Toplis & Harding SA

Politique de confidentialité

Politique de confidentialité des données – Toplis et Harding SA

 

Généralités

Toplis et Harding SA est une société basée en Suisse et active dans la gestion de sinistres au profit d’assureurs suisses et internationaux, notamment dans le cadre de programmes d’assurances internationaux. Nous attachons une grande importance à la protection des données personnelles qui nous sont confiées et dont nous avons besoins pour effectuer nos tâches et prendrons dès lors la question de leur protection très au sérieux. La présente politique de confidentialité des données est destinée à vous informer de la nature, de l’étendue et de la finalité du traitement des données personnelles lorsque vous utilisez notre site internet, nos services numériques ou autres.

La loi fédérale suisse sur la protection des données (LPD) et l’ordonnance relative à la loi fédérale sur la protection des données (OPDo) s’appliquent de manière générale au traitement de vos données personnelles. De plus et dans certains cas, le règlement européen sur la protection des données (RGPD) s’applique également. La présente politique de confidentialité de vos données personnelles est conforme à ces deux régimes juridiques.

1. Nom et adresse de la personne responsable du traitement

Le responsable du traitement au sens de l’article 5 let. j LPD et le responsable du traitement au sens du RGPD est :

Toplis et Harding SA (CHE-107.909.171)
Boulevard de Pérolles 17
1700 Fribourg
Suisse
Téléphone: +41 26 470 10 10
E-mail: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Site internet: www.toplis.ch

2. Nom et adresse du Conseiller à la protection des données

Notre entreprise fait appel à un conseiller à la protection des données externe chargé de toutes questions en relations avec la protection de vos données. Ses coordonnées sont les suivantes :

Me Pierre Moret

Hartmann Dreyer Avocats et Notaires

Boulevard de Pérolles 7

1701 Fribourg

Suisse

Téléphone : +41 26 309 20 61

E-mail : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Site internet : www.hartmanndreyer.ch

 

3. Les raisons pour lesquelles nous utilisons des données personnelles

Nous recueillons et traitons vos données personnelles afin de fournir nos services auprès des compagnies d’assurance et courtiers qui nous mandatent, ou pour réaliser des analyses de gestion nécessaires à la direction de notre entreprise en vue de permettre l’amélioration des services fournis à nos clients. A ce titre, nous n’effectuons de traitements de vos données que sur instructions de nos mandants.

Les finalités ainsi poursuivies par le traitement de vos données personnelles sont les suivantes :

  1. exécution des mandats confiés : il s’agit des opérations techniques nécessaires à la mise en œuvre des garanties et des prestations convenues entre preneurs d’assurances et assureurs. Dans ce cadre, les données collectées sont relatives à la gestion des prestations et à la gestion des sinistres. Dans certains cas, il est possible que l’assureur ou l’assureur apériteur procède à la collecte de ces informations auprès d’autres assurance ou de co-assureurs et des réassureurs, soit au moment de la souscription du contrat d’assurance ou lors de l’exécution des dispositions contractuelles.
  1. élaboration des statistiques internes et du reporting d’activité auprès de nos clients.
  1. exercice des recours et gestion des réclamations et du contentieux.
  1. exécution des dispositions légales, réglementaires et administratives en vigueur  : il peut s’agir de traitements relatifs à l’exécution des règles fiscales ou d’assurances sociales. Les dispositions qui relèvent d’un régime particulier sont par exemple, celles relevant de la réglementation spécifique à un secteur (ex : lutte anti-blanchiment…).

Nous nous réservons pour le surplus la possibilité d’invoquer les finalités poursuivies par nos clients (assureurs mandants) lorsque nécessaire.

Ainsi, nous utilisons les informations vous concernant, remises par nos clients, et relatives à un sinistre afin de :

- vérifier si le cas se rapporte aux prestations d’assurance convenues avec l’assureur mandant ;

- effectuer les opérations nécessaires en vue de la liquidation du sinistre conformément au mandat reçu.

 

 

4. La base légale à partir de laquelle nous traitons des données personnelles

Conformément aux dispositions établies dans l’article 6 § 1.b et f du RGPD, le traitement des données personnelles remises par nos clients est nécessaire afin de réaliser nos obligations contractuelles envers ces derniers et prendre des mesures, à leur demande, pour gérer et liquider un sinistre, et se base également sur notre intérêt légitime.

