Conditions

Déclaration de protection des données de Zivag Gérances SA

1. De quoi est-il question dans la présente déclaration de protection des données ?

Zivag Gérances SA (ci-après aussi « nous », « notre ») recueille et traite des données personnelles qui vous concernent ou qui concernent d'autres personnes (« tiers »). Une relation contractuelle avec Zivag ne doit pas nécessairement exister. Il peut aussi s'agir de données de personnes intéressées qui envisagent d’entamer une relation juridique avec Zivag en tant que locataires, propriétaires de biens immobiliers, gérants d'immeubles, partenaires ou fournisseurs. Nous utilisons ici le terme de « données » pour désigner les « données personnelles » au sens de la loi sur la protection des données en vigueur. La gérance Zivag étant une filiale d’Unia – le syndicat, des données relatives à l'appartenance syndicale, considérées par la loi comme des données sensibles, peuvent être traitées par Zivag. D'autres données personnelles sensibles peuvent concerner votre santé ou des mesures d'aide sociale.

Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données quand vous visitez www.zivag.ch, notre portail des locataires (ci-après collectivement « site web ») ou quand vous vous renseignez sur nos objets à louer, publiés sur des plateformes - en ce moment Flatfox AG, Homegate, Immo Scout24 et Immobilier.ch (ci-après isolément ou collectivement « plateformes ») -, quand vous recourez à nos services, quand vous êtes en contact avec nous d’une autre manière, lorsque vous communiquez avec nous ou avez affaire à nous de manière générale. Le cas échéant, nous vous informerons rapidement des activités de traitement supplémentaires non mentionnées dans la présente déclaration. Veuillez noter que chacune de ces plateformes publie ses propres dispositions en matière de protection des données, sur lesquelles Zivag n'a aucune influence. Par conséquent, Zivag ne peut assumer aucune responsabilité quant à l'utilisation de vos données par ces plateformes.

Si vous nous transmettez ou communiquez des données à propos d'autres personnes, nous partons du principe que vous y êtes autorisé-e et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d'autres personnes, vous confirmez ce qui précède. Il vous incombe de vous assurer que ces tiers sont informés de la présente déclaration de protection des données.

Cette déclaration de protection des données est alignée sur les exigences de la loi fédérale sur la protection des données (« LPD ») et de la nouvelle loi fédérale sur la protection des données (« nLPD »), ainsi que son ordonnance, qui entreront en vigueur le 1^er septembre 2023.

2. Qui est responsable du traitement de vos données ?

Les traitements de données décrits dans la présente déclaration sont effectués en premier lieu par Zivag (cf. les coordonnées ci-dessous), en partie par Unia (société mère) ainsi que, en particulier, par les régies immobilières sur place, qui agissent sur mandat de Zivag.

Pour vos questions sur la protection des données et pour exercer vos droits conformément au chiffre 10, vous pouvez nous contacter aux adresses suivantes :

Zivag Gérances SA
Weltpoststrasse 20
3000 Berne 16
protectiondesdonnees(at)unia.ch ou zivag(at)zivag.ch

3. Quelles données traitons-nous ?

Nous traitons plusieurs catégories de données vous concernant. Les principales catégories sont les suivantes :

Données techniques : Lorsque vous utilisez notre site web ou d'autres offres en ligne (par ex. le Wi-Fi gratuit d’Unia), nous collectons l'adresse IP ou Mac de votre terminal et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent les registres d'utilisation de nos systèmes. En général, nous-mêmes ou Unia conservons les données techniques pendant douze (12) mois. Pour garantir la fonctionnalité de ces offres, nous pouvons attribuer un code individuel, à vous ou à votre terminal (p. ex. sous forme de cookie, cf. à ce propos le chiffre 11). En tant que telles, les données techniques ne permettent pas, en principe, de tirer des conclusions sur votre identité. Néanmoins, dans le cadre de comptes d'utilisateurs, d'enregistrements, de contrôles d'accès ou de l'exécution de contrats, ces données peuvent être mises en relation avec d'autres catégories de données et potentiellement avec votre personne.

