Déclarations de protection des données:
Déclaration de protection des données hypothèques
Politique de protection des données de Zurich Hypothèque
1.En quoi consiste la présente politique sur la protection des données?
Au chapitreQui est responsable du traitement de vos données?
Au chapitreQuelles données traitons-nous?
Au chapitreDans quelles finalités traitons-nous les données?
Au chapitreQuelles sont les règles régissant l’établissement de profils et les décisions individuelles automatisées?
Au chapitreÀ qui communiquons-nous vos données?
Au chapitreEst-ce que nous transmettons des données personnelles à l’étranger?
Au chapitrePendant combien de temps traitons-nous vos données?
Au chapitreComment protégeons-nous vos données?
Au chapitreQuels sont vos droits?
Au chapitreLa présente politique de protection des données peut-elle être modifiée?
Au chapitre
1.
En quoi consiste la présente politique sur la protection des données?
Les «données personnelles» désignent des données qui se rapportent à une personne identifiée ou identifiable, c’est-à-dire qu’il est possible d’identifier cette personne à partir des données elles-mêmes ou de données complémentaires correspondantes. Le «traitement» désigne toute manipulation de don-nées personnelles, notamment la collecte, le stockage, l’utilisation, la divulgation ou la suppression. Les «données sensibles» désignent notamment les données relevant de la sphère privée, les données de santé et d’autres données bénéficiant d’une protection particulière d’après les dispositions légales en matière de protection des données.
En lien avec la demande d’une hypothèque Zurich, Zurich Invest SA, Hagenholzstrasse 60, 8050 Zurich (ci-après «ZIAG» ou «nous») vous a informé qu’une hypothèque Zurich est propo-sée de deux manières: Dans le modèle dit «de représentation», vous contractez l’hypothèque auprès d’un organisme financeur (prêteur), généralement une société du Groupe Zurich ou une partie liée. ZIAG agit alors en tant que représentante. Dans le modèle «risk-carrier», en revanche, vous contractez l’hypothèque auprès de ZIAG, l’organisme prêteur; cependant, ZIAG revend votre crédit hypothécaire à un organisme financeur immédiatement après sa souscrip-tion. Pour en savoir plus à ce sujet, veuillez consulter le formulaire «Demande d’hypothèque» (également disponible sur [lien]).
Dans les deux cas, nous sommes votre interlocuteur pour toutes les questions relatives à votre hypothèque Zurich, soit parce que nous avons été mandatés pour ce faire par l’organisme fi-nanceur (dans le modèle de représentation), soit parce que nous sommes votre partenaire contractuel (dans le modèle risk-carrier).
Nous traitons notamment vos données personnelles dans le cadre de la mise en place et de la souscription ainsi que du traitement et de l’exécution de la relation hypothécaire. Dans ce con-texte, certaines données personnelles (en particulier les documents contractuels et une pièce d’identité ou des données correspondantes) sont communiquées à l’organisme financeur no-tamment (cf. chiff. 6).
La présente politique de protection des données vous renseigne sur la manière dont nous ainsi que l’organisme financeur traitons vos données ainsi que sur l’étendue dudit traitement (le terme «données» est ici synonyme de «données personnelles»). Selon leur finalité et leur ob-jet, le traitement des données concerne notamment les personnes suivantes (ci-après dési-gnées par «vous»):
- le demandeur,
- le preneur de crédit (débiteur),
- l’ayant droit économique en lien avec les fonds propres, les intérêts et les amortisse-ments,
- le garant,
- le mandataire (p. ex. le représentant légal),
- le conseiller,
- le vendeur et l’acheteur de l’objet mis en gage, la gérance d’une communauté de copro-priétaires par étages, la gérance immobilière, l’actuel prêteur hypothécaire, l’entrepreneur général ou architecte ou leurs personnes de contact,
- le locataire d’un objet mis en gage,
- l’employeur ou ses personnes de contact,
- les personnes impliquées dans l’organisation de distribution de Zurich Compagnie d’Assurances SA («ZIC»), telles que les personnes de contact et les collaborateurs de ZIC et d’Agences générales ou partenaires d’intermédiation,
- les personnes de contact des fournisseurs, partenaires et autorités ou offices.
Afin de faciliter la lecture de la présente politique de protection des données, nous utilisons uniquement des formulations au masculin, mais elles englobent bien évidemment les per-sonnes de tous les sexes.
