Déclaration de protection des données
1 Principe
Dans la présente déclaration de protection des données, la Caisse de pension de Bayer Suisse (ci-après dénommée «la Caisse »), en tant qu’institution de prévoyance professionnelle enregistrée, informe comment et à quelles fins elle collecte, traite et utilise les données personnelles.
La Caisse opère dans les domaines de la prévoyance professionnelle obligatoire et surobligatoire pour les collaborateurs et collaboratrices de Bayer (Schweiz) AG, Bayer consumer Care AG et Bayer CropScience Schweiz AG.
On entend par :
-
"données personnelles", toutes les données concernant une personne physique identifiée ou identifiable ;
-
"données personnelles sensibles (données sensibles)":
-
les données sur les opinions ou les activités religieuses, philosophiques, politiques ou syndicales ;
-
les données sur la santé, la sphère intime ou l’origine raciale ou ethnique ;
-
les données génétiques ;
-
les données biométriques identifiant une personne physique de manière univoque ;
-
les données sur des poursuites ou sanctions pénales et administratives ;
-
les données sur des mesures d’aide sociale.
-
-
"personne concernée", la personne physique dont les données personnelles font l’objet d’un traitement ;
-
"traitement", toute utilisation de données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données ;
-
"responsable du traitement", la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles ;
-
"sous-traitant", la personne privée ou l’organe fédéral qui traitent des données personnelles pour le compte du responsable de traitement.
-
"organe fédéral", l’autorité fédérale, le service fédéral ou la personne qui chargée d’une tâche publique de la Confédération.
2 Responsable du traitement des données personnelles
Le traitement des données personnelles en vertu de la législation sur la protection des données relève de la responsabilité par les responsables du traitement suivants (statut de responsable du traitement commun) :
Bayer Pensionskasse Schweiz
Uetlibergstrasse 132
8032 Zürich
Kessler Vorsorge AG
Avenue de la Gare 44
Postfach 950
1001 Lausanne
Pour toute question sur la manière de traiter les données ou sur la présente déclaration de protection des données, Thomas Martin, le délégué interne à la protection des données de la Caisse est joignable :
-
Par courriel, à l’adresse suivante : privacy_ch@bayer.com
ou
-
Par poste, à l’adresse suivante :
Thomas Martin
Protection des donnéesBayer Consumer Care AG
Peter Merian-Strasse 844052 Basel
Veuillez indiquer la mention « Caisse de pensions de Bayer Suisse – Protection des données » dans l’en-tête du courriel ou du courrier.
3 Destinataires de la déclaration de données personnelles
La présente déclaration de protection des données est applicable à toutes les personnes dont la Caisse traite les données ("les personnes concernées"), quelle que soit la façon dont elles entrent en contact avec elle : par exemple par téléphone, par courrier postal, par courriel, sur un site web, via une application ou un réseau social, lors d’un événement, etc.
Elle s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur. Elle s’applique en outre au traitement de toutes les données personnelles que la Caisse traite dans le cadre de la prévoyance professionnelle et de ses activités qui y sont liées ainsi que d’autres activités telles que les rapports de location d’immeubles d’habitation et commerciaux.
Les traitements de données personnelles de la Caisse peuvent concerner en particulier les catégories de personnes suivantes :
-
les personnes assurées dans le cadre de la prévoyance professionnelle obligatoire, surobligatoire et facultative ;
-
les employeurs précédents, actuels et futurs et leurs interlocuteurs ; les membres de la famille de l’employeur et ses employés ;
-
les proches des assurés (p. ex. le conjoint ou le partenaire actuel et l’ex-conjoint ou l’ex-partenaire, les parents et les enfants) et d’autres personnes bénéficiaires ;
-
les personnes dûment habilitées (p. ex. le représentant légal) ;
-
les personnes pouvant émettre des prétentions, les personnes responsables et d’autres personnes impliquées ;
-
les membres des organes de la Caisse ;
-
les interlocuteurs d’assureurs sociaux et privés, d’autres institutions de prévoyance, de libre passage et du pilier 3a, de fournisseurs et de partenaires ainsi que des autorités ;
-
les locataires et interlocuteurs d’entreprises dans le cadre de la location d’immeubles d’habitation et commerciaux ;
-
les personnes qui bénéficient d’autres services de la part de la Caisse ;
-
les personnes qui visitent son site web ;
-
les personnes qui visitent ses locaux ;
-
les personnes qui contactent la Caisse par d’autres moyens.
