Notice sur la protection des données - CPIC - Caisse de Prévoyance des Interprètes de Conférence

NOTICE D’INFORMATION RELATIVE AU TRAITEMENT DES DONNÉES PERSONNELLES PAR LA CPIC

Concerne : les bénéficiaires actifs (art 2 et 6 Statuts), les bénéficiaires potentiels ainsi que les collaborateurs et les membres du Conseil de Fondation de la CPIC

INTRODUCTION

1. Présentation de la CPIC

La Caisse de prévoyance des interprètes de conférence – CPIC (ci- après « CPIC » ou « la Caisse ») est une fondation privée à but non lucratif et à caractère mutuel. Sa mission première est de prémunir ses bénéficiaires actifs et leurs ayants droit contre les conséquences économiques de la vieillesse et du décès. Elle est soumise à l’Autorité de surveillance des fondations et institutions de prévoyance professionnelle de Genève (« ASFIP »).

La CPIC fournit à l’interprète l’avantage essentiel d’un point de contact unique et stable pour sa prévoyance vieillesse tout au long de sa carrière. Chaque fois qu’il ou elle travaille, quelles qu’en soient les modalités, ses cotisations de retraite sont accumulées et peuvent prospére auprès de la CPIC.

2. But de la présente notice d’information

Dans le cadre de ses activités, la CPIC est amenée à traiter des données personnelles et au sens de la Loi fédérale sur la protection des données du 25 septembre 2020 (« LPD ») concernant principalement ses bénéficiaires, ses ayants droit et ses collaborateurs.

Elle peut ponctuellement être amenée à connaître des données sensibles au sens de la LPD.

La présente notice d’information vise à expliquer : qui est responsable du traitement des données personnelles (cf. chap. II.1), quels types des données personnelles sont traités par la CPIC (cf. chap. II.2), à quelles fins (cf. chap. II.3), avec qui peuvent-elles être partagées (cf. chap. II.4), où peuvent-elles être envoyées (cf. chap. II.5), comment sont-elles sécurisées (cf. chap. II.6), combien de temps sont-elles conservées (cf. chap. II.7), de quels droits disposent les bénéficiaires et ayants droit s’agissant de leurs données personnelles (cf. chap. II.8) et quand la présente notice d’information peut être modifiée (cf. chap. II.9).

La présente notice d’information s’applique aussi bien au traitement des données personnelles qui ont déjà été collectées qu’aux données qui le seront dans le futur.

3. Droit applicable

En sa qualité d’institution de prévoyance professionnelle suisse, la CPIC est soumise à la Loi fédérale sur la protection des données du 25 septembre 2020 (« LPD »).

II. TRAITEMENT DES DONNÉES PERSONNELLES PAR LA CPIC

4. Qui est le responsable du traitement ?

Le responsable du traitement est la personne qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.

Le traitement des données personnelles conformément à la présente notice d’information relève de la responsabilité de la Fondation Privée Caisse de prévoyance des interprètes de conférence – CPIC.

Pour toute demande relative à l’utilisation de vos données personnelles par la CPIC, vous pouvez la joindre aux coordonnées suivantes :

Caisse de prévoyance des interprètes de conférence – CPIC

Rue du Stand 51

1204 Genève

Suisse

E-mail : cpic@cpic.ch

5- Quels types de données personnelles la CPIC peut-elle traiter ?

Les données personnelles désignent toutes les informations concernant une personne physique identifiée ou identifiable.

Certaines données personnelles sont qualifiées de sensibles.

Pour les bénéficiaires actifs, il s’agit exclusivement de données nécessaires à l’octroi et/ou au service des prestations de l’assurance accident facultative, à l’octroi des prestations aux ayants droit suite à un décès ou à l’octroi d’une rente.

Pour les bénéficiaires potentiels, aucune donnée de ce type n’est récoltée.

Pour les collaborateurs et les membres du Conseil de Fondation de la CPIC, il s’agit exclusivement de données nécessaires à l’octroi de prestations d’assurance en cas d’incapacité de travail et à l’octroi des prestations aux ayants droit suite à un décès.

