FR

Déclaration de protection des données

Déclaration de protection des données de Sustainable Real Estate AG

Situation au 1er septembre 2023

 

1.       Quel est l'objet de la présente déclaration de protection des données ?

La protection et la sécurité des données exigent confiance et transparence. C'est pourquoi nous vous informons dans cette déclaration de protection des données comment et dans quel but nous collectons, traitons et utilisons vos données personnelles.

Vous apprendrez notamment dans cette déclaration de confidentialité

  • quelles données personnelles nous collectons et traitons

  • à quelles fins nous utilisons vos données personnelles ;

  • qui a accès à vos données personnelles ;

  • quelle est l'utilité de notre traitement de données pour vous

  • la durée pendant laquelle nous traitons vos données personnelles

  • quels sont vos droits en ce qui concerne vos données personnelles ; et

  • comment nous contacter.

Nous avons aligné cette déclaration de protection des données à la fois sur la loi suisse sur la protection des données et sur le règlement européen sur la protection des données (« RGPD »). Le RGPD s'est imposé dans le monde entier comme la référence pour une protection des données forte. La question de savoir si et dans quelle mesure le RGPD est applicable dépend toutefois de chaque cas particulier.

Nous pouvons vous fournir des déclarations de confidentialité supplémentaires si nous le jugeons utile. Ces déclarations de confidentialité supplémentaires complètent la présente déclaration protection des données et doivent être lues en même temps que celle-ci.

 

2.       Qui sommes-nous ?

La société Sustainable Real Estate AG (« SRE »), Stockerstrasse 60, 8002 Zurich, est un conseiller en développement durable et un partenaire de distribution de fonds immobiliers suisses et européens. La SRE est actionnaire entrepreneur de la Sustainable Real Estate Investments SICAV (« SICAV »), domiciliée au même endroit. La SRE est également en partie gestionnaire de fortune pour les compartiments de cette dernière. 

 

3.       Qui est responsable du traitement des données ?

Le responsable de la protection des données pour un traitement de données donné est celui qui détermine si ce traitement doit avoir lieu, à quelles fins il a lieu et comment il est organisé. La société Sustainable Real Estate AG, Stockerstrasse 60, 8002 Zurich, est responsable des traitements de données effectués conformément à la présente déclaration de protection des données.

Si vous êtes en contact avec la SRE, la SICAV, l'un de ses prestataires de services mandatés ou des fonds immobiliers suisses et/ou européens conseillés, ces sociétés/fonds immobiliers peuvent également être responsables du traitement des données en question. Dans ce cas, les éventuelles dispositions de protection des données propres doivent être respectées en complément de la présente déclaration de protection des données. Par exemple, les gérants d'immeubles mandatés sont également responsables du traitement des données des locataires.

 

4.       À qui et à quoi s'adresse la présente déclaration de confidentialité ?

La présente déclaration de protection des données s'applique à toutes les personnes dont nous traitons les données (respectivement « vous »), indépendamment de la manière dont vous entrez en contact avec nous, par exemple en personne, sur un site web, par téléphone, via un réseau social, lors d'un événement, etc. La déclaration de protection des données s'applique aussi bien au traitement des données personnelles déjà collectées qu'à celui des données qui seront collectées à l'avenir.

Nos traitements de données peuvent notamment concerner les catégories de personnes suivantes, dans la mesure où nous traitons des données personnelles à cette occasion :

  • visiteurs: de nos pages web ;

  • clients, partenaires commerciaux;

  • locataire: intérieur ;

  • fournisseur de services: intérieur ;

  • d'autres personnes qui utilisent nos services ou qui entrent en contact avec des offres de notre part ;

  • visiteurs: de nos locaux ;

  • les personnes qui nous écrivent ou qui nous contactent d'une autre manière

  • Destinataires des informations et des communications marketing ;

  • les personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux, ainsi que des organisations et des autorités.

Nos dispositions contractuelles peuvent contenir des références complémentaires à nos traitements de données. Veuillez les consulter à titre complémentaire. Pour des informations sur la collecte et le traitement des données personnelles lors de l'utilisation de nos sites web et de nos médias sociaux, en particulier en relation avec les cookies et autres technologies similaires, veuillez également consulter nos informations sur les cookies.

 

5.       Quelles sont les données personnelles que nous traitons ?

Les « données personnelles » sont des informations qui peuvent être associées à une personne spécifique. Nous traitons différentes catégories de données personnelles. Vous trouverez ci-dessous les principales catégories à titre indicatif. Dans certains cas, nous pouvons également traiter d'autres données personnelles.

Au point 6, vous en saurez plus sur l'origine de ces données et au point 7 sur les finalités de leur traitement.

