Protection des données

Déclaration de confidentialité

État au 12.12.2025

La protection des données revêt une grande importance pour Hitachi Group Caisse de pension et Hitachi Group Assurance complémentaire (ci-après «Hitachi CP», «Hitachi AC» «nous», «notre»). Dans la présente déclaration de confidentialité, nous expliquons comment et dans quel but nous collectons et traitons (par ex. enregistrons, utilisons, transmettons, etc.) vos données personnelles dans le cadre de la mise en œuvre de la prévoyance professionnelle et de nos services et autres activités connexes, à qui nous transmettons vos données personnelles, ainsi que vos droits à cet égard en vertu de la législation sur la protection des données.

Les données à caractère personnel comprennent toutes les informations relatives à la situation personnelle ou matérielle d’une personne physique identifiée ou identifiable (par ex. nom, adresse, e-mail, etc.). Dans la présente déclaration de confidentialité, nous utilisons également les termes «vos données» ou «vos données personnelles».

Nous nous engageons à traiter vos données personnelles de manière responsable. Dès lors, il va de soi que nous respectons la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP), la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP), la loi fédérale sur la protection des données (loi sur la protection des données, LPD), ainsi que les ordonnances y afférentes et les autres directives suisses en matière de protection des données éventuellement applicables.

Cette déclaration de confidentialité s’applique à la collecte de données à caractère personnel en ligne et hors ligne dans le cadre de notre activité opérationnelle, y compris des données que nous obtenons de différentes sources, telles que votre employeur, les autorités ou autres tierces personnes (par ex. médecin-conseil).

Nous mettons ci-après des informations détaillées à votre disposition. Ces informations comprennent une partie générale sur le traitement des données et une partie spécifique sur le domaine de l’assurance.

Nous attirons votre attention sur le fait que la présente déclaration de confidentialité ne contient pas une description exhaustive de nos traitements de données et que certaines situations peuvent être régies, en tout ou partie, par des déclarations de confidentialité spécifiques, des conditions générales, des notices ou des documents similaires (avec ou sans renvoi à ces documents dans la présente déclaration de confidentialité).

1      Responsable et conseiller à la protection des données

1.1 Responsable

Le responsable du traitement des données au sens de la législation sur la protection des données est:

Hitachi Group Caisse de pension/Assurance complémentaire
c/o Avadis Prévoyance SA
Zollstrasse 42
8031 Zurich

Pour toute question ou demande relative à la protection des données en rapport avec la fourniture de nos prestations de prévoyance ou avec la présente déclaration de confidentialité, veuillez vous adresser au conseiller mentionné au chiffre 1.2.

1.2 Conseiller à la protection des données

Si vous avez des questions concernant la déclaration de confidentialité ou le traitement de vos données personnelles, vous pouvez contacter notre conseiller externe en matière de protection des données:

PwC Switzerland
Birchstrasse 160
8050 Zurich

Référence: protection des données/Hitachi CP
E-mail: ch_privacy@pwc.ch

 2      Champ d’application

La présente déclaration de confidentialité s’applique à toutes les personnes dont nous traitons les données, quel que soit le moyen utilisé pour entrer en contact avec nous, par exemple par téléphone, par courrier postal, par e-mail, sur notre site web, lors d’un événement, etc.

Elle s’applique tant au traitement des données personnelles déjà collectées qu’à celles qui seront recueillies à l’avenir. Elle concerne également le traitement de l’ensemble des données personnelles que nous utilisons dans le cadre de la prévoyance professionnelle, ainsi que pour nos activités connexes et autres.

Notre traitement des données peut notamment concerner les catégories de personnes suivantes, pour autant que nous traitons des données à caractère personnel:

  • Les personnes assurées dans la prévoyance professionnelle obligatoire, surobligatoire et facultative;
  • Les proches des personnes assurées (par ex. les conjoints actuels et anciens, les partenaires, les parents et les enfants) et les autres personnes bénéficiaires;
  • Les mandataires (par ex. les représentants légaux);
  • Les ayants droit, les personnes responsables et les autres personnes impliquées;
  • Les interlocuteurs des assurances sociales et privées, d’autres institutions de prévoyance, institutions de libre passage et institutions du pilier 3a;
  • Les fournisseurs et les partenaires;
  • Les autorités et les administrations;
  • Les visiteuses et visiteurs de nos sites web;
  • Les personnes qui nous écrivent ou qui nous contactent d’une autre manière.