4 Catégories de données personnelles
Les données personnelles que traite la Caisse conformément à la présente déclaration de protection des données concernent aussi bien des personnes assurées, des rentiers et des autres bénéficiaires de prestations que des tiers.
La Caisse ne traite des données personnellessensibles que dans le cadre de l'exécution de la prévoyance professionnelle, en particulier lors du traitement de cas d'invalidité et avec le consentement séparé des destinataires concernés.
5 Données personnelles traitées
5.1 Données de base
Les données de base sont les données fondamentales relatives aux personnes concernées dont la Caisse a besoin pour le traitement de ses relations contractuelles et autres relations commerciales.
Les données de base comprennent par exemple :
Pour les personnes assurées :
-
le titre de civilité, le prénom, le nom, le genre, la date de naissance ;
-
l’adresse, l’adresse e-mail, le numéro de téléphone et d’autres coordonnées ;
-
l’état civil et, le cas échéant, la date du mariage ou du divorce ou la date de l’enregistrement ou de la dissolution du partenariat ;
-
les données issues de documents d’identification tels que passeports ou cartes d’identité ;
-
dans le cadre des dispositions légales, le numéro AVS, les numéros de contrat, de police et d’assuré, de même que, le cas échéant, les informations concernant une précédente institution de prévoyance ou de libre passage, la date d’arrivée et de départ de l’employeur, la catégorie de personnel, le degré de capacité de travail, le taux d’occupation, le terme du rapport de travail ainsi que le salaire annuel déclaré et assuré et le salaire annuel LPP.
Pour de potentiels locataires :
-
également des données liées à la conclusion du rapport de location.
Pour les employeurs et les autres cocontractants qui sont des entreprises,
-
les données des interlocuteurs de la Caisse, p. ex. les noms et adresses, les données sur les titres, la fonction dans l’entreprise, les qualifications et éventuellement les données concernant les supérieurs hiérarchiques et les collaborateurs.
5.2 Données relatives à des contrats, des cas de prévoyance et des prestations
Il s’agit :
-
d’informations relatives au contrat d’affiliation avec l’employeur (p. ex. le type et la date de conclusion du contrat, ainsi que son exécution et sa gestion, également les données relatives aux réclamations et adaptations des contrats) ;
-
des données liées au traitement des cas de prévoyance (p. ex. la déclaration de la survenance du cas de prévoyance, le numéro de sinistre, des données sur le motif du cas de prévoyance comme la cause, accident ou maladie, et la date de l’événement, des informations en rapport avec l’examen du cas de prévoyance, des informations sur d’autres assurances et assureurs et des informations sur des tiers telles que des personnes impliquées, et également des données personnelles sensibles (p. ex. données de santé) et des données sur des tiers (p. ex. sur des personnes impliquées au moment où sont survenus l’incapacité de travail ou du décès) ;
-
des données relatives à la prestation de sortie, p. ex. son montant et les rachats possibles et effectués ;
-
s’agissant des autres cas de prestations, p. ex. des données en rapport avec le versement de la prestation de sortie (p. ex. de son motif, mais aussi des données sur les comptes et les institutions de libre passage et, éventuellement, le consentement du conjoint) ou en rapport avec un changement d’état civil (date du divorce ou de la dissolution d’un partenariat enregistré, prestations de sortie acquises, versements anticipés ou rentes d’invalidité perçues et décisions de justice y afférentes) ;
-
des données relatives à la conclusion et à l’exécution de contrats de bail de logements ou de locaux commerciaux (principalement les données personnelles et les informations sur la situation financière).
