Directive sur la protection des données AVSeasy

A. Informations générales

IGS Informatikgesellschaft für Sozialversicherungen GmbH (ci-après également «nous» ou «IGS GmbH») exploite, sur mandat des caisses de compensation mentionnées sous Support (ci-après «partenaires contractuels»), les sites Web www.avseasy.ch et www.eadminportal.ch (ci-après «sites Web») ainsi que toutes les applications AVSeasy (ci-après «applications»), auxquelles les utilisateurs publics et privés peuvent accéder via login/enregistrement sur les sites Web.

Nous collectons et traitons des données personnelles vous concernant ou concernant d’autres personnes (p. ex. collègues de travail, membres de la famille ; «tiers»). Le terme «données» est synonyme de «données personnelles» ou de «données à caractère personnel».

Dans la présente directive sur la protection des données, nous décrivons la manière dont nous traitons vos données lorsque vous utilisez nos sites Web et applications, que vous obtenez nos prestations ou services, que vous avez une autre relation contractuelle avec nous, que vous communiquez avec nous ou que vous avez affaire à nous d’une autre manière. La présente directive relative à la protection des données peut être complétée par d’autres documents tels que des conditions contractuelles ou des directives relatives à la protection des données spécifiques supplémentaires. Nous attirons votre attention sur le fait que la transmission de données sur Internet peut présenter des failles de sécurité. Une protection sans faille des données contre l’accès par des tiers n’est pas possible.

Si vous nous communiquez des données de tiers, nous partons du principe que vous y êtes autorisé et que ces données sont correctes. En transmettant des données par l’intermédiaire de tiers, vous le confirmez et vous vous assurez que ces tiers ont été informés de la présente directive relative à la protection des données. Cela n’affecte pas nos propres obligations d’information en vertu des lois applicables en matière de protection des données.

En principe, le traitement de vos données personnelles est régi par les lois cantonales sur la protection des données applicables au partenaire contractuel concerné, subsidiairement par la loi fédérale suisse sur la protection des données («LPD»), l’ordonnance sur la protection des données («OPD») et les dispositions relatives à la protection des données du droit des assurances sociales. En partie, par exemple si vous accédez à nos sites Web et applications depuis un État membre de l’Union européenne («UE») ou de l’Espace économique européen («EEE»), le règlement général sur la protection des données («RGPD») de l’UE ainsi que, le cas échéant, d’autres lois nationales de votre pays s’appliquent également. Lorsqu’il est fait spécifiquement référence à un article du RGPD, cela se rapporte exclusivement au traitement des données de personnes se trouvant dans l’UE ou l’EEE.

La présente directive relative à la protection des données est rédigée en allemand, en français et en italien. En cas de contradictions ou d’ambiguïtés entre les différentes versions linguistiques, la version allemande fait foi. Les versions française et italienne sont uniquement fournies à titre d’information. Afin de garantir une meilleure lisibilité, la présente directive relative à la protection des données n’utilise que la forme masculine, mais il va de soi qu’elle s’applique aux deux sexes.

B. Responsable / Responsable de la protection des données / Conseiller à la protection des données

Le responsable des traitements de données d’IGS GmbH décrits dans la présente directive relative à la protection des données est, sauf mention contraire, le partenaire contractuel compétent pour vous.

C’est à ce partenaire contractuel qu’incombe dans tous les cas la souveraineté des données et la responsabilité du respect de la protection des données. La compétence du partenaire contractuel concerné découle en particulier des dispositions du droit des assurances sociales. Pour toute question relative à la protection des données, vous pouvez vous adresser directement au partenaire contractuel responsable. Les coordonnées des partenaires contractuels peuvent être consultées sous Support.

