Home

Déclaration de protection des données

Déclaration de protection des données de Kessler & Co SA, de Kessler Consulting SA et de Kessler Prevoyance SA (ci-après «Kessler»)


Version du 1er juillet 2018

Dans la présente déclaration de protection des données, nous expliquons comment nous collectons et traitons les données à caractère personnel. Il ne s’agit pas d’une description exhaustive: dans les situations spécifiques, il convient de se reporter aux autres déclarations de confidentialité ou conditions générales éventuellement applicables. Sont considérées comme données à caractère personnel toutes les indications qui se rapportent à une personne déterminée ou déterminable.

Si vous mettez à notre disposition les données à caractère personnel d’autres personnes (p. ex. de vos collaborateurs, membres de votre famille, collègues de travail), veuillez vous assurer que les personnes concernées ont pris connaissance de la présente déclaration de protection des données et ne communiquer leurs données à caractère personnel que si vous en avez l’autorisation et si ces données sont correctes.

Kessler opère en Suisse et est soumise à ce titre aux dispositions suisses en matière de protection des données.

1. Responsable / Chargé(e) de la protection des données

Est responsable du traitement des données Kessler & Co SA, Forchstrasse 95, 8032 Zurich, siège: Zurich. Pour toute demande concernant le droit de la protection des données, veuillez nous contacter à l’adresse suivante: Kessler & Co SA, à l’attention de la responsable de la protection des données Melanie Koller, Forchstrasse 95, 8032 Zurich; melanie.koller@kessler.ch.

2. Collecte et traitement des données à caractère personnel

Nous traitons avant tout les données à caractère personnel que nous recueillons dans le cadre de nos relations d’affaires avec nos clients, les partenaires commerciaux de nos clients et d’autres parties prenantes, ou les données collectées dans le cadre de l’exploitation de notre site Web, de notre portail clientèle en ligne KesslerOnline ou de l’application correspondante (cf.  factsheet séparée et CG), du portail en ligne de nos partenaires commerciaux, «Netzwerkpartner Interface», ainsi que des autres applications de ses utilisateurs.

Pour autant que cela soit autorisé, nous extrayons également certaines données depuis des sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou les recevons de la part d’autres entreprises au sein de Kessler, des autorités et d’autres tiers. Parallèlement aux données que vous nous communiquez directement, les catégories de données à caractère personnel que nous transmettent des tiers à votre sujet recouvrent en particulier les renseignements tirés des registres officiels, les renseignements recueillis dans le cadre de procédures administratives ou judiciaires, les renseignements en lien avec vos fonctions et activités professionnelles, les renseignements fournis dans le cadre de notre correspondance et de nos entretiens avec des tiers, les renseignements sur votre solvabilité, les renseignements transmis par des personnes de votre entourage (famille, conseillers, représentants légaux, fournisseurs, etc.), afin que nous puissions conclure ou exécuter des contrats en faisant appel à vous ou avec vous (p. ex. références, votre adresse postale aux fins de la correspondance, procurations), les renseignements relatifs au respect de prescriptions légales, les renseignements des banques, assurances et autres partenaires commerciaux concernant les prestations que vous utilisez ou fournissez (p. ex. paiements effectués, renseignements des médias et d’Internet sur vous, si cela est indiqué dans le cas présent, par exemple dans le cadre d’une candidature, d’une mesure marketing, etc.), vos adresses de domicile et adresses commerciales, et le cas échéant, vos centres d’intérêts et autres données sociodémographiques pertinentes dans le cadre de nos relations d’affaires).

3. Finalités du traitement des données et base légale

Nous utilisons les données que nous avons collectées avant tout pour honorer les contrats conclus avec nos clients et partenaires commerciaux, notamment dans le cadre des conseils en matière de risque, d’assurance ou de prévoyance professionnelle et dans le cadre des activités y relatives avec des partenaires commerciaux actuels ou futurs, et afin de satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données à caractère personnel peuvent évidemment être concernées par ces dispositions.

