Informations sur la protection des données

 

Les informations suivantes sur la protection des données vous offrent un aperçu de la manière dont vos données sont collectées et traitées.


À l’aide des informations suivantes, nous aimerions vous donner un aperçu de la manière dont nous traitons vos données personnelles et des droits que vous avez en vertu de la Loi sur la protection des données.  Ces droits peuvent varier en fonction de votre pays de résidence, à savoir un État membre de l’Union européenne ou la Suisse, qui n’est pas membre de l’UE. Les données exactes qui sont traitées et la manière dont elles sont utilisées dépendront essentiellement des services demandés et convenus.

 

1. Qui est responsable du traitement des données et à qui dois-je m’adresser à ce sujet ?

 

Organe responsable :

GRENKELEASING AG

Schaffhauserstrasse 611

8052 Zürich

Téléphone : +41 44 365 60 -60

 

Vous pouvez contacter le DPO (Délégué à la protection des données) de GRENKELEASING AG à l’aide des coordonnées suivantes :

GRENKELEASING AG

Délégué à la protection des données (DPO)

Schaffhauserstrasse 611

8052 Zürich

Adresse e-mail : datenschutz@grenke.ch

 

2. Quelles sont les sources et les données que nous utilisons ?

 

Nous traitons les données personnelles que nous recevons de nos clients dans le cadre de nos relations commerciales.  Nous traitons également – si cela est nécessaire pour les besoins de nos prestations de services – les données personnelles auxquelles nous avons accès légitimement à partir de sources accessibles au public (ex. listes de débiteurs, registre foncier, registre du commerce et associations, presse, internet) ou qui nous sont transmises par nos partenaires commerciaux ou d’autres tiers (ex. organismes de crédit) de manière légitime. 

 

Les données personnelles pertinentes sont les suivantes :

  • Données personnelles (nom, adresse, date et lieu de naissance, nationalité)

  • Coordonnées (numéro de téléphone, adresse e-mail)

  • Détails d’identification (ex. informations d’identification)

  • Données d’authentification (ex. spécimen de signature)

  • Informations liées à la commande (ex. ordre de paiement)

  • Données collectées dans le cadre de l’exécution de nos obligations contractuelles (ex. données de chiffres d’affaires dans le trafic des paiements)

  • Informations sur la situation financière (ex. informations concernant la solvabilité, données de notation, origine des actifs)

  • Données sur la publicité et les ventes (y compris les scores publicitaires), données documentaires (ex. PV de consultation)

 

ainsi que d’autres données comparables aux catégories mentionnées.

 

3. Pourquoi traitons-nous vos données (finalités du traitement) et sur quelle base juridique ?

 

Nous traitons les données personnelles conformément aux dispositions du Règlement général européen sur la protection des données (RGPD) et à Loi fédérale suisse sur la protection des données (LPD) : 

 

a. Pour remplir les obligations contractuelles (art. 6 al. 1 let. b RGPD, resp. art. 13 al. 2 let. a LPD)

 

Les données sont traitées dans le but de fournir des services financiers dans le cadre de l’exécution de nos contrats avec nos clients ou de mettre en œuvre des mesures précontractuelles prises sur demande. Les buts du traitement des données seront en premier lieu déterminés par le produit concret lui-même (ex. leasing, affacturage) et pourront englober notamment l’évaluation des besoins, un service de conseil, ainsi que l’exécution de transactions. Pour plus de détails sur les finalités pour lesquelles les données sont traitées, il convient de se référer aux documents contractuels et conditions générales applicables. 

 

b. Suite à une pesée des intérêts (art. 6 al. 1 let. f RGPD, resp. art. 13 al. 2 let. a et c LPD)

 

Si nécessaire, nous traiterons vos données, outre pour l’exécution effective du contrat, pour protéger nos propres intérêts légitimes et ceux de tiers. Cela implique notamment : 

 

Consultation et partage de données avec l’administration (ex. les offices des poursuites) et les agences de renseignement (ex.  Creditreform) pour déterminer les risques d’insolvabilité et de défaillance 

 

Afin d’examiner les risques d’insolvabilité ou de défaillance et de nous prémunir contre toute infraction, nous nous renseignons sur votre personne auprès des offices des poursuites locaux sur présentation d’un justificatif de notre intérêt légitime (ex. demande de leasing). 