 

5.1.     Données personnelles des clients et des partenaires commerciaux (« données clients »)

Nous collectons les données personnelles de base de nos clients et partenaires commerciaux ou de leurs collaborateurs, comme par exemple la civilité, le nom, les coordonnées ou la date de naissance et les données relatives à la profession ou à l'activité. Nous les collectons en particulier dans le cadre de relations clients et contractuelles existantes ou naissantes, sur la base d'un contact personnel (y compris cartes de visite, e-mail ou téléphone), lorsqu'ils remplissent un formulaire de contact ou s'inscrivent à la newsletter ou aux mises à jour de produits. Nous recevons également des données clients de tiers tels que des personnes de contact et des représentants de partenaires contractuels, d'organisations et d'autorités.

Nous enregistrons les données des clients dans notre fichier clients (système de gestion des relations clients). Dès que vous êtes enregistré dans notre fichier clients, vous recevez un message vous informant de l'enregistrement.

Les données clients incluent par exemple

  • civilité, prénom, nom, sexe, date de naissance ;

  • adresse, adresse électronique, numéro de téléphone et autres coordonnées ;

  • des informations sur votre employeur, votre poste et votre fonction au sein de l'entreprise

  • les données de comptabilité des clients (par exemple, les coordonnées bancaires) ;

  • informations sur les sites web liés, les profils de médias sociaux, etc. ;

  • indications sur les affinités et les intérêts, sur les préférences linguistiques, etc. ;

  • informations sur votre relation avec nous ;

  • informations sur les tiers liés (par exemple, personnes de contact, bénéficiaires de prestations ou représentants) ;

  • paramètres concernant la réception de publicité, les newsletters auxquelles vous êtes abonné, etc.

  • informations sur votre statut chez nous (par ex. inactivité) ;

  • informations sur la participation à des événements ;

  • les documents administratifs dans lesquels vous apparaissez (par ex. documents d'identité, extraits du registre du commerce, autorisations, etc.) ; ainsi que

  • la date et l'heure des enregistrements.

 

5.2.     Données relatives aux locataires et aux locataires potentiels (« données relatives aux locataires »)

Le SRE est promoteur, conseiller en développement durable, gestionnaire d'actifs et/ou administrateur de différentes formes d'investissement collectif (par ex. fonds immobiliers) qui détiennent des biens immobiliers dans leur portefeuille. En collaboration avec la régie immobilière concernée, nous collectons les données personnelles des locataires et des candidats locataires dans le cadre de la procédure de candidature pour des objets à louer ou des baux existants.

Les données relatives aux locataires comprennent par exemple

  • civilité, prénom, nom, sexe, date de naissance, nationalité ;

  • adresse, adresse électronique, numéro de téléphone et autres coordonnées ;

  • des informations sur leur emploi (employeur, poste/fonction, description du poste, revenu)

  • données relatives à la comptabilité des locataires (par ex. coordonnées bancaires) ;

  • loyer, dates de début et de fin de location ;

  • informations sur l'objet loué, comme par ex. la taille, l'étage ;

  • images et copies de documents d'identification ;

  • données de consommation des locataires (eau, électricité, fioul/gaz, etc.) ;

  • le montant de la caution et le dépositaire de la caution (coordonnées bancaires ou d'assurance) ; et

  • le cas échéant, d'autres données, par exemple dans le cadre de procédures judiciaires ou administratives.

Veuillez également tenir compte de la déclaration de protection des données séparée de chaque administration immobilière.

 

5.3.     Données relatives à l'exécution d'obligations contractuelles (« données contractuelles »)

Les données contractuelles sont des données personnelles que SRE collecte et traite pour remplir les obligations contractuelles contractées. Les données contractuelles sont des données personnelles qui sont produites dans le cadre de la conclusion ou de l'exécution du contrat, par exemple des informations sur la conclusion du contrat, les droits et obligations contractuels ainsi que les données de contact. Nous concluons des contrats principalement avec des clients, des partenaires commerciaux et des prestataires de services ou leurs personnes de contact lorsqu'il s'agit de personnes morales.

Les données contractuelles comprennent par exemple

  • les données relatives à l'initiation et à la conclusion de contrats, par exemple la date de conclusion du contrat, les données issues du processus de demande et les données relatives au contrat concerné (par exemple le type et la durée ou, si nécessaire, des preuves d'identité telles que des copies de pièces d'identité officielles) ;

  • les informations relatives à l'exécution et à la gestion des contrats (par exemple, les coordonnées, les adresses de livraison, les livraisons effectuées ou échouées et les informations relatives aux moyens de paiement) ;

  • données relatives au service à la clientèle et à l'assistance pour les questions techniques ;

  • des données relatives à nos interactions avec vous (le cas échéant, un historique avec les inscriptions correspondantes)

  • des informations sur les défauts et les plaintes ainsi que sur les adaptations d'un contrat ;

  • informations sur les questions financières (p. ex. facturation) ;

  • sur les interactions avec vous en tant que personne de contact ou représentant d'un partenaire commercial ; et

  • dans le cadre d'audits de sécurité et d'autres audits en vue de l'établissement ou de la poursuite d'une relation d'affaires.

