Nous sommes à votre entière disposition pour vous donner des conseils et répondre à vos questions.
- Téléphone
- +41 62 837 71 71
- datenschutz@gastrosocial.ch
- Lundi – Vendredi
- 08.00 – 11.45 h
- 13.30 – 16.30 h
GastroSocial s’engage à respecter le droit sur la protection des données et à améliorer en continu l’efficacité de la protection des données. GastroSocial est la première institution d’assurances sociales globale titulaire du standard de qualité GoodPriv@cy.
GastroSocial enregistre les données personnelles des établissements affiliés et des personnes assurées dans le cadre des tâches qui lui incombent. Seules sont enregistrées les données requises en rapport avec la mise en œuvre des assurances sociales du 1er pilier, de la prévoyance professionnelle et des activités associées (y compris les contrats de bail).
GastroSocial conserve les données uniquement pour la durée qui lui est prescrite par la loi ou tant que le but dans lequel lesdites données ont été enregistrées s’applique.
Sans l’accord exprès des établissements affiliés, des partenaires, des personnes assurées ou d’autres personnes qui sont en rapport avec les tâches à accomplir, GastroSocial ne libère aucune des données qu’elle gère à des fins d’identification des personnes et ne transmet pas les données à d’autres institutions ou organisations. Exceptions : la libération de données est nécessaire pour des raisons légales ou en raison d’une demande des autorités ou elle est indispensable pour l’activité et les prestations de services destinées à la clientèle.
GastroSocial s’engage à respecter la loi suisse sur la protection des données et à améliorer en continu l’efficacité de la protection des données.
GastroSocial prend des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données qu’elle gère contre un accès illégitime ou non autorisé ou une perte occasionnelle, une destruction ou des dommages.
Le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l’Union européenne est entré en vigueur pour tous les États membres de l’UE. Cependant, nous avons mis nos obligations d’information en conformité avec le RGPD et avons également intégré un Consent Management System (système de gestion du consentement).
Par cette déclaration de protection des données, nous vous informons du traitement des données à caractère personnel en rapport avec l’exécution des tâches susmentionnées, la visite de notre site web et l’utilisation de nos services en ligne. LPD est l’abréviation de loi fédérale sur la protection des données et concerne les personnes résidant en Suisse qui consultent nos pages (ci-après « personnes résidant en Suisse »). RGPD est l’abréviation de Règlement général sur la protection des données (RGPD) de l’Union européenne et concerne les personnes dans l’UE qui consultent nos pages (ci-après « personnes résidant dans l’UE »).
Est responsable au sens de la législation sur la protection des données et d’autres dispositions relevant du droit sur la protection des données :
GastroSocial | Buchserstrasse 1 | 5001 Aarau | Suisse
062 837 71 71 | info@gastrosocial.ch
Conseiller à la protection des données : datenschutz@gastrosocial.ch
Nous traitons en premier lieu les données personnelles que nous obtenons dans le cadre de nos relations d’affaires avec les personnes assurées, les établissements affiliés et leurs partenaires commerciaux ainsi qu’avec les autres personnes concernées, ou les données que nous recueillons auprès des utilisateurs de nos sites web, applis et d’autres applications dans le cadre de leur exploitation.
