1. De quoi est-il question dans la présente déclaration de protection des données ?
Zivag Gérances SA (ci-après aussi « nous », « notre ») recueille et traite des données personnelles qui vous concernent ou qui concernent d'autres personnes (« tiers »). Une relation contractuelle avec Zivag ne doit pas nécessairement exister. Il peut aussi s'agir de données de personnes intéressées qui envisagent d’entamer une relation juridique avec Zivag en tant que locataires, propriétaires de biens immobiliers, gérants d'immeubles, partenaires ou fournisseurs. Nous utilisons ici le terme de « données » pour désigner les « données personnelles » au sens de la loi sur la protection des données en vigueur. La gérance Zivag étant une filiale d’Unia – le syndicat, des données relatives à l'appartenance syndicale, considérées par la loi comme des données sensibles, peuvent être traitées par Zivag. D'autres données personnelles sensibles peuvent concerner votre santé ou des mesures d'aide sociale.
Dans la présente déclaration de protection des données, nous décrivons ce que nous faisons de vos données quand vous visitez www.zivag.ch, notre portail des locataires (ci-après collectivement « site web ») ou quand vous vous renseignez sur nos objets à louer, publiés sur des plateformes - en ce moment Flatfox AG, Homegate, Immo Scout24 et Immobilier.ch (ci-après isolément ou collectivement « plateformes ») -, quand vous recourez à nos services, quand vous êtes en contact avec nous d’une autre manière, lorsque vous communiquez avec nous ou avez affaire à nous de manière générale. Le cas échéant, nous vous informerons rapidement des activités de traitement supplémentaires non mentionnées dans la présente déclaration. Veuillez noter que chacune de ces plateformes publie ses propres dispositions en matière de protection des données, sur lesquelles Zivag n'a aucune influence. Par conséquent, Zivag ne peut assumer aucune responsabilité quant à l'utilisation de vos données par ces plateformes.
Si vous nous transmettez ou communiquez des données à propos d'autres personnes, nous partons du principe que vous y êtes autorisé-e et que les données concernées sont exactes. Lorsque vous partagez avec nous des données concernant d'autres personnes, vous confirmez ce qui précède. Il vous incombe de vous assurer que ces tiers sont informés de la présente déclaration de protection des données.
Cette déclaration de protection des données est alignée sur les exigences de la loi fédérale sur la protection des données (« LPD ») et de la nouvelle loi fédérale sur la protection des données (« nLPD »), ainsi que son ordonnance, qui entreront en vigueur le 1er septembre 2023.
2. Qui est responsable du traitement de vos données ?
Les traitements de données décrits dans la présente déclaration sont effectués en premier lieu par Zivag (cf. les coordonnées ci-dessous), en partie par Unia (société mère) ainsi que, en particulier, par les régies immobilières sur place, qui agissent sur mandat de Zivag.
Pour vos questions sur la protection des données et pour exercer vos droits conformément au chiffre 10, vous pouvez nous contacter aux adresses suivantes :
Zivag Gérances SA
Weltpoststrasse 20
3000 Berne 16
protectiondesdonnees(at)unia.ch ou zivag(at)zivag.ch
3. Quelles données traitons-nous ?
Nous traitons plusieurs catégories de données vous concernant. Les principales catégories sont les suivantes :
La plupart des données mentionnées au chiffre 3 nous sont fournies directement par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de contrats, quand vous utilisez le site web, etc.). Vous n'êtes pas tenu-e de nous fournir des données, sauf dans certains cas, p. ex. dans le cadre de plans de protection obligatoires (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez aussi nous fournir certaines données, notamment des données de base, des données contractuelles et des données d'enregistrement, dans le cadre de vos obligations contractuelles au titre du contrat concerné. Par ailleurs, il n'est pas possible d'éviter le traitement de données techniques lors de l'utilisation de notre site web Si vous souhaitez avoir accès à certains systèmes ou bâtiments, vous devez nous fournir des données d'enregistrement.
Dans la mesure où ce n'est pas illégal, nous collectons aussi des données provenant de sources publiques (p. ex. registres des poursuites, registres fonciers, registre du commerce, médias ou internet, y compris des plateformes de réseaux sociaux) ou nous recevons des données d'autres entreprises de notre groupe, d'autorités publiques et d'autres tiers (comme des agences de crédit, des associations, des partenaires contractuels, des services d'analyse internet, des opérateurs de plateforme, des propriétaires de biens immobiliers, des régies immobilières, etc.).