Notre représentant en matière de protection des données dans l’EEE est la :

 

AVS-AI-CAF du Liechtenstein

Gerberweg 2

9490 Vaduz

Liechtenstein

Email: ahv@ahv.li

 

C. Catégories des données traitées

Nous traitons en premier lieu les données personnelles que vous nous transmettez ou que nous collectons lors de l’exploitation de nos sites Web et applications. Nous pouvons également recevoir des données personnelles de tiers. Les données personnelles traitées peuvent provenir des catégories suivantes :

  1. Données techniques (identifiant de cookie, adresse IP, etc.) ;
  2. Données de communication (numéro de téléphone, adresse e-mail, etc.) ;
  3. Données de base (nom, adresse, date de naissance, etc.) ;
  4. Données contractuelles (prestations contractuelles à fournir, durée du contrat, etc.) ;
  5. Données de comportement et de préférence (utilisation des sites web et des applications, etc.) ;
  6. Données financières (situation de revenu) ;
  7. Données sensibles ou catégories particulières de données à caractère personnel (données biométriques, informations sur leur santé, etc.) ;
  8. Autres données (photos, vidéos, enregistrements audio, etc.).

D. Fondement du traitement des données

Dans la mesure où nous vous demandons votre consentement pour certains traitements (p. ex. pour le traitement de données personnelles sensibles), nous vous informons séparément des finalités correspondantes du traitement. Vous pouvez révoquer les consentements à tout moment par e-mail au partenaire contractuel responsable, avec effet pour l’avenir. Les coordonnées des partenaires contractuels peuvent être consultées sous Support.

Lorsque nous ne vous demandons pas votre consentement, nous fondons le traitement de vos données personnelles sur le fait que le traitement est nécessaire à la préparation ou à l’exécution d’un contrat avec vous (conformément à l’art. 6, al. 1, let. b du RGPD) ou que le traitement est nécessaire en raison d’autres intérêts légitimes de notre part ou de tiers et qu’il n’y a pas de raison de supposer que vous avez un intérêt prépondérant à ce que vos données ne soient pas traitées (conformément à l’art. 6, al. 1, let. f du RGPD), en particulier afin de poursuivre les finalités décrites ci-après et pouvoir prendre les mesures correspondantes.

Si nous recevons des données sensibles, nous pouvons également traiter vos données sur la base d’autres fondements juridiques, p. ex. en cas de litige en raison de la nécessité de traitement pour un éventuel procès ou pour faire valoir ou défendre des droits juridiques.

E. Finalités du traitement des données

Les finalités du traitement des données représentent des intérêts légitimes de notre part et, le cas échéant, de tiers. Nous traitons vos données dans le cadre de la communication avec vous ainsi que pour l’établissement, la gestion et l’exécution de relations contractuelles et lors du respect d’obligations légales. En outre, nous pouvons traiter les données à des fins de marketing, de gestion des relations, d’études de marché et de développement de produits, ainsi que pour respecter les lois, les instructions et les recommandations des autorités et les réglementations internes.

a) Utilisation de nos sites Web et applications

En ce qui concerne l’utilisation de nos sites Web et applications, les finalités du traitement des données sont notamment les suivantes :

1.         Fichiers journaux

Lors de la visite de nos sites Web et applications, nous collectons automatiquement des informations techniques générales sur la visite dans ce que l’on appelle des fichiers journaux. Peuvent être saisis les navigateurs et versions utilisés, le système d’exploitation utilisé par le système d’accès, le site Web à partir duquel un système d’accès accède à nos sites Web, les sous-sites Web qui sont consultés sur nos sites Web, la date et l’heure de l’accès à nos sites Web, l’adresse IP de l’appareil utilisé pour visiter les sites Web, le fournisseur de services Internet du système d’accès et d’autres informations similaires qui peuvent servir à prévenir les risques d’attaques sur nos systèmes.

La collecte et le traitement de ces fichiers journaux ont pour finalité de permettre l’utilisation de nos sites Web (établissement de la connexion), de garantir et d’augmenter durablement la sécurité et la stabilité de nos systèmes, de permettre l’optimisation de notre offre Internet ainsi qu’à des fins statistiques internes. La base juridique pour le traitement des données est l’article 6, al. 1, let. f du RGPD.