 

5.4.     Données de communication

Lorsque vous êtes en contact avec nous ou que nous sommes en contact avec vous, par exemple lorsque vous contactez un Client Relationship Manager, nous traitons les contenus de communication échangés et les informations sur le type, le moment et le lieu de la communication.

Les données de communication sont par exemple

  • nom et coordonnées, telles que l'adresse postale, l'adresse électronique et le numéro de téléphone ;

  • contenu des e-mails, de la correspondance écrite, des messages de chat, des messages de médias sociaux, des conversations téléphoniques, des vidéoconférences, etc ;

  • des informations sur la nature, l'heure et le motif de la communication ; et

  • données marginales de la communication.

Les appels téléphoniques et les vidéoconférences avec nous peuvent être enregistrés, notamment en raison d'exigences réglementaires. Si une conversation est enregistrée, vous en serez informé au début de la conversation. Si vous ne souhaitez pas que nous enregistrions de telles conversations, vous avez à tout moment la possibilité d'interrompre la conversation et de prendre contact avec nous d'une autre manière (par ex. par e-mail).

 

5.5.     Données techniques

Lorsque vous utilisez nos sites web, nos réseaux Wi-Fi ou d'autres offres électroniques, nous collectons certaines données techniques telles que votre adresse IP ou un identifiant d'appareil. Les données techniques comprennent également les protocoles dans lesquels nous enregistrons l'utilisation de nos systèmes (données log). Dans certains cas, nous pouvons également attribuer un numéro d'identification unique (un ID) à votre terminal (PC, smartphone, etc.), par exemple au moyen de cookies ou de technologies similaires, afin que nous puissions le reconnaître.

Sur la base de données techniques, nous pouvons notamment déduire des données comportementales, c'est-à-dire par exemple des indications sur votre utilisation du site web. Vous trouverez de plus amples informations à ce sujet dans nos informations sur les cookies.

 

5.6.   Prises de vue et de son

Par exemple, dans le cadre d'une participation à un événement, nous pouvons être amenés à réaliser des photos, des vidéos ou des enregistrements sonores dans lesquels vous pouvez apparaître. À des fins de sécurité et de preuve, nous pouvons également réaliser des enregistrements vidéo de nos bureaux et de notre portefeuille immobilier. Nous pouvons ainsi obtenir des informations sur votre comportement dans les zones concernées. L'utilisation de systèmes de vidéosurveillance est limitée et identifiée.

Les enregistrements visuels et sonores comprennent par exemple

  • les enregistrements des systèmes de vidéosurveillance ;

  • photos, vidéos et enregistrements sonores d'événements clients et d'événements publics (par ex. salons) ; et

  • les enregistrements des appels téléphoniques et des vidéoconférences (en raison des exigences réglementaires).

 

6.       D'où proviennent les données personnelles ?

6.1.     Données personnelles transmises

Vous nous communiquez souvent vous-même vos données personnelles, par exemple lorsque vous vous inscrivez à une newsletter, lorsque vous remplissez un formulaire d'inscription pour des locataires potentiels, lorsque vous concluez un contrat avec nous ou lorsque vous communiquez avec nous. Dans la grande majorité des cas, vous nous communiquez vous-même vos données clients, vos données locataires, vos données contractuelles et vos données de communication.

En règle générale, la communication de vos données personnelles est volontaire, c'est-à-dire que vous n'êtes en principe pas obligé de nous les communiquer. Il existe toutefois des données personnelles que nous devons collecter et traiter afin de pouvoir fournir des prestations de service et remplir nos obligations contractuelles, notamment dans le cadre des dispositions légales. Dans le cas contraire, nous ne pouvons pas fournir de prestations de services ou prendre ou remplir des engagements contractuels.

Si vous nous transmettez des données sur des tiers (par exemple des collègues de travail/collaborateurs), nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. Veuillez-vous assurer que ces personnes ont été informées de la présente déclaration de protection des données.

 

6.2.     Données collectées

Nous pouvons également collecter des données personnelles vous concernant par nous-mêmes ou de manière automatisée, par exemple lorsque vous consultez nos pages web ou cliquez sur un lien dans l'une de nos newsletters. Il s'agit souvent principalement de données techniques.

 

6.3.     Données reçues

Nous pouvons également recevoir des données personnelles de la part de prestataires de services mandatés. Vous trouverez de plus amples informations à ce sujet au point 9.1. Nous pouvons également recevoir vos données personnelles d'autres tiers, par exemple de partenaires commerciaux, de personnes qui communiquent avec nous ou de sources publiques.