Tel que mentionné plus haut, cette politique de protection des données concerne le traitement des données personnelles en rapport avec Zurich Hypothèque. Pour en savoir plus sur le trai-tement des données en lien avec nos autres produits et services, veuillez consulter la politique séparée sous https://www.zurichinvest.ch/fr/informations-legales/protection-des-donnees-zurich-invest-sa.
Si vous nous transmettez des données concernant une autre personne (p. ex. des renseigne-ments sur un ayant droit économique fournis par le demandeur), nous supposons que vous y êtes autorisé. Dans ce cas, veuillez informer ces tiers du traitement de leurs données par nos soins et leur transmettre une copie de la présente politique de protection des données. Si nous vous informons de l’existence de nouvelles versions de ces documents, veuillez leur transmettre également ces nouvelles versions.
Nous restons à votre disposition pour répondre à vos questions (chiff. 2).
2.
Qui est responsable du traitement de vos données?
Lors d’opérations hypothécaires, nous concluons le contrat de crédit hypothécaire (p. ex. con-trat-cadre de prêt avec dispositions générales et confirmations de produit) avec le demandeur ou le preneur de crédit. Nous agissons alors soit en tant que représentant d’un organisme fi-nanceur, soit en notre nom propre. Dans ce dernier cas, nous transférons la créance du crédit, y compris les droits préférentiels et accessoires et les garanties, à un organisme financeur. Dans les deux cas cependant, nous restons votre interlocuteur et continuons de gérer l’hypothèque. Légalement, nous sommes donc responsables du traitement de vos données personnelles, sous réserve des autres dispositions de la présente politique de protection des données.
Pour chaque traitement des données, un ou plusieurs service(s) assume(nt) la responsabilité principale de veiller à ce que le traitement des données respecte les prescriptions légales en matière de protection des données. Cette entité est appelée «responsable». Elle est notamment est notamment responsable de répondre aux demandes de renseignements (chiff. 10) ou de garantir que les données personnelles sont sécurisées et qu’elles ne seront pas utilisées dans des finalités autres que celles que nous vous communiquons ou qui sont autorisées par la loi. Vous trouverez des informations sur les tiers avec les-quels nous coopérons et qui sont responsables de leurs traitements de leur côté aux chiff. 1, 4 et 6.
Nous nous tenons à votre disposition pour toute question en lien avec le traitement de vos données. Votre demande sera traitée dans les plus brefs délais si vous contactez l’adresse sui-vante:
Zurich Compagnie d’Assurances SA
Protection des données
Case postale
CH-8085 Zurich
datenschutz@zurich.ch
Dès lors que nous transmettons des données personnelles à l’organisme financeur (cf. chiff. 6), celui-ci devient responsable de leur traitement. Nous ne désignons celui-ci qu’au moment de la conclusion du contrat de crédit et il est nommé dans le contrat-cadre de prêt hypothécaire.
Nous pouvons divulguer des données à d’autres tiers (qui deviennent alors responsables eux-mêmes), p. ex. des intermédiaires, des sociétés du Groupe Zurich, des autorités officielles ou d’autres entités. Les banques et autres entités impliquées sont également responsables de leur traitement des données.
3.
Quelles données traitons-nous?
Nous traitons différents types de données, provenant de sources variées. Vous trouverez des informations sur ces données au chiff. 3, et des informations sur les finalités de leur traitement au chiff. 4. Nous collectons principalement ces données directement auprès de vous, p. ex. lors de la soumission d’une demande, de la communication, de la prise de contact (directe ou via d’autres entités, p. ex. partenaires de distribution ou courtiers tiers) et du traitement de la relation de crédit. Vous trouverez davantage d’informations sur les données que nous traitons dans le présent chiff. 3 et dans la documentation de crédit.
Nous traitons principalement les catégories de données suivantes, la liste n’étant pas exhaus-tive. Si des données évoluent au fil du temps, outre les informations actuelles, nous pouvons également conserver d’anciennes données.
Données de base: Les données de base désignent les données fondamentales dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour le traitement de la relation de crédit ou à des fins publicitaires/de marketing. Nous traitons les données de base notam-ment de demandeurs, conseillers, ayants droit économiques ou garants tiers, mandataires, personnes de contact (p. ex. de banques) ou destinataires de communications (p. ex. messages publicitaires/de marketing). Nous recevons ces données de votre part, mais éventuellement aussi de tiers.