Les traitements de données s’entendent quant à eux comme toute opération relative à des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l’enregistrement, la conservation, l’utilisation, la modification, la communication, l’archivage, l’effacement ou la destruction de données.

La CPIC est susceptible d’obtenir vos données personnelles uniquement par votre intermédiaire notamment lorsque vous remplissez et envoyez :

un formulaire d’adhésion, une clause bénéficiaire ou un formulaire de souscription à une des prestations servies par la CPIC par courrier postal et courrier électronique
un formulaire de contact ou un formulaire d’inscription à une réunion d’information sur la Caisse sur le Site Internet de la CPIC par courrier électronique

La CPIC collecte et traite des données personnelles vous concernant aux fins de mener à bien ses activités, il s’agit principalement des catégories de données suivantes :

a) Données de base

Les données de base sont les données dont la CPIC a besoin pour le traitement des relations contractuelles.

Pour les bénéficiaires actifs, les collaborateurs et les membres du Conseil de Fondation, elles comprennent, entre autres, le prénom, le nom, le sexe, la date de naissance, l’adresse postale, l’adresse e-mail, le numéro de téléphone, la nationalité, le lieu d’origine, la langue parlée, les données issues de données d’identification (par ex. passeport, carte d’identité ou autres documents d’identification), un spécimen de la signature, les coordonnées bancaires, l’état civil et, le cas échéant, la date du mariage, la date de naissance du conjoint, la date du divorce, la date de l’enregistrement ou de la dissolution du partenariat, la date du décès, la date de la retraite.

Pour les bénéficiaires potentiels, elles comprennent uniquement le prénom, le nom, l’âge, l’indicatif du pays de domicile, l’adresse e-mail, le réseau social utilisé, le numéro de téléphone et le statut professionnel.

b) Données relatives aux contrats et aux prestations

Pour les bénéficiaires actifs, ces données découlent de l’affiliation à la CPIC ainsi que du traitement des prestations. Elles comprennent, entre autres, les contributions reçues d’organisations internationales ou d’employeurs du marché privé de l’interprétation, les versements personnels volontaires, le nombre d’enfants, leurs dates de naissance, l’identité des héritiers, des correspondances, des courriels privés ou professionnels, le contenu de notes téléphoniques, de dossiers, de formulaires ou de correspondance (lettres/e-mails la déclaration de la survenance d’un cas de prévoyance et toutes les informations en lien avec l’examen de celui-ci).

Pour les bénéficiaires potentiels, aucune donnée de ce type n’est récoltée.

Pour les collaborateurs et les membres du Conseil de Fondation de la CPIC cela concerne aussi le salaire annuel et les indemnités annuelles respectivement.

c) Données financières

La CPIC traite des données financières relatives aux bénéficiaires actifs qui figurent sur les relevés trimestriels individuels des bénéficiaires (contributions reçues des employeurs et des versements personnels) et, au moment de la sortie de la CPIC, les coordonnées bancaires personnelles qui figurent sur la lettre de démission individuelle.

Pour les bénéficiaires potentiels, aucune donnée de ce type n’est récoltée.

Les données personnelles relatives aux collaborateurs et membres du Conseil de Fondation se rapportent au revenu et aux indemnités respectivement ainsi qu’aux coordonnées bancaires.

d) Données techniques :

Lorsque vous utilisez le Site Internet de la Caisse, la CPIC collecte certaines données techniques :

pour permettre la navigation sur le Site et la gestion et la traçabilité des informations recherchées (données de connexion et d’utilisation du Site, thèmes d’intérêt, etc.)
pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP
pour améliorer la navigation sur le Site : données de connexion et d’utilisation
pour mener des enquêtes de satisfaction facultatives sur https://www.cpic.ch/ et adresse email
pour mener des campagnes de communication (mail) : numéro de téléphone, adresse, email

Dans l’ensemble, la CPIC collecte une gamme variée de données techniques dans le cadre de votre utilisation de son Site Internet. Pour plus d’informations, veuillez consulter les mentions légales fournies sur leur Site web sur la politique de confidentialité et de protection des données :

https://www.cpic.ch/mentions-legales ou https://www.cpic.ch/en/legal-mentions/

Ces données techniques, prises séparément, ne permettent la plupart du temps pas de déduire votre identité et ne sont, en tous les cas, pas destinées à cette fin. Elles peuvent toutefois être associées à d’autres catégories de données, et, le cas échéant, à votre personne, dans le cadre de vos comptes utilisateur ou des enregistrements.

