Déclaration de confidentialité
Le site Internet de Nest Fondation collective est soumis au droit suisse sur la protection des données, notamment à la loi fédérale sur la protection des données (LPD), ainsi qu’à d’éventuelles lois étrangères comme le règlement général de l’UE sur la protection des données (RGPD). L’EU reconnaît que la loi sur la protection des données suisse assure un niveau de protection adéquat.
L’accès à notre site Internet est protégé par un cryptage SSL/TLS.
Comme toute utilisation Internet, l’accès à notre site Internet est soumis à une surveillance de masse générale, sans distinction et sans motif, indépendante de tout soupçon exercée par les autorités de sécurité en Suisse, aux États-Unis, au sein de l’UE et d’autres pays. Nous n’avons pas d’influence directe sur le traitement des données personnelles effectué par les services secrets, la police ou les autres services de sécurité.
Nous utilisons le logiciel Open Source Matomo (ex-Piwik) pour l’évaluation statistique de l’utilisation et de la portée de notre site sans références aux personnes.
Données d’accès et hébergement
Vous pouvez visiter notre site sans saisir de données personnelles. À chaque visite sur un site, le serveur web enregistre uniquement et automatiquement le fichier-journal du serveur qui contient entre autres le nom du fichier demandé, votre adresse IP, la date et l’heure de la visite, le volume de données transmises et le fournisseur demandeur (données d’accès).
Les données d’accès sont évaluées uniquement pour assurer le bon fonctionnement du site Internet et pour améliorer notre offre. Elles nous permettent la poursuite de nos intérêts légitimes prépondérants quant à la commercialisation optimale de notre offre, conformément à l’art. 6 al. 1 let. f RGPD, et dans la mesure où vos intérêts ne sont pas affectés de manière disproportionnée. Toutes les données d’accès sont détruites au plus tard sept jours après la fin de votre visite.
Nous avons mandaté Cytracon Webservices pour l’hébergement et la présentation du site web. Ce traitement nous permet la poursuite de nos intérêts légitimes prépondérants quant à la commercialisation optimale de notre offre, conformément à l’art. 6 al. 1 let. f RGPD, et dans la mesure où vos intérêts ne sont pas affectés de manière disproportionnée. Toutes les données collectées dans le cadre de l’utilisation de notre site web ou des formulaires de la boutique en ligne sont traitées par les serveurs de Cytracon. Un traitement sur d’autres serveurs n’est effectué que dans le cadre indiqué ici.
Le siège de ce prestataire se trouve en Suisse ou dans un pays de l’Union européenne / de l’espace économique européen.
Formulaires de contact
Les données que vous fournissez sont sauvegardées dans le cadre de la communication individuelle entretenue avec vous. À cet effet, une adresse e-mail valable est exigée. Elle permet d’attribuer la demande et la réponse apportée à celle-ci. La fourniture d’autres données est facultative.
Cookies
Nous utilisons des cookies pour rendre la visite sur notre site intéressante et permettre l’utilisation de certaines fonctions. Ils nous permettent la poursuite de nos intérêts légitimes prépondérants quant à la commercialisation optimale de notre offre, conformément à l’art. 6 al. 1 let. f RGPD et dans la mesure où vos intérêts ne sont pas affectés de manière disproportionnée. Les cookies sont des petits fichiers texte enregistrés automatiquement sur votre terminal. À la fin de la session de navigation, c’est-à-dire lorsque vous refermez votre navigateur, certains cookies sont supprimés (cookies temporaires). D’autres cookies demeurent dans votre terminal et nous permettent de reconnaître votre navigateur lors des visites suivantes (cookies persistants). La durée de la sauvegarde figure dans l’aperçu du paramétrage des cookies de votre navigateur.
Si vous ne désirez pas recevoir les cookies de notre site web, vous pouvez paramétrer votre navigateur de manière à les rejeter ou à recevoir un message lorsqu’un cookie entre dans votre système. Vous pouvez supprimer ou accepter ce cookie manuellement à réception du message. Vous pouvez en principe paramétrer votre navigateur pour qu’il désactive automatiquement les cookies. Cliquez sur l’option «Outils» de votre navigateur (peut différer selon le navigateur) pour effectuer cette opération.