Nous pouvons par exemple recevoir vos données personnelles de tiers dans les cas suivants :

  • par votre employeur, si vous travaillez pour une entreprise ou une autorité publique

  • de tiers, lorsque la correspondance et les réunions vous concernent ;

  • de personnes de votre entourage (membres de votre famille, représentants légaux, etc.), par exemple vos coordonnées, vos références ou vos procurations ;

  • de la Poste suisse et des commerçants d'adresses, par exemple pour les mises à jour d'adresses ;

  • des banques, des assurances, des distributeurs et d'autres partenaires contractuels lors d'achats et de paiements ;

  • de fournisseurs de services en ligne, par exemple de fournisseurs de services d'analyse d'Internet ;

  • fournisseur de services de cybersécurité

  • de services d'information sur le respect des exigences légales, telles que la lutte contre le blanchiment d'argent ;

  • des autorités, des parties et d'autres tiers dans le cadre de procédures administratives et judiciaires ;

  • d'entreprises de surveillance des médias en rapport avec des articles et des rapports dans lesquels vous apparaissez ;

  • à partir de registres publics tels que le registre des poursuites ou le registre du commerce, d'organismes publics tels que l'Office fédéral de la statistique, des médias ou de l'Internet.

 

7.       Dans quel but traitons-nous les données personnelles ?

7.1.     Communication

Nous souhaitons rester en contact avec vous et répondre à vos demandes individuelles. C'est pourquoi nous traitons les données personnelles pour communiquer avec vous, par exemple pour répondre à vos demandes et pour gérer la clientèle. Pour ce faire, nous utilisons notamment des données clients et, dans la mesure où la communication concerne un contrat, également des données contractuelles.

 

7.2.     Conclusion et exécution des obligations contractuelles, en particulier la gestion des contrats de location.

Nous traitons des données personnelles dans le cadre de relations contractuelles naissantes, existantes ou terminées. Dans le cadre des négociations contractuelles et de l'exécution du contrat, lors de l'établissement de la documentation de souscription ou des bulletins de souscription ainsi que lors de la gestion des rapports de location. Les données concernées sont principalement les données contractuelles, les données relatives aux locataires et les données relatives aux clients.

Il s'agit par exemple des adaptations suivantes :

  • pour décider si et comment nous allons conclure un contrat avec vous (y compris la vérification de votre solvabilité) ;

  • pour fournir les prestations convenues par contrat, en particulier les services convenus ;

  • pour facturer nos prestations ainsi que pour la comptabilité en général ;

  • pour planifier et préparer la mise à disposition de nos prestations, par exemple la planification des interventions de nos collaborateurs ;

  • pour vérifier si nous voulons et pouvons collaborer avec une entreprise, ainsi que pour surveiller et évaluer ses performances ;

  • pour préparer et réaliser des transactions relevant du droit des sociétés, par exemple des achats, des ventes et des fusions d'entreprises ;

  • pour faire valoir des droits juridiques découlant de contrats (recouvrement, procédures judiciaires, etc.) ;

  • pour gérer et administrer nos ressources informatiques et autres ;

  • pour stocker des données dans le cadre d'obligations de conservation ; et

  • pour résilier et mettre fin à des contrats.

 

7.3.     Marketing et informations

Nous souhaitons vous faire part des nouveautés concernant SRE et nos produits et, le cas échéant, vous soumettre des offres concrètes. C'est pourquoi nous traitons les données personnelles pour entretenir nos relations et à des fins de marketing, par exemple pour vous envoyer des communications et des offres écrites et électroniques et pour réaliser des promotions. Il peut s'agir de nos propres offres ou d'offres d'autres entreprises pour lesquelles nous agissons en tant que partenaire de distribution ou de placement.

Les communications et les informations peuvent être personnalisées sur la base de vos données d'intérêt, afin de ne vous transmettre, dans la mesure du possible, que des informations susceptibles de vous intéresser. Pour ce faire, nous utilisons notamment les données relatives aux clients, aux contrats et aux communications.

Il peut s'agir par exemple des messages et informations suivants :

  • prise de contact directe par les collaborateurs du Client Relationship Management ;

  • bulletins d'information, e-mails et autres messages électroniques ;

  • brochures publicitaires, magazines et autres imprimés ; et

  • invitations à des événements.

Nous pouvons utiliser à cet effet les coordonnées que vous nous communiquez. Vous pouvez à tout moment refuser d'être contacté à des fins de marketing. Pour les newsletters et autres communications électroniques, vous pouvez vous désinscrire du service concerné en cliquant sur un lien de désinscription intégré dans la communication.

 

7.4.     Évaluations et analyses de marché

Nous souhaitons améliorer en permanence nos services et pouvoir réagir au marché. Nous traitons donc des données personnelles dans le cadre d'évaluations et d'analyses de marché. Pour ce faire, nous traitons en particulier les données des clients et des locataires ainsi que les données techniques, mais aussi les sondages et études publics et d'autres données provenant par exemple des médias, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons à ces fins des données pseudonymisées ou anonymes.