5.3 Données financières
Il s’agit des données personnelles relatives à la situation financière, aux paiements et au recouvrement des créances. Ces données comprennent les données en rapport avec des paiements et des coordonnées bancaires.
Il s’agit notamment des données :
-
sur les versements de cotisations de l’employeur et le recouvrement des créances ;
-
sur le salaire, les rachats dans la prévoyance professionnelle et les versements de prestations de sortie et de rentes, pour les personnes assurées ;
-
financières relatives aux bénéficiaires, p. ex. concernant les rentes versées aux conjoints et partenaires (enregistrés) survivants, à des enfants et à d’autres bénéficiaires.
5.4 Données relatives à la communication
Lorsqu’une personne concernée prend contact avec la Caisse ou que celle-ci prend contact avec elle, la Caisse traite les contenus des communications échangées et les informations sur le type, le moment et le lieu de la communication.
Les données relatives à la communication sont p. ex. le nom et les coordonnées telles que l’adresse postale, l’adresse électronique et le numéro de téléphone, le contenu de courriels, de correspondance écrite, de conversations téléphoniques, de vidéoconférences, etc. ; les informations relatives au type, à l’heure et éventuellement au lieu de la communication ainsi que les preuves demandées par la Caisse pour l’identification des personnes concernées.
5.5 Données techniques
Lorsque les personnes concernées utilisent le site Web de la Caisse, son application éventuelle, ses réseaux Wi-Fi ou d'autres services électroniques, la Caisse recueille certaines données techniques, comme l'adresse IP ou un identifiant de l'appareil utilisé par la personne concernée. Les données techniques comprennent également les fichiers journaux dans lesquels la Caisse enregistre l'utilisation de ses systèmes (données de journal). La Caisse peut aussi éventuellement attribuer un identifiant unique (ID) à l'appareil (tablette, PC, téléphone intelligent, etc.) de la personne concernée, par exemple au moyen de cookies ou de technologies similaires, afin de pouvoir reconnaître l'appareil.
Les données techniques collectées incluent entre autres :
-
l’adresse IP et d’autres identifiants de l’appareil de la personne concernée ;
-
les identifiants associés à l’appareil par des cookies et technologies similaires ;
-
les informations relatives à l’appareil de la personne concernée et à sa configuration, par exemple le système d’exploitation et le paramétrage de la langue ;
-
les informations relatives au navigateur avec lequel la personne concernée accède au service électronique et sa configuration ;
-
les informations relatives aux mouvements et actions de la personne concernées sur le site web et les applications de la Caisse ;
-
les informations relatives au fournisseur d’accès Internet de la personne concernée ;
-
l’emplacement approximatif de la personne concernée et le moment de l’utilisation des services électroniques ;
-
les enregistrements du système concernant les accès et autres processus (données du journal).
Ces données techniques, prises séparément, ne permettent la plupart du temps pas à la Caisse de déduire l’identité de la personne concernée. Elles peuvent toutefois être associées à d’autres catégories de données, et, le cas échéant, à la personne concernée, dans le cadre de ses comptes utilisateur ou des enregistrements.
Utilisation de la plateforme en ligne MyPension Cockpit
Lors de l'utilisation de la plateforme en ligne, la caisse collecte les informations qu'ils lui transmettent. Il s'agit notamment de données personnelles générales telles que le nom et les coordonnées, d'informations personnelles qu'eux-mêmes ou d'autres utilisateurs saisissent, téléchargent, génèrent, enregistrent et traitent, ainsi que de données techniques telles que l'adresse IP ou un identifiant de l'appareil utilisé par la personne concernée.
Remarque sur l'utilisation des cookies :
Les cookies, les balises et les technologies similaires sur le site web sont utilisés pour offrir la meilleure expérience utilisateur possible. Les cookies sont des fichiers texte qui sont téléchargés sur les terminaux (ordinateurs ou appareils mobiles) lorsqu'un site web est visité ou une application utilisée.