6. A quelles fins la CPIC traite-t-elle des données personnelles ?

La CPIC traite des données personnelles afin de mener à bien sa mission d’assurer la prévoyance professionnelle des interprètes de conférence. Elle le fait notamment pour :

vous informer, communiquer avec vous ou vous conseiller
tenir des statistiques
traiter les entrées et sorties de la CPIC et payer les prestations dues aux bénéficiaires ou ayants droit
recruter des bénéficiaires potentiels
réaliser des activités de support ou de gestion administrative telles que la comptabilité, la gestion du système d’information ou encore les tâches logistiques
gérer les postulations, le recrutement et les ressources humaines
contrôler la conformité et le respect des dispositions légales et réglementaires et gérer les éventuels litiges en préservant les droits de la CPIC

La CPIC n’utilise pas vos données à des fins commerciales et ne les partage pas à des fins de publicité.

7. Avec qui la CPIC partage-t-elle des données personnelles ?

La CPIC peut partager des informations contenant des données personnelles de ses bénéficiaires à des tiers lorsque l’exercice de son activité le rend nécessaire ou qu’elle dispose d’un intérêt légitime à le faire.

Les catégories de destinataires des données personnelles sont les suivantes :

bénéficiaires actifs et ayants droit : la CPIC partage avec ses bénéficiaires et leurs ayants droits les données qui les concernent et sont nécessaires à leur servir des prestations et à les informer
mandataires et prestataires : toute entité à qui la CPIC délègue la gestion de tâches relatives à la prévoyance professionnelle et au maintien de son infrastructure

Les mandataires bancaires sont notamment chargés d’assurer l’enregistrement des bénéficiaires, l’ouverture des comptes individuels et les écritures comptables y afférentes (contributions professionnelles et versements personnels), l’envoi trimestriel postal des relevés bancaires aux bénéficiaires ou l’exécution du paiement des indemnités et des salaires sur ordre de la CPIC.

Les prestataires (assureurs, réassureurs, institutions de prévoyance ou d’assureurs privés figurant sur la liste des tiers agréés par la CPIC, société de généalogie) sont respectivement chargés de l’ouverture de contrats optionnels d’assurance accident, de contrats optionnels de rente ainsi que de l’accueil des contributions employeur en cas de sortie avant l’âge terme ou du capital total en cas de sortie à l’âge terme, de rechercher des ayants droits suite à un décès.

Les mandataires informatiques sont notamment chargés du maintien de l’infrastructure informatique et des applicatifs de gestion de base de données et du Site Internet ainsi que des questions relatives à la sauvegarde et la sécurité des données.

Les mandataires et prestataires de la CPIC ont l’obligation contractuelle de respecter la législation en vigueur sur la protection des données ainsi que le secret et la confidentialité des informations. Ils peuvent traiter les données uniquement à des fins prédéfinies et non pour leurs propres besoins.

8. Est-ce que la CPIC envoie des données personnelles hors de Suisse ?

La CPIC ne transfère pas des données personnelles hors de Suisse.

Elle héberge cependant les données personnelles qu’elle détient sur des serveurs situés en Suisse ou dans l’Union européenne (UE).

Elle est toutefois susceptible d’utiliser les services informatiques courants pour lesquels certains flux de données en dehors de la Suisse sont inévitables. Si des données personnelles sont transférées ou deviennent accessibles en dehors de la Suisse ou de l’UE, la CPIC veille à ce que cet accès soit conforme aux lois suisses sur la protection des données et met en place les garanties appropriées (par exemple en s’appuyant sur les clauses types adoptées par la Commission européenne) ou en s’appuyant sur des exceptions légales telles que le consentement, l’exécution de contrats, la constatation, l’exercice ou l’exécution de droits en justice, les intérêts publics prépondérants ou les données personnelles publiées.