Données d'enregistrement : Certaines offres et certains services, p. ex. les zones de connexion, les plateformes, les portails des locataires, le Wi-Fi gratuit, etc.(si disponible) ne sont accessibles qu’aux détenteurs d’un compte d'utilisateur ou qu’après inscription. Celle-ci peut s’effectuer chez nous ou par l'intermédiaire de nos fournisseurs de services de connexion tiers. Dans ce contexte, vous devez nous fournir certaines données, et nous collectons des données sur l'utilisation de l'offre ou du service. Les contrôles d'accès à certaines installations peuvent nécessiter des données d'enregistrement voire, selon le système de contrôle, des données biométriques. D'ordinaire, nous conservons les données d'enregistrement pendant douze (12) mois après la fin de l'utilisation du service ou la clôture du compte d'utilisateur. En cas de besoin, nous prolongeons la durée au cas par cas. Dans des cas exceptionnels, nous collectons et traitons des données concernant des mesures d’aide sociale. Dans le cadre des contrôles d'accès, nous pouvons être amenés à vous enregistrer avec vos données (codes d'accès de badges, données biométriques pour l'identification) (voir à ce sujet la catégorie « autres données » ci-dessous).

Données de communication : Lorsque vous êtes en contact avec nous via le formulaire de contact, par courriel, téléphone, clavardage (chat), robot de messagerie instantanée (bots), services de messagerie, plateformes de réseaux sociaux (dont font partie en ce moment Flatfox AG, Homegate, Immo Scout24 et Immobilier.ch), par lettre ou par d'autres moyens de communication, nous collectons les données que vous partagez avec nous, y compris vos coordonnées et les métadonnées de la communication. Lorsque nous enregistrons ou écoutons des conversations téléphoniques ou des visioconférences, p. ex. à des fins de formation ou d'assurance qualité, nous vous en informons spécifiquement. Nous ne pouvons réaliser et utiliser ce type d’enregistrements que dans le respect de nos directives internes. Si de tels enregistrements sont effectués, nous vous en informerons en précisant le moment, p. ex. par une annonce pendant ladite visioconférence. Si vous ne souhaitez pas être enregistré-e, veuillez nous en informer ou quitter la visioconférence. Si nous voulons ou devons établir votre identité, p. ex. lorsque vous demandez un renseignement, nous recueillons les données qui nous permettent de vous identifier (p. ex. une copie d'une pièce d'identité). En général, nous conservons ces données pendant douze (12) mois à partir de notre dernier échange avec vous. Cette durée peut être plus longue dans la mesure où cela s'avère nécessaire à des fins de preuve ou pour se conformer à des dispositions légales ou à des clauses contractuelles, ou encore pour des raisons techniques. Les courriels dans les boîtes de réception personnelles et la correspondance écrite sont en principe conservés pendant dix (10) ans au moins.

Données de base: Par données de base, nous entendons les données dont nous avons besoin, outre les données contractuelles (voir ci-dessous), soit pour l'exécution de nos relations contractuelles et autres relations d’affaires, soit à des fins de marketing et de publicité, comme votre nom, vos coordonnées et les informations qui concernent votre rôle et votre fonction, votre/vos coordonnée(s) bancaire(s), votre date de naissance, votre historique de membre / de locataire, vos procurations, vos autorisations de signature et vos déclarations de consentement. Nous traitons vos données de base si vous êtes un locataire, un propriétaire de biens immobiliers, un partenaire, un fournisseur, un opérateur de plateforme, une régie immobilière ou une autre de nos relations d'affaires, ou si vous travaillez pour l'un d'entre eux (p. ex. en tant qu’interlocuteur/-trice ou représentant-e de la relation d'affaire), ou parce que nous souhaitons vous contacter à nos propres fins ou à celles d'un partenaire contractuel (p. ex. pour du marketing ou de la publicité, des informations, des invitations à des événements, etc.). Vos données de base (p. ex. lorsque vous vous inscrivez ou concluez un contrat) nous sont fournies par vous ou par des services pour lesquels vous travaillez, ou par des tiers tels que nos partenaires contractuels, des associations, Unia et des sources publiques comme des registres publics, des banques de données (p. ex. La Poste), des services de contrôle des habitants ou internet (sites web, plateformes de réseaux sociaux, etc.). Dans le cadre des données de base, nous traitons aussi vos données relatives à la santé s’il y en a (p. ex. l’utilisation d'une chaise roulante). En général, nous conservons ces données pendant dix (10) ans à partir de notre dernier échange avec vous, mais au moins à compter de la fin du contrat. Cette durée peut être plus longue dans la mesure où cela s'avère nécessaire à des fins de preuve ou pour se conformer à des dispositions légales ou à des clauses contractuelles, ou encore pour des raisons techniques. Pour les contacts utilisés uniquement à des fins de marketing et de publicité, la période de conservation est beaucoup plus courte : la plupart du temps moins de deux (2) ans depuis le dernier contact. Dans des cas exceptionnels, des données relatives à votre santé que nous recevons de tiers peuvent être traitées (assurances sociales, autorités telles que l’APEA, les offices AI, etc.)