Certains cookies utilisés dans la plate-forme en ligne sont nécessaires pour fournir certaines fonctions.
De plus amples informations sur les cookies et les technologies similaires figurent en annexe de la présente déclaration.
6 Provenance des données personnelles
6.1 Données fournies
C’est en général la personne concernée qui fournit à la Caisse ses données personnelles, par exemple lors d’envoi de données à la Caisse ou de communications avec elle. Tel peut être le cas sur un portail pour les assurés ou par le biais d’autres canaux. Dans le cadre de la location de logements ou de locaux commerciaux également, c’est d’abord la personne concernée qui fournit ses données.
6.2 Données reçues
La Caisse reçoit des données personnelles dans le cadre de l’exécution de la prévoyance professionnelle principalement de la part des employeurs actuels ou précédents. Ces derniers sont tenus par la loi de remettre à la Caisse toutes les données requises pour l’exécution de la prévoyance professionnelle. La Caisse peut aussi recevoir des informations concernant la personne concernée de la part de tiers tels que :
-
de personnes de son entourage (membres de la famille, représentants légaux, etc.) ;
-
de la Poste suisse et des services publics ;
-
d’organismes de crédit ;
-
de banques et d’autres prestataires financiers, assurances privées et sociales, institutions de prévoyance et de libre passage ainsi que du pilier 3a ;
-
des experts, médecins et autres prestataires, desquels la Caisse reçoit aussi des données de santé pour l’octroi de prestations, éventuellement en concluant une déclaration séparée de levée du secret professionnel ;
-
de prestataires ;
-
des autorités et de tribunaux ainsi que des parties et d’autres tiers en lien avec des procédures administratives et judiciaires ;
-
des registres publics, comme le registre des poursuites ou le registre du commerce, d’organes publics, par exemple l’Office fédéral de la statistique, de médias ou d’Internet.
Les données traitées par la Caisse en vertu de la présente déclaration de protection des données concernent non seulement des personnes assurées, mais aussi souvent des tiers.
Lorsqu’une personne concernée transmet à la Caisse des données sur des tiers, celle-ci suppose qu’elle y est autorisée et que ces données sont exactes. En transmettant des données relatives à des tiers à la Caisse, la personne concernée confirme ce point.Par conséquent, les personnes concernées doivent informer ces tiers du traitement de leurs données par la Caisse et leur transmettre une copie de la présente déclaration de protection des données.
7 Finalité du traitement des données et bases juridiques
Le traitement des données personnelles a d’abord pour but d'exécuter la prévoyance professionnelle, par exemple pour :
-
la conclusion et l’exécution de contrats d’affiliation avec le(s) employeur(s) affilié(s) à la Caisse, l’exercice des prétentions juridiques découlant desdits contrats, la comptabilité et la résiliation des contrats. À cet effet, la Caisse traite en particulier les données personnelles des personnes assurées, les données relatives aux contrats, aux cas de prévoyance et aux prestations ainsi que les données financières et de communication ;
-
l’admission des personnes assurées. À cet effet, la Caisse traite en particulier les données de base. Pour chaque personne assurée, tient un ou plusieurs comptes de capital de prévoyance pour lesquels elle traite des données sur les montants, les rachats, l’avoir de vieillesse et les versements ;
-
l’examen et le traitement des cas de prévoyance, y compris la coordination avec d’autres assureurs tels que l’assurance invalidité, et l’exercice des prétentions récursoires. Dans ce contexte, la Caisse traite en particulier les données relatives à des contrats, des cas et des prestations de la personne assurée et des membres de sa famille et bénéficiaires, également des données de santé et des données de tiers comme celles d’experts et de prestataires externes ;
-
la conclusion et l’exécution de contrats de bail et de prêts hypothécaires
-
Exploitation du site web accessible au public et du portail des assurés.