2.         Formulaire de contact et contact par e-mail

Vous pouvez nous contacter au moyen du formulaire de contact ou par e-mail. Nous traitons les données ainsi collectées afin d’examiner votre demande, d’entrer en contact avec vous et, p. ex., de convenir d’un rendez-vous. La communication d’autres données – en particulier le contenu de la demande communiquée – se fait expressément sur une base volontaire et avec votre consentement pour les demandes générales, art. 6, al.1, let. a du RGPD, ou sur la base de l’art. 6, al. 1, let. b du RGPD pour les demandes (pré)contractuelles.

Les données que vous envoyez à une caisse de compensation par le biais de ce formulaire ou de votre e-mail personnel sont transmises de manière non cryptée et peuvent, dans certaines circonstances, être consultées par des tiers non autorisés. Dans la mesure où il s’agit de données relatives à des canaux de communication (par exemple adresse e-mail, numéro de téléphone), vous consentez en outre à ce que nous vous contactions le cas échéant également par le biais de ces canaux de communication afin de répondre à votre demande.

Les données que nous avons reçues dans le cadre de la prise de contact sont effacées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte, que votre demande a été entièrement traitée et qu’aucune autre communication avec vous n’est nécessaire ou souhaitée par vous. Veuillez noter qu’en cas de demandes (pré)contractuelles, des obligations légales de conservation peuvent nous incomber et que nous ne pourrons éventuellement supprimer vos données qu’à l’expiration de celles-ci.

3.         Commande du code d’activation

Les employeurs, les indépendants, les ménages privés avec employés et les bureaux fiduciaires peuvent commander le code d’activation pour AVSeasy sur notre site Web. Nous traitons les données ainsi collectées afin de vous fournir un code d’activation. Les données que vous envoyez par le biais de ce formulaire à une caisse de compensation sont transmises de manière non cryptée et peuvent, dans certaines circonstances, être consultées par des tiers non autorisés.

4.         Enregistrement ou compte utilisateur

Pour pouvoir utiliser les applications, il est nécessaire de s’enregistrer et de créer un compte utilisateur. Les utilisateurs peuvent avoir des droits en tant qu’administrateurs d’utilisateurs et autoriser ainsi d’autres utilisateurs comme utilisateurs habilités (ci-après «utilisateurs habilités»).

La collecte des données personnelles des utilisateurs dans le cadre du processus d’enregistrement est réalisée afin de procéder à un contrôle des utilisateurs et des accès aux applications correspondantes et aux données qu’elles contiennent Dans les applications, il est possible de gérer ou de modifier les données personnelles de l’administrateur des utilisateurs ainsi que des utilisateurs habilités.

La base juridique pour le traitement est l’article 6, al. 1, let. a du RGPD. Le consentement peut être révoqué à tout moment auprès du partenaire contractuel responsable. Dans ce cas, il n’est plus possible d’utiliser les applications. Les coordonnées des partenaires contractuels peuvent être consultées sous Support .

5.         Utilisation des applications

Les données personnelles, y compris les données sensibles et les profils de la personnalité, sont traitées et communiquées au sein des applications, notamment pour calculer et prélever les cotisations aux assurances sociales, fixer et verser les prestations d’assurance et établir des statistiques.

La base juridique du traitement et de la communication des données personnelles est constituée par les dispositions fédérales en matière de droit des assurances sociales, notamment les art. 49a et art. 50a de la loi fédérale sur l’assurance-vieillesse et survivants («LAVS») qui servent généralement de normes de renvoi dans le droit des assurances sociales, ainsi que les dispositions complémentaires relatives au traitement et à la communication de données personnelles contenues dans les différentes lois sur les assurances sociales (loi fédérale sur l’assurance-invalidité, LAI ; sur les prestations complémentaires à l’assurance-vieillesse, survivants et invalidité, LPC ; sur les allocations pour perte de gain en cas de service et de maternité, LAPG ; sur les allocations familiales, LAFam ; etc.). En outre, les articles 32 et 33 de la loi fédérale sur la partie générale du droit des assurances sociales («LPGA») relatifs à l’entraide administrative et à l’obligation de garder le secret doivent être respectés. Selon le siège du partenaire contractuel ou en cas de lien éventuel avec les États de l’UE/EEE, il convient en outre de respecter les lois cantonales pertinentes sur la protection des données ou le RGPD européen (en particulier l’art. 6, al. 1, let. b et c).