Les données de base comprennent principalement les informations du formulaire de demande et de ses annexes, notamment nom et données de contact, date/lieu de naissance , sexe, nationalité, état civil et enfants, relations entre demandeurs multiples, information sur votre emploi, sur l’objet mis en gage et les rapports juridiques connexes, le financement et les garanties, ainsi que d’autres informations prove-nant des documents de la demande, des données d’identification (p. ex. passeport, carte d’identité ou autres pièces d’identité) et, le cas échéant, des informations issues du contrôle des risques. Pour en savoir plus sur les données de nature financière ou fiscale, voir le chiff. «Données financières» ci-dessous.
Les données de base comprennent également des informations sur les relations avec des tiers concer-nés, p. ex. conseillers, mandataires ou ayants droit économiques en lien avec les fonds propres, les inté-rêts et les amortissements.
Nous recevons des données de base des demandeurs (directement ou via des agents généraux ou in-termédiaires), mais nous pouvons également obtenir des données de tiers. Ceux-ci comprennent no-tamment les entreprises du groupe Zurich et les services de renseignements économiques, les entre-prises de veille médiatique, les prestataires financiers impliqués et des banques, les fournisseurs d’adresses, les services d’analyse Internet,les autorités, les parties à une procédure et les sources publi-quement accessibles telles que le registre de commerce, les médias et les sources en ligne, publiques et autres registres, etc.
Données contractuelles et de prestation: Il s’agit des données collectées dans le cadre de la préparation, de la conclusion, du déroulement et de la résiliation d’une relation contractuelle, telles que les données en lien avec un objet mis en gage telles que les assurances et droits de gage tiers et le prêt ou d’autres ordonnances judiciaires. Cela peut inclure des informations sur des tiers. Dans ce contexte, nous pouvons également collecter des données auprès d’autres entités. Lorsque vous nous transmettez une demande d’hypothèque, vous déliez ces entités de leurs éventuelles obligations au secret professionnel.
Ces données comprennent des informations relatives à la préparation, la conclusion, le traitement et la gestion de la relation de crédit (p. ex. informations liées au conseil ou au service à la clientèle). Les données contractuelles comprennent également des informations relatives à la propriété mise en gage (p. ex. valeur, état d’entretien ou situation locative), aux assurances correspondantes (incendie, dommages naturels), les prétentions d’assurances, les réclamations et modifications du contrat, ainsi que des informations sur la satis-faction du client (recueillies p. ex. par le biais d’enquêtes). Nous recevons ces informations des demandeurs, mais aussi parfois de tiers, p. ex. agents généraux, intermédiaires, autorités ou offices, tribunaux et avocats, banques et autres organismes externes auprès desquels nous obtenons des informations sur la solvabilité et la situation financière.
Données financières: Il s’agit des données relatives à la situation financière, aux paiements et au recouvrement des créances.
Les données financières sont des informations relatives à la situation financière du demandeur (p. ex. reve-nus, engagements, patrimoine, solvabilité, financements tiers, garanties, éventuellement biens mis en gage et données fiscales) et le cas échéant de tiers (p. ex. ayants droit économiques) et également aux retraits, paiements d’intérêts et d’amortissements, créances en cas de résiliation anticipée du crédit, défaillances de paiement et exécution des créances. Nous obtenons ces données auprès du demandeur, mais également auprès de tiers tels que des offices (p. ex. registre foncier, office des poursuites, office des impôts), des notaires, des banques, des agences de crédit ou des sources publiques (liste non exhaustive).
Données relatives au comportement et aux préférences: Nous traitons certaines données rela-tives au comportement des personnes avec lesquelles nous interagissons dans le cadre de leurs interactions avec nous, p. ex. celles de nos partenaires contractuels. Nous pouvons combiner ces informations avec d’autres données – également de tiers – et en déduire p. ex. la probabili-té statistique que le preneur de crédit s’intéresse à certains produits ou services ou se comporte d’une certaine manière (données liées aux préférences).
Les données comportementales sont des informations sur certaines actions, p. ex. les paiements, les com-munications électroniques (p. ex. sur la lecture ou non d’e-mails), la localisation (p. ex. lorsque notre site web est consulté; à ce sujet, veuillez lire notre politique de protection des données séparée), l’achat de nos produits et services, la fréquentation de nos profils sur les réseaux sociaux, les contacts avec les agents gé-néraux et les intermédiaires ou la participation à des événements, tirages au sort, jeux-concours ou manifes-tations similaires.