Le traitement de catégories particulières de données personnelles (comme par exemple celles relatives à la santé, ou aux données biométriques et génétiques) qui ont été collectées par votre assureur avec votre consentement est effectué uniquement dans la mesure nécessaire à la gestion des cas de sinistres qui nous sont confiés et est donc, pour ce motif, licite conformément à l’article 9 § 2.a du RGPD.

En droit suisse de la protection des données, l’intérêt à traiter vos données personnelles par nos soins, en qualité de sous-traitant de nos clients, et par des experts et mandataires spécialisés est considéré comme un intérêt privé justifiant ce traitement.

5. Les catégories de données collectées

Les données qui vous concernent et qui font l’objet d’un traitement de notre part doivent être pertinentes et proportionnées au regard des finalités poursuivies. Cela concerne :

Les données relatives à l’identification, soit :

  • L’état civil : il s’agit notamment des noms, prénoms, sexe, civilité, données relatives aux pièces d’identité (permis de conduire, carte identité, livret de famille, carte de séjour, passeport…), date de décès, nom jeune fille, date et lieu de naissance…
  • Aux coordonnées de contact : il s’agit notamment des adresses, numéros de téléphone (fixe et mobile), numéro de télécopie et adresses électroniques, code interne de traitement permettant l’identification du client…
  • À la nationalité : connaître la nationalité exacte des personnes parties ou intéressées au contrat permet à l’assureur de savoir quel est le cadre légal qui s’applique au contrat d’assurance conclu sous une police locale. La nationalité est l’une des informations qui permet de déterminer quelles sont les éventuelles obligations (par exemple : fiscales ou administratives) qui peuvent affecter la gestion du dossier.

Les données relatives à la situation économique, patrimoniale et financière, soit :

  • Les données relatives à la situation économique et financière : elles visent à définir les revenus du travail et autres revenus, les valeurs mobilières, le patrimoine immobilier, l’endettement, les titres détenus, les relevés de comptes titres, les données d’imposition, les crédits, les revenus imposables, le numéro de carte bancaire, les références bancaires (IBAN, BIC, relevé postal), la situation de surendettement ou ouvrant le droit à des prestations issues des assurances sociales (AI, IJ, …) ;
  • La situation patrimoniale : concerne les biens composant le patrimoine (notamment les biens mobilier et immobiliers) ;

Les données relatives à la situation professionnelle, soit :

  • la catégorie socioprofessionnelle, le domaine d’activité, la profession, la date prévisionnelle de départ à la retraite, les compétences et qualifications professionnelles, les éventuels justificatifs de demandeur d’emploi ;
  • et selon les catégories de contrat : l’employeur, la convention collective éventuellement applicable, la raison sociale de l’entreprise, les revenus ou le chiffre d’affaires pour les indépendants.

Les données nécessaires à l’appréciation du dommage portant sur des biens, soit :

Celles-ci concernent : la situation géographique du biens concerné, les caractéristiques du logement ou du local commercial endommagé, les conditions d’occupation, les renseignements sur les biens assurables, le type et les caractéristiques du ou des biens assurés, les informations relatives à la sinistralité et les antécédents, le permis de conduire et sa validité, et le cas échéant si le bien est utilisé sur le lieu de travail et lors de déplacements professionnels, éléments entraînant une déchéance de garantie...

Les données nécessaires à la passation, l’application du contrat et à la gestion des sinistres et des prestations, soit :

  • les données liées au contrat : le numéro d’identification de l’assuré auprès de son assureur, du contrat, du dossier sinistre, le mode de paiement, les primes, les cotisations, les commissions, les taxes, les créances en cours, les références du souscripteur (assureur), des éventuels co-assureurs et des réassureurs, la durée, les franchises, les exclusions, l’autorisation de prélèvement, les données relatives aux moyens de paiement, les impayés, le recouvrement… ;
  • les données liées au sinistre : la nature du sinistre, les indemnités, la valeur assurée et les garanties souscrites, la description des atteintes aux biens, les rapports et avis issus d’expertises techniques et médicales, les rapports d’enquête… ;
  • les données liées au lésé : le taux invalidité/incapacité, les rentes, le capital décès, les montants des prestations, les modalités de règlement, les indemnités chômage, les montants remboursés par les assurances sociales pour les prestations complémentaires (frais de soins, maladie, maternité …).