L’UE reconnaît la législation suisse en matière de protection des données.

9.Comment la CPIC assure-t-elle la sécurité des données personnelles ?

La CPIC maintient des mesures de protection physique, technique et organisationnelle appropriée pour assurer la confidentialité, l’intégrité, et la disponibilité des données personnelles, ainsi que pour les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d’altération accidentelle, de communication ou d’accès non autorisé.

Toutefois, la CPIC rappelle qu’aucun système n’est entièrement sécurisé. Elle ne peut ainsi pas garantir la sécurité, l’intégrité ou la confidentialité de toute communication électronique ou de tout autre traitement électronique de données, même s’il est chiffré ou autrement sécurisé de manière appropriée.

10. Où et combien de temps la CPIC conserve-t-elle les données personnelles ?

La CPIC conserve l’intégralité des données personnelles qu’elle détient au siège de la CPIC, à Genève, en Suisse, ainsi qu’auprès de mandataires suisses dont le contrat prévoit la conservation et l’archivage des données exclusivement en Suisse.

Les données relatives au Site internet de la CPIC font l’objet d’une double conservation auprès de deux mandataires distincts, en Suisse et en Allemagne.

La CPIC conserve les données personnelles relatives aux bénéficiaires actifs durant l’entier de la durée du sociétariat. Après la sortie de la CPIC, les données personnelles sont conservées sur support papier et archivées électroniquement pendant 10 ans. Dans les cas pour lesquels la prestation de sortie consiste en une rente viagère, les données personnelles sont conservées 10 ans après le décès du bénéficiaire actif ou de ses ayants droit.

La conservation des données des bénéficiaires potentiels est maintenue jusqu’à leur éventuelle adhésion à la CPIC ou jusqu’à leur renoncement.

11. Quels sont les droits liés au traitement de données personnelles ?

La personne qui voit ses données personnelles traitées par la CPIC peut demander :

l’accès aux données personnelles détenues par la CPIC qui la concernent
la rectification des données personnelles qui la concernent et qui seraient inexactes ou incomplètes
la suppression ou l’anonymisation des données personnelles qui la concernent si elles ne sont pas ou plus nécessaires à l’exécution des tâches de la CPIC
la restriction du traitement des données personnelles qui la concernent, pour autant que le traitement dans le cadre de l’exécution des tâches de la CPIC ne soit pas ou plus nécessaire
la réception des données personnelles qu’elle a elle-même fournies à la CPIC, dans un format structuré, couramment utilisé en informatique
lorsque le traitement des données personnelles repose sur son consentement, le retrait, pour l’avenir, de son consentement au traitement de ses données personnelles
sous réserve de la transmission d’une procuration, le transfert par la CPIC de ses données personnelles à un tiers de son choix

Dans certains cas de figure définis par la loi, la CPIC peut refuser, restreindre ou différer la communication des informations demandées. Les demandes sont en principe traitées dans un délai de 30 jours, sous réserve des demandes complexes dont le traitement peut prendre jusqu’à deux mois.

Les demandes précitées peuvent être adressées à la CPIC par courrier à l’adresse de son siège à Genève, ou par courriel à : cpic@cpic.ch.

En cas de doute sur la licéité du traitement de ses données personnelles, la personne concernée peut saisir l’autorité de surveillance compétente, à savoir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

12. Quand la présente notice d’information relative au traitement des données personnelles peut-elle être modifiée ?

La présente notice d’information peut être modifiée en tout temps, en particulier si la CPIC modifie ses traitements de données ou si de nouvelles dispositions légales entrent en vigueur.

De manière générale, la version de la notice d’information en vigueur au début d’un traitement des données est celle qui s’applique à ce traitement.

La CPIC conseille de régulièrement consulter la présente notice d’information sur le traitement des données personnelles.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.