Dans la mesure où cela est permis, nous recueillons également certaines données à partir de sources accessibles au public (p.ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou les collectons par le biais des autorités et institutions autorisées à utiliser les numéros d’assurance sociale. Outre vos données que vous nous communiquez directement, les catégories de données personnelles vous concernant et que nous recueillons via des tiers englobent en particulier les informations issues de registres officiels, les informations dont nous prenons connaissance dans le cadre de procédures administratives et judiciaires, les informations en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, p.ex. conclure et réaliser des affaires avec votre employeur par votre intermédiaire), les informations vous concernant issues de correspondances et de discussions avec des tiers, les informations vous concernant transmises par des personnes de votre entourage (famille, conseillers, représentants légaux, etc.) afin que nous puissions, avec vous ou par votre intermédiaire, conclure et exécuter des contrats (p.ex. des références, votre adresse de livraison, des procurations, des informations sur le respect de prescriptions légales comme la lutte contre le blanchiment d’argent et les restrictions d’exportation, les informations des banques, des assurances, de nos partenaires de distribution et de nos autres partenaires contractuels pour recourir à des prestations ou afin que vous réalisiez des prestations, comme des paiements et des achats), les informations issues de divers médias ou d’Internet vous concernant (dans la mesure où cela est indiqué dans le cas concret, p.ex. dans le cadre d’une candidature, d’une revue de presse, d’une activité marketing/de vente, etc.), vos adresses et le cas échéant vos centres d’intérêt et d’autres données sociodémographiques (à des fins de marketing) et les données en rapport avec l’utilisation du site web (p.ex. l’adresse IP, l’adresse MAC du smartphone ou de l’ordinateur, les informations sur votre appareil et les paramètres, les cookies, la date et l’heure de la visite, les pages et les contenus consultés, les fonctions utilisées, le site web auquel il est fait renvoi, les informations de localisation).
Lorsque vous nous communiquez des données via des tiers, nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Nous vous prions donc d’informer ces tiers du traitement de vos données par nos soins et de leur remettre une copie de la présente déclaration de protection des données.
Nous utilisons les données personnelles recueillies par nos soins en premier lieu pour conclure et exécuter nos contrats avec nos clients et partenaires commerciaux, en particulier dans le cadre de la mise en œuvre des assurances sociales des 1er et 2e piliers de nos assurés (p.ex. conclusion et exécution de contrats d’affiliation avec l’employeur, admission de personnes assurées, contrôle et exécution de cas de prévoyance, y compris la coordination avec d’autres assureurs), de la location d’immeubles d’habitation et d’immeubles commerciaux.(conclusion et exécution de contrats de bail) et de l’achat de produits et de prestations de services de nos fournisseurs et sous-traitants, et pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent également être concernées dans le cadre de cette fonction.
Par ailleurs, nous traitons vos données personnelles et celles d’autres personnes dans la mesure où ce traitement est autorisé et nous semble approprié, et ce, aux fins suivantes, pour lesquelles nous (et parfois des tiers) présentons un intérêt légitime correspondant à l’une de ces fins :
La loi sur l’assurance-vieillesse et survivants (LAVS), la législation sur la prévoyance professionnelle vieillesse, en particulier la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP) et la loi fédérale sur le libre passage dans la prévoyance professionnelle vieillesse, survivants et invalidité (LFLP) ainsi que les ordonnances correspondantes, constituent les bases juridiques pertinentes. En qualité d’organe fédéral, nous traitons les données personnelles dans le cadre de nos autorisations légales de traitement (p.ex. art. 85a ss LPP et art. 49a ss LAVS ; les normes de la LPGA doivent également être prises en compte). Dans le domaine de la prévoyance surobligatoire, notre traitement des données n’est pas soumis aux dispositions de protection des données de la LPP, mais à celles de la loi fédérale sur la protection des données (LPD). La LPD s’applique au traitement des données personnelles en rapport avec la location d’immeubles d’habitation et d’immeubles commerciaux.
Si vous nous avez autorisé à traiter vos données personnelles à des fins spécifiques, nous traitons ces données dans le cadre et sur la base de cette autorisation, pour autant que nous ne disposions d’aucune autre base juridique et que nous ayons besoin d’une telle base. À tout moment, il est possible de révoquer une autorisation accordée, ce qui n’a toutefois aucune répercussion sur les traitements des données déjà réalisés.
