques en utilisant des données d’adresse et des expériences de paiement, à des agences de renseignements:
en Allemagne:
- Auskunftsstelle über Versicherungs-/Bausparkassenaussendienst und Versicherungsmakler in Deutschland e.V., Veritaskai 2, 21079 Hambourg, Allemagne – AVAD –
- Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss, Allemagne – Creditreform
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, Allemagne – SCHUFA –
en Suisse:
- CRIF AG, Hagenholzstrasse 81, 8050 Zurich, Suisse – CRIF
Pour plus d’informations sur les activités des agences précitées, vous pouvez consulter leur notice relative à l’article 13 ou 14 du RGPD aux adresses suivantes:
- pour AVAD: https://www.avad.de/avadDs.htm
- pour Creditreform: https://www.creditreform.de/eu-dsgvo.html
- pour SCHUFA: https://www.schufa.de/datenschutz
- pour CRIF: https://www.crif.ch/datenschutz/
Vous pouvez également demander les informations en utilisant les coordonnées citées plus haut.
Entreprises du groupe
Des entreprises spécialisées ou des départements de notre groupe effectuent certaines tâches de traitement de données de manière centralisée pour les entreprises affiliées du groupe. Les données ne sont donc enregistrées qu’une seule fois même si vous faites appel à plusieurs entreprises du groupe. Les données personnelles, de légitimation, de base (coordonnées bancaires, numéro de contrat, identification fiscale) et autres données d’identification similaires peuvent être consultées par les entreprises du groupe. Cela permet de toujours transmettre les communications à l’interlocuteur compétent. En cas de doute, les entrées d’argent peuvent aussi être comptabilisées sans besoin de précisions.
Des données peuvent être transférées entre les entreprises suivantes:
the prosperity company AG, prosperity solutions AG et prosperity cashtec AG, toutes sises à Schaan au Liechtenstein, prosperity solutions GmbH, sise à Berlin.
Prestataires de services externes
Afin de remplir nos obligations contractuelles et légales, nous faisons en partie appel à des fournisseurs externes.
Les destinataires mentionnés ci-dessus, avec lesquels nous entretenons des relations commerciales à long terme, sont repris dans la liste de nos fournisseurs publiée dans sa dernière version sur notre page d’accueil, à la rubrique «Protection des données». Pour toute autre question, nous vous invitons à vous adresser au responsable à l’adresse citée plus haut.
Autres destinataires
Nous pouvons également transférer des données à caractère personnel à d’autres destinataires, notamment à des autorités, pour remplir des obligations légales de notification et de contrôle (ex.: organismes de sécurité sociale, administrations fiscales, autorités judiciaires, autorités de surveillance (ex.: BaFin, FMA, FINMA, EIOPA)). Nous transférons par ailleurs des données à caractère personnel à des établissements de crédit pour la gestion des opérations de paiement. Les organismes pour lesquels vous nous avez donné votre consentement pour le transfert des données ou pour lesquels vous nous avez déliés de notre secret professionnel font également partie de ces destinataires.
Durée de la conservation des données
Nous effaçons les données à caractère personnel dès qu’elles ne sont plus utiles pour les finalités citées plus haut. Il peut arriver que des données à caractère personnel soient conservées pour la période pendant laquelle des droits peuvent être exercés à notre encontre (délai légal de prescription de trois ans ou pouvant aller jusqu’à trente ans). Nous conservons également les données à caractère personnel si la loi nous y oblige. Les obligations correspondantes de preuve et de conservation découlent entre autres de la loi fiscale et du droit sur les personnes et les sociétés. Les délais de conservation s’élèvent ensuite jusqu’à dix ans.
Droits des personnes concernées
Une personne concernée peut demander, à l’adresse figurant ci-dessus, des renseignements sur les données conservées la concernant.
Une personne concernée peut également disposer d’un droit à la limitation du traitement de ses données et d’un droit à la publication des données fournies dans un format structuré, courant et lisible par une machine.
