Conditions d’utilisation des portails en ligne
de la Caisse fédérale de pensions PUBLICA
I. DISPOSITIONS GÉNÉRALES
1. Champ d’application
Les présentes conditions d’utilisation régissent l’utilisation et l’administration des portails exploités par PUBLICA.
- Portail pour les personnes assurées
- Portail pour les bénéficiaires de rentes
Ces conditions s’appliquent à l’ensemble des utilisateurs et utilisatrices enregistrés (ci-après uniformément utilisateurs) ayant recours aux services des portails cités.
2. Généralités
- Les chiffres 2 à 10 présentent les conditions valables pour tous les portails cités.
- Les chiffres 11 et 12 contiennent les conditions spécifiques à chaque portail.
- L’utilisation des portails cités est gratuite pour les utilisateurs.
- L’exploitation des portails et la sauvegarde des données sont réalisées sur des serveurs situés en Suisse.
- En cas de litiges, c’est la version allemande du présent document qui fait foi.
3. Obligations et responsabilité de PUBLICA
Quel est le niveau de sécurité des portails?
- Les portails remplissent les exigences de sécurité répondant à l’état actuel de la technique.
- La communication est établie au moyen d’une connexion Internet cryptée et d’une authentification de l’utilisateur à deux facteurs.
Qu’en est-il de la protection des données?
- PUBLICA prend toutes les mesures appropriées sur le plan organisationnel et technique pour protéger les données mises à disposition sur les portails de tout accès non autorisé ou de toute autre forme de traitement contraire à la loi.
- Si aucune disposition dérogatoire n’est prévue, PUBLICA traite les informations, qui lui sont rendues accessibles dans le cadre des portails et qui ne sont pas des informations communément connues, de manière confidentielle. Pour ce qui est de la protection des données, les dispositions en la matière de la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP, RS 831.40) et de la loi fédérale sur la protection des données (LPD, RS 235.1) s’appliquent.
Avec quels navigateurs et systèmes d’exploitation les portails fonctionnent-ils?
PUBLICA teste les prestations avec la dernière version des navigateurs et systèmes d’exploitation les plus courants. PUBLICA ne peut garantir que les portails fonctionnent avec tous les navigateurs et systèmes d’exploitation.
Les portails sont-ils disponibles 24h sur 24?
- PUBLICA met tout en œuvre pour que les portails cités mis à la disposition des utilisateurs soient toujours opérationnels, sans toutefois pouvoir offrir de garantie à ce sujet. Les utilisateurs seront informés des travaux de maintenance prévus ou des interruptions planifiées du système.
- PUBLICA règle aussi rapidement que possible toutes interruptions ou tous problèmes, notamment s’ils relèvent de son domaine de responsabilités. PUBLICA fixe le moment du retour à la normale après la résolution de l’erreur sans concertation avec les utilisateurs. Selon la durée de l’interruption ou la complexité du problème rencontré, PUBLICA informe les utilisateurs sur son site Internet publica.ch.
Quelles sont les données conservées et, le cas échéant, pour combien de temps?
- L’obligation de conserver les données contenues dans les portails se conforme aux bases légales déterminantes pour les données concernées, notamment
- les dispositions fédérales concernant le traitement des données personnelles liées à l’utilisation de l’infrastructure électronique: art. 57i à 57q de la loi sur l’organisation du gouvernement et de l’administration (LOGA; RS 172.010) et ordonnance sur les données secondaires de communication (RS 172.010.442);
- la loi fédérale sur la prévoyance professionnelle vieillesse, survivants et invalidité (LPP; RS 831.40) et art. 27j de l’ordonnance sur la prévoyance professionnelle vieillesse, survivants et invalidité (OPP 2, RS 831.441.1). PUBLICA n’est pas tenue de conserver les contenus qui ne sont pas concernés par ces dernières.
Indépendamment de son obligation légale de conservation, PUBLICA définit la durée pendant laquelle les documents sont disponibles sur les portails.
Dans quels cas PUBLICA ne peut-elle pas engager sa responsabilité?
- En cas de risques en lien avec la procédure d’autorisation de l’Office fédéral de l’informatique et de la télécommunication (OFIT) pour l’enregistrement ou l’annonce.
