Conditions générales (CG) pour l’accès aux services en ligne de SWICA

I. Généralités

SWICA Assurance-maladie SA (agissant au nom et pour le compte de toutes les sociétés du groupe SWICA Organisation de santé, en particulier SWICA Assurances SA et SWICA Management SA, ci-après «SWICA») offre aux personnes assurées ayant une relation juridique avec SWICA (ci-après «les utilisateurs») un accès sécurisé et simple d’utilisation à ses services en ligne (ci-après «les services»). Les présentes Conditions générales pour l’accès aux services en ligne (ci-après «les CG») régissent la relation entre SWICA et l’utilisateur lors de l’enregistrement et de la connexion aux services.

Le responsable des services est SWICA Assurance-maladie SA, Römerstrasse 37, 8400 Winterthour, IDE CHE-109.337.400.

Le fournisseur de technologie est la société Ergon Informatik SA, Merkurstrasse 43, 8032 Zurich.

L’opérateur est la société Aspectra AG, Weberstrasse 4, 8004 Zurich.

II. Mentions légales

2.1 Dispositions régissant l’utilisation

Certains services en ligne mis à disposition par SWICA requièrent une convention supplémentaire à laquelle il convient d’adhérer séparément pour le service en question. En procédant à son enregistrement, l’utilisateur reconnaît accepter les présentes CG.

2.2 Modification des CG

SWICA se réserve expressément le droit de modifier à tout moment les présentes CG. Les modifications sont alors soumises par voie électronique à l’utilisateur, qui doit les accepter lors de sa connexion suivante, faute de quoi son droit à utiliser les services s’éteint.

III. Services

Les services englobent mySWICA, BENEVITA, BENECURA et Compassana. SWICA peut modifier à tout moment son offre de services (à savoir la réduire ou l’élargir) ou en fermer totalement l’accès.

IV. Accès en ligne

4.1 Droit d’accès

L’ouverture d’un compte pour un tiers ou au bénéfice d’un tiers n’est pas autorisée. L’enregistrement pour des personnes mineures ou sous une curatelle constitue une exception.

4.2 Enregistrement et connexion

Conditions préalables à l’enregistrement:

  • Il existe une relation d’assurance active entre l’utilisateur et SWICA à la date d’enregistrement.
  • L’utilisateur dispose de sa propre adresse e-mail.
  • L’utilisateur dispose de son propre numéro de téléphone mobile.

Pour obtenir un accès en ligne, l’utilisateur doit s’enregistrer sur https://idp.swica.ch/auth. Si l’enregistrement est interrompu avant la configuration d’un deuxième facteur de sécurité, la procédure doit être recommencée depuis le début pour des raisons de sécurité. En plus de son nom d’utilisateur et de son mot de passe personnel, l’utilisateur a besoin pour se connecter d’un facteur de sécurité supplémentaire (authentification à deux facteurs). Les utilisateurs disposent des possibilités suivantes:

  • Mot de passe à usage unique par SMS (les SMS peuvent engendrer des coûts.)
  • Clé de sécurité externe conforme à la norme FIDO (Fast Identity Online)

L’utilisateur peut choisir entre ces deux facteurs de sécurité. Soulignons que la norme FIDO permet une authentification à deux facteurs sans mot de passe. Par ailleurs, l’authentification FIDO est plus sûre que l’authentification par SMS.

Dans les différents services souhaités, l’utilisateur peut activer une connexion biométrique, sous sa propre responsabilité. Lorsque celle-ci est activée, l’utilisateur peut également s’identifier via l’authentification biométrique de son appareil (p. ex. empreintes digitales ou reconnaissance faciale).

V. Devoirs de diligence de l’utilisateur

SWICA attire tout particulièrement l’attention de l’utilisateur sur les devoirs de diligence ci-après en lien avec l’utilisation des services:

