Management de qualité/Sécurité des données

Management de qualité

En tant que première institution d‘assurances sociales prise dans son ensemble, GastroSocial dispose des standards de qualité ISO 9001 et GoodPriv@cy.

Les audits n‘ont pas seulement attesté un haut niveau mais ils ont en plus été impressionnés par la façon adéquate dont le système de management – aussi de qualité supérieure – est mis en pratique et est constamment développé.

L’engagement pour le maintien d’un standard de qualité élevé est dans l’intérêt de nos clients, de tous les collaborateurs et même de GastroSocial.

Politique de sécurité des données

GastroSocial saisit les données personnelles des établissements affiliés et des assurés pour exécuter les tâches qui lui sont confiées. GastroSocial n’enregistre que les données nécessaires pour ses activités commerciales et pour les relations d’affaires avec ses clients.

GastroSocial ne conserve les données qu’aussi longtemps qu’elle est légalement obligée ou selon l’importance de leur saisie.

Sans autorisation expresse du client ou de l’assuré, GastroSocial ne communique pas les données qu’elle gère pour l’identification de personnes. Elle ne les transmet pas non plus à d’autres institutions ou organisations. Exceptions : transmission des données pour raisons légales ou sur demande d’une autorité officielle. Les données ne sont utilisées que pour la gestion des affaires et pour les prestations de service aux membres.

GastroSocial s’engage à respecter le droit actuel sur la protection des données et à constamment améliorer l’efficacité de la protection des données.

GastroSocial prend des mesures de sécurité adéquates sur le plan technique et organisationnel afin de protéger les données qu’elle gère contre tout accès non autorisé ou illégitime, contre toute perte involontaire, destruction ou détérioration.

Règlement général de l’UE sur la protection des données (RGPD)

Le 25 mai 2018, le règlement général de l’UE sur la protection des données (RGPD) est entré en vigueur pour tous les États membres de l’UE. Les entreprises helvétiques devront également respecter le RGPD sous certaines conditions si elles traitent les données à caractère personnel d’individus situés sur le territoire de l’UE et si les activités de traitement sont liées à une offre de biens ou de services à ces personnes. GastroSocial n’est pas concernée par le champ d’application en référence au principe du lieu du marché.

Champ d’application sur le plan territorial art. 3 RGPD : principe du lieu du marché

  • Critère de l’établissement :
    L’ordonnance s’applique automatiquement si le responsable de traitement est établi dans l’Union européenne.

  • Critère du ciblage :
    L’ordonnance s’applique également si le responsable du traitement est établi en dehors de l’Union européenne (p.ex. en Suisse), mais que les activités de traitement concernent l’offre de biens ou de services à des personnes concernées qui se trouvent sur le territoire de l’Union européenne ou que les activités de traitement concernent le suivi du comportement de ces personnes concernées pour autant que ce comportement a lieu au sein de l’Union européenne (se réfère notamment au suivi des internautes).

GastroSocial n’exploite pas d’établissements au sein de l’Union européenne. Pour le critère du ciblage, le principe du lieu du marché présuppose une intention évidente de s’adresser de manière ciblée à un cercle de clients transfrontaliers. Cela n’est pas non plus le cas pour GastroSocial.

GastroSocial propose les assurances sociales prévues par le droit suisse. Des solutions d’assurance sur mesure selon le droit respectif des États membres de l’UE ne sont pas offertes. Aucun appartement locatif n’est proposé dans l’Union européenne notamment dans le cadre du placement de fortune au niveau de la prévoyance professionnelle. L’exportation de prestations prévue par la loi fédérale (p.ex. allocations familiales ou rentes aux enfants ou aux bénéficiaires d’une rente avec domicile dans l’Union européenne) n’est pas un critère suffisant pour l’application du règlement européen sur la protection des données. Aucune donnée à caractère personnel de personnes domiciliées dans l’Union européenne n’est par ailleurs traitée à des fins de publicité comportementale par webtracking/profilage.