- En cas de dommages
- découlant d’une utilisation abusive, dont la violation des présentes conditions d’utilisation, par les utilisateurs ou par des tiers;
- résultant d’une utilisation des portails impropre ou non conforme aux règles, notamment d’une violation des obligations de diligence par les utilisateurs ou par des tiers;
- causés aux utilisateurs en raison d’erreurs de transmission, de défaillances techniques, d’interruptions, de pannes ou de données erronées;
- engendrés par des erreurs de transmission, des défaillances techniques, un phénomène de saturation, des interruptions (y compris les travaux de maintenance imposés par le système), des pannes ou des interventions illégales ou par la coupure délibérée des installations de télécommunication et des réseaux ou encore du fait d’autres défaillances de la part de l’exploitant des installations de télécommunication et du réseau;
- imputables au blocage des accès ou des portails selon le chiffre 7.
- Malgré une protection adéquate, une réaction rapide aux indications correspondantes ainsi que des contrôles réguliers et la prise de mesures, PUBLICA ne peut
- pas exclure que les portails et les applications Web qui leur sont liées fassent l’objet d’une utilisation abusive;
- pas garantir que les portails soient sécurisés face aux attaques (p. ex. hackeurs, virus, etc.);
- pas garantir que, lors de leur transmission, les données ne puissent pas être détournées ni publiées par un tiers, ni donc que la protection du secret soit garantie;
- pas garantir que les e-mails qui indiquent comme expéditeur l’adresse de PUBLICA aient bien été envoyés par PUBLICA, ni que les e-mails envoyés par PUBLICA parviennent au bon destinataire, à temps et sans falsification. Cela vaut également pour les contenus ou les fonctionnalités de sites tiers qui sont accessibles par un hyperlien.
Quand PUBLICA engage-t-elle sa responsabilité?
- En cas de prétentions, et quel qu’en soit le fondement juridique, PUBLICA ne répond que des dommages qui ont été causés intentionnellement ou par négligence par des collaborateurs ou collaboratrices (ci-après uniformément collaborateurs) agissant au nom de PUBLICA.
- PUBLICA exclut toute responsabilité pour les auxiliaires et les personnes qu’elle mandate, dans la mesure autorisée par la loi. Elle exclut également toute responsabilité pour les dommages indirects et consécutifs, dans la mesure autorisée par la loi.
4. Obligations et responsabilité des utilisateurs
À quoi les utilisateurs doivent-ils faire attention?
- Les utilisateurs doivent saisir des données complètes et véridiques aussi bien lors de la procédure d’enregistrement que lors de l’utilisation du portail.
- Toutes les données doivent toujours être correctes et à jour.
- C’est pourquoi toutes modifications relatives à l’autorisation d’accès telles que
- la sortie de PUBLICA;
- la sortie d’un comité;
- le passage dans une autre caisse de prévoyance;
- le changement des personnes titulaires des autorisations d’accès;
doivent être communiquées à PUBLICA rapidement, en la forme écrite avec apposition des signatures juridiquement valables.
La procédure à suivre figure sur le site Internet (publica.ch).
- Les utilisateurs ne doivent utiliser le portail que conformément aux conditions d’utilisation.
- Les utilisateurs doivent
- préserver les droits des tiers;
- vérifier l’exactitude des données saisies avant de les transmettre;
- protéger leur infrastructure IT et les terminaux employés pour l’utilisation du portail d’un accès non autorisé ou d’une utilisation abusive par des tiers;
- tenir secret et gérer de manière sûre leurs moyens de légitimation et les protéger contre une utilisation abusive par des tiers.
- S’il y a un doute sur le fait qu’un e-mail ait effectivement été envoyé par PUBLICA, il convient de n’ouvrir ce dernier ou de suivre les instructions qu’il contient, qu’après avoir pris contact avec PUBLICA et vérifié qu’elle en était bien l’expéditrice.
- Si les utilisateurs identifient une erreur (p. ex. un accès non autorisé de tiers) lors de l’utilisation du portail, ils doivent la signaler sans délai à PUBLICA. Si, en raison d’une erreur, les utilisateurs se retrouvaient en capacité de consulter des informations confidentielles et protégées par la loi, il leur est interdit de les diffuser, de les reproduire ou d’en faire tout autre usage, de quelque manière que ce soit.
À quoi les utilisateurs doivent-ils veiller?
- Les utilisateurs sont responsables
- de l’accès technique aux portails (matériel et logiciel, navigateur, fournisseur Internet).
- La fourniture de l’accès technique, notamment l’utilisation d’Internet, ne fait pas l’objet des présentes conditions d’utilisation;
- de toute utilisation des accès dans leur domaine d’influence et du contenu des informations transmises.