La fonctionnalité de notre site Internet n’est pas garantie si l’utilisateur n’accepte pas les cookies.
Google AdWords
Notre site web utilise l’outil «Conversion tracking» de Google. La société d’exploitation des services de Google AdWords est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Si vous visitez notre site via une annonce publiée par Google, Google AdWords place un cookie dans votre ordinateur. Le cookie «Conversion tracking» est placé lorsqu’un utilisateur clique sur une annonce publiée par Google.
Ce service de Google utilise notamment des cookies, et des données peuvent être transmises à Google aux États-Unis. Nous partons cependant du principe qu’aucun suivi personnel n’a lieu dans le cadre de la seule utilisation de notre site web. Google s’est engagé à garantir une protection des données adéquate aux termes du bouclier de protection des données UE-États-Unis et Suisse-États-Unis Privacy Shield. Vous trouverez de plus amples informations à ce sujet dans les Règles de confidentialité de Google.
Droits des personnes concernées
Les personnes visitant notre site web, ainsi que les autres personnes via lesquelles nous traitons des données personnelles peuvent exiger une confirmation gratuite indiquant si nous traitons leurs données personnelles ainsi que des renseignements sur ce traitement. Elles peuvent limiter le traitement de leurs données personnelles, faire usage de leur droit à la portabilité des données (pour autant que le RGPD soit applicable), corriger, supprimer (droit à l’oubli) ou bloquer leurs données personnelles, révoquer des autorisations ou formuler des objections concernant le traitement de leurs données personnelles.
Les personnes dont nous traitons les données disposent d’un droit de recours auprès de l’autorité de surveillance en charge de la protection des données. En Suisse, l’autorité de surveillance pour la protection des données est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Révocation
Votre consentement explicite est nécessaire pour de nombreux processus de traitement de données. Vous pouvez révoquer un consentement donné en fournissant les motifs de la révocation dans votre situation particulière. Il vous suffit de nous les communiquer par e-mail. La licéité du traitement des données effectué jusqu’à la révocation n’est pas affectée par ladite révocation.
Si vous faites valoir votre droit d’opposition, nous ne traiterons plus vos données personnelles à ces fins.
Contact
En cas de questions sur le recensement, le traitement ou l’utilisation de vos données personnelles, d’ajustement, de blocage, de suppression de données, de révocation d’autorisations ou d’objection contre une utilisation particulière des données, veuillez nous contacter à l’adresse suivante:
Nest Fondation collective
Molkenstrasse 21
8004 Zurich
Informations sur la protection des données de nos assuré∙es, destinataires et locataires
En quoi consiste la présente déclaration de protection des données?
La protection des données se base sur la confiance et votre confiance nous est importante. Bien que nous n’ayons pas changé notre manière de traiter les données personnelles, nous tenons à vous informer de l’utilisation des données personnelles concernant les personnes assurées et les destinataires, selon les dispositions de la loi révisée sur la protection des données, en vigueur depuis le 1er septembre 2023. Nous souhaitons que vous soyez informé∙e en détail sur le traitement de vos données personnelles. Il nous importe que vous sachiez:
- quelles données personnelles nous traitons;
- à quelles finalités nous utilisons vos données personnelles;
- qui a accès à vos données personnelles;
- combien de temps vos données personnelles sont conservées;
- ce qui se passe avec vos données person-nelles à la fin de notre rapport contractuel, resp. à la fin du délai légal de conservation.
La présente déclaration de protection des données s’applique à toutes nos prestations et activités dans la mesure où nous ne mettons pas d’autres déclarations de protection de données à votre disposition.
Qui est responsable du traitement de vos données?
La Caisse de pension ci-après est responsable, seule ou avec d’autres, du traitement des données selon la présente déclaration:
Nest Fondation collective
Molkenstrasse 21
8004 Zurich
Vous pouvez nous joindre de la manière suivante pour toute question relative à la protection des données:
E-mail: datenschutz(at)nest-info.ch
Téléphone: +41 44 444 57 57
Qu’entend-on par «données personnelles» et par «traitement»?