Lorsque vous consultez notre site web, l’entreprise que nous avons mandatée pour assurer le bon fonctionnement du site web traite et enregistre, outre les informations techniques sur le terminal que vous utilisez (système d’exploitation, résolution d’écran et autres aspects à caractère non personnel) et le navigateur (version, paramètres de langue), en particulier l’adresse IP publique de l’ordinateur avec lequel vous consultez notre site web, avec la date et l’heure de l’accès. L’adresse IP est une adresse numérique unique avec laquelle votre terminal envoie ou consulte des données sur Internet. Nous ou notre prestataire de services ne savons généralement pas qui se cache derrière une adresse IP, à moins que vous nous communiquiez, pendant l’utilisation de notre site web, des données qui nous permettent de vous identifier. En outre, cela peut conduire à l’identification d’un utilisateur lorsque des démarches juridiques sont entreprises à l’encontre de celui-ci (p.ex. en cas d’attaques contre notre site web) et que nous apprenons son identité dans le cadre de l’enquête judiciaire. En règle générale, vous ne devez donc pas vous inquiéter du fait que nous pouvons remonter à vous par votre adresse IP.
Notre prestataire de services utilise les données traitées de manière non personnelle, à des fins statistiques, pour que nous puissions comprendre quels terminaux sont utilisés avec quels paramètres pour la consultation de notre site web afin de les optimiser éventuellement pour ces appareils. Les statistiques ne contiennent pas de données à caractère personnel. L’établissement des statistiques est basé sur notre intérêt à améliorer et assurer la rentabilité de notre activité (fondement juridique RGPD : art. 6, al. 1, let. f).
L’adresse IP est réutilisée afin que vous puissiez techniquement consulter et utiliser notre site web et pour identifier des attaques contre notre prestataire de services ou notre site web et s’en défendre. Malheureusement, des attaques récurrentes ont lieu, visant à causer des dommages aux exploitants de sites web ou à leurs utilisateurs (p.ex. accès bloqué, espionnage de données, diffusion de logiciels malveillants [p.ex. virus] ou autres fins illicites). Le bon fonctionnement conforme à l’usage prévu du centre de données de l’entreprise que nous avons mandatée, l’utilisation de notre site web ou son bon fonctionnement ainsi que la sécurité des visiteurs de notre site web seraient affectés par de telles attaques. Le traitement de l’adresse IP, y compris l’heure de l’accès, se fait dans le but de lutter contre ce type d’attaques. Par ce traitement, nous poursuivons, via notre prestataire de services, l’intérêt légitime d’assurer le bon fonctionnement de notre site web et de bloquer les attaques illicites contre nous et les visiteurs de notre site web. Le traitement est basé sur notre intérêt à améliorer et assurer la rentabilité de notre activité (fondement juridique RGPD : art. 6, al. 1, let. f).
Les données IP enregistrées sont supprimées (par anonymisation) lorsqu’elles ne sont plus requises pour l’identification ou la défense contre une attaque.
Nous ne transmettons en principe pas à des tiers les données à caractère personnel que vous nous avez communiquées, notamment pas à des tiers à des fins publicitaires.
Mais pour le fonctionnement de ces pages Internet ou pour la mise à disposition de produits/prestations de services, nous collaborons avec des prestataires de services (sous-traitants). Il peut en l’occurrence arriver que ces prestataires de services aient connaissance de données à caractère personnel. Nous sélectionnons soigneusement nos prestataires de services, en particulier eu égard à la protection des données et à la sécurité des données, et prenons toutes les mesures requises relevant du droit sur la protection des données pour un traitement des données autorisé.
Nous traitons en principe les données en Suisse (fichiers journaux du serveur, formulaire de contact, enregistrement, cookies). Pour la Suisse, l’UE a constaté un niveau de protection des données approprié par la décision 2000/518/EC. En revanche, nos prestataires de services dont nous utilisons les plugins et les outils traitent parfois des données en dehors de l’UE. Cela est déclaré dans le cadre de la présente déclaration de protection des données dans les explications concernant les plugins/outils utilisés.
Le niveau de protection des données approprié est garanti dans le cadre de la participation au « Privacy Shield » et par les mesures prises par le prestataire de services pour la protection des données et la sécurité des données. Nous veillons en outre à ce que le fournisseur soit localisé dans un pays ayant un niveau de protection des données approprié au sens du droit suisse (art. 7 OLPD) et à ce qu’il figure sur la liste du PFPDT.
Dans notre directive concernant les cookies, vous trouverez toutes les informations relatives à l’utilisation de cookies sur notre site web ainsi qu’un lien vous permettant d’adapter la configuration des cookies comme cela vous convient.