Dans le cadre d'évaluations et d'analyses de marché, nous pouvons par exemple effectuer les traitements suivants :

  • réalisation d'enquêtes auprès des clients, de sondages et d'études ;

  • optimisations et améliorations de la convivialité des sites web ;

  • des évaluations statistiques ;

  • des estimations du marché concernant le comportement de nos clients et locataires ainsi que celui de nos concurrents ; et

  • observation du marché, par exemple pour comprendre les évolutions et les tendances actuelles et y réagir.

 

7.5.     Sécurité

Nous souhaitons garantir la meilleure sécurité possible. C'est pourquoi nous traitons également les données personnelles à des fins de sécurité, notamment pour garantir la sécurité informatique et à des fins de preuve. Cela peut en principe comprendre toutes les catégories de données, mais surtout les enregistrements visuels et sonores ainsi que les données techniques. Nous pouvons collecter, évaluer et enregistrer ces données aux fins susmentionnées.

Pour garantir la sécurité, nous pouvons par exemple effectuer les traitements suivants :

  • la réalisation et l'exploitation (manuelle et automatique) d'enregistrements sonores et vidéo en vue de la détection et de la poursuite d'actes délictueux ;

  • l'évaluation des enregistrements côté système de l'utilisation de nos systèmes (données log) ;

  • la prévention, la défense et l'information sur les cyberattaques et les attaques de logiciels malveillants ;

  • analyses et tests de nos réseaux et infrastructures informatiques ainsi que contrôles de systèmes et d'erreurs ;

  • contrôler les accès aux systèmes électroniques (par exemple, les logins pour les comptes d'utilisateurs)

  • les contrôles d'accès physiques (par exemple, l'accès aux bureaux) ; et

  • à des fins de documentation et de création de copies de sauvegarde.

 

7.6.     Respect de la législation

Nous souhaitons créer les conditions nécessaires au respect des exigences légales. C'est pourquoi nous traitons également les données personnelles pour respecter les obligations légales et pour prévenir et détecter les infractions. Il s'agit par exemple de la réception et du traitement de plaintes et d'autres communications, du respect des ordonnances d'un tribunal ou d'une autorité ainsi que des mesures visant à détecter et à clarifier les abus et de la conservation, prescrite par la loi, des données marginales issues des télécommunications (abonnement mobile). Cela peut en principe concerner toutes les catégories de données personnelles mentionnées.

Afin de respecter la législation, nous pouvons par exemple effectuer les traitements suivants :

  • clarifications sur les partenaires commerciaux ;

  • la réception et le traitement des plaintes et autres messages ;

  • la conservation, prescrite par la loi, des données marginales issues de la correspondance par télécommunication (abonnement mobile) ;

  • la réalisation d'enquêtes internes ;

  • la garantie de la conformité et la gestion des risques ;

  • la divulgation d'informations et de documents aux autorités lorsque nous avons une raison objective de le faire (par exemple, parce que nous sommes nous-mêmes une partie lésée) ou lorsque nous y sommes légalement tenus (par exemple, dans le cadre d'un audit interne ou externe) ;

  • la participation à des enquêtes externes, par exemple par une autorité de poursuite pénale ou de surveillance ;

  • la garantie de la sécurité des données exigée par la loi ;

  • l'accomplissement d'obligations de renseignement, d'information ou de communication, par exemple en rapport avec des obligations prudentielles ou fiscales, par exemple en cas d'obligations d'archivage et pour la prévention, la détection et l'élucidation de délits et autres infractions ; et

  • la lutte contre le blanchiment d'argent et le financement du terrorisme, qui est régie par la loi.

Dans tous les cas, il peut s'agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que d'autorégulations, de normes sectorielles ou autres, de notre propre « corporate governance » ou d'instructions des autorités.

 

7.7.     Respect de nos droits

Nous voulons être en mesure de faire valoir nos droits et de nous défendre contre les prétentions d'autres personnes. C'est pourquoi nous traitons également des données personnelles pour la défense des droits, par exemple pour faire valoir des droits en justice, avant ou en dehors des tribunaux et devant les autorités en Suisse et à l'étranger ou pour nous défendre contre des prétentions. Dans ce contexte, nous traitons différentes données personnelles selon la constellation, en particulier des données relatives aux clients et aux locataires ainsi que des données contractuelles.

Afin de préserver nos droits, nous pouvons par exemple effectuer les traitements suivants :

  • la clarification et la mise en œuvre de nos droits, ce qui peut inclure les droits des entreprises qui nous sont liées et de nos partenaires contractuels et commerciaux ;

  • la défense de prétentions contre nous, nos collaborateurs, les entreprises qui nous sont liées et contre nos partenaires contractuels et commerciaux ;

  • la clarification des perspectives de procès et d'autres questions juridiques, économiques et autres ;

  • la participation à des procédures devant des tribunaux et des autorités en Suisse et à l'étranger. Nous pouvons par exemple préserver des preuves, faire examiner les perspectives de procès ou déposer des documents auprès d'une autorité. Il peut également arriver que les autorités nous demandent de divulguer des documents et des supports de données contenant des données personnelles.