Vous avez par ailleurs le droit de retirer le consentement donné pour les traitements futurs de vos données à caractère personnel. Cela n’est toutefois possible que si le traitement des données n’est pas nécessaire dans le cadre d’obligations contractuelles. Toute révocation ou opposition susmentionnée peut être effectuée, sans formalité, par la personne concernée à nos coordonnées susmentionnées.
Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données à caractère personnel à des fins de publicité directe.
Si nous traitons vos données afin de préserver des intérêts légitimes, vous pouvez vous opposer à ce traitement en invoquant des raisons tenant à votre situation particulière
Obligation de mise à disposition des données à caractère personnel
Dans le cadre de notre relation commerciale, vous ne devez mettre à disposition que les données à caractère personnel de personnes physiques nécessaires à l’établissement et la justification, l’exécution et la cessation d’une relation commerciale – données dont nous avons besoin pour exercer nos intérêts légitimes ou dont la collecte constitue pour nous une obligation légale. Sans ces données, nous serons en règle générale dans l’obligation de refuser la conclusion du contrat ou d’interrompre l’exécution d’un contrat existant et éventuellement d’y mettre fin.
Droit d’introduire une réclamation
La personne concernée a la possibilité d’introduire une réclamation pour des faits ayant trait à la réglementation sur la protection des données auprès de notre délégué à la protection des données, notre représentant en Suisse ou auprès d’une autorité de surveillance en matière de protection des données. Les autorités de surveillance en matière de protection des données compétentes dans notre cas sont:
- Principauté de Liechtenstein: Datenschutzstelle (DSS), Städtle 38, B. P. 684, 9490 Vaduz, Principauté de Liechtenstein
- Suisse: Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1, CH-3003 Berne
Transfert de données dans un pays tiers
Dans le cas où nous transférons des données à caractère personnel à des fournisseurs en dehors de l’Espace économique européen (UE et EEE) ou de la Suisse, ce transfert n’a lieu que si le pays tiers dispose d’un niveau de protection des données adéquat. Cela signifie que la Commission européenne a confirmé que ce pays tiers présente un niveau de protection des données adéquat ou il existe d’autres garanties adéquates (ex. directives contraignantes internes à l’entreprise en matière de protection des données ou clauses contractuelles types de l’UE), à moins que le transfert ne soit rendu obligatoire par la loi ou ordonné par des autorités ou un tribunal.
De plus, dans le cadre de la télémaintenance de composants et de systèmes informatiques standard à des fins de maintenance ou de dépannage, il n’est pas à exclure qu’un prestataire de services informatiques d’un pays tiers (par ex. les États-Unis) ait accès, dans de rares cas, de façon contrôlée et limitée à des données à caractère personnel ou qu’il y ait une possibilité d’accès qui n’est souvent que théorique.
Dans la mesure où cela est imposé par la loi, nous vous informons de chaque transfert de données, pour que vous puissiez en informer les personnes concernées.
Décisions individuelles automatisées
Les détails à ce sujet vous seront communiqués en continu et en temps voulu, ici ou dans un autre contexte.
Mise à jour de cette notice
Cette notice sur le traitement des données peut être mise à jour ultérieurement, sur la base de modifications des dispositions légales par exemple. La version actuelle de la notice et une liste des prestataires avec lesquels nous entretenons des relations commerciales à long terme est à consulter à tout moment sur notre site Internet, à l’adresse www.liechtensteinlife.com/Datenschutz.Datenschutz.
Consentement
En concluant un contrat de rattachement chez nous, vous acceptez le contenu de la présente notice sur le traitement des données et consentez à l’utilisation de vos données et des données des personnes concernées que vous nous avez communiquées. La version en vigueur de notre notice sur le traitement des données est consultable sur notre site Internet, à l’adresse www.liechtensteinlife.com/Datenschutz.
En cas de questions sur ces informations relatives à la protection des données, n’hésitez pas à contacter le responsable en utilisant les coordonnées susmentionnées.