Les données relatives aux préférences nous renseignent p. ex. sur les besoins, l’intérêt pour certains pro-duits ou services ou les réactions à nos communications. Nous obtenons ces données en analysant des don-nées existantes telles que les données de comportement afin de mieux connaître les preneurs de crédit, de pouvoir orienter nos conseils et nos offres sur leurs besoins et d’améliorer nos offres en général. Pour amé-liorer la qualité de nos analyses, nous pouvons établir un lien entre ces données et d’autres que nous pou-vons également obtenir auprès de tiers tels que les fournisseurs d’adresses, des sites Internet et autorités, p. ex. avec des données concernant la taille du ménage, la catégorie de revenus et le pouvoir d’achat, le comportement d’achat et les coordonnées des proches ainsi que des données anonymes provenant d’offices statistiques.
Données de communication: Il s’agit des données en lien avec notre communication et des données relatives à l’utilisation de notre site Internet. Lorsque vous nous contactez via un for-mulaire de contact, par e-mail, par téléphone, par courrier ou par tout autre moyen de commu-nication, nous enregistrons les données échangées entre nous, y compris vos coordonnées et les données annexes de la communication. Nous pouvons également enregistrer les conversa-tions téléphoniques. Lorsque nous établissons votre identité, nous collectons des données (p. ex. copie de la carte d’identité) afin de vous identifier.
Les données relatives à la communication comprennent le nom et les coordonnées, le type, la manière, le lieu et l’heure de la communication et, en général, son contenu, par exemple les informations figurant dans les e-mails ou courriers que vous recevez ou que vous nous envoyez, ou que vous recevez de tiers ou en-voyez à des tiers, pour autant que celles-ci vous concernent. Ces données comprennent également les con-tacts directs ou indirects avec nous, par exemple avec le service à la clientèle et votre conseiller à la clien-tèle (p. ex. sur un site Internet ou une application, dans un chatbot en ligne ou une application).
Autres données: Nous collectons également des données dans d’autres situations, notamment dans le cadre de procédures administratives ou judiciaires (p. ex. dossiers, preuves). Nous pou-vons également collecter des données pour des raisons de protection de la santé (p. ex. dans le cadre de concepts de protection). Nous pouvons obtenir ou réaliser des photos, des vidéos et des enregistrements audio dans lesquels vous pouvez être identifiable (p. ex. lors d’événements, par des caméras de sécurité, etc.). Nous pouvons aussi collecter des données permettant de savoir qui pénètre quand dans les bâtiments ou possède les droits d’accès (y compris en cas de contrôles des accès, sur la base des données d’enregistrement ou des listes des visiteurs, etc.), qui participe quand à des manifestations ou actions (concours p. ex.) ou qui utilise nos systèmes et notre infrastructure.
Sauf exception, vous n’êtes pas tenu de nous fournir des données. Cependant, pour des raisons juridiques et opérationnelles, nous devons également traiter des données dans le cadre de pro-cessus volontaires (p. ex. paiements d’intérêts ou d’amortissements). Sans ces données, nous ne sommes pas en mesure d’exécuter les processus correspondants. Pour utiliser notre site Internet, le traitement de certaines données techniques est indispensable. Pour permettre l’accès à certains systèmes ou bâtiments, nous devons également traiter des données d’enregistrement.
Nous mettons à disposition certaines prestations uniquement si des données d’enregistrement nous sont transmises, p. ex. parce que nous ou nos partenaires contractuels souhaitons savoir qui a accepté une invita-tion à un événement, parce que cela est techniquement nécessaire ou parce que nous souhaitons commu-niquer avec vous. Si vous ou une personne que vous représentez (une entreprise qui est votre employeur par ex.) voulez conclure ou exécuter un contrat avec nous, nous devons obtenir de votre part les données de base, les données contractuelles et de communication, et nous traitons des données techniques lorsque vous utilisez notre site Internet ou d’autres offres électroniques.
4.
Dans quelles finalités traitons-nous les données?
Nous traitons les données personnelles notamment dans les finalités suivantes et dans d’autres finalités associées:
Nous traitons des données aux fins de la préparation, de la conclusion, de l’administration et de l’exécution de la relation de crédit. Ces finalités comprennent également l’attribution de la créance hypothécaire à un organisme financeur et, le cas échéant, la cession à celui-ci (cf. chiff. 2), le conseil, le service à la clientèle, le suivi et la gestion de l’hypothèque, l’acceptation et l’exécution des paiements d’intérêts et d’amortissements et l’indemnisation des agents géné-raux et des intermédiaires. Dans ce contexte, nous pouvons également établir des profils (cf. chiff. 5 à ce sujet).
