Bon à savoir
-
1. Prestations de services
Les prestations de service proposées dans l’app KPT ou le portail clients «KPTnet» sont définies dans les descriptifs de produits sur le site web www.kpt.ch. Les clients online de la KPT reçoivent tous les documents par voie électronique via le portail clients. Celui-ci leur permet notamment de déposer des factures, de modifier leurs coordonnées et d’échanger avec leur conseillère ou conseiller clients.
-
2. Accès aux prestations de services
a) L’accès technique a lieu via Internet par le biais d’un Internet Service Provider (ISP) choisi par le client. Le site web est optimisé pour les versions actuelles des navigateurs usuels. Il peut y avoir des restrictions lors de l’utilisation de versions plus anciennes ou de navigateurs moins courants. L’app KPT fonctionne sur les smartphones modernes dotés des systèmes d’exploitation actuels iOS ou Android. Il peut y avoir des restrictions lors de l’utilisation d’appareils plus anciens ou de versions antérieures des systèmes d’exploitation.
b) Le client est tenu de tenir à jour la liste des appareils activés pour le «déverrouillage via l'application» ou la connexion biométrique. En cas de vol, de perte ou de cession d'un appareil déposé, le client est tenu de retirer immédiatement l'appareil de la liste des appareils dans le portail clients ou d'annoncer la perte à la KPT via le formulaire online. S'il y a lieu de craindre que des tiers non autorisés aient pris connaissance du mot de passe, il faut immédiatement modifier le mot de passe et, le cas échéant, demander à la KPT de bloquer l'accès au KPTnet.
c) L’accès au portail clients via le site web ou l’app KPT est accordé à celui qui se légitime à l’égard de la KPT au moyen de l’entrée cumulative du numéro de contrat online, du mot de passe et du numéro d’identification personnel (code NIP) qui est envoyé au client une seule fois par courriel ou par SMS au moment de la connexion (login). Dans le cas où le client serait encore en possession d’une carte de code, il peut être invité à entrer un numéro de la liste à biffer en lieu et place d’un NIP. A titre alternatif, le login au moyen du passeport Internet d’AXSionics ou de la SuisseID est à disposition sur le site web.
d) Dans l’app KPT, le client peut activer sous sa propre responsabilité une connexion biométrique. Si elle est activée, le client peut remplacer la saisie du mot de passe par l’authentification biométrique de son appareil (empreinte digitale ou reconnaissance faciale p. ex.).
e) L’app KPT permet au client d’activer, sous sa propre responsabilité, une connexion à un niveau et de renoncer ainsi à la saisie d’un NIP. En activant cette option, il accepte la réduction de la sécurité de l’accès online que cela implique.
f) Le client reconnaît sans réserve toutes les transactions exécutées via le KPTnet au moyen de ses clefs de légitimation. De même, toute instruction, tout ordre et toute communication, etc. parvenant à la KPT par ce canal sont considérés comme rédigés et autorisés par le client.
-
3. Suivi
La KPT fixe le temps d’exécution des ordres. La KPT vérifie les données relatives à un ordre reçu et se réserve le droit de refuser des ordres en tout ou en partie. -
4. Devoirs de diligence du client
a) Le numéro de contrat online et le mot de passe doivent être tenus secrets et protégés contre toute utilisation abusive par des personnes non autorisées. Le client endosse toutes les conséquences résultant de l’utilisation de ses clefs de légitimation par des personnes non autorisées.
b) Le client se doit de tenir à jour la liste des appareils activés pour la «validation via app» ou la connexion biométrique. En cas de vol, de perte ou de transmission d’un appareil enregistré, le client est tenu de le supprimer immédiatement de la liste des appareils dans le portail clients ou de signaler sa perte à l’assistance web de la KPT. Lorsqu’il y a lieu de supposer que de tierces personnes non autorisées ont eu connaissance du mot de passe, le client doit immédiatement le modifier et, le cas échéant, demander à la KPT de bloquer l’accès au KPTnet.
c) Le client est tenu, en cas de modifications, de muter lui-même et sans tarder sur le KPTnet ses données personnelles telles que l’adresse de domicile, l’adresse e-mail ou le numéro de téléphone mobile. La correspondance de la KPT est envoyée valablement à l’adresse de domicile ou l’adresse e-mail enregistrée dans le système.
d) Le client a l’obligation de prendre les mesures de sécurité nécessaires sur les appareils qui accèdent aux services de la KPT indiqué ci-dessus afin de les protéger des accès non autorisés de tiers et des logiciels malveillants. La KPT refuse toute responsabilité pour d’éventuels dommages subis suite à des modifications du système d’exploitation tels que le «Jailbreak», le «Rooting» ou les contournements, omissions ou négligences des fonctions de sécurité . Si le client télécharge des documents du KPTnet sur son terminal, il est lui-même responsable de la sécurité et de la sauvegarde des données. La KPT exclut toute responsabilité dans ce contexte.