Données contractuelles : Il s'agit des données collectées dans le cadre de la conclusion ou de l’exécution d'un contrat, p. ex. les offres, les informations sur des contrats et les services fournis ou à fournir de même que des données relatives à la période précédant la conclusion d'un contrat ou des informations liées à des incidents survenus dans des objets loués, des listes de défauts, des plaintes d’administrations, des informations fournies par des voisins, des états des lieux officiels, des procès-verbaux d’état des lieux (aussi les états des lieux numériques, DAP), des dépôts de garantie du loyer, des réclamations, des dommages, etc. Cela peut inclure des données relatives à la santé, des mesures de l’aide sociale ou des poursuites pénales et des sanctions (p. ex. lors de représentation dans un litige avec un locataire, un partenaire, un fournisseur ou autre partenaire contractuel). Nous recueillons ces données en principe auprès de vous, de partenaires contractuels et de tiers impliqués dans l'exécution du contrat, mais aussi auprès de sources tierces (fournisseurs de données de solvabilité, références, p. ex.) et de sources publiques. D'ordinaire, nous conservons ces données pendant dix (10) ans à compter de la dernière activité contractuelle, mais au moins à partir de la fin du contrat. Cette durée peut être plus longue dans la mesure où cela s'avère nécessaire à des fins de preuve ou pour se conformer aux dispositions légales ou aux clauses contractuelles, ou encore pour des raisons techniques.

Données sur le comportement et les préférences : En fonction de la relation que nous entretenons avec vous, nous nous efforçons de mieux vous connaître et d’adapter nos offres et services à vos besoins. À cette fin, nous collectons et utilisons des données sur votre comportement et vos préférences. Nous évaluons ensuite les indications relatives à votre comportement dans notre domaine et les complétons par des informations provenant de tiers, y compris de sources publiques. Sur la base de ces données, nous pouvons p. ex. calculer la probabilité que vous fassiez appel à tels services ou que vous vous comportiez d'une certaine manière. Soit nous connaissons déjà certaines des données traitées à cet fin (par ex. si vous avez conclu un contrat avec nous), soit nous obtenons ces données en enregistrant votre comportement (p. ex. votre manière de naviguer sur notre site web). Aussitôt qu'elles ne sont plus pertinentes au regard de leurs finalités, nous anonymisons ces données ou nous les supprimons en général après vingt-quatre (24) mois (pour ce qui est des services préférés). Cette durée peut être plus longue dans la mesure où cela s'avère nécessaire à des fins de preuve ou pour se conformer aux dispositions légales ou aux clauses contractuelles, ou encore pour des raisons techniques. Nous décrivons le fonctionnement du suivi (tracking) sur notre site web au chiffre 11.

Autres données : Il nous arrive aussi de collecter des données à votre sujet dans d'autres situations. P. ex., nous traitons des données qui peuvent vous concerner (comme des dossiers, des moyens de preuve, des décisions, etc.) dans le cadre de procédures administratives ou judiciaires. Il arrive que nous collections des données à des fins de protection de la santé (dans le cadre de plans de protection, du télétravail, de mesures contre la pandémie, de prescriptions de l’AI). Nous recevons ou produisons des photos, des vidéos et des enregistrements sonores dans lesquels vous pouvez être identifiable (p. ex. événements, caméras de sécurité dans nos immeubles ou biens loués, etc.). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments, et à quel moment, ou sur celles qui ont des droits d'accès (y compris contrôles d'accès, contrôle du respect de servitudes, listes de visiteurs, protection contre les effractions, registres des personnes qui utilisent les immeubles ou les systèmes et à quel moment.) La durée de conservation de ces données dépend des finalités du traitement et est limitée au strict nécessaire. Elle va de quelques jours à plusieurs semaines pour la recherche de contacts (contact tracing) et les données relatives aux visiteurs, qui sont conservées en principe pendant trois (3) mois, et jusqu’à quelques années, voire davantage, pour les rapports sur des événements illustrés par des images. Sur une base volontaire, vous pouvez nous fournir des données personnelles ou d'autres informations que nous n'avons pas explicitement demandées (p. ex. perte d'emploi, problèmes familiaux, maladies). Nous ne traitons pas ces données de manière systématique, mais uniquement pour résoudre des problèmes particuliers ou répondre à des questions.

