Home


Déclaration de protection des données


Déclaration de protection des données de Kessler & Co SA, de Kessler Consulting SA et de Kessler Prevoyance SA (ci-après «Kessler»).

 

Version du 1er mai 2023

La présente déclaration de protection des données définit la manière dont Kessler (ci-après également « nous ») récolte et traite les données personnelles des personnes concernées (par ex. clients, partenaires commerciaux, etc.) (ci-après « vous ») dans le cadre de ses activités professionnelles. Il ne s’agit pas d’une description exhaustive : dans les situations spécifiques, il convient de se reporter aux autres déclarations de confidentialité ou conditions générales éventuellement applicables. Sont considérées comme données personnelles toutes les indications qui se rapportent à une personne déterminée ou déterminable.

Si vous mettez à notre disposition les données personnelles d’autres personnes (p. ex. de vos collaboratrices et collaborateurs, membres de votre famille, collègues de travail), nous vous prions de bien vouloir vous assurer que les personnes concernées ont pris connaissance de la présente déclaration de protection des données et ne communiquer leurs données personnelles que si vous en avez l’autorisation et si ces données sont correctes. Si vous nous transmettez ou communiquez des données personnelles de tiers, nous partons du principe que nous pouvons les traiter dans le but prévu.

Kessler opère en Suisse et est intrinsèquement soumise aux dispositions suisses en matière de protection des données.

1. Responsabilité

Est considérée responsable du traitement des données la société de Kessler (une « "société du groupe ») qui est à l'origine du traitement correspondant des données, c'est-à-dire par exemple la société du groupe qui fournit la prestation de service, avec laquelle vous avez conclu un contrat, entretenez une relation commerciale, êtes associé à un contrat ou à une relation commerciale, dont vous visitez le site Internet, etc. En cas de doute au sujet des responsabilités, n’hésitez pas à nous contacter aux coordonnées ci-dessous.

Votre interlocuteur pour toute question de traitement de données est Kessler & Co AG, Forchstrasse 95, 8032 Zurich, siège : Zurich. Pour toute demande concernant le droit de la protection des données, veuillez nous contacter à l’adresse suivante : Kessler & Co SA, Forchstrasse 95, 8032 Zurich, email : reception@kessler.ch.

2. Obligation de mise à disposition des données personnelles

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’ouverture et à la mise en œuvre d’une relation d’affaires et à l’exécution des obligations contractuelles inhérentes à cette relation (en règle générale, vous n’êtes pas légalement tenu[e] de nous communiquer des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou le service ou la personne que vous représentez) ou de l’exécuter.

3. Collecte et traitement des données personnelles

Nous traitons avant tout les données personnelles que nous recueillons dans le cadre de nos relations d’affaires avec nos clients, les partenaires commerciaux de nos clients et d’autres parties prenantes, ou les données collectées dans le cadre de l’exploitation de notre site Web, de notre portail clientèle en ligne « Kessler Online » ou de l’application correspondante (cf.  Factsheet séparée et CG), du portail en ligne de nos partenaires commerciaux, « Netzwerkpartner Interface », ainsi que des autres applications de ses utilisateurs. Pour autant que cela soit autorisé, nous extrayons également certaines données depuis des sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou les recevons de la part d’autres entreprises au sein de Kessler, des autorités et d’autres tiers.

Nous recueillons et traitons les catégories de données personnelles suivantes :

  • Données de contact : par ex. adresse, adresse e-mail, numéro de téléphone fixe / portable, données numériques de localisation, adresses IP.
  • Données bancaires : par ex. numéro de compte, mode de paiement, solvabilité des cartes de crédit, solde du compte.
  • Données personnelles : nom, date de naissance, sexe, langue, nationalité, plaque d'immatriculation, situation familiale, photos et hobbies/intérêts personnels
  • Données de santé : par ex. allergies/intolérances
  • Jugements de valeur, par ex : formation, qualifications
  • Données d'activités, par ex. tenues de réunions, rencontres personnelles, participation à des événements
  • Correspondance, par ex. courriels, lettres
  • Données de projet : par ex. analyses, offres de services, brochures Kessler
  • Données contractuelles : mandats de courtage y compris les annexes avec des clients privés, polices y compris les annexes de clients privés