 

7.8.     Soutien administratif

Nous souhaitons organiser nos processus internes de manière efficace. C'est pourquoi nous traitons également les données personnelles pour l'administration interne des prestataires de services mandatés. Pour ce faire, nous traitons notamment les données relatives aux clients, aux locataires, aux contrats et aux communications, ainsi que les données techniques.

Les traitements suivants peuvent par exemple faire partie de l'administration :

  • la gestion de l'informatique, la gestion des risques, la conformité ;

  • la gestion des biens immobiliers ;

  • la comptabilité ;

  • l'archivage des données et la gestion de nos archives ;

  • le stockage et la gestion centralisés des données utilisées par plusieurs prestataires de services mandatés ;

  • l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises ;

  • la transmission des demandes aux services compétents ; et

  • de manière générale, l'examen et l'amélioration des processus internes

Comme tout groupement d'entreprises, la SRE a un intérêt global à la réussite des activités commerciales des prestataires de services mandatés, et nous avons de notre côté un intérêt à nos propres activités et à nos propres objectifs de traitement. Nous pouvons donc également communiquer des données personnelles de tous les prestataires de services ou sociétés impliqués afin de soutenir leurs propres objectifs de traitement conformément à la présente déclaration de protection des données dans l'intérêt général de SRE.

 

8.       Sur la base de quelles bases juridiques traitons-nous des données personnelles ?

Selon la finalité du traitement des données, notre traitement des données personnelles se fonde sur différentes bases juridiques. Nous pouvons notamment traiter des données personnelles lorsque le traitement

  • est nécessaire à l'exécution d'un contrat avec vous ou à des mesures précontractuelles (par exemple, l'examen d'une demande de contrat) ;

  • est nécessaire à la défense d'intérêts légitimes, par exemple lorsque le traitement des données est un élément central de notre activité commerciale ;

  • repose sur un consentement ;

  • est nécessaire pour se conformer à la législation nationale ou étrangère.

Nous avons un intérêt légitime notamment pour le traitement aux fins décrites au point 7 ci-dessus et pour la communication de données conformément au point 9 ainsi que pour les objectifs qui y sont respectivement liés. Les intérêts légitimes comprennent nos propres intérêts et ceux de tiers.

Ces intérêts légitimes comprennent, par exemple, l'intérêt

  • à un bon suivi des clients, à l'entretien des contacts et à la communication avec les clients, même en dehors d'un contrat ;

  • à des activités de publicité et de marketing ;

  • nos clients à mieux connaître d'autres personnes ;

  • d'améliorer les produits et les services et d'en développer de nouveaux ;

  • à l'administration et aux échanges internes au groupe, nécessaires dans un groupe où le travail est partagé ;

  • au soutien mutuel des entreprises du groupe dans leurs activités et leurs objectifs ;

  • à la conformité et à la gestion des risques ainsi qu'à la lutte contre la fraude ;

  • à la protection des clients, des autres personnes et des données, des secrets et des biens de la SRE et des prestataires de services mandatés ;

  • à la garantie de la sécurité informatique, en particulier dans le cadre de l'utilisation de sites web et d'autres infrastructures informatiques ;

  • à la garantie et à l'organisation des activités commerciales, y compris l'exploitation et le développement de sites web et d'autres systèmes ;

  • à la gestion et au développement de l'entreprise ;

  • à la vente ou à l'achat d'entreprises, de parties d'entreprises et d'autres actifs ;

  • à la mise en œuvre ou à la défense de droits légaux ;

  • au respect du droit suisse et étranger ainsi que des règles internes.

 

9.       Avec qui partageons-nous les données personnelles ?

9.1.     Au sein du SRE

Nous pouvons transmettre à des prestataires de services mandatés les données personnelles que nous recevons de vous ou de sources tierces. Une transmission peut servir à l'administration interne du groupe ou au soutien des entreprises du groupe concernées et à vos propres fins de traitement, par exemple lorsque nous soutenons la personnalisation des activités de marketing, le développement et l'amélioration des produits et services ou les efforts visant à accroître la sécurité générale. Les données personnelles reçues peuvent également être comparées et associées à des données personnelles existantes par les sociétés du groupe concernées, le cas échéant.

