Sécurité et Protection des données

Charte de protection des données de HOTELA

Le traitement des données personnelles de nos affiliés et assurés est inévitable pour l’accomplissement de notre activité. La protection des données ainsi que la sécurité des informations qui garantit celle-ci sont essentielles et font partie intégrante de la responsabilité d’entreprise à tous les niveaux. Nous accordons la plus grande importance à la protection des données, à toutes les phases de traitement, de leur acquisition jusqu’à leur destruction.

Le traitement des données de nos affiliés et assurés s’effectue conformément à la loi et exclusivement dans le but indiqué lors de leur collecte. Seules les données nécessaires à l’accomplissement de nos tâches sont traitées. Les mesures prises dans ce domaine sont adaptées aux circonstances, adéquates, techniquement adaptées, économiquement supportables et applicables en pratique.

Les collaborateurs de HOTELA sont légalement tenus de respecter la réglementation concernant la protection des données et l’obligation de garder le secret. Des lignes directrices internes les soutiennent à cet effet. Complétées par une formation et une sensibilisation régulière, elles garantissent que les collaborateurs disposent des connaissances nécessaires au respect de la réglementation sur la protection des données.

Déclaration de protection des données HOTELA

Version du 29.04.2024

Le traitement de données personnelles est indispensable à la réalisation des activités d’une entreprise d’assurance. Dans ce domaine, nous nous conformons à la loi fédérale sur la protection des données (LPD).

 

1. Responsable du traitement

Le responsable du traitement des données est l’assureur compétent, respectivement votre partenaire contractuel :

HOTELA Caisse de compensation AVS, rue de la Gare 18, 1820 Montreux, concernant l’assurance-vieillesse et survivants (1er pilier) ;

HOTELA Allocations familiales, rue de la Gare 18, 1820 Montreux, concernant les allocations familiales ;

HOTELA Assurances SA, rue de la Gare 18, 1820 Montreux, concernant l’assurance-accidents obligatoire (LAA), ainsi que l’assurance-accidents complémentaire et l’assurance d’indemnité journalière maladie privée (réglementées par la loi fédérale sur le contrat d’assurance, LCA) ;

HOTELA Caisse maladie, rue de la Gare 18, 1820 Montreux, concernant l’assurance d’indemnité journalière maladie selon la loi fédérale sur l’assurance-maladie (LAMal) ;

HOTELA Fonds de prévoyance, rue de la Gare 18, 1820 Montreux, concernant la prévoyance professionnelle (2ième pilier).

 

2. But visé par le traitement et bases légales

Par traitement des données, on entend toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’exploitation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

Nous traitons les données personnelles que nous recevons dans le cadre de nos relations commerciales de la part de nos clients et partenaires d’affaires ainsi que d’autres personnes impliquées. Il s’agit principalement des données qui sont nécessaires aux responsables du traitement (cités sous chiffre 1 ci-dessus) pour la conclusion et l’exécution des contrats et couvertures d’assurance, ainsi que pour le règlement des cas d’assurance annoncés.

Lorsque cela est nécessaire, nous nous procurons des renseignements auprès de tiers (par ex. assureurs précédents, médecins, hôpitaux) ou consultons des documents officiels.

Nous nous engageons à traiter les informations obtenues de manière confidentielle. Nos registres des fichiers sont stockés sous forme électronique ou papier et sont protégés contre des consultations et modifications non autorisées.

 

3. Transmission de données personnelles, catégories de destinataires

Dans les limites autorisées par la loi, et si nécessaire avec votre accord, nous transmettons des données personnelles à des tiers s’ils doivent en avoir connaissance. Dans le cadre de nos collaborations avec des prestataires de services, nous veillons à ce que les dispositions relatives à la protection des données ainsi que les standards de sécurité des données déterminants soient respectés.

Les destinataires des données personnelles sont notamment :

  • nos sous-traitants et d’autres prestataires de services (tels que prestataires de services informatiques, réassureurs, spécialistes en cas de recours, case manager, offices de révision, experts en assurance, experts en marketing) ;
  • employeurs des personnes assurées auprès de nos entités ;
  • hôpitaux, médecins et d’autres professionnels de la santé ;
  • autres assurances sociales et privées ;
  • autorités nationales et étrangères, organes administratifs ou tribunaux ;
  • tiers responsables et leurs assureurs responsabilité civile ;
  • associations fondatrices de notre Caisse de compensation AVS ;
  • intermédiaires d’assurance.

Ces destinataires sont principalement situés en Suisse. Toutefois, vous devez vous attendre à ce que vos données soient transférées dans d’autres pays d’Europe et aux États-Unis, où se trouvent nos sous-traitants/prestataires de services notamment (tel que Microsoft).

Si un destinataire se trouve dans un pays ne disposant pas d’une protection des données adéquate, nous l’obligeons contractuellement à respecter un niveau de protection des données suffisant, dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.