6.         Cookies

Les cookies sont de petites unités d’information qui permettent d’identifier clairement votre navigateur et dans lesquelles d’autres informations telles que les préférences de l’utilisateur peuvent être stockées. Lorsque vous visitez nos sites Web, les cookies techniquement nécessaires sont automatiquement enregistrés sur votre terminal. Nous n’utilisons des cookies autres que ceux qui sont techniquement nécessaires qu’avec votre consentement explicite préalable. Ces cookies peuvent nous aider à rendre votre visite sur les sites Web plus simple, plus agréable et plus utile. La plupart de nos cookies sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite. La base juridique pour le traitement est l’article 6, al. 1, let. f du RGPD. Nous utilisons les cookies suivants :

  1. Cookies techniquement nécessaires : Ces cookies sont impérativement nécessaires au fonctionnement de nos sites Web et ne peuvent pas être désactivés dans nos systèmes.
  2. Cookies fonctionnels : Ces cookies permettent de fournir des fonctions améliorées et une personnalisation. Ils peuvent être définis par nous ou par des tiers dont nous utilisons les services sur nos sites web.

Vous pouvez configurer votre navigateur dans les paramètres respectifs de votre navigateur de manière à ce que les cookies soient automatiquement bloqués. Cela peut toutefois avoir pour conséquence que certaines parties des sites Web ne fonctionnent pas.

Nous vous informerons sur les cookies et les technologies similaires lors de votre première visite sur nos sites Web et vous offrons la possibilité, sur nos sites Web, de consulter et d’adapter à tout moment vos paramètres actuels en matière de cookies.

7.         Suivi

Lors de l’enregistrement d’un compte utilisateur et de la connexion aux applications, les éventuelles erreurs sont suivies afin de pouvoir les corriger. De plus, la date de la dernière connexion ainsi que l’utilisation des applications sont consignées et enregistrées afin d’améliorer les applications.

b) Relations contractuelles avec les clients, fournisseurs et autres partenaires commerciaux

Afin de remplir nos obligations contractuelles, nous traitons les données de base (p. ex. les noms et adresses ainsi que les données de contact), les données contractuelles (p. ex. les services utilisés, les noms des personnes de contact, les informations de paiement) des clients, fournisseurs et autres partenaires commerciaux en vue de remplir au mieux nos obligations et prestations contractuelles conformément à l’art. 6, al. 1, let. b du RGPD, ainsi qu’à des fins de facturation et de communication.

F. Décision individuelle automatisée

Dans certaines situations, il peut être nécessaire, pour des raisons d’efficacité et de cohérence des processus décisionnels, que nous automatisions les décisions discrétionnaires concernées ayant des effets juridiques ou pouvant présenter des inconvénients majeurs («décisions individuelles automatisées»). Dans ce cas, nous vous informerons en conséquence et prévoirons les mesures requises par le droit applicable.

G. Transmission des données à des tiers

Nous traitons vos données personnelles de manière confidentielle et ne les communiquons qu’aux tiers mentionnés dans la présente directive sur la protection des données. Cette transmission a lieu en relation avec nos contrats, les sites Web, les applications, nos prestations et produits, nos obligations légales ou pour préserver nos intérêts légitimes ainsi qu’aux finalités mentionnées au point E) ci-dessus.

Nous faisons appel à des prestataires de services externes pour diverses activités administratives. Ces prestataires de services externes peuvent, en raison de leur activité, avoir accès à vos données personnelles, étant entendu qu’ils sont tenus contractuellement de toujours traiter vos données personnelles de manière confidentielle. Pour ce faire, nous avons conclu avec eux des contrats de traitement des données de commande.

