Sécurité et protection des données

Charte de protection des données de HOTELA

Le traitement des données personnelles de nos affiliés et assurés est inévitable pour l’accomplissement de notre activité. La protection des données ainsi que la sécurité des informations qui garantit celle-ci sont essentielles et font partie intégrante de la responsabilité d’entreprise à tous les niveaux. Nous accordons la plus grande importance à la protection des données, à toutes les phases de traitement, de leur acquisition jusqu’à leur destruction.

Le traitement des données de nos affiliés et assurés s’effectue conformément à la loi et exclusivement dans le but indiqué lors de leur collecte. Seules les données nécessaires à l’accomplissement de nos tâches sont traitées. Les mesures prises dans ce domaine sont adaptées aux circonstances, adéquates, techniquement adaptées, économiquement supportables et applicables en pratique.

Les collaborateurs de HOTELA sont légalement tenus de respecter la réglementation concernant la protection des données et l’obligation de garder le secret. Des lignes directrices internes les soutiennent à cet effet. Complétées par une formation et une sensibilisation régulière, elles garantissent que les collaborateurs disposent des connaissances nécessaires au respect de la réglementation sur la protection des données. 

Déclaration de protection des données HOTELA

Le traitement de données personnelles est indispensable à la réalisation des activités d’une entreprise d’assurance. Dans ce domaine, nous nous conformons à la loi fédérale sur la protection des données (LPD).

1. Responsable du traitement

Le responsable du traitement des données est l’assureur compétent, respectivement votre partenaire contractuel :

HOTELA Caisse de compensation AVS, rue de la Gare 18, 1820 Montreux, concernant l’assurance-vieillesse et survivants (1er pilier) ;

HOTELA Allocations familiales, rue de la Gare 18, 1820 Montreux, concernant les allocations familiales ;

HOTELA Assurances SA, rue de la Gare 18, 1820 Montreux, concernant l’assurance-accidents obligatoire (LAA), ainsi que l’assurance-accidents complémentaire et l’assurance d’indemnité journalière maladie privée (réglementées par la loi fédérale sur le contrat d’assurance, LCA) ;

HOTELA Caisse maladie, rue de la Gare 18, 1820 Montreux, concernant l’assurance d’indemnité journalière maladie selon la loi fédérale sur l’assurance-maladie (LAMal) ;

HOTELA Fonds de prévoyance, rue de la Gare 18, 1820 Montreux, concernant la prévoyance professionnelle (2ième pilier) ;

2. But visé par le traitement et bases légales

Par traitement des données, on entend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’exploitation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Nous traitons les données personnelles que nous recevons dans le cadre de nos relations commerciales de la part de nos clients et partenaires d’affaires ainsi que d’autres personnes impliquées. Il s'agit principalement des données qui sont nécessaires aux responsables du traitement (cités sous chiffre 1 ci-dessus) pour la conclusion et l’exécution des contrats et couvertures d’assurance, ainsi que pour le règlement des cas d’assurance annoncés.

Lorsque cela est nécessaire, nous nous procurons des renseignements auprès de tiers (par ex. assureurs précédents, médecins, hôpitaux) ou consultons des documents officiels.

Nous nous engageons à traiter les informations obtenues de manière confidentielle. Nos registres des fichiers sont stockés sous forme électronique ou papier et sont protégés contre des consultations et modifications non autorisées.

3. Transmission de données personnelles, catégories de destinataires

Dans les limites autorisées par la loi, et si nécessaire avec votre accord, nous transmettons des données personnelles à des tiers s’ils doivent en avoir connaissance. Dans le cadre de nos collaborations avec des prestataires de services, nous veillons à ce que les dispositions relatives à la protection des données ainsi que les standards de sécurité des données déterminants soient en principe respectés.

Les destinataires des données personnelles sont notamment :

  • nos sous-traitants et d’autres prestataires de services (tels que réassureurs, spécialistes en cas de recours, case manager, offices de révision, experts en assurance) ;
  • employeurs des personnes assurées auprès de nos entités ;
  • hôpitaux, médecins et d’autres professionnels de la santé ;
  • autres assurances sociales et privées ;
  • autorités nationales et étrangères, organes administratifs ou tribunaux ;
  • tiers responsables et leurs assureurs responsabilité civile ;
  • associations fondatrices de notre Caisse de compensation AVS ;
  • intermédiaires d’assurance.

4. Décisions individuelles automatisées

Pour l'établissement et l'exécution de nos relations commerciales, et de manière générale, nous n'utilisons en principe pas des décisions qui sont prises exclusivement sur la base d’un traitement de données personnelles automatisé.

5. Durée de conservation des données personnelles

Nous traitons et stockons vos données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou tant que cela est nécessaire à la réalisation du but poursuivi par le traitement des données. C’est par exemple le cas pendant la durée de l’ensemble de la relation d’affaires (depuis l’offre, l’exécution du contrat et jusqu’à sa fin), et au-delà, conformément aux obligations légales de conservation et de documentation. Il se peut dans ce cadre que les données personnelles soient conservées pour la durée pendant laquelle il est possible de faire valoir des prétentions à l’encontre de HOTELA et tant que nous y sommes par ailleurs légalement tenus, ou que des intérêts commerciaux légitimes l’exigent (par ex. à des fins de preuve et de documentation). Dès qu’elles ne sont plus nécessaires pour les raisons susmentionnées, vos données personnelles sont en principe supprimées ou rendues anonymes.

6. Vos droits

En ce qui concerne vos données personnelles, vous possédez un droit d’accès, de rectification et de suppression. Vous avez également droit à la limitation du traitement de vos données ou à la contestation de ce traitement, ainsi qu’un droit à la remise de certaines données afin de les transmettre à une entité tierce. Nous attirons votre attention sur le fait que nous nous réservons le droit de faire valoir les exceptions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données. Nous vous rendons également attentif au fait que l’exercice de vos droits peut se trouver en conflit avec vos engagements contractuels et peut avoir pour conséquence la résiliation anticipée de votre contrat. Pour le cas où vous seriez confrontés à la facturation de frais, nous vous en informerons préalablement.

L'exercice de ces droits exige généralement que vous prouviez clairement votre identité (par ex. au moyen d'une copie de votre carte d'identité). Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au point 1 ci-dessus.

7. Modifications

La présente déclaration de protection des données peut être modifiée à tout moment et sans préavis. La version actuelle, publiée sur notre site internet, est applicable.
 

Règlement général sur la protection des données (RGPD)

Le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans tous les Etats membres de l’Union européenne. Il s’applique sous certaines conditions également aux entreprises suisses, notamment lorsque celles-ci traitent des données personnelles de personnes physiques résidant dans la communauté européenne dans le but de leur offrir des biens ou des services.

Les prestations de service proposées par HOTELA s’adressent uniquement à une clientèle suisse. Ainsi, et compte tenu du fait que HOTELA respecte d'ores et déjà la loi suisse sur la protection des données et l’ensemble de ses exigences spécifiques aux organes fédéraux, aucune adaptation n’est nécessaire au niveau du traitement des données de nos affiliés et assurés à la suite de l’entrée en vigueur du nouveau règlement européen.