Déclaration sur la protection des données

Quel est l'objectif de cette déclaration?

L’objectif de cette déclaration est de présenter les mesures adoptées par la Caisse de pensions de l'Etat de Vaud (ci-après : la CPEV ou la Caisse) en matière de protection des données et de définir les grands principes découlant de la Loi vaudoise sur la protection des données personnelles (LPrD), respectivement de la Loi fédérale suisse sur la protection des données (LPD). Elle tend également à permettre aux personnes concernées de prendre connaissance de leurs droits liés au traitement des données personnelles.

Qui est responsable de vos données personnelles?

En sa qualité d’établissement de droit public, doté de la personnalité juridique, la Caisse traite les données de ses assurés conformément aux dispositions applicables en la matière. Dans le cadre de ses activités, elle procède à la collecte et au traitement de données.

Le responsable de traitement est : Caisse de pensions de l'Etat de Vaud, Rue Caroline 9, 1003 Lausanne.

Qui pouvez-vous contacter?

Pour toute question concernant cette déclaration ou plus généralement le traitement de vos données personnelles, vous pouvez contacter le Conseiller à la protection des données à l'adresse suivante:

  • Caisse de pensions de l'Etat de Vaud
    Conseiller à la protection des données
    Caroline 9
    CP 288
    CH-1003 Lausanne
    dataprotection@cpev.ch

Comment traitons-nous vos données personnelles?

La CPEV s'engage à :

  • n'utiliser vos données que pour des finalités légitimes et déterminées conformément aux prestations et services qui vous sont offerts;
  • ne collecter que les données qui lui sont nécessaires pour ces finalités ;
  • ne pas conserver vos données plus longtemps que nécessaire pour ces opérations ;
  • ne communiquer vos données qu'à des personnes ou organismes habilités qui en ont besoin dans le cadre des activités de l’entreprise ;
  • vous informer de manière claire et transparente sur l'utilisation qu'elle fait de vos données et sur vos droits.

Les traitements de données personnelles que nous mettons en œuvre sont nécessaires à l'exécution du contrat d'assurance, de prêt ou de location et aux éventuelles mesures d'assistance.

Nous pouvons réaliser nos opérations de traitement de données directement ou indirectement, en faisant appel à des tiers qui traitent les données personnelles pour notre compte (les « sous-traitants »), en particulier Retraites Populaires en qualité de gérante de la Caisse.

Quelles données personnelles traitons-nous?

Il faut entendre par données personnelles toutes les informations qui se rapportent à une personne identifiée ou identifiable. S’agissant des données sensibles, celles-ci se rapportent notamment à la santé, aux poursuites ou aux sanctions pénales et administratives.

Dans ce cadre, nous collectons :

  • les informations qui nous sont transmises par votre employeur dans le cadre de la gestion de votre prévoyance ;
  • les informations que vous nous fournissez oralement ou par écrit pour toute autre relation d’affaires que vous entretenez avec nous ;
  • les informations que nous fournissent des tiers (p. ex. des assureurs, réassureurs, professionnels de la santé ou des autorités) pour la création, la gestion et le suivi de la relation ;
  • des informations au sujet de vos terminaux informatiques lorsque vous visitez nos sites web et autres services informatiques (notamment via des cookies et des technologies similaires).

Dans quelles finalités et sur quelles bases légales traitons-nous des données personnelles?

Nous collectons et traitons des données personnelles dans le cadre de nos activités, dans le respect des obligations légales, réglementaires et contractuelles auxquelles nous sommes soumis, notamment lors :

  • de l’acquisition de nouveaux assurés/employeurs ;
  • du traitement de cas de prestations ;
  • du calcul de la solvabilité et de la définition de la politique tarifaire ;
  • de la proposition ou de la conclusion d’une offre de financement (prêts) ;
  • de la demande de location ou de la conclusion du bail à loyer ;
  • du suivi de l'ensemble de la relation client ;
  • de la réalisation d’analyses ou de rapports statistiques ;
  • du contrôle de la conformité et du respect des dispositions légales et réglementaires ;
  • de la réalisation des activités de support telles que la comptabilité, la gestion du système d’information ou encore les tâches logistiques.

Les traitements de vos données personnelles peuvent également être effectués sur la base de notre intérêt légitime.