 

Les données relatives à la détermination ou à l’évaluation des préjudices, soit :

  • rapports médicaux, expertises médicales ;
  • les devis d’entreprises, rapports d’intervention et expertises techniques.

Les données relatives à la localisation des personnes ou des biens, soit :

Ces données sont des informations utiles en matière de garanties d’assistance et d’assurance qui peuvent être incluses dans votre couverture d’assurance (recherches des véhicules perdus ou volés, assistance aux personnes malades ou en difficultés…) et qui peuvent entrer dans le cadre de la gestion et de la liquidation du sinistre.

Les données relatives à la vie personnelle et aux habitudes de vie, soit :

  • Les données relatives à la situation personnelle : soit la situation de famille, le nombre d’enfants, les descendants, les ascendants et personnes à charge, les études et la formation, la capacité et le régime de protection ordonné par les autorités compétentes en matière de protection de l’enfant et de l’adulte (curatelles) … ;
  • Les données relatives aux habitudes de vie : soit les loisirs, activités sportives et de plein air, les trajets, les kilométrages parcourus et autres données de ce type.

Les données relatives à la santé :

L’accord de l’intéressé pour le recueil de ses données relatives à sa santé doit être obtenu préalablement au traitement de celles-ci. C’est aussi le cas au moment de la gestion du sinistre, sauf impossibilité (en particulier lorsqu’une personne est en incapacité physique ou psychique de consentir du fait de ses préjudices corporels). Ce consentement est en principe accordé par vos soins lors de la conclusion du contrat d’assurance vous liant avec votre assureur, avec la mention que les données ainsi récoltées peuvent être transmises à des sous-traitant. A défaut, ce consentement peut être appelé à être renouvelé et/ou confirmé par nos soins, afin de garantir la licéité du traitement de vos données personnelles.

Dans certains cas et lorsque la sauvegarde de la vie de la personne et l’urgence des situations prévalent, il n’est pas toujours possible de recueillir le consentement de la victime au moment de sa prise en charge. Néanmoins et dans cette éventualité, il est possible de traiter vos données personnelles sans votre consentement (cf. art. 6 § 1.d RGPD).

Les données médicales traitées dans le cadre des mandats qui nous sont confiés dépendent des lésions subies et/ou des avis et expertises médicales documentant le cas de sinistre, mais peuvent concerner tous types de pathologies physiques ou psychiques.

 

6. Catégories de destinataires

Les destinataires sont les personnes/organismes ayant accès aux données à caractère personnel que nous traitons dans le cadre de nos activités.

Ces destinataires se regroupent en différentes catégories, soit :

 

En général

  • les personnels chargés de la passation, la gestion et l’exécution des contrats d’assurance ;
  • les délégataires de gestion, les intermédiaires d’assurance ;
  • les prestataires divers ;
  • les sous-traitants, ou les entités du groupe d’assurance auquel appartient le responsable de traitement dans le cadre de l’exercice de leurs missions ;
  • s’il y a lieu les assureurs des personnes impliquées ou offrant des prestations complémentaires ;
  • s’il y a lieu les co-assureurs et réassureurs ainsi que les organismes professionnels et les fonds de garanties ;
  • les personnes intervenant dans la gestion du dossier tels que les avocats, experts, curateurs, professionnels de santé, médecins conseils et le personnel habilité ;
  • les assurances sociales intervenant dans le règlement des sinistres.

 

En qualité de personnes intéressées au contrat :

  • les preneurs d’assurance, les adhérents et les bénéficiaires des contrats d’assurance, et s’il y a lieu, leurs ayants droit et représentants ;
  • s’il y a lieu : les bénéficiaires d’une cession ou d’une subrogation des droits relatifs au contrat ;
  • s’il y a lieu : le ou les responsable-s, les victimes et leurs mandataires ; les témoins, les tiers intéressés à l’exécution du contrat d’assurance.