En outre, nous nous réservons le droit de transmettre à la ZEK (Association pour la gestion d’une centrale d’information de crédit), Case postale 1108, 8048 Zurich et à Creditreform Egeli Basel AG, Münchensteinerstrasse 127, 4002 Bâle, les données personnelles recueillies dans le cadre de cette relation contractuelle et relatives à la demande, l’exécution et la résiliation de ces relations commerciales, ainsi que les données relatives à des comportements non conformes aux dispositions contractuelles ou frauduleuses.

Ces transferts se fondent sur les bases légales suivantes : art. 6 al. 1 let. a, b et f RGPD et art. 13 al. 2 let. a et c LPD. Les transferts fondés sur l’art. 6 al. 1 let. f RGPD ne sont autorisés que s’ils sont nécessaires pour faire respecter les intérêts légitimes de nos partenaires de refinancement et dans la mesure où ces intérêts ont un caractère prépondérant par rapport aux intérêts de la personne concernée ou ses droits et libertés fondamentaux, qui nécessitent la protection des données personnelles. 

Les agences de renseignements traitent les données obtenues et les utilisent elles aussi afin de générer un profil (scoring) pour donner à leurs partenaires contractuels dans l’Espace économique européen et en Suisse, ainsi que, le cas échéant, dans d’autres pays tiers (dans la mesure où, pour ceux-là, il existe une décision de la Commission européenne constatant le caractère adéquat), des informations, notamment destinées à l’évaluation de la solvabilité de personnes physiques.

 

Vous trouverez plus d’informations relatives à l’activité des agences de renseignement en vertu de l’art. 14 RGPD aux adresses suivantes :

Vérification et optimisation des procédures d'analyse des besoins pour les approches de vente directe

 

Publicité ou les études de marché et d'opinion, si vous ne vous êtes pas opposé à l'utilisation de vos données

 

Exercice des droits et défense en cas de contentieux


Garantie de la sécurité informatique et la protection des processus informatiques dans notre entreprise


Prévention et découverte des infractions


Surveillance vidéo pour la protection de l’ordre intérieur et du domicile et pour la collecte de preuves lors d’agressions et de fraudes 


Mesures en vue d’assurer la sécurité du bâtiment et des installations (ex. contrôle d’accès)


Mesures visant à faire respecter la propriété et le domicile Mesures de gestion et mesures de développement de produits et services


c. Conformément à votre consentement (art. 6 al. 1 let. a RGPD)

 

Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à certaines fins (ex. pour la transmission de données au sein du groupe, l’évaluation des données relatives aux transactions de paiement à des fins de marketing), nous serons légalement autorisés à procéder à ce traitement. Il est possible de revenir à tout moment sur un consentement donné.  Il en va de même pour

les déclarations de consentement à notre égard, reçues avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Le retrait du consentement n’affecte pas la légalité des traitements de données effectués antérieurement au dit retrait.

 

d. Sur la base d’une disposition légale (art. 6 al. 1 let. c RGPD, resp. art. 4 al.  3 LPD et art. 13 al. 1 LPD) ou d’un intérêt public prépondérant (art. 6 al. 1 let. e RGPD, resp. art. 13 al. 1 LPD)

 

En outre, nous sommes tenus de satisfaire à diverses obligations juridiques, c.-à-d. des exigences légales (ex. Loi sur le blanchiment d’argent, lois fiscales). Le traitement des données est nécessaire aux fins de vérification de la solvabilité, confirmation de l’identité et de l’âge, prévention des fraudes et du blanchiment d’argent, respect des exigences en matière de contrôle et de notification prévues par la législation fiscale, ainsi que d’évaluation et de gestion des risques.