Les «données personnelles» sont des informations se rapportant à une personne identifiée ou identifiable, c.-à-d. des données qui permettent de trouver l’identité de la personne.
Les «données sensibles» sont des catégories de données personnelles particulièrement délicates, raison pour laquelle leur traitement peut être soumis à des exigences particulières. Sont considérées comme données sensibles, entre autres, les informations relatives à la santé, à des sanctions pénales ou administratives ainsi qu’à l’aide sociale.
Au chiffre 5, vous trouverez des renseignements sur les données que nous traitons dans le cadre de la présente déclaration.
On entend par «traitement» toute opération en rapport avec les données personnelles, en particulier la collecte, l’enregistrement, l’utilisation, la communication et l’effacement.
Qui est concerné par notre traitement de données?
Les personnes suivantes peuvent être concernées par nos traitements de données:
- personnes assurées actives, travaillant au-près de l’un des employeurs affiliés à notre Caisse de pension et bénéficiant par là même d’une prévoyance professionnelle;
- personnes touchant des prestations de vieil-lesse, d’invalidité ou de survivants;
- personnes tierces juridiquement liées aux personnes assurées chez nous;
- locataires de nos immeubles;
- personnes de contact de nos partenaires af-filiés et de nos partenaires commerciaux;
- demandeuses et demandeurs, personnes tierces responsables et autres parties impli-quées;
- membres de nos organes.
Si nous traitons des données de tiers que vous nous avez remises, nous partons du principe que la personne concernée a été informée du traitement de ses données par nos soins et qu’elle a donné son accord.
Quelles données à votre sujet traitons-nous, à quelles fins et comment sont-elles collec-tées?
Suivant le motif et les fins, nous traitons différentes données provenant de différentes sources.
Dans le domaine de la prévoyance obligatoire, nous traitons uniquement les données nécessaires pour accomplir nos obligations légales. Dans le domaine surobligatoire, le traitement des données personnelles est réglé par le contrat de prévoyance. Si vous habitez dans l’un de nos immeubles, les fins du traitement de vos données se basent sur la conclusion et l’exécution du contrat de bail.
Pour remplir les fins susmentionnées, nous traitons en premier lieu les catégories de données décrites ci-dessous. La liste n’est pas exhaustive. Si des données sont modifiées au fil du temps, nous gardons les données actuelles et les données antérieures.
Données de base
Nous appelons «données de base» toutes les données qui contiennent des informations fondamentales pour l’exécution de nos relations contractuelles, légales et autres, notamment le nom, le sexe, l’adresse, la date de naissance, l’état civil ou le numéro d’assurance sociale des personnes assurées et des destinataires.
Les données de base nous sont fournies par vous, ou par nos partenaires commerciaux qui travaillent pour notre compte (p.ex. gérance d’immeubles).
Données financières
Nous traitons des données relatives au salaire des personnes assurées actives, afin de déterminer les valeurs suivantes:
- montant de la cotisation
- potentiel de rachat
- montant de la prestation en cas de décès, invalidité ou vieillesse
- avoir de vieillesse
Les données sur le salaire nous sont fournies par votre employeur ou employeuse.
Par ailleurs, nous traitons des données bancaires lors du versement de prestations, lors de rachats ou lors du virement de prestations de sortie. Ces données nous sont fournies par vous.
Données médicales
Selon nos dispositions réglementaires, un examen médical peut être exigé avant l’entrée dans notre institution de prévoyance pour la part surobligatoire. Les données nécessaires nous sont fournies par vous ou par notre médecin-conseil.
Pour déterminer les prestations en cas d’invalidité, nous sommes autorisés à demander des dossiers auprès de l’office de l’AI (ces dossiers contiennent généralement également des dossiers de l’assurance d’indemnités journalières) et auprès de l’assurance accidents. En outre, nous pouvons prendre contact avec votre employeur ou votre employeuse pour obtenir des informations.
Il peut arriver que votre état de santé fasse l’objet d’une procédure judiciaire. Dans ce cas, nous pouvons aussi obtenir des dossiers auprès des
avocat∙es et des tribunaux.