Nous attirons votre attention sur le fait que les périodes de conservation indiquées au chiffre 3 ne s'appliquent qu'aux données personnelles qui se trouvent sous notre contrôle, c.-à-d. que nous pouvons traiter nous-mêmes. Ce qui n'est pas le cas, p. ex., des données personnelles enregistrées sur les réseaux sociaux (comme les données de communication sur Facebook, Twitter, WhatsApp, etc.) ou sur des outils comme Google Analytics ou l’infrastructure d’externalisation des partenaires d’Unia. Dans ce cas, Zivag n'a aucune influence sur la durée de conservation des données et peut p. ex. uniquement effacer les évaluations qu'elle a effectuées (p. ex. fichiers PDF), mais pas les données enregistrées sur les outils ou les plateformes. Ce n’est pas Zivag qui est responsable du mode de collecte, d'enregistrement et de traitement des données, mais uniquement les tiers concernés (opérateurs des plateformes de réseaux sociaux, Google, etc.) Voir également le chiffre 6 ci-dessous.
4. À quelles fins traitons-nous vos données ?
Nous traitons vos données aux fins énoncées ci-dessous. Vous trouverez de plus amples informations aux chiffres 11 et 12 pour les services en ligne. Ces finalités et les objectifs qui les sous-tendent servent nos intérêts légitimes et évent. ceux de tiers. Vous trouverez de plus amples informations sur les bases juridiques de notre traitement au chiffre 5.
Nous traitons vos données à des fins de communication avec vous, notamment pour répondre à vos demandes et vous permettre d’exercer vos droits (chiffre 10), ainsi que pour pouvoir vous contacter si nous avons des questions. À cette fin, nous utilisons surtout les données de communication et les données de base. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi des demandes.
Nous traitons les données pour la conclusion, l’administration et l’exécution de relations contractuelles.
Nous traitons les données à des fins de marketing et de gestion des relations, p. ex. pour envoyer à nos clients (propriétaires de biens immobiliers), locataires, régies immobilières, opérateurs de plateforme, partenaires, fournisseurs et autres partenaires contractuels des publicités personnalisées des services que nous proposons. Cela peut se faire p. ex. sous la forme de newsletters et d'autres contacts réguliers (par voie électronique, courriel ou téléphone), par d’autres canaux pour lesquels nous disposons de vos coordonnées, mais également dans le cadre de campagnes de marketing (p. ex. événements, séances d’information). Vous pouvez à tout moment refuser de tels contacts (voir à la fin de ce chiffre 4), ou refuser ou révoquer un consentement à être contacté à des fins publicitaires. Avec votre consentement, nous pouvons mieux vous cibler dans notre publicité sur internet (voir aussi chiffre 11).
Nous traitons également vos données à des fins d'études de marché, dans l’optique d’améliorer nos services et nos activités commerciales.
Nous cherchons à optimiser nos services (y compris notre site web) en permanence et à répondre rapidement à l'évolution des besoins. Voilà pourquoi nous analysons, p. ex., la manière dont vous naviguez sur notre site web ou quels services sont utilisés par quels groupes de personnes et de quelle manière, mais aussi comment concevoir de nouveaux services (pour de plus amples détails, cf. chiffre 11).
De même, nous pouvons traiter vos données à des fins de sécurité et de contrôle d'accès.
Nous examinons et améliorons en permanence la sécurité de nos infrastructures informatiques et autres (p. ex. bâtiments, objets de location). Comme toute entreprise, nous ne pouvons exclure les violations de la sécurité des données avec une certitude absolue, mais nous faisons de notre mieux pour réduire les risques. C'est la raison pour laquelle nous traitons des données p. ex. pour surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre des sauvegardes. Les contrôles d'accès comprennent d’une part les contrôles d'accès électroniques aux systèmes (p. ex. la connexion aux comptes utilisateurs), d’autre part les contrôles d'accès physiques (p. ex. l'accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous tenons aussi des registres d'accès et des listes de visiteurs et nous pouvons recourir à des systèmes de surveillance (p. ex. des caméras de sécurité) (dans le cadre de ce qu’autorise la loi).
Nous traitons des données personnelles pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes (« respect des exigences légales »).