Pour la conclusion de contrats hypothécaires, nous traitons en particulier des données de base, des don-nées contractuelles, des données financières et des données de communication du demandeur et des agents généraux et intermédiaires (ou de leurs personnes de contact).
Cette finalité comprend également le service à la clientèle et le conseil à nos clients, de même que l’exercice des prétentions juridiques découlant des contrats (recouvrement, procédures judiciaires, etc.), la comptabi-lité, la résiliation des contrats et la communication officielle. Nous traitons également des données aux fins de la mesure et de la consignation des indemnisations aux agents généraux et aux intermédiaires (cf. égale-ment le chiff. 6 à ce sujet).
Pour la préparation et la conclusion du contrat et le traitement et l’exécution de la relation contractuelle, nous pouvons impliquer d’autres entités telles que des sociétés de services informatiques et de logistique, des prestataires de services publicitaires, des banques ou des sociétés de renseignements économiques, qui peuvent nous transmettre des données de leur côté. Nous collectons également des données sur ZIC et sur les partenaires de distribution de ZIC, ainsi que sur des courtiers tiers. Vous trouverez de plus amples infor-mations à ce sujet au chiff. 6.
Dans le cadre de la coopération avec des entreprises et des partenaires commerciaux, par exemple des partenaires dans des projets ou des parties dans des litiges, nous traitons également des données à des fins de conclusion et d’exécution du contrat, de planification, de comptabilité et d’autres fins en lien avec le contrat.
Nous traitons les données personnelles pour répondre aux exigences légales et réglementaires et aux fins du respect des instructions et recommandations des autorités et des réglementa-tions internes (la «compliance»).
Cela comprend notamment la lutte contre le blanchiment d’argent et le financement du terrorisme régie par la loi. Dans ce contexte, nous pouvons être tenus de procéder à certaines clarifications relatives aux risques juridiques et de réputation («know your customer»), p. ex. via des répertoires de tiers, ou le cas échéant d’effectuer des signalements. De même, le respect des obligations de divulgation, d’information ou de poli-tique, p. ex. dans le cadre des obligations prudentielles et d’archivage et des efforts de prévention, détec-tion et clarification des infractions pénales et autres violations peuvent nécessiter ou impliquer le traitement de données personnelles. Cela comprend également la réception et le traitement des réclamations et d’autres communications, la surveillance de la communication, les enquêtes internes ou externes ou la communication de documents à une autorité, lorsque nous avons une raison objective de le faire ou que nous y sommes tenus par la loi. Dans ces finalités, nous traitons notamment des données de base, des don-nées contractuelles et financières, des données de communication et dans certains cas, des données de comportement des demandeurs et des clients. Des obligations légales peuvent découler des dispositions légales, mais aussi de réglementations internes, de normes du secteur, de notre propre «gouvernance d’entreprise» et des instructions et requêtes des autorités.
Nous traitons également des données aux fins de la prévention des abus et lors desprocédures judiciaires, pour notre gestion des risques et dans le cadre d’une gestion prudente de l’entreprise, y compris l’organisation opérationnelle et le développement de l’entreprise.
Dans ces finalités, nous traitons en particulier les données de base, les données contractuelles et les don-nées des cas et des prestations, les données financières ainsi que les données relatives au comportement et à la communication. Nous pouvons notamment prendre des mesures contre les prétentions abusives. Dans les finalités mentionnées et aux fins de votre protection et de la nôtre contre les activités délictueuses ou abusives, nous pouvons également procéder à un profilage (cf. également à ce sujet le chiff. 5) et établir et modifier des profils.
Nous traitons vos données également à des fins d’étude de marché, pour améliorer nos ser-vices et nos opérations et pour développer nos produits.
Nous nous efforçons d’améliorer nos produits et services en permanence et de réagir rapidement aux évo-lutions des besoins. C’est pourquoi nous effectuons des analyses, par exemple pour savoir comment les offres sont utilisées et comment nous pouvons concevoir nos nouveaux produits et prestations de services. Ces analyses nous renseignent sur l’acceptation des produits et prestations de services existants par le mar-ché et sur le potentiel commercial de nouveaux produits et prestations. À cet effet, nous traitons non seu-lement vos données de base, de comportement et de préférences, mais aussi des données sur la communi-cation et des données provenant d’enquêtes clients, de sondages et d’études, ainsi que d’autres informa-tions, figurant par exemple dans les médias, sur les réseaux sociaux, sur Internet ou provenant d’autres sources publiques. Cependant et dans la mesure du possible, nous utilisons des données pseudonymisées et anonymisées dans ce contexte. Nous pouvons aussi solliciter des services de veille médiatique ou réaliser cette veille nous-mêmes et, dans ce contexte, traiter des données personnelles aux fins des activités de relations publiques ou pour comprendre les évolutions et tendances actuelles et y réagir.