-
5. Responsabilités
a) La KPT n’assume aucune garantie quant à l’exhaustivité et à l’exactitude des données transmises et mises à disposition par elle. Le client est tenu d’annoncer immédiatement à la KPT toute donnée erronée ou mal attribuée pour lui permettre de procéder à la correction. En outre, la KPT est autorisée à éliminer ou corriger toute donnée erronée ou mal attribuée sans en informer le client à l’avance.
b) L’accès technique aux prestations de services du KPTnet incombe au client. La KPT n’assume aucune responsabilité ni pour le serveur (ISP) ni pour le matériel informatique et les logiciels requis pour le KPTnet.
c) La responsabilité de la KPT pour des dommages causés au client par des erreurs de transmission, des défauts et dérangements techniques, des pannes, une surcharge du réseau, des interruptions ou autres erreurs est exclue.
d) Lorsque la diligence usuelle est apportée, la KPT ne répond ni des conséquences de dérangements et d’interruptions ni des dommages résultant de l’inobservation d’obligations contractuelles.
e) La KPT se réserve en tout temps le droit, lorsqu’elle constate des risques en matière de sécurité, d’interrompre la prestation de services «Secteur de service personnel». La KPT n’assume aucune responsabilité pour les dommages qui pourraient en résulter.
f) En souscrivant le contrat online, le titulaire du contrat et les membres de la famille éventuels qu’il représente renoncent à l’envoi postal de polices d’assurance, de conditions d’assurance, de décomptes de prestations, de communications et de tout autre document par la KPT. Le client est tenu de consulter les documents personnels déposés sur le KPTnet et de respecter les éventuels délais en cours, la date de dépôt sur le KPTnet étant considérée comme jour de l’envoi. Le titulaire du contrat peut se laisser aviser par courriel ou par SMS dès que de nouveaux documents ont été déposés et peuvent être consultés. Dans ce contexte, l’adresse e-mail et/ou le numéro de téléphone mobile déposés au moment de l’envoi de la communication dans le profil d’utilisateur du titulaire du contrat sont considérés comme valides.
-
6. Correspondance
En souscrivant le contrat online, le titulaire du contrat et les éventuels membres de la famille qu’il représente renoncent à l’envoi postal de polices d’assurance, de conditions d’assurance, de décomptes de prestations, de communications et de tout autre document par la KPT. Le client est tenu de consulter les documents personnels déposés sur le KPTnet et de respecter les éventuels délais en cours, la date de dépôt sur le KPTnet étant considérée comme jour de l’envoi. Le titulaire du contrat peut se laisser aviser par courriel ou par SMS dès que de nouveaux documents ont été déposés et peuvent être consultés. Dans ce contexte, l’adresse e-mail et/ou le numéro de téléphone mobile déposés au moment de l’envoi de la communication dans le profil d’utilisateur du titulaire du contrat sont considérés comme valides.
Si le titulaire du contrat communique des données via KPTnet alors que la loi ou le contrat impose la forme écrite (pour une résiliation, par exemple), celles-ci ne sont pas valables.
-
7. Familles
a) Pour les familles, le payeur de primes («chef de famille») obtient un accès pour tous les membres de la famille qui sont assurés auprès de la KPT et qui lui sont rattachés. Les indications du payeur de primes (« chef de famille ») doivent être saisies pour accéder au compte. Cette personne est considérée comme étant le ou la titulaire du contrat online. Le ou la titulaire et les autres membres de la famille ont ainsi accès aux données, y compris aux données personnelles sensibles (données médicales) de l’ensemble des membres de la famille.
b) Le titulaire du contrat agit en son propre nom ainsi qu’au nom des membres de sa famille. En souscrivant le contrat online, les membres de la famille capables/majeurs acceptent la représentation par le titulaire du contrat.
c) Si un membre de la famille exige d’avoir son propre accès séparé au KPTnet, on procède alors à une séparation de la famille et le membre ainsi détaché doit souscrire son propre contrat online pour disposer d’un accès au KPTnet.
d) Il est à tout moment possible de reprendre d’autres membres de la famille dans un contrat online existant.
-
8. Blocage
a) Le client peut faire bloquer son accès aux prestations de services «Secteur de service personnel». Les ordres déjà donnés à ce moment-là n’en sont pas touchés et seront exécutés. La KPT fixe les modalités de blocage.
b) La KPT est en droit de bloquer en tout temps l’accès du client au «Secteur de service personnel», sans en indiquer les motifs et sans avis préalable.