Pour autant que cela soit autorisé et si cela nous semble indiqué, nous traitons par ailleurs les données à caractère personnel vous concernant et concernant d’autres personnes aux fins suivantes, si elles revêtent pour nous (et parfois pour des tiers) un intérêt légitime correspondant:

  • offre et développement de nos conseils en matière de risque, d’assurance et de prévoyance professionnelle et activités liées;
  • communication avec des tiers et traitement d’autres demandes (p. ex. candidatures et questions des médias);
  • analyse et optimisation des procédures d’analyse des besoins afin d’aborder directement la clientèle, collecte des données personnelles à partir de sources accessibles au public en vue de l’acquisition de clientèle;
  • publicité et marketing (organisation d’événements comprise), sous réserve que vous ne soyez pas opposé(e) à l’utilisation de vos données (si nous vous faisons parvenir de la publicité en tant que client[e], vous pouvez faire usage de votre droit d’opposition à tout moment; vous figurerez ensuite sur une liste de blocage afin de stopper l’envoi de publicité);
  • prospection et enquête d’opinion, observation des médias;
  • constatation de droits en justice et défense dans le cadre de litiges et de procédures administratives;
  • Prévention et clarification des infractions pénales et autres comportements répréhensibles (p. ex.: réalisation d’enquêtes internes, analyses de données afin de lutter contre les fraudes);
  • garantie du bon fonctionnement de notre exploitation, en particulier, des systèmes informatiques, de notre site Web, des prestations correspondantes proposées en ligne et des autres plateformes;
  • vidéosurveillance afin d’empêcher toute intrusion et autres mesures visant à garantir la sécurité des équipements informatiques, des bâtiments et installations et à protéger nos collaborateurs et d’autres personnes ainsi que les valeurs qui nous appartiennent ou nous ont été confiées (p. ex.: contrôles d’accès, listes des visiteurs, scanneurs réseau ou emails, enregistrements téléphoniques);
  • acquisition et vente de domaines d’activité, de sociétés ou de parties de sociétés et autres transactions relevant du droit des sociétés et, dans ce cadre, transfert de données à caractère personnel, ainsi que mesures de conduite d’entreprise, si cela se révèle nécessaire pour se conformer aux obligations légales et réglementaires ainsi qu’aux dispositions internes de Kessler.

Si vous nous avez donné votre consentement au traitement de vos données personnelles à des fins spécifiques, nous traiterons ces données dans le cadre et sur la base de ce consentement, si nous ne disposons pas d’autre base juridique et si nous avons besoin d’une base juridique. Vous pouvez à tout moment révoquer votre consentement, mais cela n’aura toutefois aucun impact sur les traitements de données déjà effectués.

4. Cookies / plugins de suivi et sociaux en lien avec l’utilisation de notre site Web, de KesslerOnline ou de la plateforme en ligne Netzwerkpartner Interface: aucune donnée à caractère personnel n’est transmise.

Sur notre site Web, nous avons recours aux services de Google Analytics (Google Analytics, Google LLC aux Etats-Unis, www.google.com) afin de mesurer et d’analyser l’utilisation du site Web (au moyen de données non personnelles). Nous ne communiquons aucune donnée à caractère personnel à Google Analytics. Nous identifions tout au plus le pays ou, par exemple, le canton/la région depuis lequel un utilisateur a consulté le site Web de Kessler. Aucune conclusion ne peut être tirée sur une personne physique déterminable.

Les adresses IP généralement obtenues au moyen des cookies pour KesslerOnline et des cookies envoyés sur le portail en ligne Netzwerkpartner Interface ont été entièrement effacées, de sorte qu’aucune donnée ne soit transmise. Dès lors, nous déterminons uniquement si, combien de temps et à quel moment un utilisateur anonyme du site Web a consulté KesslerOnline ou Netzwerkpartner Interface. Aucune conclusion ne peut être tirée sur une personne physique déterminable. De même, il est désormais impossible de rattacher l’utilisateur d’un site Web à une région.