Nous pouvons notamment communiquer vos données personnelles aux destinataires suivants :

  1. Fiduciaires en rapport avec la tenue de la comptabilité ainsi que l’établissement et l’envoi des factures ;
  2. Conseillers fiscaux, dans la mesure où cela s’avère nécessaire pour l’établissement de la déclaration d’impôt ;
  3. Banques et assurances, dans la mesure où cela est nécessaire en relation avec nos contrats ;
  4. Notre service de révision ;
  5. Les sociétés de notre groupe ;
  6. Les sociétés de services informatiques qui fournissent les logiciels et les prestations que nous utilisons et qui gèrent les sites Web et les activités connexes (p. ex., les hébergeurs de sites Web, les fournisseurs d’outils de suivi et d’analyse) ;
  7. Les sociétés de recouvrement, si nous devons faire valoir notre prestation par voie de poursuite ;
  8. Les cabinets d’avocats, en cas de litige ;
  9. Acquéreurs de cartes de crédit, si vous faites appel à nos services payants ;
  10. Les administrations, les tribunaux et autres autorités, si nous sommes légalement tenus ou autorisés à le faire ou si cela semble nécessaire à la protection de nos intérêts.

Nous ne transmettons vos données aux tiers mentionnés qu’à ces fins, si :

  1. vous avez donné votre consentement exprès conformément à l’art. 6, al. 1, let. a et, le cas échéant, à l’art. 9, al. 2, let. a du RGPD pour les données sensibles ;
  2. la transmission selon l’art. 6, al. 1, let. b, et le cas échéant l’art. 9, al. 2, let. b du RGPD est nécessaire pour l’établissement et l’exécution d’une relation contractuelle ;
  3. il existe une obligation légale pour la transmission conformément à l’art. 6, al. 1, let. c du RGPD ;
  4. la transmission en vertu de l’art. 6, al. 1, let. f du RGPD est nécessaire à la sauvegarde d’intérêts légitimes de notre part et/ou de tiers et qu’il n’y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à la non-transmission.

H. Transfert de données et transmission de données à l’étranger

Nous transmettons vos données exclusivement à des entreprises situées en Suisse, dans la mesure où cela est nécessaire aux finalités des traitements de données mentionnés au point E) ci-dessus.

I. Vos droits

Les droits de la personne concernée sont régis par les lois cantonales applicables en matière de protection des données, par la LPD ainsi que, dans la mesure où elles sont pertinentes, par les explications suivantes relatives au RGPD. Vous avez le droit de faire valoir à tout moment vos droits en matière de protection des données et d’obtenir, sur demande, des informations sur la question de savoir si les données concernées sont traitées par nos soins. Vous avez également le droit de nous demander de vous restituer les données que vous nous avez transmises dans un format courant (droit à la portabilité des données). La base juridique est l’art. 15, al. 3 du RGPD. Sur demande, nous transmettons également les données à un tiers de votre choix.

En outre, vous avez le droit de faire rectifier des données inexactes et, dans le domaine d’application du RGPD, de faire compléter vos données ainsi que de faire effacer vos données personnelles à tout moment, dans la mesure où aucune obligation légale de conservation ou aucun motif d’autorisation nous permettant de traiter les données ne s’y oppose. Conformément à l’art. 18 du RGPD, vous avez le droit d’exiger la limitation du traitement de vos données.

Il est possible de s’opposer au traitement des données pour des raisons liées à la situation particulière des personnes concernées. Ce droit général de révocation s’applique à toutes les finalités de traitement décrites dans la présente directive sur la protection des données et qui sont traitées sur la base de notre intérêt légitime.

En outre, vous avez le droit de faire valoir vos droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données concernant le traitement de vos données personnelles. Vous pouvez le faire auprès de l’autorité de protection des données de votre lieu de résidence, de travail ou du lieu de la violation présumée des données. L’autorité de protection des données compétente pour la Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html) ainsi que le préposé cantonal à la protection des données concerné, dans la mesure où une loi cantonale sur la protection des données est applicable.