-
9. Sécurité
a) L’accès au KPTnet s’effectue via Internet, un réseau ouvert et accessible à tous. La transmission de données entre la KPT et le client est cryptée, mais il est impossible d’assurer une sécurité absolue autant du côté du client que de celui de la KPT, même en appliquant les mesures de protection les plus récentes. La KPT attire tout particulièrement l’attention de ses clients sur les risques suivants.
b) Des connaissances insuffisantes du système et un manque de mesures de sécurité sur le terminal du client peuvent rendre possible un accès non autorisé aux données du client. Il est impossible d’exclure qu’un tiers n’obtienne de manière inaperçue ou ait déjà un accès au terminal du client pendant son utilisation du KPTnet. C’est pourquoi la KPT recommande au client de toujours équiper ses terminaux des programmes de protection les plus récents et d’utiliser les programmes et systèmes offrant le niveau de sécurité le plus élevé possible. Il est déconseillé d’utiliser le KPTnet via un réseau WLAN public ou inconnu.
c) La transmission des données entre la KPT et le client s’effectue certes de manière cryptée mais l’émetteur et le destinataire ne sont pas cryptés. Cela permet à des tiers d’en déduire l’existence d’une relation entre la KPT et l’ISP.
d) Les données peuvent également être transmises à l’étranger de manière incontrôlée, même si l’émetteur et le destinataire se trouvent en Suisse.
e) La KPT n’a aucune influence sur la manière dont le fournisseur d’accès choisi par le client analyse le trafic de données, ce qui signifie que le fournisseur d’accès a la possibilité de déterminer quand le client est entré en contact avec qui.
f) L’utilisation d’enregistrements d’écran (Screenrecordings, captures d’écran, etc.) a pour effet que les in- formations y figurant sont sauvegardées hors du KPTnet et ne sont donc plus protégées contre l’accès de la part de tiers. La KPT refuse toute responsabilité pour des dommages en résultant.
-
10. Confidentialité
a) Le traitement des données des clients de la KPT dans l’espace de connexion protégé (KPTnet) s’appuie sur un contrat existant d’assurance de base selon la LAMal et/ou une assurance complémentaire selon la LCA et est soumis aux dispositions légales de la loi fédérale sur la protection des données (LPD), de la loi fédérale sur la partie générale du droit des assurances sociales (LPGA), de la loi fédérale sur l’assurance-maladie (LAMal) et de la loi sur le contrat d’assurance (LCA).
b) La KPT prend toutes les mesures organisationnelles et techniques appropriées pour protéger les données du client des accès non autorisés.
c) Le site web utilise des technologies telles que le JavaScript et les cookies afin d’améliorer la convivialité et la sécurité. Des restrictions fonctionnelles sont possibles si le client désactive ces technologies.
d) «Le client autorise la KPT à recueillir, traiter et analyser des données de suivi anonymisées (ne permettant pas d’identifier des personnes précises) afin d’optimiser la plateforme et à des fins statistiques lors de l’utilisation du KPTnet et de l’app KPT. Pour ce faire, la KPT utilise «Google Analytics» pour KPTnet et, pour l’app KPT, les services Google Firebase «Crashlytics», «Cloud Messaging» et «Analytics» (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Uni). Vous trouverez de plus amples informations sur la politique de confidentialité des services et les dispositions des fabricants aux liens suivants:
- Google Analytics: https://policies.google.com/privacy?hl=fr
- Firebase: https://firebase.google.com/support/privacy
La KPT recueille des informations sur le comportement d’utilisation des clients et leur interaction avec nous et enregistre des données concernant leur ordinateur ou appareil mobile. Parmi celles-ci figurent le nom et l’URL de la page consultée, la date et l’heure d’accès, l’adresse IP anonymisée, le type d’appareil, le système d’exploitation ainsi que le type de navigateur et sa version.