Informations relatives à l’aide sociale ou à des sanctions pénales ou administratives
Si vous touchez des prestations de l’aide sociale ou si une procédure de sanctions administratives ou judiciaires est en cours contre vous, nous en sommes informés par le service social, l’office des poursuites ou toute autre instance compétente, pour autant que ces informations soient pertinentes pour nous (versement d’une prestation de vieillesse à l’office des poursuites ou autres).
Si vous êtes locataire d’un immeuble compris dans notre portefeuille, vous êtes tenu∙e de nous remettre ou de remettre à nos sous-traitant∙es (voir «Prestataires») un extrait du registre des poursuites ainsi que tous les renseignements et documents requis sur le formulaire de bail.
Données de communication (coordonnées personnelles)
Lorsque vous prenez contact avec nous, nous traitons vos données de communication, à savoir l’adresse, l’adresse e-mail, le numéro de téléphone, etc.
Ces données nous sont fournies en majeure partie par vous. Mais elles peuvent également nous parvenir de tiers, comme la Poste suisse par exemple (actualisations d’adresse) ou par l’employeur et par les partenaires contractuels.
Autres données
Les données relatives aux relations avec des tierces personnes, qui peuvent être traitées dans certains cas, sont par exemple le partenariat et les enfants en cas de déclaration de bénéficiaires ou de rente d’enfant.
Il peut arriver que nous recevions des données personnelles de la part de diverses autorités et offices (assurance-chômage, fisc, prestations complémentaires, etc.).
En outre, nous sommes autorisés à prendre connaissance d’affaires civiles pour certaines opérations (p.ex. extrait du registre foncier, testament, divorce). Toutefois, ces documents nous parviennent uniquement par vous ou par vos descendant∙es.
Des décisions individuelles sont-elles prises de manière automatisée?
Conformément à la loi sur la protection des données, les décisions individuelles automatisées, c’est-à-dire basées exclusivement sur un logiciel et sans l’intervention d’un collaborateur ou d’une collaboratrice, doivent être signalées en tant que telles. Selon l’opération, de telles décisions automatisées peuvent être prises dans la prévoyance professionnelle.
Nous signalons toutes les décisions individuelles automatisées. Vous pouvez aussi faire valoir vos droits en vertu du chiffre 11 concernant lesdites décisions individuelles automatisées.
À qui vos données sont-elles communi-quées?
Nos collaboratrices et collaborateurs ont accès à vos données personnelles dans la mesure où ces données sont nécessaires aux finalités du traitement et à leurs activités. Les collaboratrices et collaborateurs travaillent selon les instructions reçues et sont tenus à la confidentialité et au secret de fonction dans l’accomplissement de leurs tâches avec vos données personnelles.
Par ailleurs, les institutions suivantes peuvent avoir connaissance de vos données:
Autorités et offices
Il peut arriver que nous devions communiquer vos données personnelles à des autorités ou des offices en raison d’obligations légales (assurance-chômage, prestations complémentaires, service social, service spécialisé en cas de négligence des obligations d’entretien).
Tribunaux
En cas de litiges relevant du droit des assurances sociales, du droit de la famille ou du droit successoral, nous pouvons être amenés à communiquer des données au tribunal compétent.
Réassurance
Vos données personnelles sont communiquées à la réassurance, dans la mesure où cette dernière en a besoin pour le calcul de ses prestations.
Expert∙e en prévoyance professionnelle
Vos données personnelles sont communiquées à l’experte ou l’expert en prévoyance professionnelle dans le cadre de la loi. Vous trouverez dans le rapport annuel le nom de la personne qui exerce cette activité pour nous.
Organe de révision
Vos données personnelles sont communiquées à l’organe de révision dans le cadre de la loi. Vous trouverez dans le rapport annuel le nom de la société qui exerce cette activité pour nous.
Institutions financières
Lors d’entrées/sorties, de retrait EPL, de versements de prestations, etc. nous communiquons certaines données personnelles aux banques, à d’autres caisses de pension et aux institutions de libre passage.