La plupart des données mentionnées au chiffre 3 nous sont fournies directement par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de contrats, quand vous utilisez le site web, etc.). Vous n'êtes pas tenu-e de nous fournir des données, sauf dans certains cas, p. ex. dans le cadre de plans de protection obligatoires (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez aussi nous fournir certaines données, notamment des données de base, des données contractuelles et des données d'enregistrement, dans le cadre de vos obligations contractuelles au titre du contrat concerné. Par ailleurs, il n'est pas possible d'éviter le traitement de données techniques lors de l'utilisation de notre site web Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d'enregistrement.

Dans la mesure où ce n'est pas illégal, nous collectons aussi des données provenant de sources publiques (p. ex. registres des poursuites, registres fonciers, registre du commerce, médias ou internet, y compris des plateformes de réseaux sociaux) ou nous recevons des données d'autres entreprises de notre groupe, d'autorités publiques et d'autres tiers (comme des agences de crédit, des associations, des partenaires contractuels, des services d'analyse internet, des opérateurs de plateforme, des propriétaires de biens immobiliers, des régies immobilières, etc.).

Nous attirons votre attention sur le fait que les périodes de conservation indiquées au chiffre 3 ne s'appliquent qu'aux données personnelles qui se trouvent sous notre contrôle, c.-à-d. que nous pouvons traiter nous-mêmes. Ce qui n'est pas le cas, p. ex., des données personnelles enregistrées sur les réseaux sociaux (comme les données de communication sur Facebook, Twitter, WhatsApp, etc.) ou sur des outils comme Google Analytics ou l’infrastructure d’externalisation des partenaires d’Unia. Dans ce cas, Zivag n'a aucune influence sur la durée de conservation des données et peut p. ex. uniquement effacer les évaluations qu'elle a effectuées (p. ex. fichiers PDF), mais pas les données enregistrées sur les outils ou les plateformes. Ce n’est pas Zivag qui est responsable du mode de collecte, d'enregistrement et de traitement des données, mais uniquement les tiers concernés (opérateurs des plateformes de réseaux sociaux, Google, etc.) Voir également le chiffre 6 ci-dessous.

4. À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux chiffres 11 et 12 pour les services en ligne. Ces finalités et les objectifs qui les sous-tendent servent nos intérêts légitimes et évent. ceux de tiers. Vous trouverez de plus amples informations sur les bases juridiques de notre traitement au chiffre 5.

Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et vous permettre d’exercer vos droits (chiffre 10), ainsi que pour pouvoir vous contacter si nous avons des questions. À cette fin, nous utilisons surtout les données de communication et les données de base. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi des demandes.

Nous traitons les données pour la conclusion, l’administration et l’exécution de relations contractuelles.

Nous traitons les données à des fins de marketing et de gestion des relations, p. ex. pour envoyer à nos clients (propriétaires de biens immobiliers), locataires, régies immobilières, opérateurs de plateforme, partenaires, fournisseurs et autres partenaires contractuels des publicités personnalisées des services que nous proposons. Cela peut se faire p. ex. sous la forme de newsletters et d'autres contacts réguliers (par voie électronique, courriel ou téléphone), par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais également dans le cadre de campagnes de marketing (p. ex. événements, séances d’information). Vous pouvez à tout moment refuser de tels contacts (voir à la fin de ce chiffre 4), ou refuser ou révoquer un consentement à être contacté à des fins publicitaires. Avec votre consentement, nous pouvons mieux vous cibler dans notre publicité sur internet (voir aussi chiffre 11).

Nous traitons également vos données à des fins d'études de marché, dans l’optique d’améliorer nos services et nos activités commerciales.

Nous cherchons à optimiser nos services (y compris notre site web) en permanence et à répondre rapidement à l'évolution des besoins. Voilà pourquoi nous analysons, p. ex., la manière dont vous naviguez sur notre site web ou quels services sont utilisés par quels groupes de personnes et de quelle manière, mais aussi comment concevoir de nouveaux services (pour de plus amples détails, cf. chiffre 11).

De même, nous pouvons traiter vos données à des fins de sécurité et de contrôle d'accès.

Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres (p. ex. bâtiments, objets de location). Comme toute entreprise, nous ne pouvons exclure les violations de la sécurité des données avec une certitude absolue, mais nous faisons de notre mieux pour réduire les risques. C'est la raison pour laquelle nous traitons des données p. ex. pour surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d'accès comprennent d’une part les contrôles d'accès électroniques aux systèmes (p. ex. la connexion aux comptes utilisateurs), d’autre part les contrôles d'accès physiques (p. ex. l'accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous tenons aussi des registres d'accès et des listes de visiteurs et nous pouvons recourir à des systèmes de surveillance (p. ex. des caméras de sécurité) (dans le cadre de ce qu’autorise la loi).

Nous traitons des données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes (« respect des exigences légales »).

Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant nos clients (propriétaires de biens immobiliers p. ex.) (« Know Your Customer ») ou de faire des déclarations aux autorités. Les obligations de communiquer, d'informer ou de déclarer, p. ex. dans le cadre des obligations de surveillance et des obligations fiscales, impliquent ou entraînent aussi le traitement de données, p. ex. les obligations d'archivage et la prévention, la détection et l'investigation d'infractions pénales et d'autres violations. Cela inclut la réception et le traitement des plaintes et d'autres signalements, le suivi des communications, la conduite d'enquêtes internes ou la communication de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous sommes légalement obligés de le faire. Par ailleurs, nous pouvons être amenés à traiter vos données personnelles dans le cadre d'enquêtes externes, p. ex. par une autorité de poursuite pénale ou une autorité de surveillance, ou par une entité privée mandatée à cet effet. En outre, nous traitons des données pour assurer le suivi de nos actionnaires et autres investisseurs et pour remplir nos obligations à cet égard. Dans ce cadre, nous traitons notamment vos données de base, vos données contractuelles et vos données de communication et, dans certaines circonstances, vos données comportementales et d’« autres données » conformément au chiffre 3. Les obligations légales peuvent découler du droit suisse, mais aussi des réglementations étrangères auxquelles nous sommes soumis. Il peut s’agir aussi d’autoréglementations, de normes de branche, de notre propre gouvernance d'entreprise, d’instructions et de demandes des autorités.

Nous traitons également des données dans le cadre de notre gestion des risques et de notre gestion prudente de l’entreprise, y compris l'organisation de nos activités et le développement des affaires.

Nous pouvons traiter vos données dans d’autres buts, p. ex. dans le cadre de nos processus internes et de notre administration ou à des fins de formation et d'assurance qualité.

5. Sur quelle base traitons-nous vos données ?

Lorsque nous demandons votre consentement pour certaines activités de traitement (p. ex. pour le traitement de données personnelles sensibles, et pour l'analyse des comportements sur le site web), nous vous informons spécifiquement des objectifs poursuivis. Vous pouvez retirer votre consentement à tout moment, avec effet pour l'avenir, en nous adressant une notification écrite (par la poste) ou, sauf indication ou accord contraire, en nous envoyant un courriel. 2. Pour retirer votre consentement au suivi en ligne cf. chiffre 11. Lorsque vous disposez d'un compte d’utilisateur, vous pouvez également retirer votre consentement ou nous contacter via le site web ou le service en question. Dès que nous recevrons la notification de votre retrait du consentement, nous arrêterons de traiter vos informations pour les finalités auxquelles vous aviez initialement consenti, à moins que nous n’ayons une autre base juridique pour le faire. Le retrait du consentement n'affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.

Lorsque nous ne demandons pas votre consentement pour le traitement de vos données personnelles, celui-ci se fonde sur la nécessité d’un tel traitement pour initier ou exécuter un contrat avec vous (ou l'entité que vous représentez), ou sur notre intérêt légitime ou celui de tiers au traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés au chiffre 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent entre autres le respect des réglementations légales, dans la mesure où cela n'est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données.

Lorsque nous recevons des données personnelles sensibles (p. ex. concernant la santé, l’affiliation à un syndicat, des mesures de l’aide sociale, révélant des opinions politiques, des convictions religieuses ou philosophiques ; relatives à des procédures ou à des sanctions pénales et administratives ; des données biométriques permettant d'identifier une personne physique), nous pouvons fonder le traitement de vos données sur d'autres bases juridiques. P. ex. en cas de litige, pour les besoins d'une éventuelle action en justice ou pour l'exécution ou la défense de prétentions juridiques. Dans certains cas, d'autres motifs juridiques peuvent entrer en ligne de compte, ce dont nous vous informerons si nécessaire.

6. À qui communiquons-nous vos données ?