 

4. Analyse du web en relation avec l’utilisation de nos sites web

4.1 Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires sur notre site www.hotela.ch et sur nos sites web disponibles à des fins de marketing (landing pages). Cela signifie que nous collectons des données telles que les adresses IP et les données de localisation à des fins statistiques et commerciales. De même, ces technologies nous permettent d’obtenir des informations sur votre comportement lors de la navigation sur nos sites web.

Si vous ne souhaitez pas que des cookies soient utilisés, vous pouvez configurer votre navigateur de manière à ce qu’il rejette les cookies, qu’il les enregistre pour une seule session ou qu’il les supprime de manière anticipée. La plupart des navigateurs sont prédéfinis pour accepter les cookies. Si vous bloquez les cookies, il se peut que vous ne puissiez plus utiliser les sites web sans restriction.

Nous incluons également des éléments d’image visibles et invisibles dans nos bulletins d’information et autres courriels de marketing qui nous permettent de savoir si et quand vous avez ouvert le courriel afin de mieux adapter nos informations à vos besoins. Vous pouvez bloquer cela dans votre programme de courrier électronique.

4.2 Demandes d’offres, Newsletter et courriels de marketing

En utilisant nos sites web, en demandant une offre d’assurance et/ou en donnant votre accord pour recevoir des newsletters et autres courriels de marketing, vous consentez à l’utilisation de ces techniques.

4.3 Transfert de vos données personnelles à l’étranger

Pour l’analyse et l’optimisation de nos sites web, ainsi qu’à des fins marketing, nous utilisons les services de Google Analytics, Google Tag Manager et HubSpot. Dans le cadre de l’utilisation de ces services, par exemple lors d’une demande d’offre, des données sont transmises à des pays situés en dehors de l’Union européenne. S’il s’agit d’un pays n’offrant pas de protection juridique adéquate des données, un niveau adéquat de protection des données est assuré par la conclusion de contrats ou alors nous nous basons sur votre consentement exprès à cet égard.

 

5. Décisions individuelles automatisées

Pour l’établissement et l’exécution de nos relations commerciales, et de manière générale, nous n’utilisons en principe pas des décisions qui sont prises exclusivement sur la base d’un traitement de données personnelles automatisé.

 

6. Durée de conservation des données personnelles

Nous traitons et stockons vos données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou tant que cela est nécessaire à la réalisation du but poursuivi par le traitement des données. C’est par exemple le cas pendant la durée de l’ensemble de la relation d’affaires (depuis l’offre, l’exécution du contrat et jusqu’à sa fin), et au-delà, conformément aux obligations légales de conservation et de documentation. Il se peut dans ce cadre que les données personnelles soient conservées pour la durée pendant laquelle il est possible de faire valoir des prétentions à l’encontre de HOTELA et tant que nous y sommes par ailleurs légalement tenus, ou que des intérêts commerciaux légitimes l’exigent (par ex. à des fins de preuve et de documentation). Dès qu’elles ne sont plus nécessaires pour les raisons susmentionnées, vos données personnelles sont en principe supprimées ou rendues anonymes.

 

7. Vos droits

En ce qui concerne vos données personnelles, vous possédez un droit d’accès, de rectification et de suppression. Vous avez également droit à la limitation du traitement de vos données ou à la contestation de ce traitement, ainsi qu’un droit à la remise de certaines données afin de les transmettre à une entité tierce. Nous attirons votre attention sur le fait que nous nous réservons le droit de faire valoir les exceptions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données. Nous vous rendons également attentif au fait que l’exercice de vos droits peut se trouver en conflit avec vos engagements contractuels et peut avoir pour conséquence la résiliation anticipée de votre contrat. Pour le cas où vous seriez confrontés à la facturation de frais, nous vous en informerons préalablement.

L’exercice de ces droits exige généralement que vous prouviez clairement votre identité (par ex. au moyen d’une copie de votre carte d’identité). Pour faire valoir vos droits, vous pouvez contacter notre Conseiller à la protection des données à l’adresse indiquée au point 1 ci-dessus ou par email (dpo@hotela.ch).

 

8. Modifications

La présente déclaration de protection des données peut être modifiée à tout moment et sans préavis. La version actuelle, publiée sur notre site internet, est applicable.

Règlement général sur la protection des données (RGPD)

Le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans tous les Etats membres de l’Union européenne. Il s’applique sous certaines conditions également aux entreprises suisses, notamment lorsque celles-ci traitent des données personnelles de personnes physiques résidant dans la communauté européenne dans le but de leur offrir des biens ou des services.

Les prestations de service proposées par HOTELA s’adressent uniquement à une clientèle suisse. Ainsi, et compte tenu du fait que HOTELA respecte d’ores et déjà la loi suisse sur la protection des données et l’ensemble de ses exigences spécifiques aux organes fédéraux, aucune adaptation n’est nécessaire au niveau du traitement des données de nos affiliés et assurés à la suite de l’entrée en vigueur du nouveau règlement européen.