Avons-nous recours à la prise de décision automatisée?

Nous ne recourons pas à la prise de décision automatisée en rapport avec les personnes concernées.

Quelles sources utilisons-nous afin de collecter vos données personnelles?

Dans le cadre de nos activités, nous collectons ou recevons des données personnelles :

  • directement de la part des personnes concernées ;
  • indirectement via des informations fournies par des tiers, notamment votre employeur.

A qui vos données personnelles peuvent-elles être communiquées?

Vos données personnelles sont traitées par la Caisse, ses sous-traitants, en particulier Retraites Populaires, ou des prestataires lorsqu’ils participent à la réalisation de nos activités. Vos données pourront être communiquées :

  • à nos prestataires de services ;
  • à nos régies partenaires dans le cadre des contrats de baux à loyer ;
  • aux organismes officiels, assureurs sociaux, experts, médecins, institutions de prévoyance et aux autorités administratives ou judiciaires, à leur requête ;
  • aux auditeurs ou conseil juridique.

Dans le cadre de ses activités, la CPEV veille à ce qu’un traitement de données par des tiers ne se fasse qu’en vertu de la loi ou d’un contrat, que le tiers soit légitimé à traiter lui-même les données concernées et que la communication à un tiers ne soit pas expressément interdite par la loi ou une obligation contractuelle. Tant nos sous-traitants que nos partenaires s’engagent à respecter les exigences légales en matière de protection des données.

Vos données personnelles sont-elles transférées à l'étranger?

Les données personnelles sont en principe traitée en Suisse. Il se peut cependant que certaines données soient communiquées à l’étranger lorsque les circonstances l'exigent (p. ex. pensionnés à l’étranger).

Comment assure-t-on la sécurité des données?

La CPEV veille au respect de la mise en place de mesures adéquates et répondant aux techniques les plus récentes pour garantir la sécurité des données et la confidentialité des données personnelles. Ces techniques incluent, par exemple, le chiffrement des transferts de données ainsi que la restriction des droits d'accès. Nous vérifions régulièrement ces mesures et les adaptons si nécessaire. Les sous-traitants et les prestataires sont tenus de respecter en tout temps la protection des données et la confidentialité.

Quels sont vos droits en matière de traitement des données personnelles?

Lorsque la CPEV traite des données, la personne concernée dispose de différents droits en fonction de type de traitement. La législation applicable prévoit en particulier un droit d’accès aux données la concernant. A ce droit s’ajoutent les droits de rectification, d’opposition, à la limitation du traitement, à l’effacement des données. Dans les cas applicables, la personne concernée bénéficie également d’un droit à la portabilité de ses données et d’un droit de recours auprès de l’autorité de contrôle compétente en matière de protection des données personnelles.

En outre, la CPEV veille à ce que le droit d’opposition au traitement des données à des fins promotionnelles directes soit respecté. Lorsque le traitement des données par la Caisse se fonde sur le consentement de la personne concernée, celle-ci peut le retirer en tout temps, pour autant que le traitement ne soit plus nécessaire dans le cadre de la relation existante. Un tel retrait n’affecte nullement les traitements préalables des données.

L’exercice des droits relatifs au traitement des données ne peut se faire que par écrit. En pareil cas, il est impératif de joindre un document officiel justifiant l’identité de la personne concernée lors de la demande et de préciser de manière aussi détaillée que possible son objet.

Où et combien de temps vos données personnelles sont-elles conservées?

La CPEV s’assure que le traitement des données respecte le principe de proportionnalité. Cela signifie entre autres que les données ne peuvent être conservées indéfiniment. La durée de conservation variant en fonction des données concernées et de la loi applicable, la CPEV s’engage à la limiter à une durée n’excédant pas celle nécessaire au regard des finalités de traitement. Dans tous les cas, les données d’assurés sont conservées tout au long de la relation avec la Caisse, à laquelle s’ajoute les délais de prescriptions découlant de la loi. La durée de conservation peut également être plus importante en présence d’un litige, d’une procédure ou lorsque la sauvegarde d’un intérêt prépondérant le justifie.

Vos données personnelles sont stockées sur des serveurs informatiques sécurisés en Suisse.

Quand cette déclaration peut-elle être mise à jour?

La présente déclaration est régulièrement mise à jour. La version publiée fait foi.