Kessler utilise les plateformes de réseaux sociaux de Xing et LinkedIn. Nous n’utilisons toutefois aucun plugin social des réseaux sociaux et autres plateformes similaires sur notre site Web. Les icônes de LinkedIn et Xing qui figurent en bas de page sont de simples liens vers les plateformes correspondantes. En cliquant sur ces liens, l’utilisateur ne génère pas le transfert de ses adresses IP ou données à caractère personnel à LinkedIn ou à Xing. Le traitement de vos données personnelles relève de la responsabilité de l’opérateur du site concerné conformément aux dispositions en matière de protection des données. Il ne nous communique aucun renseignement sur vous.

5. Transmission et transfert de données à l’étranger

Dans le cadre de nos activités commerciales et aux fins définies au chiffre 3, pour autant que cela soit autorisé et si cela nous semble indiqué, nous communiquons également ces données à des tiers s’ils les traitent pour nous ou s’ils souhaitent les utiliser pour leurs propres fins.

Il s’agit notamment:

  • de nos prestataires au sein du groupe Kessler ou en externe, par exemple des assurances, institutions de prévoyance, des banques, des entreprises de conseil, des cabinets d’avocat, sous-traitants compris (prestataires informatiques, p. ex.);
  • des partenaires du réseau comme Marsh et Mercer, des fournisseurs, sous-traitants et autres partenaires commerciaux;
  • des clients, de leurs représentants légaux ou de leurs interlocuteurs;
  • des autorités suisses et étrangères, des services officiels ou des tribunaux;
  • du public, y compris des visiteurs des sites Web et des réseaux sociaux;
  • des concurrents, organisations professionnelles, associations, organisations et autres commissions;
  • des acquéreurs ou autres parties intéressées par l’acquisition de domaines d’activité, de sociétés ou de parties de sociétés de Kessler;
  • d’autres parties impliquées dans des procédures judiciaires potentielles ou effectives;

(ci-après collectivement: «destinataires»).

Ces destinataires se situent pour certains en Suisse, mais ils peuvent aussi se trouver à l’étranger. Vous devez en particulier vous attendre à la transmission de vos données à notre filiale Kessler & Co SA au Liechtenstein et à nos partenaires de réseau Marsh ainsi qu’à d’autres courtiers à l’étranger. Si nous transmettons des données dans un pays qui ne dispose pas de dispositions légales adéquates en matière de protection des données, nous veillons, conformément à la loi, à un niveau de protection adéquat en ayant recours à des contrats correspondants (sur la base, notamment, des «clauses contractuelles types» de la Commission européenne), ou nous nous basons sur les dérogations légales relatives au consentement, à l’exécution de contrats, à la constatation, l’exercice ou l’application de droits, aux intérêts publics prépondérants, aux données à caractère personnel publiées dans la mesure où cela est nécessaire à la protection de l’intégrité des personnes concernées ou si la personne concernée a mis ses données à la disposition du public et n’en a pas expressément interdit le traitement. Vous pouvez à tout moment demander une copie des garanties contractuelles évoquées à la personne désignée au chiffre 1. Nous nous réservons toutefois le droit de noircir des copies pour des raisons de confidentialité ou de protection des données ou de n’en fournir qu’un extrait.

Dans un souci d’exhaustivité, nous attirons votre attention sur le fait que, en qualité de courtier disposant d’une licence en Suisse, nous prenons uniquement en charge des clients suisses. Afin d’exécuter nos obligations contractuelles, il peut exceptionnellement arriver que, dans le cadre de la gestion des relations d’affaires de nos clients actifs à l’international, les données à caractère personnel de personnes physiques domiciliées en Suisse soient envoyées aux Etats-Unis. Nous attirons également votre attention sur le fait que les autorités des Etats-Unis sont en mesure, compte tenu de législation des Etats-Unis, d’engager des mesures de surveillance qui leur donnent la possibilité d’enregistrer toutes les données transmises depuis la Suisse aux Etats-Unis. Ces données sont enregistrées sans distinction, restriction ou exception compte tenu du but poursuivi et sans critères objectifs qui permettraient aux autorités des Etats-Unis de restreindre l’accès aux données à caractère personnel et leur utilisation ultérieure à des fins déterminées, strictement limitées, justifiant l’accès à ces données.