 

4. Qui a accès à mes données ?

 

Au sein de notre entreprise, les services concernés ont accès à vos données dont elles ont besoin pour remplir nos obligations contractuelles et légales. Les sous-traitants et auxiliaires auxquels nous faisons appel peuvent également recevoir les données à ces fins. Ces entreprises entrent dans les catégories suivantes : prestataires de services de crédit et notation, services informatiques, logistique, services d’impression, télécommunications, recouvrement de créances, conseil et consultation, ainsi que vente et marketing.

 

En lien avec le transfert de données à des destinataires en dehors de notre entreprise, il faut d’abord souligner que nous ne sommes autorisés à transmettre des informations vous concernant que si les dispositions légales l’exigent ou si vous avez donné votre accord à cet effet. Sous cette réserve, peuvent être destinataires de données personnelles, par exemple :

  • les organismes et institutions publics (ex. autorités de surveillance financière, autorités de poursuite pénale) en raison d’une obligation légale ou de la décision d’une autorité ;

  • d’autres institutions de crédit et de services financiers ou établissements similaires, auxquels nous transmettons des données personnelles afin de mettre en œuvre la relation commerciale avec vous (ex. selon le contrat : banques correspondantes, agences de renseignement) ;

  • d’autres sociétés du Groupe, à des fins d’évaluation des risques en raison d’une obligation légale ou de la décision d’une autorité.

 

Peuvent également être des destinataires de données les entités auxquelles vous avez accepté que vos données soient transmises.

 

5. Les données sont-elles transférées vers un pays tiers ou à une organisation internationale ?

 

Un transfert des données vers des entités situées dans des États en dehors de l’Union européenne (ci-après « pays tiers ») peut intervenir dans les cas suivants :

  • si cela est nécessaire à l’exécution de vos ordres (ex. ordres de paiement),

  • si la loi l’exige (ex. la notification est obligatoire en vertu des lois fiscales) ou 

  • si vous nous avez donné votre consentement à cet effet.

 

6. Comment sont traitées mes données sur le site internet ?

 

Sauf indication contraire, nous traitons vos données sur notre site internet de la façon décrite ci-après, soit dans le but de traiter votre demande (article 6 al. 1 let. b RGDP ou art. 13 al. 2 let. a et c LPD), soit sur la base d’intérêts légitimes (article 6 al. 1 let. f RGDP ou art. 13 al. 2 LPD) :

 

a. Données d’utilisation 


Chaque fois que vous accédez à une page ou à un fichier, des données génériques sont automatiquement sauvegardées dans un fichier journal à l’aide de la présente procédure. Cette sauvegarde sert uniquement à des fins systémiques et statistiques ainsi que, dans certains cas exceptionnels, aux fins de dénoncer des infractions.

Nous utilisons ces données pour améliorer notre site internet et pour vous présenter des contenus reflétant vos intérêts sur les différentes pages en ligne et sur plusieurs terminaux. Aucune donnée d’utilisation n’est combinée avec des données personnalisées dans le cadre de ce processus. Si vous décidez de nous adresser vos données, celles-ci seront sauvegardées de manière optimale pendant le processus de saisie. Il en va de même pour l’enregistrement des données dans notre système. Pour des raisons de sécurité, nous enregistrerons votre adresse IP. Elle peut être récupérée si un intérêt légitime l’exige.

Nous ne créons pas d’historique de navigation.  Les données ne sont pas transmises à des tiers ou autrement évaluées, à moins que nous y soyons tenus par la règlementation.

Plus précisément, les données suivantes font l’objet d’une conservation à chaque demande d’accès :

  • le terminal utilisé

  • le nom du fichier auquel vous accédez

  • la date et l’heure de l’accès

  • le fuseau horaire

  • la quantité de données transmises

  • la notification de la réussite ou non de la demande d’accès

  • la description du type de navigateur internet utilisé

  • le système d’exploitation utilisé

  • la page visitée préalablement

  • le fournisseur

  • l’adresse IP de l’utilisateur


b. Prise de contact / demande

 

Si vous nous contactez (par exemple en utilisant le formulaire de contact), nous sauvegardons vos données pour le traitement de votre demande ainsi que pour le cas où une correspondance supplémentaire serait nécessaire. Toutes les données sont effacées après le traitement de votre demande. Cela n’inclut pas les données pour lesquelles il existe une obligation légale ou autre de conserver les données.