 

En qualité de personnes habilitées au titre des tiers autorisés :

  • s’il y a lieu : les juridictions concernées, les autorités de protection de l’enfant et de l’adulte, les arbitres, les médiateurs ;
  • les autorités administratives concernées.

7. Le transfert de données personnelles à des tiers

Nous accordons une attention particulière au choix de nos partenaires et nous leur transférons des données personnelles lorsque cela s’avère indispensable.

Principe

Nous ne transmettons vos données personnelles que si vous y avez expressément consenti, notamment dans le cadre du contrat conclu avec votre assureur, s’il existe une obligation légale de le faire ou si cela est nécessaire pour faire valoir certains droits découlant du contrat conclu avec votre assureur.

Lors de la visite de notre site internet

Nous transmettons vos données à des tiers dans la mesure où cela est nécessaire dans le cadre de l’utilisation du site internet, par exemple à notre hébergeur. Ces données techniques (adresse IP du visiteurs, page du site web consultées, temps de visite) sont récoltées su moyen de cookies. Il est renvoyé aux paramètres généraux des navigateurs internet utilisés pour visiter le site web de Toplis & Harding SA pour autoriser ou non l’emploi de cookies.

Le site internet est hébergé sur des serveurs en Suisse. Les données sont transmises dans le but de fournir et de maintenir la fonctionnalité de notre site internet. Il s’agit là de notre intérêt légitime au sens de l’art. 6 § 1.f RGPD lorsque le RGPD est applicable.

 

Transferts ultérieurs/confidentialité

Nos partenaires ne sont pas autorisés à partager ou à utiliser les informations personnelles que nous mettons à leur disposition pour une autre finalité que l’exécution des services que nous leur demandons de réaliser. Comme nous, ils se soumettent aux dispositions légales en vigueur en matière de protection des données.

Par exemple, nous échangeons de manière limitée et rigoureuse les données concernant la santé avec nos conseillers médicaux ainsi qu’avec les organismes prestataires de soins auprès de nos clients. Il en est de même avec nos experts techniques et juridiques.

Tous les tiers qui collaborent avec nous sont tenus à la confidentialité de manière contractuelle, lorsque la loi ne leur impose pas une stricte confidentialité de leurs activités. Nos conseillers et experts médicaux et juridiques, notamment, sont tenus au secret professionnel. De plus, nous ne transférons que les données nécessaires à nos partenaires pour exécuter leurs tâches (principe de proportionnalité). Nous ne transférons pas de données aux partenaires qui n’en ont pas besoin pour l’exécution de leurs prestations.

Dans ce contexte, les données peuvent être transférées sous forme de fichiers électroniques, par courriel ou en format papier.

Traitements transfrontaliers

Les données reçues de nos clients et traitées dans le cadre de nos activités habituelles ne sont transmises depuis le siège de notre société qu’à ceux-ci ou à des mandataires externes tous établis en Suisse, dans l’Union européenne ou en Grande-Bretagne, à condition que cela respecte les finalités du traitement des données décrit dans la présente politique de confidentialité des données. Ces entreprises sont tenues, tout comme nous, de protéger vos données. Si le niveau de protection des données dans un pays ne correspond pas ou ne devait plus correspondre à celui de la Suisse ou de l’Union européenne, nous veillerons, grâce à la conclusion d’un contrat, à ce que la protection de vos données personnelles corresponde à tout moment à celle des législations suisses et européennes.

8. Où stockons-nous les données personnelles ?

Nous prenons les mesures appropriées afin de nous assurer que les données que nous collectons et utilisons sont traitées en conformité avec la présente déclaration de confidentialité.

Toplis et Harding SA possède des bases de données, des serveurs, ainsi que des services d’assistance en Suisse. Nous collaborons avec des tiers tels que des services d’hébergement, des fournisseurs et des services d’assistance informatique situés en Suisse afin de répondre aux besoins de notre entreprise et de nos clients. Nous prenons les mesures appropriées, notamment par le biais d’accords contractuels, afin de nous assurer que les données personnelles sont traitées, sécurisées et transférées, conformément aux dispositions légales en vigueur.