Dans certains cas, nous pouvons être tenus de procéder à certaines clarifications concernant nos clients (propriétaires de biens immobiliers p. ex.) (« Know Your Customer ») ou de faire des déclarations aux autorités. Les obligations de communiquer, d'informer ou de déclarer, p. ex. dans le cadre des obligations de surveillance et des obligations fiscales, impliquent ou entraînent aussi le traitement de données, p. ex. les obligations d'archivage et la prévention, la détection et l'investigation d'infractions pénales et d'autres violations. Cela inclut la réception et le traitement des plaintes et d'autres signalements, le suivi des communications, la conduite d'enquêtes internes ou la communication de documents à une autorité si nous avons des raisons suffisantes de le faire ou si nous sommes légalement obligés de le faire. Par ailleurs, nous pouvons être amenés à traiter vos données personnelles dans le cadre d'enquêtes externes, p. ex. par une autorité de poursuite pénale ou une autorité de surveillance, ou par une entité privée mandatée à cet effet. En outre, nous traitons des données pour assurer le suivi de nos actionnaires et autres investisseurs et pour remplir nos obligations à cet égard. Dans ce cadre, nous traitons notamment vos données de base, vos données contractuelles et vos données de communication et, dans certaines circonstances, vos données comportementales et d’« autres données » conformément au chiffre 3. Les obligations légales peuvent découler du droit suisse, mais aussi des réglementations étrangères auxquelles nous sommes soumis. Il peut s’agir aussi d’autoréglementations, de normes de branche, de notre propre gouvernance d'entreprise, d’instructions et de demandes des autorités.
Nous traitons également des données dans le cadre de notre gestion des risques et de notre gestion prudente de l’entreprise, y compris l'organisation de nos activités et le développement des affaires.
Nous pouvons traiter vos données dans d’autres buts, p. ex. dans le cadre de nos processus internes et de notre administration ou à des fins de formation et d'assurance qualité.
5. Sur quelle base traitons-nous vos données ?
Lorsque nous demandons votre consentement pour certaines activités de traitement (p. ex. pour le traitement de données personnelles sensibles, et pour l'analyse des comportements sur le site web), nous vous informons spécifiquement des objectifs poursuivis. Vous pouvez retirer votre consentement à tout moment, avec effet pour l'avenir, en nous adressant une notification écrite (par la poste) ou, sauf indication ou accord contraire, en nous envoyant un courriel. 2. Pour retirer votre consentement au suivi en ligne cf. chiffre 11. Lorsque vous disposez d'un compte d’utilisateur, vous pouvez également retirer votre consentement ou nous contacter via le site web ou le service en question. Dès que nous recevrons la notification de votre retrait du consentement, nous arrêterons de traiter vos informations pour les finalités auxquelles vous aviez initialement consenti, à moins que nous n’ayons une autre base juridique pour le faire. Le retrait du consentement n'affecte toutefois pas la légalité du traitement fondé sur le consentement antérieur au retrait.
Lorsque nous ne demandons pas votre consentement pour le traitement de vos données personnelles, celui-ci se fonde sur la nécessité d’un tel traitement pour initier ou exécuter un contrat avec vous (ou l'entité que vous représentez), ou sur notre intérêt légitime ou celui de tiers au traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés au chiffre 4 et dans la mise en œuvre de mesures y relatives. Nos intérêts légitimes comprennent entre autres le respect des réglementations légales, dans la mesure où cela n'est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données.
Lorsque nous recevons des données personnelles sensibles (p. ex. concernant la santé, l’affiliation à un syndicat, des mesures de l’aide sociale, révélant des opinions politiques, des convictions religieuses ou philosophiques ; relatives à des procédures ou à des sanctions pénales et administratives ; des données biométriques permettant d'identifier une personne physique), nous pouvons fonder le traitement de vos données sur d'autres bases juridiques. P. ex. en cas de litige, pour les besoins d'une éventuelle action en justice ou pour l'exécution ou la défense de prétentions juridiques. Dans certains cas, d'autres motifs juridiques peuvent entrer en ligne de compte, ce dont nous vous informerons si nécessaire.
6. À qui communiquons-nous vos données ?
Dans le cadre de nos contrats, du site web, de nos services, de nos obligations légales, de la protection de nos intérêts légitimes, et des autres finalités énoncées au chiffre 4, nous communiquons vos données personnelles à des tiers, notamment aux catégories de destinataires suivantes :
Les autres destinataires peuvent être les destinataires de livraison ou les tiers débiteurs spécifiés par vous, d'autres tiers dans le cadre d'une relation de mandat (p. ex. si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous coopérons exceptionnellement avec les médias et leur transmettons des documents (p. ex. des photos), cela peut, cas échéant, vous concerner également. Il en va de même si nous publions du contenu (p. ex. des photos, des interviews, des citations, etc.) sur notre site web ou dans d’autres publications. Dans le cadre du développement de notre organisation, nous pouvons vendre des entreprises, des parties d'entreprises, des actifs ou des sociétés, ou les acquérir, ou conclure des partenariats. Ces activités peuvent impliquer la communication de données (y compris les vôtres, p. ex. en tant que locataire, propriétaire de biens immobiliers ou fournisseur ou représentant d'un fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, partenaires contractuels, organisations de branche, associations et autres organes, il peut aussi y avoir un échange de données qui vous concernent.
Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers, de sorte qu’il est possible qu’ils aient accès à vos données. Nous pouvons restreindre le traitement par certains tiers (p. ex. les fournisseurs informatiques), mais pas par d'autres (p. ex. les autorités, les banques, etc.).
Nous nous réservons le droit de procéder à de telles communications même pour des données secrètes (à moins que nous n'ayons expressément convenu avec vous de ne pas communiquer ces données à certains tiers, sauf si la loi nous y oblige). Nonobstant ce qui précède, vos données continueront d'être soumises à une protection adéquate des données en Suisse et dans le reste de l'Europe, même après leur communication. Pour la communication à d'autres pays, les dispositions du chiffre 7 sont applicables. Si vous ne souhaitez pas que certaines données soient divulguées, veuillez nous en informer par écrit (cf. chiffre 2), afin que nous puissions examiner si et dans quelle mesure nous pouvons satisfaire à votre demande.
En outre, nous permettons à certains tiers de collecter vos données personnelles sur notre site web et lors d'événements que nous organisons (p. ex. les fournisseurs d'outils sur notre site web comme Google Analytics, etc.). Lorsque nous n'avons aucun contrôle sur ces collectes de données, ces tiers sont seuls responsables de la collecte et du traitement de vos données personnelles. Si vous avez des demandes ou souhaitez exercer vos droits en matière de protection des données, veuillez vous adresser directement à ces tiers. Voir le chiffre 11 s. ci-après. Pour le reste, voir le chiffre 3 à la fin, à propos de la délimitation des responsabilités.
7. Vos données personnelles sont-elles communiquées à l'étranger ?
Comme expliqué au chiffre 6, nous communiquons des données à d'autres personnes, qui ne se trouvent pas toutes en Suisse. Vos données peuvent donc être traitées à la fois dans les Etats de l’UE, de l’EEE, du RU, plus rarement aux Etats-Unis et, dans des cas exceptionnels, dans n'importe quel pays du monde.
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, il convient d’exiger qu’il s'engage à respecter la législation applicable en matière de protection des données (p. ex. au moyen des clauses contractuelles types édictées par l’UE ou d’autres réglementations). Une exception s'applique, p. ex., dans le cas d'une procédure judiciaire à l'étranger, en présence d’un intérêt public prépondérant ou lorsque l'exécution d'un contrat exige la communication de données, de même que si vous avez consenti au transfert des données ou si vous avez mis vous-mêmes les données à disposition de manière générale et que vous ne vous êtes pas opposé à leur traitement. En outre, nous pouvons prendre d'autres mesures, tel le cryptage de vos données.
Veuillez noter que les données échangées notamment par internet, par les plateformes de réseaux sociaux, par Microsoft Teams ou par des services de messagerie comme WhatsApp, Signal ou autre, transitent souvent par des pays tiers. Vos données peuvent donc arriver à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.
8. Combien de temps traitons-nous vos données ?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les durées de conservation légales et nos intérêts légitimes en matière de documentation et de préservation des preuves l'exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement pour les différentes catégories de données au chiffre 3 et pour les cookies au chiffre 11. En l'absence d'obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la durée d’enregistrement aura expiré ou que le traitement aura cessé dans le cadre de nos processus habituels.
9. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité adéquates sur le plan technique et organisationnel afin de garantir la confidentialité, l'intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illégal, et de minimiser le risque de perte, d'altération accidentelle, de divulgation involontaire ou d'accès non autorisé.
10. Quels sont vos droits ?
La législation applicable en matière de protection des données vous donne le droit de vous opposer au traitement de vos données dans certaines circonstances, notamment le traitement à des fins de marketing direct.
Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en lien avec notre traitement de vos données, conformément à la législation en vigueur en matière de protection des données :
Si vous souhaitez exercer les droits ci-dessus envers nous, veuillez nous contacter personnellement par lettre ou, sauf indication ou accord contraire, par courriel. Vous trouverez nos coordonnées au chiffre 2. Afin de pouvoir exclure tout abus, nous devons pouvoir vous identifier (p. ex. au moyen d’une copie de votre carte d’identité si ce n’est pas possible autrement).
