Indications en matière de sécurité et de protection des données

En développant nos e-services, la sécurité de vos données fut toujours placée au centre de nos préoccupations. Résultat de nos efforts: grâce au recours à la technologie des plus modernes en matière de sécurité, nous pouvons garantir un standard de sécurité élevé tel qu’il existe usuellement dans les banques.  

Toutefois, vous pouvez également contribuer, en tant que client, à la sécurité du système dans son ensemble.

1 Informations / demandes

Les questions inhérentes à des problèmes d'installation et d'utilisation, ainsi que celles ayant trait à la sécurité et la protection des données doivent être adressées par courriel ou par téléphone à la CPT.

En cas de messages d'erreur inhabituels, notamment en relation avec les mots de passe et les numéros de la liste à biffer, vous voudrez bien nous contacter sans délai.

 

2 Standards de sécurité

La CPT prend les mesures techniquement possibles et adéquates et économiquement raisonnables en vue de garantir la sécurité de ses données et services. Afin d'éviter tout accès non autorisé, nous avons à titre de mesure de sécurité supplémentaire installé divers systèmes de garde-fous électroniques des plus modernes.

2.1 Identification

Afin d'empêcher tout accès non autorisé aux données des clients, nous avons mis en place trois clefs de sécurité vous concernant.

  1. Numéro de contrat online
  2. Mot de passe
  3. Carte de code, respectivement code NIP

Grâce à ces trois clefs de sécurité, vos données sont protégées de manière optimale contre l'accès de tiers. Vous êtes seul/e à pouvoir accéder à vos données d'assurance.

2.2 Codification

Le CPTnet vous permet de profiter de la technologie la plus récente en matière de codification. Lors du transfert de vos données via Internet, la sécurité est garantie par une solide codification à 128 bit. La codification fonctionne automatiquement. Vous n'avez donc pas besoin d'un logiciel de codification supplémentaire pour votre ordinateur. Toutefois, l'expéditeur et le destinataire restent reconnaissables et peuvent également être lus par des tiers.

Prenez note en tant que client que l'échange des données s'effectue par l'intermédiaire d'un réseau public, accessible à tous (Internet). Les données sont ainsi transmises régulièrement et sans contrôle au-delà des frontières d'un pays. Ceci peut également être le cas pour les transmissions de données lorsque l'émetteur et le destinataire se trouvent en Suisse.

2.3 Utilisation de courriels, SMS, etc.

Nous attirons votre attention sur le fait que l'utilisation de courriels et de SMS est facultative. Quant à l'utilisation de courriels et de SMS, nous vous renvoyons aux conditions d'application juridiques ci-après.

La transmission de courriels et de SMS par des réseaux publics s'effectue sans protection et peut être interceptée, lue et modifiée par des tiers. Même si l'expéditeur et le destinateur se trouvent en Suisse, la transmission de courriels et de SMS se passe sans contrôle et régulièrement au-delà de nos frontières. Outre le contenu, l'expéditeur et le destinateur des courriels et SMS sont également reconnaissables pour des tiers et il est ainsi possible d'en déduire une connexion existante avec la CPT. Ceci vaut également pour les courriels et SMS utilisés dans la communication avec la CPT.

La CPT est autorisée à envoyer des courriels et SMS à l'utilisateur. Sous réserve d'accords séparés, les communications et renseignements par courriel et SMS n'ont toutefois pas force obligatoire pour la CPT pour raisons de sécurité. La CPT ne répond en aucun cas de dommages résultant de l'utilisation de courriels et de SMS ou de la non-exécution ou de l'exécution tardive d'ordres donnés par courriel et SMS.

Pour des motifs techniques, la transmission de courriels  et de SMS ne peut pas être garantie par la CPT. La CPT exclut toute responsabilité pour des dommages résultant de la non-transmission ou de la transmission tardive de courriels  et SMS.

Ces dispositions s'appliquent par analogie à d'autres formes de communication non protégées et comparables quant au fonctionnement et à la situation de risque.

 

3 Protection des données

3.1 Protection des données personnelles

Lors de la saisie et le traitement de données personnelles, la CPT observe les dispositions de la loi fédérale sur l'assurance-maladie (LAMal) et de la loi fédérale sur la protection des données (LPD). 