Informations utiles sur la sécurité et la protection des données
- Les utilisateurs sont expressément rendus attentifs au fait
- que le nom d’utilisateur, le mot de passe et les moyens de légitimation relatifs au portail doivent être tenus secrets et gardés en lieu sûr, qu’il est interdit de les transmettre et qu’il faut les protéger contre toute utilisation abusive par des tiers;
- que les informations qui sont téléchargées ou consultées depuis les portails sont stockées par le navigateur dans une mémoire temporaire (= cache) de l’ordinateur utilisé.
- Les données conservées en mémoire peuvent être lues par toute personne se servant de cet ordinateur tant que le cache n’a pas été vidé.
- La manière de vider le cache dépend du navigateur utilisé et est expliquée dans la documentation spécifique au navigateur concerné.
- L’insuffisance de mesures de sécurité préventives sur le ou les terminaux des utilisateurs peut rendre possible ou faciliter un accès non autorisé aux données des utilisateurs et à celles détenues par PUBLICA.
5. Authentification et données d’accès
Comment puis-je obtenir l’accès à un ou plusieurs portails? Condition:
- L’authentification auprès des portails est assurée par l’OFIT sur mandat de PUBLICA. L’OFIT joue le rôle d’identity provider (IdP) et administre les moyens de légitimation.
- PUBLICA se réserve le droit de changer d’IdP ou d’assumer elle-même la fonction d’IdP, sans concertation avec les utilisateurs.
- Les utilisateurs ont besoin d’une identité d’accès établie par l’IdP.
6. Accès et activation de l’accès
Comment puis-je obtenir l’accès à un ou plusieurs portails? Accès:
- L’accès aux portails est donné aux personnes qui sont autorisées à utiliser un ou plusieurs portails.
- L’activation de l’accès repose sur un processus d’invitation. Les données d’activation sont communiquées dans la lettre d’invitation.
- L’autorisation d’accès est personnelle et non cessible. Les conditions spécifiques à chaque portail (à partir du chiffre 11) peuvent prévoir qu’un droit d’accès soit octroyé à d’autres personnes.
7. Exclusion de l’utilisation
Qui peut demander un blocage? Blocage sur demande des utilisateurs
- Si des indices laissent à penser aux utilisateurs que des personnes non autorisées ont pu ou pourraient avoir accès au portail, ils doivent le signaler sans délai à PUBLICA. Jusqu’à ce que le blocage demandé à PUBLICA par les utilisateurs soit effectif, les utilisateurs assument l’entière responsabilité des éventuels dommages résultant de l’accès non autorisé au portail.
- Poste à contacter pour demander un blocage
Les coordonnées du poste à contacter pour demander un blocage par PUBLICA figurent sur le portail ou sur la partie publique du site Internet publica.ch.
Blocage par PUBLICA
- Si PUBLICA ou les exploitants du système qu’elle a mandatés constatent des risques pour la sécurité ou d’autres irrégularités lors de l’utilisation d’un ou de plusieurs portails, PUBLICA peut à tout moment bloquer provisoirement, en tout ou en partie, certains accès, un portail en particulier voire tous les portails, sans avis préalable.
- Un blocage peut notamment intervenir si
- des utilisateurs ne respectent pas les conditions d’utilisation;
- la légitimation pour l’accès fait l’objet d’une utilisation abusive ou est divulguée; ou
- qu’une menace liée à un logiciel malveillant est constatée.
8. Consentement aux conditions d’utilisation et à leurs modifications
Où puis-je trouver les conditions d’utilisation?
Les conditions d’utilisation juridiquement contraignantes peuvent être consultées sur publica.ch.
Dois-je accepter les conditions d’utilisation?
- Les utilisateurs qui souhaitent utiliser un portail doivent confirmer accepter les présentes conditions d’utilisation en cochant la case prévue à cet effet.
- À défaut de ce consentement, ils n’ont pas accès aux portails.
- La confirmation est également valable pour une éventuelle activation d’autres portails et leur utilisation.
Que se passe-t-il en cas de modification des conditions d’utilisation?
PUBLICA se réserve le droit de modifier les conditions d’utilisation, si nécessaire. Les utilisateurs sont informés en ligne des modifications lorsqu’ils se connectent la fois suivante.
Dois-je aussi accepter les nouvelles conditions d’utilisation?