9. Quel est la durée de conservation de vos des données personnelles

Nous stockons les données personnelles remises par nos clients seulement pendant le délai strictement nécessaire :

  • afin d’exécuter les obligations contractuelles en relation avec les dossiers qui nous sont confiés ;
  • afin de souscrire aux obligations légales et réglementaires en vigueur qui s’y rapportent (établissement de la comptabilité, exigences fiscales), et
  • afin de gérer les contraintes opérationnelles telles que la gestion appropriée des comptes clients, de fournir un soutien adéquat pour répondre aux demandes des clients ou aux requêtes légales.

Par conséquent, nous conservons la plus grande partie des données remises par nos clients pendant 10 ans après la fin du mandant spécifique qui nous lie avec eux, ou à l’issu d’un délai exceptionnel de 30 ans lorsque le dossier relève de la loi fédérale sur l’assurance accident (LAA).

10. Vos droits

En cas d’application du RGPD

Vous avez la possibilité de faire valoir vos droits en matière de protection des données à tout moment et de recevoir, sur demande, des informations sur les données personnelles que nous sauvegardons à votre sujet.

En outre, vous avez le droit de faire corriger les données incorrectes et de faire supprimer vos données personnelles, à condition que cela n’entre pas en conflit avec une obligation légale de conserver les données ou avec une autorisation de traiter les données.

Vous avez également le droit de nous réclamer les données que vous nous avez fournies (droit à la portabilité des données). Sur demande, nous transmettrons également les données à un tiers de votre choix. Vous avez le droit de demander que nous transmettions vos données personnelles à vous-même ou à un tiers de votre choix dans un format standard.

Vous pouvez adresser vos demandes à notre Conseiller à la protection des données (chiffre 2 ci-avant), lequel traitera par la suite celles-ci. Afin de traiter vos demandes, nous exigerons la production d’une preuve afin de vérifier votre identité.

En outre, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente concernant le traitement de vos données à caractère personnel. Vous pouvez le faire auprès de l’autorité de contrôle de votre lieu de résidence, auprès de votre lieu de travail ou auprès du lieu de la violation présumée des données. Pour les personnes résidant en Suisse, l’autorité de contrôle compétente est la suivante :

Préposé fédéral à la protection des données et à la transparence

Feldeggweg 1

CH-3003 Berne

Téléphone: +41 (0)58 462 43 95 (lundi à vendredi, 10h à 12h)

Fax: +41 (0)58 465 99 96

De nombreuses opérations de traitement des données ne sont possibles qu’avec votre consentement explicite. Celui-ci a peut-être été donné à votre assureur lors de la conclusion du contrat d’assurance vous concernant et pour les finalités y relatives. Il a également été éventuellement donné directement à Toplis & Harding SA sur demande. Cependant, vous pouvez révoquer à tout moment un consentement déjà accordé pour le traitement de données à caractère personnel. Pour cela, il convient d’en informer notre Conseiller à la protection des données. La légalité du traitement des données qui a eu lieu jusqu’à la révocation n’est pas affectée par la révocation.

 

En cas d’application de la LPD

Vos droits concernant la protection des données sont régis par les articles 25ss LPD, et vous permettent, en vous adressant au responsable du traitement (cf. chiffre 1 ci-avant), d’obtenir des informations quant à l’existence de traitement de vos données personnelles par Toplis & Harding SA, l’accès à vos données personnelles, la rectification ou la destruction de vos données personnelles, la remise sous un format standard et exploitable de vos données personnelles (au conditions de l’article 28 al. 1 LPD) ainsi que votre opposition au traitement de vos données personnelles. Dans cette dernière hypothèse, vous êtes expressément rendu attentif au fait que votre opposition peut empêcher totalement ou partiellement l’exécution du mandat confié à Toplis & Harding SA.

Le contact préalable avec notre Conseiller à la protection des données (cf. chiffre 2 ci-avant) reste dans tous les cas souhaitable.

Si vous estimez, après avoir contacté notre Conseiller à la protection des données, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès du Préposé fédéral à la protection des données et à la transparence en usant des coordonnées suivantes :

Préposé fédéral à la protection des données et à la transparence

Feldeggweg 1

CH-3003 Berne

Téléphone: +41 (0)58 462 43 95 (lundi à vendredi, 10h à 12h)

Fax: +41 (0)58 465 99 96

(www. https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz.html).