La base juridique du traitement de données est la législation sur la prévoyance professionnelle, en particulier la Loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) et la Loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP) et les ordonnances y afférentes. En tant qu'organe fédéral, la Caisse traite les données personnelles des destinataires concernés dans ce domaine dans le cadre de ses compétences légales en matière de traitement (cf. art. 85a ss. LPP). Dans le domaine de la prévoyance surobligatoire celle de la Loi sur la protection des données (LPD) est décisif. La LPD s'applique également au traitement des données personnelles dans le cadre de la location d'immeubles d'habitation et commerciaux.
La Caisse ne collecte et ne traite des données personnelles qu'aux fins décrites dans la présente déclaration de protection des données et uniquement dans la mesure nécessaire à cet effet et dans le cadre des dispositions légales applicables. Elle ne conserve des données personnelles que dans la mesure et pour la durée nécessaire à la fourniture de ses services. Elle garantit la protection de ses bases de données contre l'accès de tiers, les pertes, les abus ou les falsifications.
8 Transmission de données personnelles à des tiers
Par ailleurs, les données personnelles ne sont ni transmises, ni vendues, ni communiquées de quelque manière que ce soit à des tiers, à moins que cela ne soit nécessaire à l'accomplissement des obligations légales ou contractuelles ou encore que la personne concernée y ait y ait expressément consenti. En outre, des données peuvent être transmises à des tiers dans la mesure où la Caisse y est légalement tenue en vertu de dispositions légales ou d'une décision administrative ou judiciaire exécutoire.
Les institutions de prévoyance ne sont pas les seules à participer à l’organisation de la prévoyance professionnelle, d’autres services y prenant part également : employeurs, institutions de libre passage, autres assurances, prestataires de santé, etc. Par conséquent, les données personnelles ne sont pas traitées seulement par la Caisse mais le sont aussi par des tiers parmi lesquels figurent :
-
lors de la survenance de cas de prévoyance : dans le cadre de l’annonce et de la survenance d’un cas de prévoyance et en lien avec d’autres prestations, comme un virement bancaire ou versement de prestation de sortie, la Caisse peut échanger des données. Ce peut être le cas par exemple avec des institutions de libre passage, d’autres institutions de prévoyance, des autorités et des services publics (p. ex. des assurances sociales, telles que l’assurance-invalidité ou des services sociaux), d’autres assurances, des prestataires de santé et experts médicaux, des banques et bailleurs de fonds, des tribunaux et avocats externes. Dans le cadre du traitement des cas de prévoyance et des clarifications correspondantes, la Caisse peut collecter des données de tiers, mais aussi les transmettre à ces derniers, par exemple à des médecins et autres prestataires de santé, à des experts, des autorités, des tribunaux, des personnes appelées à fournir des renseignements et des avocats. Par exemple, la Caisse informe d’autres assureurs sociaux et privés de certains cas de prévoyance afin de coordonner les obligations de prestations, d’éclaircir et d’exercer des droits de recours. La Caisse transmet des données personnelles aux tribunaux et à d’autres institutions de prévoyance ou de libre passage, notamment dans le cas d’un divorce et de litiges entre héritiers ;
-
autorités et services publics : la Caisse peut transmettre des données personnelles aux autorités, aux organismes, aux tribunaux et à d’autres services publics si elle y est tenue ou autorisée par la loi ou si cela est nécessaire à la sauvegarde de ses intérêts, par exemple dans le cadre de procédures administratives, judiciaires et extrajudiciaires et dans le cadre des obligations d’informer et de collaborer prescrites par la loi. Les destinataires sont par exemple les offices des poursuites, les juridictions pénales et les autorités d’instruction pénale, les administrations fiscales ou les autorités compétentes en matière d’assurances sociales. Une communication des données s’effectue aussi lorsque la Caisse obtient des informations auprès de services publics, par exemple en lien avec le traitement de cas de prévoyance ;
-