3      Données à caractère personnel traitées par nos soins

En fonction de la nature de la relation, nous traitons vos données à caractère personnel telles que:

  • Données de contact, de base et d’identification, telles que nom, prénom, adresse, adresse électronique, numéro de téléphone;
  • Données de base des personnes assurées, telles que l’état civil et, le cas échéant, la date du mariage ou du divorce ou de la dissolution du partenariat, l’âge, les informations issues des données d’identification (par ex. votre passeport, votre carte d’identité ou d’autres documents d’identification), dans le cadre des dispositions légales, le numéro AVS, le numéro de contrat, de police et d’assuré, le cas échéant, des informations sur l’ancienne institution de prévoyance ou de libre passage, la date d’entrée et, le cas échéant, la date de départ de l’employeur, le cas échéant, la catégorie de personnel, la capacité de travail, le taux d’occupation, le cas échéant, la durée déterminée du contrat de travail et le salaire annuel déclaré et assuré, ainsi que le bonus et le salaire annuel LPP. Les informations relatives aux relations avec des tiers concernés par le traitement des données, par exemple les proches et les bénéficiaires, font également partie de ces données;
  • Données personnelles sensibles, telles que les données relatives à la santé ou les données biométriques sont traitées par nos soins dans la mesure où cela est nécessaire dans le cadre de la prévoyance professionnelle, en particulier lors du traitement des cas d’invalidité;
  • Données en rapport avec le traitement de cas de prévoyance, telles que l’annonce d’un cas de prévoyance, les raisons du cas de prévoyance (par ex. accident, maladie, date de la survenance du cas, etc.) et d’autres renseignements en rapport avec l’examen et l’évaluation du cas de prévoyance (par ex. données personnelles sensibles, données sur des personnes concernées et des tiers tels que les assurances, etc.), renseignements sur les prestations de sortie et autres cas de prestations;
  • Données relatives à la prestation de sortie, telles que le montant ainsi que les rachats possibles et effectués;
  • Informations à fournir dans d’autres cas de prestation, telles que les informations relatives au versement de la prestation de sortie (par ex. le motif, mais aussi les informations sur les comptes et les institutions de libre passage et, le cas échéant, le consentement du conjoint) ou relatives à un changement d’état civil (par ex. la date d’un divorce, les prestations de sortie acquises, les versements anticipés ou les rentes d’invalidité perçues et les décisions judiciaires à cet égard);
  • Données sur des tierces personnes, en particulier sur les membres de la famille;
  • Données contractuelles, telles que le type de contrat, les termes contractuels, le type de produits et de prestations, les données prévisionnelles, les conditions générales applicables, l’entrée en vigueur du contrat, la durée du contrat, le montant du salaire, le taux d’occupation;
  • Données financières et professionnelles, telles que le salaire, le potentiel de rachat, le taux d’occupation, le rapport de travail, la capacité de travail;
  • Les données marginales issues des télécommunications, telles que le numéro de téléphone, les numéros de services à valeur ajoutée, la date, l’heure et la durée de la connexion, le type de connexion, les données de localisation, l’adresse IP, les numéros d’identification des appareils tels que l’adresse MAC;
  • Les données d’interaction et d’utilisation telles que la correspondance, les préférences et informations sur les groupes cibles, le type de terminal, les paramètres de l’appareil, le système d’exploitation, les logiciels, les données résultant de l’exercice de droits;
  • Les données techniques telles que l’adresse IP de votre appareil, les numéros d’identification attribués à votre appareil par des cookies et des technologies similaires (par ex. les pixels espions), des informations sur votre appareil et sa configuration (par ex. le système d’exploitation ou les paramètres linguistiques, des informations sur le navigateur que vous utilisez pour accéder à l’offre et sa configuration), des informations sur vos mouvements et vos actions sur nos sites web, des informations sur votre fournisseur d’accès, votre emplacement approximatif et le moment de l’utilisation, les enregistrements système des accès et autres opérations (données de connexion).