Pour les opérations de traitement des données auxquelles vous avez consenti, vous pouvez révoquer à tout moment le consentement donné pour le traitement des données personnelles. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Les droits susmentionnés peuvent toutefois être soumis à des restrictions prévues par la loi. Pour faire valoir leurs droits, les utilisateurs doivent adresser des demandes correspondantes par écrit ou par e-mail au partenaire contractuel responsable. Les coordonnées des partenaires contractuels peuvent être consultées sous Support . Dans la mesure où l’identité des utilisateurs ne peut pas être vérifiée, les partenaires contractuels peuvent exiger une preuve d’identité.

J. Sécurité des données

Nous avons recours à des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles enregistrées chez nous contre toute manipulation, suppression, modification, transmission ou utilisation involontaires, illégales ou non autorisées, contre la perte partielle ou totale et contre l’accès non autorisé de tiers. Nos mesures de sécurité sont continuellement adaptées et améliorées en fonction de l’évolution technologique. Nous déclinons toute responsabilité en cas de perte de données ou de leur prise de connaissance et utilisation par des tiers.

Nous prenons également très au sérieux la protection des données au sein de l’entreprise. Nos collaborateurs et les entreprises de prestations que nous avons mandatées sont tenus au secret professionnel et au respect des dispositions légales en matière de protection des données.

En tant qu’utilisateur enregistré, l’accès à votre compte utilisateur n’est possible qu’après la saisie de votre mot de passe personnel. Vous devez toujours traiter vos données d’accès de manière confidentielle et vous déconnecter de votre compte utilisateur lorsque vous avez terminé la communication avec nous, en particulier lorsque le terminal que vous utilisez n’est pas exclusivement utilisé par vous.

K. Durée de la conservation des données

Nous conservons vos données personnelles aussi longtemps que cela est nécessaire sur le plan juridique ou en fonction de la finalité du traitement. En cas d’analyse, nous conservons vos données jusqu’à ce l’analyse soit terminée. Nous conservons les données contractuelles plus longtemps, à savoir au moins aussi longtemps que la relation contractuelle existe et au plus tard aussi longtemps que les délais de prescription pour d’éventuels droits de notre part courent ou que des obligations de conservation légales ou contractuelles sont prescrites. Les obligations de conservation qui nous obligent à conserver des données découlent des directives relatives à la comptabilité et des directives relatives aux assurances sociales et au droit fiscal. Conformément à ces directives, les communications commerciales, les contrats et les pièces comptables doivent être conservés jusqu’à 10 ans. Si nous n’avons plus besoin de ces données pour vous fournir des prestations, elles seront bloquées. Cela signifie que les données ne peuvent alors plus être utilisées qu’à des fins de comptabilité et à des fins fiscales.

L. Partie intégrante des conditions d’utilisation AVSeasy

La présente directive relative à la protection des données fait partie intégrante des conditions d’utilisation AVSeasy. En utilisant les sites Web et/ou les applications, les utilisateurs déclarent qu’ils approuvent la présente directive relative à la protection des données et les conditions d’utilisation actuelles AVSeasy. La présente directive relative à la protection des données ainsi que les conditions d’utilisation actuelles AVSeasy s’appliquent à toutes les personnes qui utilisent les sites Web et/ou les applications de quelque manière que ce soit. Cela s’applique indépendamment du fait que l’accès aux sites Web et/ou aux applications se fasse en Suisse ou à l’étranger.

M. Actualité et modifications

IGS GmbH ainsi que les partenaires contractuels se réservent le droit d’actualiser et d’adapter à tout moment et sans préavis la présente directive relative à la protection des données. La version publiée sur les sites Web et/ou les applications est toujours valable, les modifications importantes de la directive relative à la protection des données étant communiquées aux utilisateurs enregistrés par e-mail ou par une mention correspondante à un endroit approprié après la connexion au compte utilisateur. En continuant à utiliser les sites Web et/ou les applications, les utilisateurs acceptent les modifications de la directive relative à la protection des données.

IGS Informatikgesellschaft für Sozialversicherungen GmbH, Septembre 2023

***