Dans le cadre de nos contrats, du site web, de nos services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées au chiffre 4, nous communiquons vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :

Sociétés du groupe : Cela concerne en particulier notre société mère, Unia. Unia peut utiliser les données pour lui-même aux mêmes fins que nous les utilisons (cf. chiffre 4).

Prestataires de services : Nous travaillons avec des prestataires qui traitent vos données en notre nom ou en responsabilité conjointe avec nous, ou qui reçoivent des données vous concernant de notre part sous leur propre responsabilité (p. ex. des prestataires informatiques, y compris des fournisseurs d'accès à internet et de téléphone, des propriétaires de biens immobiliers, des régies immobilières, des opérateurs de plateforme, des artisans, des spécialistes externes de la gestion d’appartements, des entreprises de nettoyage, des entreprises de conciergerie, des banques, des assurances, des sociétés de recouvrement de créances). Nos prestataires de services centraux dans le domaine informatique sont actuellement Microsoft, Mammut, Adeon et Garaio REM ainsi que leurs éventuels sous-processeurs, le cas échéant. Autant que possible, nous nous efforçons de maintenir les données en Suisse.

Locataires, propriétaires de biens immobiliers, régies immobilières et autres partenaires contractuels : La transmission de données peut aussi concerner d'autres locataires et d'autres partenaires contractuels de Zivag, car cela peut résulter des contrats.

Autorités : Nous pouvons communiquer des données personnelles à des services, des administrations communales, des fournisseurs d’énergie, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous sommes légalement obligés ou habilités à le faire, ou si cela semble nécessaire pour protéger nos intérêts. Les autorités traitent sous leur propre responsabilité les données vous concernant que nous leur avons transmises.

Autres personnes : Il s'agit d'autres cas où l’implication de tiers s'inscrit dans le cadre des objectifs énoncés au chiffre 4. (p. ex. banques, avocats, sociétés de révision, fiduciaires, employé-e-s externes).

Les autres destinataires peuvent être les destinataires de livraison ou les tiers débiteurs spécifiés par vous, d'autres tiers dans le cadre d'une relation de mandat (p. ex. si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous coopérons exceptionnellement avec les médias et leur transmettons des documents (p. ex. des photos), cela peut, cas échéant, vous concerner également. Il en va de même si nous publions du contenu (p. ex. des photos, des interviews, des citations, etc.) sur notre site web ou dans d’autres publications. Dans le cadre du développement de notre organisation, nous pouvons vendre des entreprises, des parties d'entreprises, des actifs ou des sociétés, ou les acquérir, ou conclure des partenariats. Ces activités peuvent impliquer la communication de données (y compris les vôtres, p. ex. en tant que locataire, propriétaire de biens immobiliers ou fournisseur ou représentant d'un fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, partenaires contractuels, organisations de branche, associations et autres organes, il peut aussi y avoir un échange de données qui vous concernent.

Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers, de sorte qu’il est possible qu’ils aient accès à vos données. Nous pouvons restreindre le traitement par certains tiers (p. ex. les fournisseurs informatiques), mais pas par d'autres (p. ex. les autorités, les banques, etc.).

Nous nous réservons le droit de procéder à de telles communications même pour des données secrètes (à moins que nous n'ayons expressément convenu avec vous de ne pas communiquer ces données à certains tiers, sauf si la loi nous y oblige). Nonobstant ce qui précède, vos données continueront d'être soumises à une protection adéquate des données en Suisse et dans le reste de l'Europe, même après leur communication. Pour la communication à d'autres pays, les dispositions du chiffre 7 sont applicables. Si vous ne souhaitez pas que certaines données soient divulguées, veuillez nous en informer par écrit (cf. chiffre 2), afin que nous puissions examiner si et dans quelle mesure nous pouvons satisfaire à votre demande.

En outre, nous permettons à certains tiers de collecter vos données personnelles sur notre site web et lors d'événements que nous organisons (p. ex. les fournisseurs d'outils sur notre site web comme Google Analytics, etc.). Lorsque nous n'avons aucun contrôle sur ces collectes de données, ces tiers sont seuls responsables de la collecte et du traitement de vos données personnelles. Si vous avez des demandes ou souhaitez exercer vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers. Voir le chiffre 11 s. ci-après. Pour le reste, voir le chiffre 3 à la fin, à propos de la délimitation des responsabilités.

