Protection et sécurité des données

Généralités

Pour la mise en œuvre du processus d’invitation et d’inscription aux événements, la Baloise utilise la plateforme en ligne du prestataire Evenito SA, Zurich (ci-après «plateforme»).


Entités responsables et coordonnées

Les entités responsables du traitement des données décrit ici sont les suivantes:

  • Baloise Assurance SA, Aeschengraben21, 4002 Basel (ci-après dénommée «Baloise» ou «nous»)


En cas de questions, le préposé à la protection des données de la Baloise Assurance SA est joignable à l’adresse suivante:


Baloise Assurance SA

Préposé à la protection des données

Aeschengraben 21, case postale

CH-4002 Basel

datenschutz@baloise.ch


Principe

Le traitement de vos données à caractère personnel (ci-après «données») est essentiel et indispensable pour l’inscription à un événement de la Baloise. Nous apprécions la confiance que vous témoignez à la Baloise, c’est pourquoi nous faisons de la protection de votre vie privée une priorité absolue. Nos collaborateurs sont donc régulièrement formés à la protection des données et sont tenus de respecter des obligations spéciales en matière de confidentialité. En outre, nous nous assurons en permanence que la protection des données soit respectée.


On entend par traitement toute opération relative à vos données, quels que soient les moyens et les procédés utilisés, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction. 


Afin de vous informer de manière transparente sur le traitement de vos données et de vous permettre de mieux comprendre les différentes étapes qui en découlent, nous décrivons ci-dessous la façon dont la Baloise traite vos données dans le cadre d’événements (par exemple pour l’entrée, la commande de nourriture, la réservation d’hôtels, l’inscription à des événements en ligne, etc.). En outre, nous pouvons vous informer séparément sur le traitement des données, par exemple dans des déclarations de consentement.


Si vous nous transmettez des informations sur d’autres personnes, telles que la personne qui vous accompagne, nous supposerons que vous êtes autorisé à le faire et que ces informations sont exactes. En transmettant des données de tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés du traitement des données décrit ci-dessous.


1. Informations générales relatives au traitement de données

1.1.     Catégories de données personnelles

Nous traitons entre autres les données à caractère personnel suivantes que vous avez mises à notre disposition lors du processus d’inscription. L’étendue des données collectées varie selon l’événement. 

  • Coordonnées: nom, date de naissance, adresse, numéro de téléphone, adresse e-mail
  • Données de base (y compris données personnelles sensibles): âge, sexe, taille des vêtements, allergies (alimentaires), restrictions physiques et liées à la santé pour des activités particulières, données figurant sur le passeport ou la carte d’identité
  • Informations sur les personnes qui vous accompagnent: nom, date de naissance, adresse, numéro de téléphone, adresse e-mail, âge, sexe, allergies (alimentaires), restrictions liées à la santé pour des activités particulières, données figurant sur le passeport ou la carte d’identité
  • Données d’enregistrement: informations concernant l’inscription, la désinscription, la participation ou la non-participation à un événement (sur place)
  • Autres données: votre comportement d’utilisation sur la plateforme d’événements en ligne (vous êtes-vous connecté, combien de temps avez-vous participé, avez-vous envoyé des questions sous forme de messages de chat). 


1.2.    Finalités du traitement des données

Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire.


1.2.1 Traitement pour la réalisation d’un événement

Si vous vous inscrivez à un événement de la Baloise sur la plateforme, nous traiterons vos données, en particulier vos données de contact et de base et celles des personnes qui vous accompagnent, ainsi que les données d’enregistrement, dans la mesure où cela est nécessaire pour la préparation (inscription, correspondance), la réalisation et le suivi (contrôle) de l’événement. 


1.2.2 Traitement à des fins de marketing

Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services, ainsi que des informations sur d’autres événements. Vous avez en tout temps la possibilité de vous désinscrire de la newsletter. Si vous ne souhaitez pas recevoir de publicité, vous pouvez nous en informer à notre adresse de contact.


1.2.3 Autres finalités

Les autres finalités du traitement des données varient selon l’événement.

  • Avec le comportement d’utilisation lors d’événements en ligne sur des plateformes en ligne, nous établissons des évaluations statistiques et des analyses de données dans le but d’optimiser nos événements en termes de durée et de contenu et de mieux les adapter à vos besoins. 
  • Lors d’événements en ligne avec la possibilité de poser des questions par chat, les réponses aux questions seront anonymisées et mises à la disposition de tous les participants, ou votre question sera transmise au conseiller à la clientèle, qui y répondra personnellement.
  • Les données d’enregistrement lors d’événements physiques sont utilisées pour le respect des plans de protection de la santé spécifiés par les autorités (par exemple COVID-19) afin de pouvoir vous contacter pour des mesures de protection ou de prévention supplémentaires si nécessaire.