  • L’utilisateur doit veiller à garder secrètes ses données d’accès et à les protéger de toute utilisation abusive par des personnes non autorisées. Les mots de passe ne doivent être ni recopiés, ni transmis, ni enregistrés sans protection sur le terminal. Les mots de passe ne doivent pas être faciles à deviner.
  • S’il y a lieu de craindre que des tiers non autorisés aient eu connaissance d’un mot de passe, celui-ci doit être modifié sans délai. Au besoin, l’utilisateur pourra demander à SWICA de bloquer l’accès.
  • S’il utilise une clé de sécurité FIDO, le client est tenu de mettre régulièrement à jour la liste de ses appareils FIDO sous la gestion des connexions de SWICA. En cas de vol, de perte ou de transmission d’un appareil FIDO enregistré, l’utilisateur est tenu de désactiver ou de supprimer l’appareil sous l’administration des appareils dans la gestion des connexions ou d’en signaler la perte à SWICA.
  • En cas de changement d’adresse e-mail (nom d’utilisateur pour la connexion) ou de numéro de téléphone mobile (A2F), l’utilisateur est tenu de modifier sans délai ses données personnelles dans son compte s’il a encore la possibilité de se connecter. Dans le cas contraire, il doit signaler le changement à SWICA.
  • Toute violation de droits de propriété industrielle, droits d’auteur ou autres droits de propriété intellectuelle est interdite. Si SWICA constate que l’utilisateur viole des droits de propriété intellectuelle ou des droits d’auteur, SWICA se réserve expressément le droit de saisir la justice. Dans tous les cas, SWICA coopérera pleinement avec les autorités.
  • Sur les appareils avec lesquels les services précités sont utilisés, l’utilisateur est tenu de prendre les mesures de sécurité nécessaires pour prévenir tout accès non autorisé par des tiers ainsi que pour protéger les appareils contre les logiciels malveillants (malwares). SWICA décline toute responsabilité pour d’éventuels dommages découlant de modifications du système d’exploitation, telles que le débridage («jailbreak»), le rootage, ainsi que le contournement, la désactivation ou le non-respect des fonctions de sécurité.

L’utilisateur supporte la totalité des risques résultant de la violation des devoirs de diligence susmentionnés.

VI. Consignes de sécurité / blocage et suppression

5.1 Consignes de sécurité

L’accès aux services a lieu via Internet par l’intermédiaire d’un fournisseur de services Internet choisi par le client. L’application web est optimisée pour les versions actuelles des navigateurs les plus courants. En cas d’utilisation de versions plus anciennes ou de navigateurs moins courants, certaines restrictions peuvent apparaître. Les services fonctionnent sur tous les smartphones modernes équipés des systèmes d’exploitation iOS ou Android dans une version actuelle. En cas d’utilisation d’appareils ou de versions de système d’exploitation plus anciens, certaines restrictions peuvent apparaître. Même avec toutes les mesures de protection conformes au dernier état de la technique, aucune sécurité absolue ne peut être garantie, ni du côté de SWICA ni du côté de l’utilisateur. Le terminal de l’utilisateur est considéré comme faisant partie de l’Internet et se trouve hors du contrôle de SWICA. SWICA attire en particulier l’attention de l’utilisateur sur les risques suivants en lien avec l’accès aux services:

  • Une connaissance insuffisante des systèmes ou des mesures de sécurité défaillantes au niveau du terminal peuvent faciliter un accès non autorisé aux données de l’utilisateur. Dès lors, SWICA recommande instamment aux utilisateurs d’équiper leurs terminaux de programme de protection à jour et d’utiliser le niveau de sécurité maximal pour tous les programmes et systèmes. Il est déconseillé d’utiliser les services via un réseau informatique sans fil (WLAN) public ou inconnu.
  • S’il y a lieu de craindre que des tiers non autorisés aient eu connaissance des données d’accès, celles-ci doivent être modifiées sans délai. Au besoin, on pourra demander à SWICA de bloquer l’accès.
  • L’éventuelle analyse du trafic des données par le fournisseur d’accès Internet choisi par l’utilisateur et les moyens utilisés à cette fin sont en dehors de l’influence de SWICA. En l’absence d’activité sur les services pendant une certaine durée, la session en cours est fermée automatiquement pour des raisons de sécurité, et une nouvelle connexion doit être effectuée pour accéder aux services. Il existe un risque latent que des tiers accèdent discrètement au terminal de l’utilisateur au cours d’une utilisation des services.
  • De même, lors de l’utilisation d’un réseau (p. ex. Internet, SMS, WLAN), un logiciel malveillant ou un autre dispositif analogue peut se propager dans le terminal si celui-ci est connecté au réseau. L’utilisateur pourra recourir à des logiciels de sécurité adéquats disponibles sur le marché pour garantir la sécurité de ses appareils.
  • Malgré le recours à des technologies de sécurité modernes, aucune protection absolue ne peut être garantie lors de la transmission des données.
  • Les données sont susceptibles d’être transmises au-delà les frontières hors de tout contrôle, y compris lors d’une transmission de données entre un expéditeur et un destinataire se trouvant tous deux en Suisse. Les paquets de données isolés sont transmis sous une forme cryptée, mais pas les mentions de l’expéditeur et du destinataire. Il en résulte un risque de déduction d’une relation d’affaires entre l’utilisateur et SWICA.

SWICA décline toute responsabilité pour les conséquences d’un non-respect des consignes de sécurité.