Veuillez noter que des conditions, exceptions et restrictions peuvent s'appliquer dans le cadre de l'exercice de ces droits conformément à la législation en vigueur en matière de protection des données (p. ex. pour protéger des tiers ou des secrets commerciaux). Le cas échéant, nous vous en informerons.
Si vous n'êtes pas d'accord avec la manière dont nous donnons suite à l'exercice de vos droits ou avec nos pratiques en matière de protection des données, nous vous prions de bien vouloir nous en faire part.
11. Cookies et technologies de ce genre
Nous utilisons des cookies et des technologies de ce genre sur notre site web. Elles nous permettent – ainsi qu'aux tiers que nous engageons – de vous reconnaître et/ou de reconnaître votre/vos appareil-s à l'intérieur ou à l'extérieur de différents services et appareils ou à travers différents services ou appareils. Cette section vous informe à ce sujet.
Les cookies sont de petits fichiers textuels qui contiennent une chaîne de caractères et servent à identifier de manière unique un navigateur sur un appareil connecté à Internet. Chaque navigateur qui visite notre site web reçoit des cookies de notre part. En outre, nous plaçons des cookies dans votre navigateur lorsque vous visitez des sites web d'autres fournisseurs qui hébergent nos plug-ins ou tags.
En substance, nous souhaitons faire la distinction entre votre accès (par le biais de votre navigateur) et l'accès par d'autres utilisateurs et utilisatrices, afin de pouvoir assurer la fonctionnalité du site web et effectuer des analyses et des personnalisations.
Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Vous avez la possibilité de configurer votre navigateur pour bloquer ou tromper certains types de cookies ou certaines technologies alternatives, ou pour supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur afin de bloquer certains suivis de tiers. Vous trouverez de plus amples informations sur les pages d'aide de votre navigateur (en général avec le mot-clé « protection des données ») ou sur les sites web des tiers, que nous indiquons ci-dessous.
Nous distinguons les cookies suivants (y compris les technologies qui fonctionnent de la même manière, comme les empreintes digitales) :
À l’heure actuelle, nous faisons appel aux prestataires de services suivants (lorsqu'ils utilisent des données vous concernant ou des cookies placés sur votre ordinateur à des fins publicitaires) :
12. Quelles données traitons-nous sur nos pages de réseaux sociaux ?
Nous pouvons exploiter des sites et d'autres présences en ligne (« pages de fans », « canaux », « profils », etc.) sur des réseaux sociaux et d'autres plateformes exploitées par des tiers, et y collecter des données décrites au chiffre 3 et ci-dessous. Nous recevons ces données de votre part et de la part des réseaux sociaux lorsque vous interagissez avec nous par le biais de notre présence en ligne (p. ex. lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Parallèlement, ces plateformes analysent votre utilisation de nos présences en ligne et combinent ces données avec d'autres données dont elles disposent à votre sujet (p. ex. des données sur votre comportement et vos préférences).
Nous traitons ces données aux fins énoncées au chiffre 4 en particulier pour la communication, le marketing (y compris la publicité sur ces plateformes) et pour des études de marché. Vous trouverez des informations sur les bases juridiques applicables au chiffre 5. Nous pouvons diffuser des contenus publiés par vous (comme des commentaires sur une annonce), p. ex. dans le cadre de notre publicité sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre les contenus provenant de vous ou vous concernant, conformément aux conditions d'utilisation (p. ex. les commentaires inappropriés).
Pour plus d'informations sur le traitement des opérateurs de plateformes, vous pouvez consulter les déclarations de protection de données concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, sur vos droits d'accès et d'effacement des données et d'autres droits des personnes concernées, ainsi que sur la manière dont vous pouvez exercer ces droits ou obtenir des informations complémentaires.
File Share : Il est ensuite possible d’échanger des données par le biais de plateformes de partage de fichiers. Ce partage consiste en la transmission directe de fichiers entre utilisateurs ou utilisatrices d'Internet par le biais d'un réseau de partage de fichiers. Les fichiers se trouvent normalement sur les ordinateurs des participant-e-s ou sur des serveurs dédiés, d'où ils sont distribués aux utilisateurs et utilisatrices intéressés (p. ex. WhatsApp, WeTransfer, etc.).
13. Pouvons-nous mettre à jour cette déclaration de protection des données ?
La présente déclaration de protection des données ne fait pas partie d’un accord conclu avec vous. Nous pouvons la modifier à tout moment. La version publiée sur ce site web est la version en vigueur.
Dernière mise à jour : juin 2023