Autres données : Parallèlement aux données que vous nous communiquez directement, les catégories de données personnelles que nous transmettent des tiers à votre sujet recouvrent en particulier les renseignements tirés des registres officiels, les renseignements recueillis dans le cadre de procédures administratives ou judiciaires, les renseignements en lien avec vos fonctions et activités professionnelles, les renseignements fournis dans le cadre de notre correspondance et de nos entretiens avec des tiers, les renseignements sur votre solvabilité, les renseignements transmis par des personnes de votre entourage (famille, conseillère / conseillers, représentantes légales / représentants légaux, fournisseurs, etc.), afin que nous puissions conclure ou exécuter des contrats en faisant appel à vous ou avec vous (p. ex. références, votre adresse postale aux fins de la correspondance, procurations), les renseignements relatifs au respect de prescriptions légales, les renseignements des banques, assurances et autres partenaires commerciaux concernant les prestations que vous utilisez ou fournissez (p. ex. paiements effectués, renseignements des médias et d’Internet sur vous, si cela est indiqué dans le cas présent, par exemple dans le cadre d’une candidature, d’une mesure marketing, etc.), vos adresses de domicile et adresses commerciales, et le cas échéant, vos centres d’intérêts et autres données sociodémographiques pertinentes dans le cadre de nos relations d’affaires).

4. Finalités du traitement des données et base légale

Nous utilisons les données que nous avons collectées avant tout pour honorer les contrats conclus avec nos clients et partenaires commerciaux, notamment dans le cadre des conseils en matière de risque, d’assurance ou de prévoyance professionnelle et dans le cadre des activités y relatives avec des partenaires commerciaux actuels ou futurs, et afin de satisfaire à nos obligations légales en Suisse. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent évidemment être concernées par ces dispositions.

Pour autant que cela soit autorisé et si cela nous semble indiqué, nous traitons par ailleurs les données personnelles vous concernant et concernant d’autres personnes aux fins suivantes, si elles revêtent pour nous (et parfois pour des tiers) un intérêt légitime correspondant :

  • Offre et développement de nos conseils en matière de risque, d’assurance et de prévoyance professionnelle et activités liées ;
  • Communication avec des tiers et traitement d’autres demandes (p. ex. candidatures et questions des médias) ;
  • Analyse et optimisation des procédures d’analyse des besoins afin d’aborder directement la clientèle, collecte des données personnelles à partir de sources accessibles au public en vue de l’acquisition de clientèle ;
  • Publicité et marketing (gestion et organisation d’événements comprise), sous réserve que vous ne soyez pas opposé(e) à l’utilisation de vos données (si nous vous faisons parvenir de la publicité en tant que client[e], vous pouvez faire usage de votre droit d’opposition à tout moment ; vous figurerez ensuite sur une liste de blocage afin de stopper l’envoi de publicité par la poste ou par voie électronique) ;
  • Prospection et enquête d’opinion, observation des médias ;
  • Constatation de droits en justice et défense dans le cadre de litiges et de procédures administratives ;
  • Prévention et clarification des infractions pénales et autres comportements répréhensibles (p. ex. : réalisation d’enquêtes internes, analyses de données afin de lutter contre les fraudes) ;
  • Garantie du bon fonctionnement de notre exploitation, en particulier, des systèmes informatiques, de notre site Web, des prestations correspondantes proposées en ligne et des autres plateformes ;
  • Vidéosurveillance afin d’empêcher toute intrusion et autres mesures visant à garantir la sécurité des équipements informatiques, des bâtiments et installations et à protéger nos collaboratrices et collaborateurs et d’autres personnes ainsi que les valeurs qui nous appartiennent ou nous ont été confiées (p. ex. : contrôles d’accès, listes des visiteurs, scanneurs réseau ou emails, enregistrements téléphoniques) ;
  • Acquisition et vente de domaines d’activité, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés et, dans ce cadre, transfert de données à caractère personnel, ainsi que mesures de conduite d’entreprise, si cela se révèle nécessaire pour se conformer aux obligations légales et réglementaires ainsi qu’aux dispositions internes de Kessler.

Si vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques, nous traiterons ces données dans le cadre et sur la base de ce consentement. Vous pouvez à tout moment révoquer votre consentement, cela n’aura toutefois aucun impact sur les traitements de données déjà effectués, mais uniquement sur les traitements de données futurs.

5. Cookies / plugins de suivi et sociaux en lien avec l’utilisation de notre site Web, de KesslerOnline ou de la plateforme en ligne Netzwerkpartner Interface : aucune donnée personnelle n’est transmise.