1.3.     Destinataires des données personnelles

Dans le cadre de l’organisation d’événements, il est inévitable de traiter des données et de les transmettre à des tiers en Suisse ou à l’étranger. Il s’agit principalement de vos données de base et de celles des personnes qui vous accompagnent, et éventuellement aussi des données d’enregistrement. Les destinataires des données varient selon l’événement. Les catégories de destinataires suivantes recevront des données vous concernant en fonction de la nature de l’événement:

  • Les traiteurs/restaurants peuvent notamment recevoir des données sur les allergies (alimentaires) existantes afin de pouvoir les prendre en compte en conséquence.
  • Les hôtels, agences de voyages, compagnies aériennes et autres organisateurs peuvent recevoir vos coordonnées ainsi que les données figurant sur votre passeport afin de réserver des transferts et des hébergements.
  • En fonction de l’événement, les prestataires d’activités peuvent recevoir vos coordonnées et des informations sur vos restrictions physiques ou liées à la santé.
  • Les autorités peuvent obtenir les coordonnées des participants sur la base des plans de protection existants dans le cadre de la pandémie de COVID-19 (par exemple pour le traçage des contacts) afin de les contacter pour des mesures de protection ou de prévention supplémentaires.
  • Les prestataires de services, c’est-à-dire les entreprises juridiquement indépendantes en Suisse et à l’étranger qui traitent des données pour notre compte. Ces prestataires de services sont contractuellement tenus de se conformer aux finalités du traitement des données que nous avons définies. Nous conclurons avec ces prestataires de services un contrat qui répond aux exigences du droit applicable à la protection des données. Si un prestataire de services est situé dans un pays dont la législation en matière de protection des données n’est pas jugée appropriée par les autorités de surveillance, nous l’obligeons, pour votre protection, à respecter les garanties légales avant de transmettre vos données.

Dans tous les cas, tous les destinataires des données personnelles seront tenus de respecter les dispositions applicables en matière de protection des données.


1.4.     Saisie de données supplémentaires pour les événements en ligne

1.4.1 Connexion

Les événements en ligne sont menés avec un partenaire externe sur son site Internet. Dans l’invitation, nous vous envoyons les données d’accès et des informations complémentaires.

Afin de participer à l’événement en ligne, des données telles que le prénom, le nom et l’adresse e-mail doivent être fournies lors de la connexion. Le traitement de ces données est soumis aux dispositions respectives de protection des données du partenaire externe. Ces dispositions seront mises à votre disposition lors de votre connexion.

1.4.2 Évaluation

Lors de l’accès à ces sites Internet, les données suivantes sont généralement stockées dans des fichiers journaux: les données que vous avez saisies, l’adresse IP, la date, l’heure, la demande du navigateur et les informations générales transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation constituent la base d’évaluations statistiques permettant de dégager des tendances que nous pouvons utiliser pour améliorer nos offres. 


1.5.     Vos droits relatifs à vos données

Si vous souhaitez obtenir des informations sur les données vous concernant que nous traitons, vous pouvez nous adresser votre demande de renseignement par écrit en joignant une copie de votre carte d’identité ou de votre passeport pour nous permettre de vérifier votre identité.

Vous pouvez en tout temps nous demander de corriger des données erronées ou de compléter des données incomplètes ou, dans une certaine mesure, les corriger et les compléter vous-même dans Evenito.

Vous pouvez également exiger la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou autorisent à conserver vos données.

Vous pouvez également exiger que les données personnelles que vous nous avez fournies soient communiquées ou transférées dans un format électronique courant, à condition que le traitement soit automatisé, que vous ayez consenti au traitement des données ou que vos données soient traitées pour la conclusion ou le traitement du contrat d’assurance. 

Dans tous les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

Vous pouvez envoyer les demandes correspondantes à l’adresse suivante:


Baloise Assurance SA

Préposé à la protection des données

Aeschengraben 21, case postale

CH-4002 Basel

datenschutz@baloise.ch


1.6.     Durée de conservation

En conformité avec nos principes de suppression, vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des finalités précitées et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver (en règle générale, 6 mois après un événement). 

Dans certains cas, nous pouvons également conserver des données personnelles plus longtemps, par exemple si des prétentions sont exercées à l’encontre de la Baloise (pendant le délai de prescription légal) ou si nous y sommes contraints par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient. Si vos données personnelles ne sont plus nécessaires pour les finalités mentionnées ci-dessus, elles seront supprimées. Nous vous informerons de tout changement à cet égard par e-mail.

 

2. Sécurité des données

2.1.     Confidentialité

Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables. 


2.2.     Risques liés à Internet

Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour réduire les risques sur nos sites Internet et ceux de nos partenaires externes. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.


2.3.     Cryptage des e-mails

Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer).


2.4.    Modifications des présentes informations sur le traitement de données

Nous nous réservons le droit de modifier et de compléter à tout moment les présentes informations sur le traitement de données. La version en vigueur est celle publiée ici.

 

Dernière mise à jour le 24.02.2021