Nous mettons également l’accent sur le fait qu’aux Etats-Unis, les personnes concernées en Suisse ne disposent pas de moyens juridiques qui leur permettraient d’accéder aux données les concernant, de les rectifier ou de les effacer. Du reste, il n’existe pas, non plus, de protection juridique efficace contre les droits d’accès généraux des autorités des Etats-Unis. Nous attirons expressément votre attention sur cette situation juridique et factuelle afin que vous puissiez consentir à l’utilisation de vos données en connaissance de cause.

6. Durée de conservation des données à caractère personnel

Nous traitons et enregistrons vos données à caractère personnel si l’exécution de nos obligations contractuelles et légales, ou du moins, les finalités du traitement l’exigent, par exemple pendant la durée de la relation d’affaires (préparation, exécution et fin d’un contrat), et par ailleurs, afin de nous conformer à nos obligations légales de conservation et de documentation. A cet égard, il est possible que les données à caractère personnel soient conservées lorsque l’on fait valoir des prétentions à l’encontre de notre entreprise, dans le cas où nous y sommes tenus par la loi ou si des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation).

7. Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger vos données personnelles contre les accès non autorisés et les abus. A titre d’exemple, nous mettons en place des contrôles et restrictions d’accès physiques et numériques, nous cryptons les supports et transferts de données, nous édictons des directives sur la gestion des données personnelles et commerciales et sur la gestion des appareils mobiles, nous organisons des formations sur la protection des données et la compliance et nous contrôlons en continu l’application des mesures ci-dessus.

8. Obligation de mise à disposition des données à caractère personnel

Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’ouverture et à la mise en œuvre d’une relation d’affaires et à l’exécution des obligations contractuelles inhérentes à cette relation (en règle générale, vous n’êtes pas légalement tenu[e] de nous communiquer des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou le service ou la personne que vous représentez) ou de l’exécuter.

9. Profilage

Kessler n’effectue aucun profilage.

10. Droits des personnes concernées

Dans le cadre de la législation applicable en matière de protection des données et si elle le permet, vous disposez d’un droit de renseignement, de rectification, de suppression et de restriction du traitement des données, et en outre, d’un droit d’opposition au traitement de données et à la divulgation de certaines données à caractère personnel. Veuillez toutefois noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple lorsque nous sommes tenus de conserver ou de traiter certaines données, si cette démarche revêt pour nous un intérêt prépondérant, ou si ces données sont nécessaires à nos prétentions. Nous vous informerons au préalable des coûts éventuellement à votre charge. Veuillez noter que l’exercice de ces droits est susceptible d’être en contradiction avec des accords contractuels et d’avoir des conséquences telles que la résiliation anticipée du contrat ou des répercussions financières. Nous vous en informerons au préalable, sauf disposition contractuelle existante.

L’exercice de tels droits nécessite généralement que vous prouviez votre identité de manière univoque (p. ex. avec la copie d’une pièce d’identité dans le cas où votre identité n’est pas claire ou ne peut être vérifiée). Si vous souhaitez faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au chiffre 1.

Chaque personne concernée a également le droit de faire valoir ses droits en justice ou de soumettre une réclamation auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch).

11. Changements

Nous pouvons adapter la présente déclaration de protection des données à tout moment sans annonce préalable. La version actuelle publiée sur notre site Web s’applique. Si la déclaration de protection des données personnelles fait partie intégrante d’une convention passée avec vous, nous vous informerons par email ou par un autre moyen approprié de toute modification en cas de mise à jour.

Haut de page
Marsh Network