Nous utilisons les services Google Analytics sur notre site web, Google Irlande étant notre sous-traitant de données et Google LLC aux États-Unis le sous-traitant de données de Google Irlande. Google Analytics nous permet de mesurer et d'évaluer l'utilisation de notre site web. Pour ce faire, Google suit, par le biais de cookies de performance, l'utilisation de notre site web et le comportement des visiteurs sur sur ce dernier (comme le temps passé sur une page donnée, le nombre de pages consultées, l'origine géographique de l'accès, etc.) et établit pour nous, sur cette base, des rapports sur l'utilisation de notre site. Avant d'utiliser de tels cookies, nous vous demandons votre consentement. Les cookies de performance que nous utilisons dans ce contexte ont une date d'expiration pouvant aller jusqu'à 24 mois.

Nous avons configuré Google Analytics de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d'être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres "Transfert de données" et "Signaux". Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données personnelles pour Google, il est possible que Google puisse, à partir de ces données, tirer des conclusions sur l'identité des visiteurs à ses propres fins, créer des profils personnels et relier ces données aux comptes Google de ces personnes. Si vous acceptez l'utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui implique également la transmission de données personnelles (en particulier les données d'utilisation du site web et de l'application, les informations sur les appareils et les identifiants individuels) aux États-Unis et dans d'autres pays. Vous trouverez des informations sur la protection des données de Google Analytics sous [https://support.google.com/analytics/answer/6004245].

Kessler utilise les plateformes de réseaux sociaux de Xing et LinkedIn. Nous n’utilisons toutefois aucun plugin social des réseaux sociaux et autres plateformes similaires sur notre site Web. Les icônes de LinkedIn et Xing qui figurent en bas de page sont de simples liens vers les plateformes correspondantes. En cliquant sur ces liens, l’utilisateur ne génère pas le transfert de ses adresses IP ou données à caractère personnel à LinkedIn ou à Xing. Le traitement de vos données personnelles relève de la responsabilité de l’opérateur du site concerné conformément aux dispositions en matière de protection des données. Il ne nous communique aucun renseignement sur vous.

6. Transmission et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et aux fins définies au ch. 4, pour autant que cela soit autorisé et si cela nous semble indiqué, nous communiquons également ces données personnelles à des tiers s’ils les traitent pour nous ou s’ils souhaitent les utiliser pour leurs propres fins.

Il s’agit notamment :

  • de nos prestataires au sein de Kessler ou en externe, par exemple des assurances, institutions de prévoyance, des banques, des entreprises de conseil, des cabinets d’avocat, sous-traitants compris (prestataires informatiques, p. ex.);
  • des partenaires du réseau comme Marsh et Mercer, des fournisseurs, sous-traitants et autres partenaires commerciaux dans le cadre de l'exécution de nos obligations contractuelles envers vous ;
  • des clients, de leurs représentants légaux ou de leurs interlocuteurs;
  • des autorités suisses et étrangères, des services officiels ou des tribunaux;
  • du public, y compris des visiteurs des sites Web et des réseaux sociaux;
  • des concurrents, à l’occasion de transmissions de mandats, organisations professionnelles, associations, organisations et autres commissions;
  • des acquéreurs ou autres parties intéressées par l’acquisition de domaines d’activité, de sociétés ou de parties de sociétés de Kessler;
  • d’autres parties impliquées dans des procédures judiciaires potentielles ou effectives;


(ci-après « destinataires »).