 

c. Inscription

 

Nous n’utilisons les données fournies lors de l’inscription qu’afin de permettre l’utilisation de notre service en ligne.

Nous collectons les données suivantes lors de la phase d’inscription :

  • adresse e-mail,

  • nom d’utilisateur,

  • mot de passe.


d. Newsletter

 

Avec votre accord (art. 6 al. 1 let. a RGPD), nous serions heureux de vous tenir informé de notre actualité par l’intermédiaire de notre newsletter.

Pour que nous puissions vous envoyer notre newsletter, vous devez obligatoirement entrer votre nom et votre adresse électronique, étant entendu que vous pouvez librement nous fournir toute autre information. Après la transmission de votre adresse électronique, vous recevrez de notre part, à cette adresse, un courrier électronique dans lequel vous devrez cliquer sur un lien de confirmation pour valider ladite adresse.

Nous ne conservons vos données que dans le but d’envoyer notre newsletter.  Nous conservons également votre adresse IP et la date de votre inscription comme preuve de votre inscription à la newsletter en cas de doute.

Vous pouvez vous désabonner de la newsletter à tout moment en cliquant sur le lien « Se désabonner » figurant au bas de la newsletter.

 

e. Utilisation de cookies

 

Pour faire de l’accès à nos sites Web une expérience attrayante et pour rendre possible l’utilisation de certaines fonctionnalités, nous utilisons des cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c’est-à-dire après la fermeture de votre navigateur (cookies de session). D’autres cookies restent sur votre terminal et nous permettent, à nous mais aussi à nos partenaires, de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Les cookies ne permettent pas d’accéder à d’autres fichiers sur votre ordinateur, ni de connaître votre adresse e-mail.

La plupart des navigateurs sont réglés de manière à accepter automatiquement les cookies. Si les paramètres par défaut pour les cookies sont sauvegardés dans votre navigateur, tous les processus s’exécuteront pour vous en arrière-plan sans que vous vous en aperceviez. Vous pouvez toutefois modifier ces paramètres.

Vous pouvez régler votre navigateur de manière à être informé lorsque des cookies sont installés et à pouvoir prendre des décisions individuelles pour accepter des cookies ou exclure l’acceptation de cookies dans certains cas ou de façon générale.

Si vous limitez l’acceptation des cookies, certaines fonctionnalités de notre site internet peuvent également être restreintes.

 

f. Mesure de statistiques utilisateurs Piwik

 

Pour défendre nos intérêts légitimes (c’est-à-dire un intérêt dans l’analyse, l’optimisation et le fonctionnement rentable de notre service en ligne au sens de l’art. 6 al. 1 let. f RGPD, resp. art. 13 al. 2 LPD), nous utilisons Piwik, un logiciel libre conçu pour évaluer statistiquement l’accès des utilisateurs.

Votre adresse IP est raccourcie avant d’être sauvegardée. Piwik utilise cependant des cookies qui sont enregistrés sur l’ordinateur des utilisateurs et qui permettent d’analyser l’utilisation de ce service en ligne par les utilisateurs. Des profils d’utilisation peuvent alors être créés sous des pseudonymes pour les utilisateurs. Les informations générées par le cookie concernant votre utilisation de ce service en ligne sont stockées sur notre serveur et ne sont pas transmises à des tiers.

Vous pouvez vous désinscrire de ce traitement des données comme suit :

Vous pouvez décider ici d’autoriser ou non la présence dans votre navigateur d’un cookie destiné à l’analyse web pour permettre à l’opérateur du site de collecter et analyser diverses données statistiques. 

Si vous souhaitez vous y opposer, veuillez cliquer ci-dessous pour déposer un cookie de désactivation Piwik dans votre navigateur.

 
 

g. Vidéos YouTube intégrées


Nous avons un intérêt légitime à intégrer des vidéos YouTube à notre service en ligne ; ces vidéos sont stockées sur www.youtube.com et peuvent être visionnées directement depuis notre site internet.