autres personnes : lorsque les finalités de traitement entraînent l’implication de tiers, des données peuvent être communiquées aussi à d’autres destinataires, par exemple à des personnes impliquées dans des procédures en justice ou des autorités (p. ex. en cas de recours à des tiers civilement responsables ou leurs assurances en responsabilité civile). D’autres destinataires sont également des bénéficiaires d’un paiement, des mandataires, des banques correspondantes, d’autres établissements financiers et d’autres services participant à une transaction juridique ;
-
sous-traitants : la Caisse peut transmettre des données personnelles à des entreprises lorsqu’elle recoure à leurs services. Ces prestataires traitent ces données personnelles pour le compte de la Caisse en tant que « sous-traitants ». Les sous-traitants de la Caisse sont tenus de ne traiter les données personnelles que selon ses instructions et de prendre des mesures adaptées relatives à la sécurité des données. Certains prestataires sont également responsables conjointement avec la Caisse ou indépendamment (p. ex. les sociétés de recouvrement). Grâce à la sélection des prestataires et à des accords contractuels appropriés, la Caisse garantit la protection des données personnelles pendant tout le processus de traitement de celles-ci. Il s’agit par exemple de prestations informatiques (telles que des prestations dans les domaines de la gestion des assurés, la gestion des biens immobiliers et l’enregistrement des données), de l’envoi de newsletters par e-mail, d’analyse et de valorisation des données, etc. ou de services de conseil (fournis par des experts en prévoyance professionnelle, des avocats, des conseillers, des médecins-conseils, etc.).
Les transmissions de données susmentionnées sont nécessaires pour des raisons juridiques ou opérationnelles. Par conséquent, les obligations légales et contractuelles en matière de confidentialité ne s'opposent pas à ces transmissions de données. Les données personnelles des personnes concernées en rapport avec la prévoyance professionnelle obligatoire ne sont transmises que dans le cadre légal.
9 Transmission de données personnelles à l'étranger
La Caisse traite les données personnelles exclusivement en Suisse.
10 Durée du traitement et de l'enregistrement (conservation) des données personnelles
La Caisse traite les données personnelles issues de la gestion des assurés aussi longtemps que cela est nécessaire aux fins de traitement mentionnées, qu'il existe des délais de conservation légaux, qu'elle a un intérêt légitime à les conserver à des fins de documentation ou de preuve ou que la conservation est de nature technique (p. ex. pour garantir la sécurité informatique).
11 Protection des données personnelles
La Caisse prend des mesures de sécurité de nature technique et organisationnelle adéquates pour garantir la sécurité des données personnelles, les protéger contre tout traitement injustifié et illicite et lutter contre le risque de perte, d’altération accidentelle, de divulgation non désirée ou d’accès non autorisé. La Caisse ne peut toutefois pas exclure avec certitude toute violation de la protection des données, certains risques résiduels étant inévitables.
Le chiffrement et la pseudonymisation des données, les archivages, les restrictions d’accès et l’enregistrement de copies de sauvegarde font par exemple partie des mesures de sécurité de nature technique. Les instructions au personnel, les accords de confidentialité et les contrôles font par exemple partie des mesures de sécurité de nature organisationnelle. La Caisse oblige également ses sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.
12 Profilage et prise de décision automatisée
Les données personnelles ne font pas l'objet d'une prise de décision automatisée et aucun profil de personnalité n'est établi (pas de profilage).
13 Droits de la personne concernée
Les personnes concernées disposent des droits suivants en ce qui concerne leurs données personnelles :
-
droit d’information si des données personnelles la concernant sont traitées ;
-
droit de faire corriger des données personnelles inexactes ou incomplètes ;
-
droit de demander l'effacement ou l'anonymisation des données personnelles si elles ne sont pas (ou plus) nécessaires à l'exécution de la prévoyance professionnelle ou à la location d'immeubles d'habitation ou commerciaux ;
-
droit de demander la limitation du traitement des données personnelles dans la mesure où le traitement n'est pas ou plus nécessaire à l'exécution de la prévoyance professionnelle ;
-
droit à la portabilité des données, soit le droit de recevoir les données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
-
droit de révoquer un consentement avec effet pour l'avenir, dans la mesure où un traitement est basé sur un consentement exprès séparé.