Si vous nous fournissez des données à caractère personnel concernant des tierces personnes (membres de la famille ou collègues de travail par exemple), nous partons du principe que ces données sont correctes et que vous êtes autorisé∙e à nous les communiquer. Nous vous prions d’en informer ces tierces personnes et de leur faire parvenir la présente déclaration de confidentialité.

4      Comment obtenons-nous des données à caractère personnel?

4.1 Données personnelles que vous nous communiquez

Nous obtenons des données à caractère personnel de votre part lorsque vous nous transmettez des données ou prenez contact avec nous. Cela peut se faire par différents canaux, par exemple via le portail en ligne pour les assurés, les divers moyens utilisés pour communiquer avec nous (e-mail, communications écrites, téléphone, etc.) ou par votre utilisation de notre site Internet (par ex. adresse IP, horodatage, navigateur et système d’exploitation utilisés, langue et version du logiciel de navigation) ou le recours à d’autres prestations que nous proposons dans le cadre de notre activité opérationnelle.

4.2 Données personnelles que nous recevons de tierces parties

Nous obtenons des données personnelles dans le cadre de la réalisation de la prévoyance professionnelle conformément aux dispositions légales. En outre, nous obtenons des données personnelles des tiers avec lesquels nous coopérons, afin d’être en mesure d’assumer les activités opérationnelles dans le cadre de la prévoyance professionnelle et de la mise à disposition de prestations. Certaines données personnelles nous proviennent également de sources publiques.

Nous recevons des données personnelles, entre autres, des tierces parties suivantes:

  • employeur;
  • personnes de votre entourage (par ex. membres de la famille, représentant légal, etc.);
  • experts, médecins et autres prestataires pour l’examen de votre santé;
  • assurances privées et sociales, autres institutions de prévoyance ou de libre passage;
  • banques et autres prestataires dans le cadre de la prévoyance professionnelle (courtier, réassurance, etc.);
  • agences de renseignements économiques;
  • autorités, tribunaux, partis et autres tiers en rapport avec les procédures administratives et judiciaires;
  • la Poste suisse pour la mise à jour d’adresses;
  • autres prestataires de services;
  • registres publics (registre du commerce, des poursuites, etc.).

5      Finalité de notre traitement des données à caractère personnel

5.1 Exécution de la prévoyance professionnelle

Dans le cadre de la prévoyance professionnelle, nous traitons les données des assurés actifs qui nous sont communiquées par les employeurs lors du processus d’entrée. De cette manière, nous vérifions que ces personnes sont enregistrées et assurées conformément aux dispositions de la prévoyance professionnelle. Nous nous assurons entre autres que les cotisations sont calculées correctement et que les assurés actifs reçoivent les prestations auxquelles ils ont droit en cas d’invalidité ou autre cas d’assurance. Par ailleurs, le traitement des données personnelles des assurés actifs de Hitachi CP permet également de gérer efficacement les contrats d’assurance et le processus de paiement, ainsi que la communication avec votre employeur et les employés.

5.2 Autres finalités

En outre, nous traitons les données personnelles vous concernant et les données personnelles d’autres personnes, dans la mesure où le traitement est autorisé et si nous le jugeons approprié, aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant au but poursuivi:

  • Offre et développement de nos prestations ainsi que du site web et des autres plateformes sur lesquelles nous sommes présents;
  • Communication et traitement des demandes (par ex. via les formulaires de contact, les e-mails, les appels téléphoniques, les demandes des médias);
  • Événements et réunions d’information, dans la mesure où vous avez consenti à l’utilisation de vos données;
  • Études de marché, veille médiatique;
  • Exercice de droits et défense dans le cadre de litiges juridiques et de procédures administratives;
  • Les éventuelles transactions relevant du droit des sociétés qui concernent Hitachi CP et, par conséquent, le transfert de données personnelles;
  • Prévention et élucidation d’infractions pénales et d’autres comportements répréhensibles (par ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude);
  • Respect des obligations légales et réglementaires ainsi que des prescriptions internes de Hitachi CP;
  • Garantie du bon fonctionnement de notre entreprise, en particulier de notre système informatique, de notre site web et d’autres plateformes.