Si vous visitez ce dernier, YouTube est avisé que vous y avez ouvert la page concernée. De plus, les données décrites au point 6 a) du présent document sont transmises. Cela se produit indépendamment du fait que vous ayez ou non un compte YouTube sur lequel vous vous êtes connecté. Si vous êtes connecté via Google, vos données seront directement attribuées à votre compte. Si vous ne souhaitez pas que les données soient associées à votre profil YouTube, vous devez vous déconnecter avant de cliquer sur le lecteur. YouTube stocke vos données en tant que profil d’utilisateur et les utilise à des fins de marketing, d’études de marché et/ou de personnalisation de son site internet. En particulier, vos données sont évaluées (même si l’utilisateur n’est pas connecté) afin de fournir une publicité personnalisée et d’informer les autres utilisateurs du réseau social de votre activité sur notre site internet. Vous avez le droit de vous opposer à la création de ces profils d’utilisateur ; vous devez contacter YouTube si vous souhaitez exercer ce droit.

Pour plus d’informations sur l’étendue et la finalité de la collecte et du traitement des données par YouTube, vous pouvez consulter leurs Règles de confidentialité. Vous y trouverez également de plus amples informations sur votre droit à dénoncer votre consentement et sur la façon de configurer votre navigateur afin de protéger votre vie privée : https://policies.google.com/privacy?hl=fr&gl=fr

Google traite également vos données personnelles aux États-Unis et s’est soumis au Bouclier de protection des données UE-États-Unis.

 

7. Combien de temps mes données sont-elles conservées ?

 

Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour honorer nos devoirs contractuels et légaux. Il faut souligner qu’une relation commerciale constitue une relation contractuelle durable, qui s’étend sur des années.

Régulièrement, lorsque les données ne sont plus nécessaires pour honorer les devoirs contractuels et légaux, elles sont détruites, à moins que leur traitement ultérieur – mais dans un délai limité – soit nécessaire pour les raisons citées ci-après.

  • Respect d’obligations légales sur le plan fiscal et commercial : à citer par exemple le Code des obligations (art. 958 et suivants CO), la Loi sur le blanchiment d’argent (Art. 7 LBA) et la Loi sur la taxe à la valeur ajoutée (art. 70 LTVA). Les délais qui y sont prévus pour la conservation des données ou informations s’élèvent d’un à dix ans.

  • Conservation de justificatifs dans le cadre des dispositions légales en matière de délai de prescription. En vertu de l’art. 127 et suivants du CO, le délai de prescription ordinaire est de 10 ans.

 

8. Quels sont mes droits en matière de protection des données ?

 

Chaque personne concernée dispose à notre égard des droits suivants :  

  • droit d’accès conformément à l’article 15 RGPD, resp. 8 LPD, 
     

  • droit de rectification conformément à l’article 16 RGPD, resp. 5 LPD, 
     

  • droit à l’effacement conformément à l’article 17 RGPD, resp. 15 LPD, 
     

  • droit à la limitation du traitement conformément à l’article 18 RGPD, resp. 15 LPD, 
     

  • droit d’opposition conformément à l’article 21 RGPD, 
     

  • ainsi qu’un droit à la portabilité des données conformément à l’article 20 RGPD. 

     

Concernant le droit d’accès, les restrictions décrites à l’article 9 de la LPD sont applicables.

Vous pouvez retirer à notre égard le consentement que vous avez donné au traitement de vos données personnelles à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Veuillez noter que ce retrait n’a pas de valeur rétroactive. Il ne s’appliquera pas aux traitements intervenus avant le retrait.

 

9. Suis-je dans l’obligation de fournir des données ?

 

Dans le cadre de nos relations contractuelles, vous devez nous fournir les données personnelles nécessaires à l’établissement et au maintien de la relation commerciale, ainsi qu’à l’exécution des obligations contractuelles qui y sont associées, ou encore que la loi nous oblige à collecter. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous ou d’exécuter ce contrat.