Ces destinataires se situent pour certains en Suisse, mais ils peuvent aussi se trouver à l’étranger. Vous devez en particulier vous attendre à la transmission de vos données personnelles à notre filiale Kessler & Co SA au Liechtenstein et à nos partenaires de réseau Marsh, Mercer ainsi qu’à d’autres courtiers à l’étranger. Si nous transmettons des données dans un pays qui ne dispose pas de dispositions légales adéquates en matière de protection des données, nous veillons, conformément à la loi, à un niveau de protection adéquat en ayant recours à des contrats correspondants (sur la base, notamment, des « clauses contractuelles types » de la Commission européenne), ou nous nous basons sur les dérogations légales relatives au consentement, à l’exécution de contrats, à la constatation, l’exercice ou l’application de droits, aux intérêts publics prépondérants, aux données personnelles publiées dans la mesure où cela est nécessaire à la protection de l’intégrité des personnes concernées ou si la personne concernée a mis ses données à la disposition du public et n’en a pas expressément interdit le traitement. Vous pouvez à tout moment demander une copie des garanties contractuelles évoquées à la personne désignée au ch. 0. Nous nous réservons toutefois le droit de noircir des copies pour des raisons de confidentialité ou de protection des données ou de n’en fournir qu’un extrait. Dans un souci d’exhaustivité, nous attirons votre attention sur le fait que, en qualité de courtier disposant d’une licence en Suisse, nous prenons uniquement en charge des clients suisses. Afin d’exécuter nos obligations contractuelles avec vous, il peut exceptionnellement arriver que, dans le cadre de la gestion des relations d’affaires de nos clients actifs à l’international, les données personnelles de personnes physiques domiciliées en Suisse soient envoyées aux États-Unis (p.ex. adresses e-mail, signatures e-mail). Nous attirons également votre attention sur le fait que les autorités des États-Unis sont en mesure, compte tenu de législation des États-Unis, d’engager des mesures de surveillance qui leur donnent la possibilité d’enregistrer toutes les données transmises depuis la Suisse aux États-Unis. Ces données sont enregistrées sans distinction, restriction ou exception compte tenu du but poursuivi et sans critères objectifs qui permettraient aux autorités des États-Unis de restreindre l’accès aux données personnelles et leur utilisation ultérieure à des fins déterminées, strictement limitées, justifiant l’accès à ces données.

Nous mettons également l’accent sur le fait qu’aux États-Unis, les personnes concernées en Suisse ne disposent pas de moyens juridiques qui leur permettraient d’accéder aux données les concernant, de les rectifier ou de les effacer. Du reste, il n’existe pas, non plus, de protection juridique efficace contre les droits d’accès généraux des autorités des États-Unis. Nous attirons expressément votre attention sur cette situation juridique et factuelle afin que vous puissiez consentir à l’utilisation de vos données en connaissance de cause, lorsque vous donnez votre consentement à un traitement de données qui implique un transfert de données vers les États-Unis et que nous transmettons donc vos données sur cette base.

7. Durée de conservation des données personnelles

Nous traitons et enregistrons vos données personnelles si l’exécution de nos obligations contractuelles et légales, ou du moins, les finalités du traitement l’exigent, par exemple pendant la durée de la relation d’affaires (préparation, exécution et fin d’un contrat), et par ailleurs, afin de nous conformer à nos obligations légales de conservation et de documentation. A cet égard, il est possible que les données personnelles soient conservées lorsque l’on fait valoir des prétentions à l’encontre de notre entreprise, dans le cas où nous y sommes tenus par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation).

 

8. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre les accès non autorisés et les abus. A titre d’exemple, nous mettons en place des contrôles et restrictions d’accès physiques et numériques, nous cryptons les supports et transferts de données, nous édictons des directives sur la gestion des données personnelles et commerciales et sur la gestion des appareils mobiles, nous organisons des formations sur la protection des données et la compliance et nous contrôlons en continu l’application des mesures ci-dessus.

 

9. Profilage

Kessler n’effectue aucun profilage.

 

10. Droits des personnes concernées

Dans le cadre de la législation sur la protection des données applicable - et dans la mesure où elle le prévoit - vous avez le droit de savoir quelles données nous traitons à votre sujet et dans quel but, le droit de rectifier et d'effacer vos données personnelles ainsi que le droit de limiter le traitement des données et de demander la restitution de certaines données personnelles. Vous pouvez en outre vous opposer à tout moment à un traitement de données, notamment en ce qui concerne les mesures de marketing direct. Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, si cette démarche revêt pour nous un intérêt prépondérant, ou si ces données sont nécessaires à nos prétentions. Nous vous informerons au préalable des coûts éventuellement à votre charge. Veuillez noter que l’exercice de ces droits est susceptible d’être en contradiction avec des accords contractuels et d’avoir des conséquences telles que la résiliation anticipée du contrat ou des répercussions financières. Nous vous en informerons au préalable, sauf disposition contractuelle existante.

L’exercice de tels droits nécessite généralement que vous prouviez votre identité de manière univoque (p. ex. avec la copie d’une pièce d’identité dans le cas où votre identité n’est pas claire ou ne peut être vérifiée), au cas où cette preuve ne nous ait pas encore été fournie. Si vous souhaitez faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au ch. 1.

Marsh Network