7. Vos données personnelles sont-elles communiquées à l'étranger ?

Comme expliqué au chiffre 6, nous communiquons des données à d'autres personnes, qui ne se trouvent pas toutes en Suisse. Vos données peuvent donc être traitées à la fois dans les Etats de l’UE, de l’EEE, du RU, plus rarement aux Etats-Unis et, dans des cas exceptionnels, dans n'importe quel pays du monde.

Si un destinataire se trouve dans un pays sans protection légale adéquate des données, il convient d’exiger qu’il s'engage à respecter la législation applicable en matière de protection des données (p. ex. au moyen des clauses contractuelles types édictées par l’UE ou d’autres réglementations). Une exception s'applique, p. ex., dans le cas d'une procédure judiciaire à l'étranger, en présence d’un intérêt public prépondérant ou lorsque l'exécution d'un contrat exige la communication de données, de même que si vous avez consenti au transfert des données ou si vous avez mis vous-mêmes les données à disposition de manière générale et que vous ne vous êtes pas opposé à leur traitement. En outre, nous pouvons prendre d'autres mesures, tel le cryptage de vos données.

Veuillez noter que les données échangées notamment par internet, par les plateformes de réseaux sociaux, par Microsoft Teams ou par des services de messagerie comme WhatsApp, Signal ou autre, transitent souvent par des pays tiers. Vos données peuvent donc arriver à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.

8. Combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l'exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement pour les différentes catégories de données au chiffre 3 et pour les cookies au chiffre 11. En l'absence d'obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la durée d’enregistrement aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.

9. Comment protégeons-nous vos données ?

Nous prenons des mesures de sécurité adéquates sur le plan technique et organisationnel afin de garantir la confidentialité, l'intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d'altération accidentelle, de divulgation involontaire ou d'accès non autorisé.

10. Quels sont vos droits ?

La législation applicable en matière de protection des données vous donne le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct.

Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en lien avec notre traitement de vos données, conformément à la législation en vigueur en matière de protection des données :

Le droit de nous demander des informations pour savoir si nous traitons des données vous concernant et, cas échéant, lesquelles ;
Le droit de demander que nous corrigions les données si elles sont inexactes ;
Le droit de demander l'effacement de données ;
Le droit de demander que nous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
Le droit de retirer votre consentement, lorsque notre traitement est basé sur votre consentement.

Si vous souhaitez exercer les droits ci-dessus envers nous, veuillez nous contacter personnellement par lettre ou, sauf indication ou accord contraire, par courriel. Vous trouverez nos coordonnées au chiffre 2. Afin de pouvoir exclure tout abus, nous devons pouvoir vous identifier (p. ex. au moyen d’une copie de votre carte d’identité si ce n’est pas possible autrement).

Veuillez noter que des conditions, exceptions et restrictions peuvent s'appliquer dans le cadre de l'exercice de ces droits conformément à la législation en vigueur en matière de protection des données (p. ex. pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.

Si vous n'êtes pas d'accord avec la manière dont nous donnons suite à l'exercice de vos droits ou avec nos pratiques en matière de protection des données, nous vous prions de bien vouloir nous en faire part.

11. Cookies et technologies de ce genre

Nous utilisons des cookies et des technologies de ce genre sur notre site web. Elles nous permettent – ainsi qu'aux tiers que nous engageons – de vous reconnaître et/ou de reconnaître votre/vos appareil-s à l'intérieur ou à l'extérieur de différents services et appareils ou à travers différents services ou appareils. Cette section vous informe à ce sujet.

Les cookies sont de petits fichiers textuels qui contiennent une chaîne de caractères et servent à identifier de manière unique un navigateur sur un appareil connecté à Internet. Chaque navigateur qui visite notre site web reçoit des cookies de notre part. En outre, nous plaçons des cookies dans votre navigateur lorsque vous visitez des sites web d'autres fournisseurs qui hébergent nos plug-ins ou tags.

En substance, nous souhaitons faire la distinction entre votre accès (par le biais de votre navigateur) et l'accès par d'autres utilisateurs et utilisatrices, afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations.

Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Vous avez la possibilité de configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d'aide de votre navigateur (en général avec le mot-clé « protection des données ») ou sur les sites web des tiers, que nous indiquons ci-dessous.