 

Plus précisément, les exigences en matière de blanchiment d’argent nous obligent à vous identifier au moyen d’une pièce d’identité avant de nouer une relation commerciale avec vous, et à enregistrer et conserver vos nom, lieu et date de naissance, nationalité, adresse et données d’identité. Pour que nous puissions remplir cette obligation légale, vous devez nous fournir les informations et les documents nécessaires conformément à la Loi sur le blanchiment d’argent et nous informer immédiatement de tout changement survenu au cours de notre relation commerciale.  Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas autorisés à nouer ou à poursuivre la relation commercial.

 

10. Dans quelle mesure la prise de décision sera-t-elle automatisée ?

 

Pour établir et maintenir la relation commerciale, nous ne recourons pas à la prise de décision entièrement automatisée au sens de l’article 22 RGPD. Si nous devions utiliser cette procédure dans certains cas précis, nous vous fournirions des informations spécifiques à ce sujet, si cela est légalement requis.

 

11. Procédons-nous au profilage

 

Dans certains cas, nous automatisons le traitement de vos données dans le but d’évaluer certains aspects de votre personnalité (profilage). Nous utilisons le profilage dans les cas suivants (par exemple) :

  • En raison des exigences légales et réglementaires, nous avons le devoir de lutter contre le blanchiment d’argent, le financement du terrorisme et les infractions qui qui mettent en péril le patrimoine. Dans ce cadre, nous procédons également à l’analyse des données (y compris pendant les opérations de paiement). Ces mesures servent également à vous protéger. 

  • Nous utilisons des outils d’évaluation pour vous fournir des informations et des conseils ciblés sur nos produits. Ceux-ci permettent une communication et une publicité, y compris par des études de marché et d’opinion, orientées en fonction de vos besoins. 

  • Nous utilisons la notation lorsque nous évaluons votre solvabilité.  Ce processus calcule la probabilité qu’un client respecte ses obligations de paiement conformément au contrat. Ce calcul tiendra compte notamment du niveau de revenus, des dépenses, du passif existant, de la profession, de l’employeur, de l’ancienneté, de l’expérience tirée des relations commerciales antérieures, du remboursement de prêts antérieurs comme convenu contractuellement, ainsi que de l’information des agences de crédit. La notation est basée sur une procédure mathématique statistique reconnue qui a fait ses preuves. Les valeurs de score calculées nous aident à prendre des décisions sur les ventes de produits et sont prises en compte dans les procédures courantes de gestion des risques.

 

Informations relatives à votre droit d’opposition conformément à l’article 21 RGPD

 

1. Droit d’opposition individuel

 

Vous avez le droit, à tout moment, de vous opposer à tout traitement de vos données à caractère personnel fondé sur l’article 6 al. 1 let. e RGPD (traitement de données nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement) et l’article 6 al. 1 let. f RGPD (traitement de données nécessaire aux fins d’équilibre des intérêts légitimes), pour des raisons liées à votre situation particulière ; cela vaut également pour le profilage, fondé sur cette dernière disposition, au sens de l’article 4 no 4 RGPD.

 

Si vous vous opposez, nous ne traiterons plus vos données personnelles, sauf si nous sommes en mesure de prouver qu’il existe des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le but du traitement est de faire valoir, d’exercer ou de défendre des droits garantis légalement.

 

2. Droit d’opposition au traitement des données à des fins de publicité directe

 

Dans certains cas, nous traitons vos données personnelles à des fins de publicité directe. Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles à de telles fins publicitaires ; ceci s’applique également au profilage si celui-ci est lié à ce type de publicité directe. 

 

Si vous vous opposez au traitement de vos données à des fins de publicité directe, nous ne traiterons plus vos données personnelles à cette fin.

 

L’opposition peut prendre n’importe quelle forme mais devrait dans la mesure du possible être envoyée à l’adresse suivante

 

GRENKELEASING AG

Délégué à la protection des données (DPO)

Schaffhauserstrasse 611

8052 Zürich

Adresse e-mail : datenschutzanti spam bot@grenkeanti spam bot.ch