5.2 Blocage de l’accès en ligne

SWICA se réserve le droit de bloquer l’accès en ligne en cas de violation des présentes dispositions d’utilisation ou des dispositions régissant l’utilisation des différents services, ou encore si elle constate des risques pour la sécurité.

5.3 Suppression de l’accès en ligne

L’accès en ligne est supprimé:

  • si l’utilisateur n’entretient plus aucune relation contractuelle avec SWICA;
  • si l’utilisateur supprime de son propre chef son accès en ligne;
  • si le Business Administrator supprime l’accès en ligne (cf. ch. 5.2);
  • si l’accès n’a plus été utilisé pendant une durée de trois ans.

L’utilisateur est seul responsable de l’enregistrement, sur un support extérieur aux services, de tous les documents et données qu’il entend conserver au-delà de la fin du contrat.

VII. Protection et utilisation des données

6.1 Responsabilité

La responsabilité du traitement des données incombe à SWICA. Adresse du service en charge de la protection des données:

SWICA Organisation de santé
Protection des données
Römerstrasse 37
8401 Winterthour

Coordonnées pour le Liechtenstein:
Agence SWICA de Vaduz
Meierhofstrasse 2
9490 Vaduz

Adresse E-mail: datenschutz@swica.ch

6.2 Finalité du traitement des données

SWICA traite des données dans le cadre de la procédure d’enregistrement et de connexion. SWICA utilise les données personnelles collectées uniquement dans le but de mettre à disposition l’accès en ligne permettant l’utilisation des services.

Lors du traitement de données personnelles, SWICA se conforme aux dispositions légales applicables.

En Suisse, il s’agit notamment des textes suivants:

  • Loi fédérale sur la protection des données du 25 septembre 2020 (LPD)
  • Ordonnance sur la protection des données du 31 août 2022 (OPDo)

Liechtenstein, il s’agit notamment des textes suivants:

  • «Datenschutzgesetz ausgegeben am 7. Dezember 2018» (loi sur la protection des données du 7 décembre 2018) (DSG; ci-après DSG LI)
  • «Datenschutzverordnung ausgegeben am 19. Dezember 2018» (ordonnance sur la protection des données du 19 décembre 2018) (DSV; ci-après DSV LI)
  • Règlement général sur la protection des données du Parlement européen et du Conseil du 27 avril 2016 (RGPD)

SWICA s’abstient en particulier de communiquer à des tiers des données personnelles concernant les utilisateurs. De plus, conformément à la loi, elle protège par des mesures techniques et organisationnelles adéquates les données personnelles qui lui sont confiées contre tout traitement non justifié.

Les organes, le personnel et les mandataires de SWICA sont tenus à l’obligation légale de garder le secret sur les données personnelles et les documents d’affaires des utilisateurs.

6.3 Utilisation des données

Lors de l’enregistrement, les données suivantes sont traitées après consentement de la personne concernée (art. 31, al. 1 LPD; art. 34, al. 4, let. b LPD; art. 6, al. 1, let. a RGPD):

  • Numéro d’identification technique
  • Numéro d’assuré(e)
  • Date de naissance
  • Adresse e-mail
  • Numéro de téléphone mobile
  • Numéro postal d’acheminement
  • Adresse IP

Autres données saisies:

  • Valeur de hachage du mot de passe
  • Version acceptée des CG
  • Consentement Compassana
  • Informations d’authentification
  • Informations sur les appareils FIDO

6.4 Journaux et analyses

Les activités de l’utilisateur et des Business Administrators en lien avec l’accès en ligne sont enregistrées dans un fichier journal (fichier log). Par ailleurs, des analyses anonymisées sont réalisées (p. ex. nombre d’utilisateurs enregistrés).

6.5 Transmission à des tiers

Certaines procédures de traitement des données sont effectuées par le partenaire contractuel de SWICA (conformément à l’art. 9, al. 1 LPD; art. 6, al.1, let. b RGPD). Le partenaire contractuel de SWICA est contractuellement tenu au traitement licite des données et à l’obligation de garder le secret.

SWICA est en droit de transmettre des données personnelles si cela est nécessaire pour le respect des lois et prescriptions en vigueur, lors de procédures judiciaires ou sur demande des autorités et des tribunaux compétents.

6.6 Conservation

Lorsque les services prennent fin, toutes les données en lien avec l’enregistrement de l’utilisateur se trouvant en possession de SWICA sont supprimées, pour autant que cette suppression soit licite et techniquement réalisable, et ne représente pas une tâche excessive. Les données enregistrées dans le cadre de sauvegardes (backups) ne sont pas supprimées ultérieurement.

6.7. Sécurité des données

SWICA met en place des mesures de sécurité techniques et organisationnelles appropriées en vue de protéger les données personnelles de tout accès illicite ou utilisation abusive (conformément à l’art. 7 LPD; art. 25 RGPD).