Prestataires
Nous pouvons transmettre vos données personnelles à des personnes tierces si nous désirons recourir à leurs services («sous-traitant∙es»). Il s’agit en premier lieu des domaines suivants:
- Avocat∙e/assistant∙e juridique
- Services informatiques
- Gestion de l’immobilier
Nous travaillons principalement avec des prestataires en Suisse. Nous leur communiquons les données personnelles nécessaires à leurs prestations et nous nous assurons au moyen de conventions appropriées que la protection des données est également respectée par les prestataires pendant toute la durée du traitement.
Vos données sont-elles communiquées à l’étranger?
En règle générale, vos données personnelles ne sont pas communiquées à l’étranger, sauf à vous-même.
Comme expliqué au chiffre 7, vos données ne sont pas traitées uniquement par nous-mêmes, mais également par nos prestataires. Nous veillons par accord contractuel à ce que ces derniers ne communiquent pas vos données à l’étranger.
Toutefois, l’utilisation des technologies les plus modernes, telles que les nuages informatiques, font subsister le risque que vos données soient transmises à l’étranger. Il est possible que les pays concernés ne disposent pas de lois qui protègent vos données dans la même mesure qu’en Suisse ou au sein de l’UE, resp. dans l’espace EEE (p.ex. États-Unis). C’est pourquoi nous prenons des dispositions contractuelles (ou faisons prendre des dispositions contractuelles à nos prestataires) afin de compenser par contrat toute protection légale plus faible. À cet effet, nous appliquons en règle générale les clauses contractuelles standard émises ou reconnues par la Commission européenne et par le Préposé fédéral à la protection des données et à la transparence (PFPDT), pour autant que le ou la destinataire ne soit pas déjà soumis∙e à un autre règlement reconnu légalement pour garantir la protection des données. (Vous trouverez de plus amples renseignements à ce sujet et une copie des clauses en question sous Clauses contractuelles types entre les responsables du traitement et les sous-traitants dans l’UE/EEE [europa.eu].)
Combien de temps vos données sont-elles enregistrées?
Nous enregistrons vos données aussi longtemps que l’exigent les finalités du traitement et les délais de conservation prévus par la loi. Passé les délais, nous effaçons ou nous anonymisons vos données personnelles.
Comment vos données sont-elles proté-gées?
Nous traitons vos données de manière confidentielle et prenons toutes les mesures de sécurité nécessaires sur le plan technique (chiffrage, pseudonymisation, protocoles, restrictions d’accès, sauvegardes régulières, etc.) et organisationnel (instructions et formation des collaboratrices et collaborateurs, conventions de confidentialité, etc.), afin d’assurer la confidentialité, l’intégrité et la disponibilité de vos données personnelles et de les protéger de tout traitement non autorisé ou illicite.
Nous protégeons vos données qui nous sont transmises via nos sites web par des mécanismes de chiffrage, pour autant que le domaine concerné soit sous notre contrôle.
Quels sont vos droits?
Afin que vous gardiez le contrôle de vos données personnelles que nous traitons, vous avez le droit:
- de nous demander si nous traitons vos données personnelles et, le cas échéant, lesquelles;
- d’exiger que nous rectifiions des données si elles sont erronées;
- de vous opposer à l’un de nos traitements de données et d’exiger une restriction ou un effacement de données, pour autant que nous ne soyons pas obligés ou autorisés à continuer le traitement des données;
- d’exiger que nous vous remettions certaines données personnelles sous un format électronique couramment utilisé;
- de révoquer votre consentement, dans la mesure où notre traitement exige votre consentement.
Lorsque nous vous informons d’une décision automatisée (cf. chiffre 6), vous avez le droit d’exiger que la décision soit revue par une personne physique.
Veuillez noter que certaines conditions doivent être remplies pour pouvoir exercer ces droits et que ceux-ci peuvent faire l’objet d’exceptions et de restrictions (p.ex. pour la protection de tiers ou en raison du secret professionnel). Le cas échéant, nous vous en informons.
Si vous n’êtes pas d’accord avec notre manière de traiter vos données, avec vos droits ou avec la présente déclaration de protection des données, nous vous prions de nous le faire savoir à l’adresse indiquée au chiffre 2.