- Il faut également accepter les conditions d’utilisation après modification en cochant la case prévue à cet effet.
- L’absence de consentement entraîne automatiquement la révocation immédiate de l’autorisation d’accès à tous les portails.
- La notification relative aux modifications attire l’attention sur ce point.
9. Saisie des données
PUBLICA se limite à saisir les données qui sont nécessaires pour pouvoir offrir aux utilisateurs des portails opérationnels ainsi que des prestations et contenus conviviaux.
- Fichiers journaux
Lors de l’accès aux pages Web et portails de PUBLICA, les données suivantes sont enregistrées dans des fichiers journaux: adresse IP, date, heure, requête du navigateur et informations transmises relatives à l’appareil utilisé, y compris système d’exploitation et navigateur. Ces données sont évaluées au moyen d’outils d’analyse. PUBLICA entend ainsi améliorer continuellement la communication et surveiller l’exploitation.
- Analyse Web
PUBLICA utilise la solution logicielle Matomo pour l’analyse Web qui n’est pas en relation avec les personnes. L’exploitation de Matomo est assurée Ops One AG à Zurich. Les serveurs dédiés utilisés sont ceux de la société Metanet AG, sise en Suisse. Le traçage au moyen de JavaScript et Pixel, uniquement au sein du domaine publica.ch, est entièrement sous le contrôle de PUBLICA. Toutes les données restent en Suisse. Les données collectées sont uniquement utilisées à des fins d’analyse Web, elles ne sont pas transmises à d’autres fins et ne sont pas agrégées à d’autres bases de données.
- Cookies
Les cookies sont des petits fichiers de texte qui sont archivés sur l’ordinateur des utilisateurs. PUBLICA utilise des cookies sur ses portails pour permettre l’utilisation de ces derniers (cookies de session) et l’améliorer (analyse Web). Les cookies de session sont effacés à la fermeture du navigateur. D’autres cookies demeurent sur l’appareil et permettent la reconnaissance des utilisateurs à leur visite suivante (cookies dit persistants).
Si le navigateur de l’utilisateur empêche l’enregistrement des cookies de session, l’utilisation des portails n’est pas possible.
10. For
Le for est Berne.
II. CONDITIONS SPÉCIFIQUES À CHAQUE PORTAIL
11. Portail pour les personnes assurées
Quelles informations sont mises à ma disposition sur le portail pour les personnes assurées?
- Le portail pour les personnes assurées permet de mettre à la disposition des personnes assurées auprès de PUBLICA des informations sur leurs rapports d’assurance.
- Une fois l’enregistrement réalisé et pour toute la durée de sa validité, les informations à fournir chaque année aux personnes assurées en vertu de l’art. 86b LPP ne sont plus communiquées qu’en ligne. Ceci concerne:
- le certificat de prévoyance;
- les informations sur l’organisation et le financement
- (chiffres clés de PUBLICA, de ma caisse de prévoyance, des placements);
- le nom des membres de la Commission de la caisse.
Le portail pour les personnes assurées contient-il d’autres offres?
- Par ailleurs, le portail propose d’autres services:
- données du compte de prévoyance au jour près
(état de l’avoir de vieillesse ou de la prestation de sortie, potentiel de rachat existant);
- possibilités de procéder à des simulations (rachat, versement anticipé dans le cadre du financement de la propriété du logement, divorce) avec présentation du niveau du droit aux prestations (prestation de sortie, rentes de vieillesse, de survivants ou d’invalidité);
- soumission d’offres de rachat et, après acceptation de l’offre, de la facture puis de la confirmation de réception du paiement.
- PUBLICA se réserve le droit d’étendre l’offre du portail pour les personnes assurées en fonction des besoins des utilisateurs.
12. Portail pour les bénéficiaires de rentes
Quelles informations sont mises à ma disposition sur le portail pour les bénéficiaires de rentes?
- Le portail pour les personnes bénéficiaires de rentes propose les prestations suivantes aux personnes bénéficiaires d’une rente de vieillesse ou d’une rente d’invalidité:
- attestations à télécharger (download);
attestation de rentes;
attestation fiscale;
- transmission en ligne à PUBLICA du certificat de vie exigé (upload);
- annonces en ligne des éléments suivants:
coordonnées de paiement (compte sur lequel la rente est versée);
données de contact;
changements d’état civil.
- PUBLICA se réserve le droit d’étendre l’offre du portail pour les bénéficiaires de rentes en fonction des besoins des utilisateurs.