Des données sont recueillies à chaque consultation de pages liées au chatbot. C’est le cas du navigateur, du système d’exploitation, des thèmes sélectionnés et des pages consultées. Ces données sont transmises à notre fournisseur contractuel, aiaibot, et utilisées conjointement avec GastroSocial pour les besoins du développement et de l’amélioration du site web. Par ailleurs, nous attirons votre attention sur le fait que certains collaborateurs ont accès au fil de discussion et aux options qui sont sélectionnées.
Pour optimiser la qualité du service et des processus, le chatbot vous demande parfois des informations personnelles telles que le prénom et le nom, l’adresse E-Mail ou le numéro de téléphone. Toute transmission de données à caractère personnel s’effectue dans le respect le plus strict des dispositions légales. Les prestataires auxquels nous avons recours peuvent, dans le respect des dispositions légales applicables à la transmission de données, recevoir des données dans la mesure où ils en préservent la confidentialité. Songeons notamment à des entreprises de prestations de services informatiques, telles que swiss moonshot AG (aiaibot.com), Hochbordstrasse 40, 8600 Dübendorf, qui met le chatbot à disposition de GastroSocial sur le site web de l’entreprise.
Dans le cadre de nos activités commerciales, nous communiquons également des données à des tiers dans la mesure où une base légale nous le permet ou si vous nous avez donné votre consentement. Par ailleurs, nous pouvons, dans des cas particuliers, communiquer des données à l’étranger sous réserve de respecter l’une des conditions de l’art. 16 LPD, resp. de l’art. 36, al. 2 – 5 LPD.
Sont ici plus particulièrement concernés les organes suivants :
Si un destinataire se trouve dans un pays ne proposant pas de protection légale des données appropriée, nous obligeons par contrat le destinataire à respecter la protection des données applicable (à cet effet, nous nous appuyons sur les clauses contractuelles types révisées de la Commission européenne, consultables ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj) si le destinataire n’est pas déjà soumis à un règlement reconnu sur le plan légal afin de garantir la protection des données et si nous ne pouvons pas nous appuyer sur une exception. Une exception peut notamment s’appliquer à l’étranger lors d’une procédure juridique, mais également en présence d’intérêts publics prépondérants ou si l’exécution d’un contrat requiert la communication de données, si vous avez donné votre accord ou s’il s’agit de données que vous avez rendues accessibles de manière générale et dont vous avez accepté le traitement.
Nous traitons et enregistrons vos données personnelles tant que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou encore selon les buts visés par le traitement, p.ex. pour la durée de toute la relation d’affaires (du début à la fin d’un contrat en passant par son exécution) ainsi qu’en conformité avec les obligations légales de conservation et de documentation. Il est ainsi possible que les données personnelles soient conservées pendant le temps nécessaire, aussi longtemps que des droits peuvent être exercés à l’encontre de notre entreprise et pour autant que nous en ayons l’obligation légale d’une autre manière ou si des intérêts commerciaux légitimes le nécessitent (p.ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe, dans la mesure du possible, supprimées ou anonymisées.
En tant qu’entreprise responsable, nous mettons en œuvre un éventail de mesures techniques et organisationnelles (MTO) visant à assurer la confidentialité, l’intégrité et la disponibilité de la totalité des données que nous collectons et traitons. Ces mesures sont conformes aux « bonnes pratiques » et exigences légales actuelles garantissant que les données de nos clients, collaborateurs et partenaires commerciaux soient protégées de manière efficace.
Contrôle d’accès
Afin d’assurer que seuls des personnes et appareils autorisés puissent accéder à nos données, nous utilisons un système d’autorisations strict. Ce système exige une authentification par informations d’accès personnelles, avant que l’accès ne soit accordé.
Contrôle des entrées
Les locaux de l’entreprise sont équipés d’un accès sécurisé empêchant tout accès de personnes non autorisées à nos systèmes. De plus, toutes les entrées sont consignées et contrôlées.