Les droits mentionnés ci-dessus peuvent être exercés par demandes écrites, accompagnées d’une copie parfaitement lisible d’une pièce d’identité officielle en cours de validité (p. ex. passeport, carte d’identité, permis de conduire).
En cas de doute sur l'identité ou si cela est nécessaire pour la protection d'autres personnes, la sauvegarde d'intérêts légitimes ou le respect d'obligations légales, la Caisse peut limiter ou exclure ces droits.
Les personnes concernées ont également la possibilité de déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) si elles craignent que le traitement de leurs données personnelles ne soit pas conforme à la loi aux coordonnées suivantes :
Préposé fédéral à la transparence et à la protection des données (PFPDT)
Feldeggweg 1
CH-3003 Berne
www.edoeb.admin.ch
Téléphone : +41 58 462 43 95
14 Modifications de la déclaration de protection des données
La Caisse se réserve le droit d'adapter à tout moment et sans préavis la présente déclaration de protection des données sans indication de motif. En règle générale, la déclaration de protection des données s'applique aux traitements de données dans sa version actuelle publiée sur son site web au début du traitement concerné.
La présente déclaration de protection des données date du 18.08.2023.
Annexe no 1 Informations sur les cookies et les technologies similaires
15 Définition des cookies et des technologies similaires
Les cookies sont des fichiers que le navigateur enregistre automatiquement sur l’appareil de la personne concernée lorsqu’elle visite le site web de la Caisse. Les cookies comprennent un identifiant unique (ID) qui permet à la Caisse de différencier chaque visiteur/visiteuse des autres, en général sans toutefois l’identifier. Selon la finalité de leur utilisation, les cookies comprennent d’autres informations qui peuvent notamment se rapporter aux pages consultées et au temps passé sur les pages. La Caisse recourt, d’une part, à des cookies de session qui sont supprimés aussitôt le navigateur fermé et, d’autre part, à des cookies permanents qui restent enregistrés pour une certaine durée après la fermeture du navigateur (en général, entre quelques jours et deux ans) et qui servent à reconnaître les visiteurs et visiteuses lors d’une visite ultérieure.
La Caisse peut par ailleurs recourir à des technologies similaires telles que les balises pixel, les empreintes digitales et d’autres technologies pour enregistrer des données dans le navigateur. Les balises pixel sont des petites images généralement invisibles ou des codes de programme qui sont chargés à partir d’un serveur et transmettent ainsi certaines informations à l’opérateur du serveur, par exemple si et quand un site web a été visité. Les empreintes digitales sont des informations sur la configuration de l’appareil de la personne concernée ou de son navigateur collecté lors de sa visite sur le site web de la Caisse et qui permettent de différencier son appareil des autres appareils. La plupart des navigateurs utilisent par ailleurs d’autres technologies de stockage de données dans les navigateurs, de manière similaire aux cookies et auxquels la Caisse peut également recourir (p. ex. «Web Storage»).
16 Cookies et technologies similaires auxquels la Caisse a recours
La Caisse utilise les types de cookies et technologies similaires suivants :
-
Cookies nécessaires : les cookies nécessaires sont indispensables à l’utilisation du site web et de ses fonctionnalités. Ces cookies assurent au visiteur, par exemple de pouvoir naviguer de page en page sans que les informations saisies dans un formulaire ne disparaissent.
-
Cookies fonctionnels : les cookies fonctionnels permettent à la Caisse de proposer des fonctionnalités avancées et d’afficher des contenus personnalisés. Ces cookies lui permettent par exemple d’enregistrer les informations déjà fournies (telles que le choix de la langue).
17 Modifications des présentes informations sur les cookies
Les présentes informations sur les cookies peuvent être adaptées au fil du temps, en particulier si la Caisse modifie ses traitements de données ou si de nouvelles dispositions légales entrent en vigueur. De manière générale, la version des informations sur les cookies en vigueur au début d’un traitement de données est celle qui s’applique à ce traitement.