6.8. Droits des personnes concernées

Selon la LPD et le RGPD, les personnes concernées jouissent des droits suivants dans la mesure où les conditions légales correspondantes sont remplies et où il n’existe aucun motif de restriction ou de report:

  • Droit de demander à SWICA des renseignements sur le traitement des données et les données concernées
  • Droit à la correction des données si elles sont erronées
  • Droit d’exiger la suppression des données
  • Droit de demander à SWICA la remise de certaines données personnelles sous un format électronique courant ou leur transmission à un autre responsable
  • Droit de révoquer un consentement pour l’avenir, dans la mesure où le traitement par SWICA repose sur un tel consentement
  • Droit d’obtenir, sur demande, des informations complémentaires nécessaires pour l’exercice des présents droits

Pour faire usage des droits susmentionnés, la personne concernée doit s’adresser au service responsable indiqué au chiffre 6.1. Afin de permettre à SWICA d’exclure toute utilisation abusive, l’utilisateur doit procéder à une identification (p. ex. en fournissant la copie d’une pièce d’identité officielle comme une carte d’identité ou un passeport, les informations non indispensables pouvant être caviardées).

La Déclaration sur la protection des données fournit des informations complémentaires sur le traitement des données par SWICA.


VIII. Ordres juridiques étrangers / restrictions à l’importation et à l’exportation de données

L’utilisation de services à l’étranger peut, dans certaines circonstances, enfreindre des règles de droit d’autres pays. Il appartient à l’utilisateur de s’en informer. SWICA décline toute responsabilité à cet égard.

L’utilisateur prend en outre dûment connaissance de l’existence possible de restrictions à l’importation et à l’exportation d’algorithmes de cryptage susceptibles d’être enfreintes lorsqu’il utilise les services à l’étranger.

IX. Propriété intellectuelle

Tous les droits de propriété intellectuelle sur les contenus de l’accès en ligne restent la propriété des titulaires des droits en question. Toute forme de transmission, de reproduction, de modification ou de diffusion de contenus de l’accès en ligne est interdite sans l’accord préalable de SWICA.

X. Garantie et responsabilité

SWICA prend toutes les mesures techniques et organisationnelles appropriées pour assurer le fonctionnement satisfaisant des services. Cependant, elle ne peut pas en garantir la disponibilité permanente ni le fonctionnement sans erreur. En particulier, des interruptions passagères des services peuvent se produire en raison de travaux de maintenance. Si des dommages en résultent pour l’utilisateur, la responsabilité de SWICA n’est pas engagée.

SWICA rejette, dans la mesure où la loi l’y autorise, toute responsabilité pour les éventuels dommages directs ou indirects subis par l’utilisateur en lien avec l’utilisation des services. Il peut s’agir en particulier de dommages liés à l’utilisation d’informations ou de dommages imputables à des erreurs de transmission, des défauts techniques, des interruptions, des pannes ou des manipulations illicites de tiers.

SWICA ne répond pas non plus d’une interruption momentanée des services ou de leur inaccessibilité totale ou partielle pour cause de force majeure ou par la faute de tiers. Sont réputés relever de la force majeure notamment les pannes d’électricité, l’irruption de logiciels malveillants (p. ex. les attaques de virus) ainsi que les événements naturels d’intensité particulièrement forte (tremblements de terre, avalanches, inondations, glissements de terrain, etc.), ainsi que les conflits armés, troubles, restrictions décrétées par les autorités, etc.

XI. Tarification

L’ouverture du compte pour l’accès en ligne est gratuite pour l’utilisateur. SWICA se réserve le droit d’introduire à tout moment l’application de frais ou de modifier ceux déjà existants. De nouvelles CG seraient alors soumises pour acceptation à l’utilisateur conformément au chiffre 1.2.

XII. Droit applicable et for

Tous les rapports de droit de l’utilisateur sont soumis au droit suisse, à l’exclusion de tout conflit de lois et de l’application des dispositions de la Convention de Vienne sur les contrats de vente internationale de marchandises (CVIM). Le for exclusif pour toute procédure est au siège de SWICA à Winterthour, sauf dispositions contraires impératives prévues par le droit suisse ou par les conditions d’assurance applicables aux contrats d’assurance.

XIII. Dispositions finales

Si certaines dispositions des présentes CG s’avéraient invalides ou le devenaient, la validité des autres dispositions n’en serait pas affectée.

Tous les accords complémentaires ou autres conventions passés entre l’utilisateur et SWICA requièrent la forme écrite. Le lieu d’exécution est au siège principal de SWICA.

Version 7.0/2024