Contrôle des utilisateurs
Nous faisons appel à une procédure de gestion des utilisateurs garantissant que seuls des utilisateurs autorisés aient accès à nos systèmes informatiques. La surveillance des activités utilisateurs ainsi que des mesures de préservation de l’identité et de la confidentialité des informations d’accès utilisateurs font partie de cette procédure.
Contrôle des supports de données
Des contrôles et des mesures sévères garantissent une manipulation sécurisée des données sur supports physiques. En font partie la conservation sécurisée de données sensibles ainsi que la mise en œuvre de procédures sécurisées d’élimination ou de destruction de supports de données, sur lesquels des données ont été enregistrées.
Contrôle du stockage
Nos données sont stockées sur des serveurs sécurisés grâce à des systèmes de pare-feu, des logiciels antivirus et d’autres outils de sécurité.
Contrôle du transport
Lors du transfert de données, tant interne qu’externe, nous faisons appel à des normes de cryptage et des protocoles de transfert sécurisés afin d’assurer l’intégrité et la confidentialité des données.
Contrôle de la disponibilité
Nous exécutons régulièrement des sauvegardes et avons configuré des plans de reprise après sinistre garantissant à tout moment la disponibilité de nos données et systèmes. Notre infrastructure a été conçue de manière à être protégée au mieux contre les pannes et à pouvoir être restaurée rapidement.
Contrôle de la sécurité du système
Nos systèmes informatiques sont protégés par des technologies de sécurité actuelles mises à jour en continu et contrôlées pour détecter des failles de sécurité.
Contrôle des saisies
Nous documentons et surveillons toutes les saisies dans nos systèmes de traitement des données. Cela garantit qu’aucune saisie non autorisée ou erronée n’est effectuée.
Contrôle de la communication
La communication de données à des tiers est uniquement réalisée sur la base des dispositions légales en vigueur ou avec le consentement exprès des personnes concernées. De plus, toutes ces opérations sont consignées dans un fichier journal. En outre, nous obligeons ces tiers à respecter des normes aussi sévères que nous en matière de protection et de sécurité des données.
Cet ensemble de mesures garantit notre obligation de protéger l’intégrité, la confidentialité et la disponibilité de toutes les données que nous traitons.
Dans le cadre de notre relation d’affaires, vous devez mettre à disposition les données personnelles nécessaires à la conclusion et à l’exécution de cette relation ainsi qu’à la réalisation des obligations contractuelles et légales associées. Sans ces données, nous sommes en principe dans l’impossibilité de conclure ou d’exécuter un contrat avec vous (ou l’office ou la personne que vous représentez). Si certaines informations visant à garantir les échanges de données (p.ex. adresse IP) ne sont pas publiées, il est également impossible d’utiliser le site web.
Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant (dans la mesure où nous pouvons nous y référer) ou si nous avons besoin de ces données pour faire valoir des droits. Si cela entraîne des coûts pour vous, nous vous en informerons au préalable. Veuillez noter que l’exercice de ces droits peut être en conflit avec des arrangements contractuels, ce qui peut avoir des conséquences, comme une résiliation anticipée du contrat ou des répercussions financières. Dans ce cas, nous vous informerons au préalable en l’absence de disposition contractuelle correspondante.
L’exercice de vos droits suppose généralement que vous prouviez votre identité de manière univoque (p.ex. à l’aide d’une copie de votre pièce d’identité). Afin de faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée à la section « Responsabilité ».
Chaque personne concernée a également le droit de faire respecter ces droits par voie judiciaire ou de soumettre un recours auprès de l’autorité compétente de protection des données. En Suisse, l’autorité compétente de protection des données est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).
Nous actualisons en permanence cet avis de confidentialité. C’est pourquoi nous nous réservons le droit de le modifier de temps en temps et de mettre à jour les modifications relatives à la collecte, au traitement et à l’utilisation de vos données. La version actuelle de la déclaration de protection des données est en permanence consultable sur le lien suivant : https://www.gastrosocial.ch/fr/protection-des-donnees
Nous sommes à votre entière disposition pour vous donner des conseils et répondre à vos questions.