6      Bases juridiques du traitement

6.1 Domaine de la prévoyance professionnelle obligatoire

Pour le traitement de vos données personnelles dans le domaine de la prévoyance professionnelle obligatoire, nous nous fondons régulièrement sur les bases juridiques suivantes:

  • la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP);
  • la loi fédérale sur le libre passage dans la prévoyance professionnelle (LFLP);

ainsi que sur les ordonnances y afférentes. En tant qu’organe fédéral, nous traitons vos données personnelles dans ce domaine, dans le cadre de nos compétences légales en matière de traitement (cf. art. 85a ss LPP).

6.2 Domaine de la prévoyance professionnelle surobligatoire et autres domaines

Dans le domaine de la prévoyance surobligatoire ainsi que dans d’autres domaines non obligatoires, nous traitons vos données à caractère personnel sur la base:

  • d’un consentement, pour autant que vous nous l’ayez donné pour le traitement de vos données à caractère personnel à des fins spécifiques. Nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique, mais avons besoin d’une telle base juridique. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués. Vous pouvez nous faire parvenir une révocation par e-mail ou par courrier à l’adresse (e-mail) mentionnée au chiffre 1.2. Vous avez en outre la possibilité de révoquer votre consentement en tout temps sur le portail en ligne de Hitachi CP.
  • de la conclusion ou de l’exécution d’un contrat avec votre employeur (contrat d’affiliation relatif à la prévoyance professionnelle),
  • de la conclusion ou de l’exécution d’un contrat avec vous-même ou de votre demande préalable à ce sujet (par exemple contrats de financement de la propriété de logement),
  • de l’intérêt prépondérant (par exemple pour garantir la sécurité de l’information ou la protection des données ou l’exécution de tâches d’intérêt public), mais dans ce cas, vous pouvez éventuellement vous y opposer,
  • d’une obligation légale (par exemple dans le cas de documents ou d’informations pour lesquels il existe un délai de conservation réglementaire).

7      Tiers auxquels nous transmettons et communiquons des données personnelles

Si vos données à caractère personnel ne sont pas traitées par nous, mais par des sous-traitants, nous veillons à ce que les dispositions légales soient pleinement respectées. Une transmission à des tiers n’a lieu que si:

  • cela est indispensable pour l’application de la prévoyance professionnelle ou pour la fourniture d’autres prestations de service de notre part,
  • cela est nécessaire pour les opérations commerciales liées à l’activité de prévoyance,
  • la transmission est autorisée sur la base d’une pesée des intérêts,
  • nous sommes légalement tenus de les transmettre, ou
  • nous avons obtenu votre consentement.

Dans le cadre de nos activités commerciales et aux fins susmentionnées, nous communiquons également des données à caractère personnel à des tiers, dans la mesure où cela est autorisé et indiqué, soit parce qu’ils les traitent pour nous (traitement des commandes), soit parce qu’ils souhaitent les utiliser à leurs propres fins (communication de données). Il s’agit en particulier (ci-après dénommés collectivement «destinataires»):

  • des employeurs (entreprises affiliées; toutefois, nous ne leur communiquons pas de données concernant votre santé, votre avoir de vieillesse ou les transactions telles que les rachats ou les retraits);
  • de prestataires de service qui assument pour notre compte la direction des institutions de prévoyance ainsi que la gestion technique et la gestion de fortune;
  • d’autres prestataires de services, y compris des sous-traitants mandatés par nous pour le traitement et le stockage de vos données (comme des gestionnaires externes, des fournisseurs de services informatiques), l’envoi et la réception de courriers électroniques, l’offre et le développement de certaines fonctions en rapport avec notre présence sur le web, ainsi que pour la recherche, l’analyse, la maintenance et la sécurité en lien avec notre présence sur le web;
  • de notre organe de révision;
  • d’experts en matière de caisses de pension;
  • de médecins-conseils, d’experts et d’autres prestataires de services;
  • du fonds de garantie;
  • de conseillers tels que les avocats;
  • de partenaires commerciaux (par ex. partenaires en logistique);
  • des autorités (de surveillance, fiscales);
  • d’autres assureurs sociaux (par ex. AVS ou autres institutions de prévoyance);
  • d’assurances (par ex. pour la réassurance des risques);
  • de services officiels et de tribunaux.