Ces données indiquent à la KPT, sous forme de statistiques générales anonymisées, les fonctions et les contenus les plus importants pour les clients. Sur cette base, la KPT optimise la plateforme KPTnet et l’app KPT. Les données sont également utiles pour rechercher, analyser et corriger des erreurs, entre autres. Crashlytics fournit à la KPT des informations en temps réel sur les erreurs et les pannes que peut subir l’app KPT. Il ne peut pas être exclu que des données supplémentaires soient transmises avec ces informations, notamment les informations saisies et les fonctions utilisées dans l’app, y compris les données générées ainsi que les éventuelles informations de connexion de l’utilisateur. Les dispositions du prestataire mises en lien ci-dessus s’appliquent en la matière. Afin de proposer aux clients de la KPT des informations adaptées sur KPTnet et dans l’application KPT, nous avons recours aux caractéristiques démographiques, avec notamment une catégorie d’âge approximative et le sexe des personnes. Nous obtenons ces données à partir de leur comportement en ligne en dehors des plateformes de la KPT. Si les clients utilisent un compte Google personnel, il est possible que Google inclue ces données démographiques dans le but de fournir des données plus précises. Dans leur profil Google, les utilisateurs peuvent gérer leurs données personnelles et définir leur visibilité dans les services Google.
Garantie d’anonymisation:
Le portail clients KPTnet et l’app KPT de la KPT sont conçus de façon à ne pas pouvoir identifier une personne à partir des URL, des fonctions utilisées ou des noms de documents. En outre, la KPT active systématiquement l’anonymisation des adresses IP dans Google Analytics. Cela signifie que Google tronque les adresses IP et empêche ainsi toute identification des clients résidant dans l’UE et d’autres États parties à l’accord sur l’Espace économique européen. Dans de rares cas, l’adresse IP ne peut être tronquée qu’après avoir été transmise en intégralité à un serveur de Google aux États-Unis. L’adresse IP transmise par le navigateur de l’utilisateur n’est pas fusionnée avec d’autres données de Google. Les clients peuvent paramétrer leur navigateur de façon à bloquer l’acceptation des cookies. Nous recommandons également d’installer un plug-in de navigateur pour empêcher Google de traiter les données générées par les cookies durant l’activité en ligne.
Les plug-ins de navigateur disponibles peuvent être téléchargés et installés ici: http://tools.google.com/dlpage/gaoptout?hl=fr.
-
11. Utilisation de la carte d’assuré virtuelle dans la KPT App
Fonctions
La carte d’assuré virtuelle est une fonction complémentaire utilisable si désiré et ne remplace pas la carte d’assuré physique. La fonction de la puce électronique (possibilité d’y enregistrer des données supplémentaires) n’est pas disponible. Son utilisation à l’étranger (comme carte d’assuré internationale) n’est pas possible.
Affichage de la carte
Avec l’affichage de la carte d’assuré virtuelle dans la KPT App, le numéro de la carte d’assuré est transmis à la SASIS SA par voie cryptée. En contrepartie, la SASIS SA transmet, de manière cryptée également, les données de la carte (numéro de carte, prénom, nom, numéro AVS, sexe, date de naissance, numéro OFSP et date d’échéance de la carte) à l’application. Le numéro de carte est également affiché sous forme de code-barres.
Check in
En utilisant la carte d’assuré virtuelle chez un fournisseur de prestations pour un «Check in» (scan d’un code QR ou d’un tag NFC chez le fournisseur de prestations), le numéro de carte, le prénom, le nom de famille et les données enregistrées dans le code QR ou tag NFC scanné pour l’identification du fournisseur de prestations sont transmises par voie cryptée à la SASIS SA.
Pour l’identification et le décodage du code QR, nous utilisons le service «Firebase ML Kist». Dans ce cas, les conditions du producteur ci-après sont applicables: https://firebase.google.com/terms.
-
12. Modification des dispositions
La KPT se réserve le droit de modifier en tout temps les présentes conditions de participation. Les modifications sont communiquées par écrit, à l’écran de visualisation ou d’une autre manière adéquate. Elles sont considérées comme acceptées, faute d’opposition dans le délai d’un mois à compter de la communication, mais en tout cas dès la prochaine utilisation du KPTnet. En cas
d’opposition, l’autorisation du client à l’utilisation des services du «secteur de services personnel» sur le KPTnet est révoquée. -
13. Résiliation
a) Le client et la KPT sont habilités à résilier en tout temps et sans préavis les prestations de services du KPTnet et partant, le «contrat online KPTnet».
b) La KPT est en tout temps habilitée à résilier ou à bloquer l’accès du client au «Secteur de service personnel» lorsque ce dernier n’a plus été utilisé durant une période de plus de deux ans.
c) Les réductions éventuelles (p.ex. les rabais de prime) sont supprimées en cas de résiliation du contrat online.
d) L’accès du client au KPTnet est encore possible pendant 180 jours après la fin de toutes les couvertures d’assurance pour permettre au client de consulter les documents disponibles online et de les sauvegarder à son propre usage.
-
14. Autres conditions
Les Conditions générales d’assurance et les Conditions spéciales des produits d’assurance respectifs de la KPT sont applicables à titre complémentaire.
Édition 04.2022