3.2 Traitement de données anonymes

Pour la réalisation d'une offre conforme au marché, vous vous déclarez d'accord que la CPT puisse saisir et traiter vos données de base ainsi que les données relatives à l'utilisation des offres (mouve-ments) à des fins d'étude de marché, de conseil et de publicité. La CPT peut comparer de telles données sous forme anonyme avec des informations d'utilisateurs de tiers, établir des tiers.

3.3 Comportement d’utilisateur / recours à Google Analytics

Durant vos visites des pages web de la CPT, nous saisissons peut-être des informations. A cet effet, la CPT utilise des outils (p. ex. Google Analytics) afin de pouvoir, lors de votre visite de ces sites web, saisir automatiquement des données concernant leur utilisation.  Font partie de ces données votre adresse IP, les données «click-stream» concernant les secteurs du site web qui vous intéressent, ainsi que d’autres données auxquelles vous faites appel ou que vous entrez (entre autres nom de domaine, Internet Service Provider, protocole, type de browser, système d’exploitation, etc.).

Ces informations sont collectées en premier lieu en vue de la gestion du site web et de la surveillance de l’utilisation et de la performance du site web. 

Dans ce contexte, vous voudrez bien prendre note des conditions d’utilisation de Google Analytics:

«Ce site utilise Google Analytics, un service d'analyse de site internet fourni par Google Inc. («Google»). Google Analytics utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l'utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par Google sur des serveurs situés aux Etats-Unis. Google utilisera cette information dans le but d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site à destination de son éditeur et de fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. Google est susceptible de communiquer ces données à des tiers en cas d'obligation légale ou lorsque ces tiers traitent ces données pour le compte de Google, y compris notamment l'éditeur de ce site. Google ne recoupera pas votre adresse IP avec toute autre donnée détenue par Google. Vous pouvez désactiver l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités de ce site. En utilisant ce site internet, vous consentez expressément au traitement de vos données nominatives par Google dans les conditions et pour les finalités décrites ci-dessus.».

Si vous désactivez la fonctionnalité de cookie, il se peut que vous ne puissiez pas réceptionner toutes les informations sur ce site web.

 

4 Obligations du client

Vous êtes responsable de la conservation méticuleuse du numéro de contrat online, du mot de passe et de la liste à biffer et vous veillez à ce que des documents ne soient pas accessibles à des personnes non autorisées.

Les indications suivantes vous aident à minimiser les risques sur Internet:

4.1 Mot de passe et liste à biffer

Modifiez le mot de passe immédiatement à réception puis à intervalles réguliers (ne le notez ou ne le mémorisez à nulle part).

Choisissez un mot de passe que vous pouvez retenir aisément mais qui ne peut pas être deviné par d'autres personnes (au mieux à 8 caractères, lettres et/ou chiffres; pas de caractères spéciaux (äöü?!,.), noms, numéros de téléphone, dates de naissance, etc.). Conservez les numéros de la liste à biffer en lieu sûr (ne la copiez pas et ne la mémorisez pas sur l'ordinateur).

4.2 Protection contre des manipulations

Utilisez des logiciels de sécurité actuels tels que programmes antivirus et firewall Internet.

N'utilisez que des versions actuelles de browsers et installez les corrections d'erreurs disponibles (peuvent être obtenues sur Internet des fournisseurs de browser respectifs).

Ne désactivez pas les avertissements et messages et lisez-les avant de les confirmer.

Dans la mesure du possible, n'installez pas de programmes de provenance douteuse sur votre ordinateur (p. ex. jeux, utilities, etc., téléchargés à partir d'Internet, reçus par courriel ou de la part d'un CD shareware) parce qu’ils peuvent contenir des virus ou des chevaux de Troie qui leur permettent éventuellement de s'introduire via Internet dans votre ordinateur et d'en prendre le contrôle. Utilisez un logiciel antivirus et mettez-le régulièrement à jour. Actualisez absolument votre programme antivirus via Internet avant de télécharger un fichier avec l'extension .exe à partir d'Internet.

N'ouvrez pas les pièces attachées aux courriels d'expéditeurs inconnus, mais détruisez-les immédiatement.

Règlement de traitement Système d’information de la KPT/CPT (PDF)