Généralités
Pour la mise en œuvre du processus d’invitation et d’inscription aux événements, la Baloise utilise la plateforme en ligne du prestataire Evenito SA, Zurich (ci-après «plateforme»).
Entités responsables et coordonnées
Les entités responsables du traitement des données décrit ici sont les suivantes:
En cas de questions, le préposé à la protection des données de la Baloise Assurance SA est joignable à l’adresse suivante:
Baloise Assurance SA
Préposé à la protection des données
Aeschengraben 21, case postale
CH-4002 Basel
Principe
Le traitement de vos données à caractère personnel (ci-après «données») est essentiel et indispensable pour l’inscription à un événement de la Baloise. Nous apprécions la confiance que vous témoignez à la Baloise, c’est pourquoi nous faisons de la protection de votre vie privée une priorité absolue. Nos collaborateurs sont donc régulièrement formés à la protection des données et sont tenus de respecter des obligations spéciales en matière de confidentialité. En outre, nous nous assurons en permanence que la protection des données soit respectée.
On entend par traitement toute opération relative à vos données, quels que soient les moyens et les procédés utilisés, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction.
Afin de vous informer de manière transparente sur le traitement de vos données et de vous permettre de mieux comprendre les différentes étapes qui en découlent, nous décrivons ci-dessous la façon dont la Baloise traite vos données dans le cadre d’événements (par exemple pour l’entrée, la commande de nourriture, la réservation d’hôtels, l’inscription à des événements en ligne, etc.). En outre, nous pouvons vous informer séparément sur le traitement des données, par exemple dans des déclarations de consentement.
Si vous nous transmettez des informations sur d’autres personnes, telles que la personne qui vous accompagne, nous supposerons que vous êtes autorisé à le faire et que ces informations sont exactes. En transmettant des données de tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés du traitement des données décrit ci-dessous.
1. Informations générales relatives au traitement de données
1.1. Catégories de données personnelles
Nous traitons entre autres les données à caractère personnel suivantes que vous avez mises à notre disposition lors du processus d’inscription. L’étendue des données collectées varie selon l’événement.
1.2. Finalités du traitement des données
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire.
1.2.1 Traitement pour la réalisation d’un événement
Si vous vous inscrivez à un événement de la Baloise sur la plateforme, nous traiterons vos données, en particulier vos données de contact et de base et celles des personnes qui vous accompagnent, ainsi que les données d’enregistrement, dans la mesure où cela est nécessaire pour la préparation (inscription, correspondance), la réalisation et le suivi (contrôle) de l’événement.
1.2.2 Traitement à des fins de marketing
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services, ainsi que des informations sur d’autres événements. Vous avez en tout temps la possibilité de vous désinscrire de la newsletter. Si vous ne souhaitez pas recevoir de publicité, vous pouvez nous en informer à notre adresse de contact.
1.2.3 Autres finalités
Les autres finalités du traitement des données varient selon l’événement.
1.3. Destinataires des données personnelles
Dans le cadre de l’organisation d’événements, il est inévitable de traiter des données et de les transmettre à des tiers en Suisse ou à l’étranger. Il s’agit principalement de vos données de base et de celles des personnes qui vous accompagnent, et éventuellement aussi des données d’enregistrement. Les destinataires des données varient selon l’événement. Les catégories de destinataires suivantes recevront des données vous concernant en fonction de la nature de l’événement:
Dans tous les cas, tous les destinataires des données personnelles seront tenus de respecter les dispositions applicables en matière de protection des données.
1.4. Saisie de données supplémentaires pour les événements en ligne
1.4.1 Connexion
Les événements en ligne sont menés avec un partenaire externe sur son site Internet. Dans l’invitation, nous vous envoyons les données d’accès et des informations complémentaires.
Afin de participer à l’événement en ligne, des données telles que le prénom, le nom et l’adresse e-mail doivent être fournies lors de la connexion. Le traitement de ces données est soumis aux dispositions respectives de protection des données du partenaire externe. Ces dispositions seront mises à votre disposition lors de votre connexion.
1.4.2 Évaluation
Lors de l’accès à ces sites Internet, les données suivantes sont généralement stockées dans des fichiers journaux: les données que vous avez saisies, l’adresse IP, la date, l’heure, la demande du navigateur et les informations générales transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation constituent la base d’évaluations statistiques permettant de dégager des tendances que nous pouvons utiliser pour améliorer nos offres.
1.5. Vos droits relatifs à vos données
Si vous souhaitez obtenir des informations sur les données vous concernant que nous traitons, vous pouvez nous adresser votre demande de renseignement par écrit en joignant une copie de votre carte d’identité ou de votre passeport pour nous permettre de vérifier votre identité.
Vous pouvez en tout temps nous demander de corriger des données erronées ou de compléter des données incomplètes ou, dans une certaine mesure, les corriger et les compléter vous-même dans Evenito.
Vous pouvez également exiger la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou autorisent à conserver vos données.
Vous pouvez également exiger que les données personnelles que vous nous avez fournies soient communiquées ou transférées dans un format électronique courant, à condition que le traitement soit automatisé, que vous ayez consenti au traitement des données ou que vos données soient traitées pour la conclusion ou le traitement du contrat d’assurance.
Dans tous les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.
Vous pouvez envoyer les demandes correspondantes à l’adresse suivante:
Baloise Assurance SA
Préposé à la protection des données
Aeschengraben 21, case postale
CH-4002 Basel
1.6. Durée de conservation
En conformité avec nos principes de suppression, vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des finalités précitées et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver (en règle générale, 6 mois après un événement).
Dans certains cas, nous pouvons également conserver des données personnelles plus longtemps, par exemple si des prétentions sont exercées à l’encontre de la Baloise (pendant le délai de prescription légal) ou si nous y sommes contraints par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient. Si vos données personnelles ne sont plus nécessaires pour les finalités mentionnées ci-dessus, elles seront supprimées. Nous vous informerons de tout changement à cet égard par e-mail.
2. Sécurité des données
2.1. Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables.
2.2. Risques liés à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour réduire les risques sur nos sites Internet et ceux de nos partenaires externes. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.
2.3. Cryptage des e-mails
Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer).
2.4. Modifications des présentes informations sur le traitement de données
Nous nous réservons le droit de modifier et de compléter à tout moment les présentes informations sur le traitement de données. La version en vigueur est celle publiée ici.