Nous distinguons les cookies suivants (y compris les technologies qui fonctionnent de la même manière, comme les empreintes digitales) :

Cookies nécessaires : Certains cookies sont nécessaires pour le fonctionnement du site web ou pour certaines fonctionnalités. P. ex., ils veillent à ce que vous passiez d'une page à l'autre sans perdre les informations saisies dans un formulaire, ou encore à ce que vous restiez connecté-e. Ces cookies n'existent que temporairement (« cookies de session »). Si vous les bloquez, il se peut que le site web ne fonctionne pas. D'autres cookies sont nécessaires au serveur pour stocker, au-delà d’une session (c.-à-d. une visite du site web), des options choisies ou des informations saisies par vous, si vous sollicitez cette fonction (p. ex., les paramètres linguistiques, les consentements donnés, la fonctionnalité de connexion automatique, etc.). Le délai d’expiration de ces cookies peut atteindre vingt-quatre (24) mois.

À l’heure actuelle, nous faisons appel aux prestataires de services suivants (lorsqu'ils utilisent des données vous concernant ou des cookies placés sur votre ordinateur à des fins publicitaires) :

Google Analytics : Google Ireland Ltd. (sis en Irlande) est le fournisseur du service « Google Analytics » et agit en tant que notre sous-traitant. Google Irland s’appuie pour ce faire sur la société Google LLC (sise aux États-Unis) en tant que sous-traitant (tous deux dénommés « Google »). Google collecte des informations sur le comportement des utilisateurs et utilisatrices de notre site web (durée, pages consultées, région géographique d'accès, etc.) par le biais de cookies de performance et, sur cette base, rédige pour nous des rapports sur l'utilisation de notre site web. Nous avons configuré le service de manière que les adresses IP des utilisateurs et utilisatrices soient tronquées par Google en Europe avant d'être transmises aux États-Unis, et qu'il soit ensuite impossible de les retrouver. Nous avons désactivé l'option « Partage des données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne constituent pas des données personnelles pour Google, il est possible que Google soit en mesure de tirer des conclusions sur l'identité des utilisateurs et utilisatrices à partir des données collectées, de créer des profils personnels et d'associer ces données aux comptes Google de ces personnes à ses propres fins. Si vous consentez à l'utilisation de Google Analytics, vous acceptez expressément un tel traitement, y compris la transmission de vos données personnelles (en particulier concernant l'utilisation du site web et de l'application, les informations sur les appareils et les identifiants uniques) aux États-Unis et dans d'autres pays. Vous trouverez des informations sur la protection des données de Google Analytics ici : https://support.google.com/analytics/answer/6004245 et si vous avez un compte Google, vous trouverez plus de détails sur le traitement par Google ici : https://policies.google.com/technologies/partner-sites?hl=fr.

12. Quelles données traitons-nous sur nos pages de réseaux sociaux ?

Nous pouvons exploiter des sites et d'autres présences en ligne (« pages de fans », « canaux », « profils », etc.) sur des réseaux sociaux et d'autres plateformes exploitées par des tiers, et y collecter des données décrites au chiffre 3 et ci-dessous. Nous recevons ces données de votre part et de la part des réseaux sociaux lorsque vous interagissez avec nous par le biais de notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Parallèlement, ces plateformes analysent votre utilisation de nos présences en ligne et combinent ces données avec d'autres données dont elles disposent à votre sujet (p. ex. des données sur votre comportement et vos préférences).

Nous traitons ces données aux fins énoncées au chiffre 4 en particulier pour la communication, le marketing (y compris la publicité sur ces plateformes) et pour des études de marché. Vous trouverez des informations sur les bases juridiques applicables au chiffre 5. Nous pouvons diffuser des contenus publiés par vous (comme des commentaires sur une annonce), p. ex. dans le cadre de notre publicité sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément aux conditions d'utilisation (p. ex. les commentaires inappropriés).

Pour plus d'informations sur le traitement des opérateurs de plateformes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, sur vos droits d'accès et d'effacement des données et d'autres droits des personnes concernées, ainsi que sur la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires.

File Share : Il est ensuite possible d’échanger des données par le biais de plateformes de partage de fichiers. Ce partage consiste en la transmission directe de fichiers entre utilisateurs ou utilisatrices d'Internet par le biais d'un réseau de partage de fichiers. Les fichiers se trouvent normalement sur les ordinateurs des participant-e-s ou sur des serveurs dédiés, d'où ils sont distribués aux utilisateurs et utilisatrices intéressés (p. ex. WhatsApp, WeTransfer, etc.).

13. Pouvons-nous mettre à jour cette déclaration de protection des données ?

La présente déclaration de protection des données ne fait pas partie d’un accord conclu avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site web est la version en vigueur.

Dernière mise à jour : juin 2023