La présente déclaration peut-elle être modifiée?
La présente déclaration de protection des données peut être modifiée en tout temps. Le cas échéant, nous vous en informons activement. La version publiée sur ce site web est la version actuelle.
Informations sur la protection des données pour l'utilisation de notre site "connect.nest-info.ch
Le site web pour le traitement et la consultation des données des entreprises affiliées et des assuré-e-s de Nest Fondation collective est soumis au droit suisse de la protection des données, en particulier à la loi fédérale sur la protection des données (LPD), ainsi que, le cas échéant, au droit étranger applicable en matière de protection des données, comme par exemple le règlement de base sur la protection des données (RGPD) de l'Union européenne (UE). L'UE reconnaît que le droit suisse de la protection des données garantit une protection des données appropriée.
L'accès à notre site web s'effectue au moyen du cryptage de transport (SSL / TLS).
L'accès à notre site web est soumis - comme toute utilisation d'Internet - à la surveillance de masse générale, sans motif, sans distinction et indépendamment de tout soupçon par les autorités de sécurité en Suisse, dans l'UE, aux États-Unis et dans d'autres États. Nous n'avons aucune influence directe sur le traitement correspondant des données personnelles par les services secrets, les services de police et autres autorités de sécurité.
Traitement des données personnelles
Nous traitons les données personnelles conformément au droit suisse de la protection des données. Par ailleurs, nous traitons - dans la mesure où le RGPD est applicable - les données personnelles conformément à au moins une des bases juridiques suivantes :
- Art. 6, al. 1, let. f RGPD pour le traitement nécessaire des données personnelles afin de préserver les intérêts légitimes de nous-mêmes ou de tiers, dans la mesure où les libertés et droits fondamentaux ainsi que les intérêts de la personne concernée ne prévalent pas. Les intérêts légitimes sont notamment notre intérêt commercial à pouvoir mettre notre site web à disposition, la sécurité de l'information, la mise en œuvre de nos propres prétentions juridiques et le respect du droit suisse.
- Art. 6, al. 1, let. b RGPD pour le traitement nécessaire des données personnelles en vue de l'exécution d'un contrat avec la personne concernée ainsi que pour l'exécution de mesures précontractuelles correspondantes.
- Art. 6, al. 1, let. c RGPD pour le traitement nécessaire des données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis conformément au droit éventuellement applicable de l'UE ou au droit éventuellement applicable d'un pays dans lequel le RGPD est entièrement ou partiellement applicable.
- Art. 6, al. 1, let. a du RGPD pour le traitement des données personnelles avec le consentement de la personne concernée.
- Art. 6, par. 1, lettre d RGPD pour le traitement nécessaire de données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne.
Données d'accès et hébergement
Ces données d'accès sont évaluées exclusivement dans le but d'assurer un fonctionnement sans faille du site web. Conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, cela sert à préserver nos intérêts légitimes à une présentation correcte de notre offre, qui prévalent dans le cadre d'une pesée des intérêts. Comme le site ne dispose que d'une zone protégée avec login, toutes les données d'accès sont enregistrées en permanence afin de garantir la protection des données.
connect.nest-info.ch est hébergé par Nest Fondation collective et n'utilise pas d'évaluation statistique.
Cookies
Un cookie est utilisé pour la connexion. Si vous n'acceptez pas les cookies, la fonctionnalité de notre site web n'est pas garantie.
Révocation
De nombreuses opérations de traitement des données ne sont possibles qu'avec votre consentement explicite. Vous pouvez révoquer un consentement déjà donné pour des raisons liées à votre situation particulière. Pour ce faire, il suffit de nous envoyer un message informel par e-mail. La légalité du traitement des données effectué jusqu'à la révocation n'est pas affectée par la révocation.
Possibilité de contact
Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande de renseignements, de rectification, de blocage ou de suppression de données, ainsi que pour la révocation des autorisations accordées ou l'opposition à une utilisation particulière des données, veuillez vous adresser directement à nous :
Nest Fondation collective
Molkenstrasse 21
8004 Zürich