Il peut s'agir par exemple des communications de données suivantes :

  • toutes les catégories de données personnelles mentionnées au chiffre 5 pour la gestion et l'exécution de relations contractuelles, notamment en rapport avec des produits et des services qui englobent la prestation de plusieurs entreprises du groupe ;

  • les données relatives aux clients, aux locataires, aux contrats et aux communications, ainsi que les résultats d'études et les sources publiques d'évaluation et d'analyse du marché, dans la mesure où une référence personnelle à ces données est nécessaire ;

  • données clients, données locataires, données contractuelles et données de communication l'envoi et la personnalisation d'offres, de communications et d'activités de marketing ;

  • les données relatives aux clients, aux locataires, aux contrats et aux communications pour la prévention de la fraude et du blanchiment d'argent ;

  • les données relatives aux clients, aux locataires ainsi que les enregistrements visuels et sonores à des fins de preuve ;

  • informations relatives à la sécurité à des fins de sécurité et de respect des exigences légales ;

  • indications sur l'aide à la défense des droits.

 

9.2.     En dehors du SRE

Nous pouvons transmettre vos données personnelles à des entreprises extérieures à la SRE lorsque nous faisons appel à leurs services. En règle générale, ces prestataires de services traitent les données personnelles pour notre compte en tant que "sous-traitants". Nos sous-traitants sont tenus de traiter les données personnelles exclusivement selon nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables avec nous ou de manière indépendante (par ex. les sociétés de gestion immobilière) et nous vous prions dans ce cas de tenir compte des déclarations de protection des données que le prestataire de services concerné met éventuellement à votre disposition.

Il s'agit par exemple de services dans les domaines suivants :

  • services dans le domaine de la gestion immobilière ;

  • services financiers ;

  • des prestations de services dans le domaine de la révision du droit des sociétés anonymes ou de l'audit prudentiel ;

  • services de publicité et de marketing, par exemple pour l'envoi de communications et d'informations ;

  • administration de l'entreprise, par exemple la comptabilité ou la gestion des actifs ;

  • les services informatiques, par exemple les prestations dans les domaines du stockage de données (hébergement), les services de cloud computing, l'envoi de newsletters par e-mail, etc. ;

  • les services de conseil, par exemple les services d'un conseiller fiscal, d'un avocat, d'un conseiller d'entreprise ou d'un consultant.

Il est en outre possible que nous transmettions des données personnelles à d'autres tiers, même à leurs propres fins, par exemple si vous nous avez donné votre consentement ou si nous sommes légalement tenus ou autorisés à les transmettre. Dans ces cas, le destinataire des données est son propre responsable du point de vue de la protection des données.

Il s'agit par exemple des cas suivants :

  • l'examen ou la réalisation de transactions relevant du droit des sociétés, telles que les achats, les ventes et les fusions d'entreprises ;

  • la divulgation de données personnelles aux tribunaux et aux autorités en Suisse et à l'étranger, par exemple aux autorités de poursuite pénale en cas de soupçon d'actes punissables ;

  • le traitement de données personnelles pour se conformer à une décision de justice ou à une injonction des autorités, ou pour faire valoir ou défendre des droits juridiques, ou si nous le jugeons nécessaire pour d'autres raisons juridiques. Dans ce cadre, nous pouvons également communiquer des données personnelles à d'autres parties à la procédure.

Veuillez également consulter notre information sur les cookies concernant la collecte autonome de données par des fournisseurs tiers dont nous avons intégré les outils sur nos sites web et nos applications.

 

10.     À qui communiquons-nous des données personnelles à l'étranger ?

Nous traitons et enregistrons les données personnelles le plus souvent en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et autres destinataires situés en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire ou les font traiter par leurs propres prestataires de services, en principe dans n'importe quel pays du monde. Les pays concernés peuvent ne pas disposer de lois protégeant vos données personnelles dans la même mesure qu'en Suisse ou dans l'EEE. Si nous transférons vos données personnelles dans un tel pays, nous assurons la protection de vos données personnelles de manière appropriée.

Un moyen de garantir une protection adéquate des données est, par exemple, la conclusion de contrats de transfert de données avec les destinataires de vos données personnelles dans des pays tiers, qui garantissent la protection des données requise. Il s'agit notamment de contrats approuvés, délivrés ou reconnus par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence, appelés "clauses contractuelles standard". Veuillez noter que de telles dispositions contractuelles compensent en partie une protection légale plus faible ou inexistante, mais ne peuvent pas exclure complètement tous les risques (p. ex. d'accès gouvernementaux à l'étranger). Dans des cas exceptionnels, le transfert vers des pays ne disposant pas d'une protection adéquate peut être autorisé dans d'autres cas, par exemple sur la base d'un consentement, dans le cadre d'une procédure juridique à l'étranger ou si le transfert est nécessaire à l'exécution d'un contrat.

 

11.     Comment protégeons-nous les données personnelles ?

Nous prenons des mesures de sécurité appropriées de nature technique et organisationnelle afin de préserver la sécurité de vos données personnelles, de les protéger contre les traitements non autorisés ou illégaux et de prévenir les risques de perte, de modification involontaire, de divulgation ou d'accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas exclure avec une certitude absolue les atteintes à la sécurité des données ; certains risques résiduels sont inévitables.