8      Transmission de données à caractère personnel à l’étranger

Les données à caractère personnel sont exclusivement traitées en Suisse.

Si, dans un cas particulier, nous transmettons des données à caractère personnel dans un pays où le niveau de protection des données n’est pas approprié, nous prenons des mesures afin de garantir une protection adéquate de ces données. Un moyen de garantir une protection adéquate des données est par exemple la conclusion de contrats de transfert de données avec les destinataires de vos données à caractère personnel dans des pays tiers. Il s’agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés clauses contractuelles types, qui peuvent être consultés ici. Veuillez noter que de telles dispositions contractuelles compensent partiellement une protection légale plus faible ou inexistante, mais ne permettent pas d’exclure complètement tous les risques (par ex. d’accès à vos données par un gouvernement à l’étranger). À titre exceptionnel, le transfert des données vers des pays ne disposant pas d’une protection adéquate peut être autorisé dans d’autres cas, par exemple sur la base d’un consentement, dans le cadre d’une procédure juridique à l’étranger ou si le transfert est nécessaire à l’exécution d’un contrat.

9      Durée du traitement des données

Nous traitons les données à caractère personnel aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles ou aux fins poursuivies par le traitement, par exemple pendant toute la durée de la relation d’affaires (de la conclusion d’un contrat à son exécution et à sa résiliation) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que les données à caractère personnel soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à notre encontre ou dans la mesure où nous y sommes contraints par la loi, ou encore si des intérêts légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont effacées ou anonymisées.

10      Sécurité des données

Nous prenons des mesures de sécurité techniques et organisationnelles conformes à l’état actuel de la technique afin de protéger vos données à caractère personnel contre l’accès, la manipulation, la perte, la destruction ou la divulgation par des personnes non autorisées.

Le cryptage de vos données à caractère personnel fait également partie de nos mesures de sécurité. Toutes les informations que vous saisissez en ligne, par exemple, sont transmises via une voie de transmission cryptée. Ces informations ne peuvent donc à aucun moment être consultées par des tiers non autorisés. Les mesures de sécurité de nature organisationnelle comprennent entre autres des instructions à nos collaborateurs, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

Nos mesures de sécurité sont améliorées en permanence par nous-mêmes et par des experts externes, en fonction de l’évolution technologique.

Nos organes et les entreprises de services que nous avons mandatées sont tenus au secret et au respect des dispositions légales en matière de protection des données. En outre, nous ne leur accordons l’accès à vos données à caractère personnel que dans la mesure où cela est nécessaire.

11      Vos droits

Vous avez le droit

  • de demander des informations sur vos données à caractère personnel enregistrées chez nous;
  • de faire rectifier des données personnelles inexactes ou incomplètes;
  • de demander l’effacement ou l’anonymisation de vos données personnelles si elles ne sont pas (ou plus) nécessaires à l’exécution de la prévoyance professionnelle ou à d’autres prestations que nous fournissons;
  • d’exiger la limitation du traitement de vos données à caractère personnel dans la mesure où le traitement n’est pas (plus) nécessaire à l’exécution de la prévoyance professionnelle;
  • de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par ordinateur;
  • de révoquer un consentement avec effet pour l’avenir, dans la mesure où un traitement est basé sur un consentement.

Veuillez noter que nous nous réservons le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits.

Si vous pensez que le traitement de vos données à caractère personnel enfreint le droit de la protection des données ou que vos droits en matière de protection des données ont été violés d’une autre manière, vous pouvez en outre déposer une plainte auprès de l’autorité de surveillance compétente. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT; https://www.edoeb.admin.ch/edoeb/fr/home.html).

En règle générale, l’exercice de vos droits en matière de protection des données suppose que vous prouviez clairement votre identité (par exemple au moyen d’une copie de votre carte d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, veuillez nous contacter par e-mail à l’adresse indiquée au chiffre 1.2.

12      Modification de la présente déclaration de confidentialité

Cette déclaration de confidentialité peut être adaptée au fil du temps, notamment si nous modifions nos traitements de données ou si de nouvelles dispositions légales deviennent applicables. En règle générale, la déclaration de confidentialité dans sa version actuelle au début du traitement concerné s’applique aux traitements de données.