Les mesures de sécurité de nature technique comprennent par exemple le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès et l'enregistrement de copies de sécurité. Les mesures de sécurité de nature organisationnelle comprennent par exemple des instructions à nos collaborateurs, des accords de confidentialité et des contrôles. Nous obligeons également nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

 

12.     Combien de temps traitons-nous les données personnelles ?

Nous traitons et enregistrons vos données personnelles

  • aussi longtemps que cela est nécessaire pour la finalité du traitement ou pour des finalités compatibles avec celui-ci, en règle générale au moins pour la durée de la relation contractuelle dans le cas de contrats ;

  • tant que nous avons un intérêt légitime à les conserver. Cela peut notamment être le cas lorsque nous avons besoin de données personnelles pour faire valoir des droits ou nous en défendre, à des fins d'archivage et pour garantir la sécurité informatique ;

  • tant qu'elles sont soumises à une obligation légale de conservation. Pour certaines données, par exemple, le délai de conservation est de dix ans. Pour d'autres données, des délais de conservation plus courts s'appliquent, par exemple pour les enregistrements issus d'une surveillance vidéo ou pour les enregistrements de certains processus sur Internet (données log).

Nous nous basons en principe sur les délais de conservation suivants, bien que nous puissions nous en écarter dans certains cas :

  • Données sur les clients et les locataires : Nous conservons les données des clients et des locataires pendant au moins dix ans après la fin de la relation client ou de la relation de location. En outre, nous pouvons conserver les données des clients et des locataires au-delà de cette période à des fins d'entretien des relations et de marketing, ainsi que sous forme anonyme pour des évaluations et des analyses de marché.

  • Données contractuelles : En règle générale, nous conservons les données contractuelles pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long dans la mesure où cela est nécessaire pour des raisons de preuve, en raison d'exigences légales ou contractuelles ou pour des raisons techniques.

  • Données de communication : Les e-mails, les communications via le formulaire de contact et la correspondance écrite sont généralement conservés pendant au moins dix ans ou dix ans après la fin de la relation client ou locataire correspondante.

  • Les données techniques : En règle générale, nous conservons les données du journal pendant six mois. La durée de conservation des cookies est généralement comprise entre quelques jours et deux ans, à moins qu'ils ne soient supprimés immédiatement après la fin de la session.

  • Les enregistrements sonores et visuels : La durée de conservation varie en fonction de la finalité. Elle va de quelques jours pour les enregistrements de caméras de sécurité à plusieurs années pour les comptes rendus d'événements avec images.

 

13.     Quels sont vos droits en ce qui concerne le traitement de vos données personnelles ?

Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d'un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez également vous opposer à tout moment au traitement des données dans le cadre du marketing direct (p. ex. e-mails publicitaires).

Dans la mesure où les conditions applicables dans chaque cas sont remplies et qu'aucune exception légale n'est applicable, vous disposez en outre des droits suivants :

  • le droit de demander des informations sur vos données personnelles enregistrées chez nous ;

  • le droit de faire corriger des données personnelles inexactes ou incomplètes ;

  • le droit de demander l'effacement ou l'anonymisation de vos données personnelles ;

  • le droit d'exiger la limitation du traitement de vos données personnelles ;

  • le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine ;

  • le droit de révoquer un consentement avec effet pour l'avenir, dans la mesure où un traitement est basé sur un consentement.

Veuillez noter que ces droits peuvent être limités ou exclus dans certains cas, par exemple en cas de doute sur l'identité ou si cela est nécessaire pour la protection d'autres personnes, pour la sauvegarde d'intérêts dignes de protection ou pour le respect d'obligations légales.

Si vous souhaitez exercer l'un des droits susmentionnés ou si vous avez des questions sur le traitement de vos données personnelles, veuillez nous contacter à tout moment.

Si vous avez des doutes quant à la conformité du traitement de vos données personnelles avec la loi, veuillez nous contacter à tout moment. Vous êtes également libre de déposer une plainte auprès de l'autorité de surveillance compétente. L'autorité de surveillance compétente est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

 

14.     Comment nous contacter ?

Si vous avez des questions sur cette déclaration de protection des données ou sur le traitement de vos données personnelles, n'hésitez pas à nous contacter à tout moment :

Sustainable Real Estate AG    
Stockerstrasse 60       
8002 Zurich / Suisse 
E-mail : kontakt@sustainable-real-estate.ch

 

15.     Modifications de la présente déclaration de confidentialité

Nous nous réservons le droit de mettre à jour et de modifier la présente déclaration de confidentialité de temps à autre afin de refléter les changements dans la manière dont nous traitons vos données personnelles ou les modifications des exigences légales. Toute modification que nous pourrions apporter à l'avenir à notre déclaration de confidentialité sera publiée sur notre site web.

UID CHE-158.267.609

© Contenu: Sustainable Real Estate AG 2024