Nous pouvons également divulguer des données à d’autres sociétés du Groupe Zurich à des fins d’étude de marché (cf. chiff. 6).
Nous traitons également des données à des fins de marketing, p. ex. pour personnaliser et transmettre des informations sur les produits et services de Zurich ou de tiers et pour entretenir nos relations. Vous pouvez refuser ce type de contacts à tout moment (cf. fin du présent chiff. 4). Enfin, nous souhaitons également permettre à nos partenaires contractuels de s’adresser à nos partenaires contractuels ou à d’autres à des fins publicitaires (cf. chiff. 7).
Nous pouvons vous envoyer des informations, des publicités et des offres de produits, de notre part et de tiers sélectionnés, p. ex. sous forme de newsletter, via des applications et des services de messagerie, sous forme d’imprimés ou par téléphone, de façon régulière ou dans le cadre de campagnes précises (p. ex. pour des événements, jeux-concours etc.). Nous pouvons également personnaliser des communications afin que nos informations et nos offres correspondent mieux à vos besoins et centres d’intérêt. À cet effet, nous mettons en relation des données que nous traitons à votre sujet, déterminons vos données de préférence et les utilisons comme fondement pour la personnalisation (cf. chiff. 3 à ce sujet). Nous pouvons également établir des profils à des fins de marketing (cf. chiff. 5 à ce sujet). Nous traitons également des données dans le cadre de jeux-concours, tirages au sort et manifestations similaires. Pour soigner les relations avec la clientèle, nous pouvons nous adresser à nos clients existants – éventuellement sur la base de données de comportement et de préférences ou d’enquêtes – et organiser des manifestations pour la clientèle (p. ex. sponsoring, événements sportifs, culturels, publicitaires...). Dans le cadre des événements clients, nous traitons des données personnelles aux fins de la tenue des événements, mais aussi pour informer les parti-cipants et leur transmettre des informations et de la publicité avant, lors de et après la tenue de l’événement.
Tous ces traitements sont non seulement importants pour nous afin que nous fassions la promotion de nos offres aussi efficacement que possible, mais aussi afin de rendre nos relations avec nos clients et autres tiers plus personnelles et positives, de nous concentrer sur les relations les plus importantes et d’employer nos ressources avec une efficacité maximale.
Nous pouvons également divulguer des données à d’autres sociétés du Groupe Zurich à des fins d’étude de marché (cf. chiff. 6).
Vous pouvez à tout moment vous opposer au traitement à des fins de marketing en nous en informant par message. Vous trouverez des informations complémentaires sur vos droits au chiff. 9.
Nous pouvons également traiter vos données dans des finalités liés à la sécurité et au contrôle des accès.
Nous contrôlons et améliorons constamment le niveau de sécurité adéquat de nos installations, de nos bâti-ments et de notre équipement informatique. Pour ce faire, nous traitons des données en lien avec la surveil-lance des bâtiments et des locaux accessibles au public par exemple. Une sécurité de pointe ne permet pas d’exclure avec certitude toute violation de la sécurité des données, mais nous faisons notre possible pour réduire les risques. Par conséquent, nous traitons des données par exemple afin de surveiller, contrôler, analyser et tester nos réseaux et infrastructures informatiques, afin de contrôler les systèmes et les erreurs, à des fins de documentation et dans le cadre des copies de sécurité.
Nous pouvons traiter vos données dans d’autres finalités, p. ex. dans le cadre de nos proces-sus internes et de l’administration.
Ces autres finalités comprennent par exemple des finalités de formation et de perfectionnement, des finali-tés administratives (p. ex. l’administration des données de base, la comptabilité et l’archivage des données ou l’administration des biens immobiliers et le contrôle, l’administration et l’amélioration constante de l’infrastructure informatique), la défense de nos droits (p. ex. pour faire valoir des droits par voie judiciaire, pré-judiciaire ou extrajudiciaire ou pour nous défendre contre des prétentions, p. ex. par une consignation des preuves, par des clarifications juridiques et par la participation à une procédure judiciaire ou administra-tive), l’évaluation et l’amélioration des processus internes. Dans le cadre du développement de l’entreprise, nous pouvons aussi vendre des activités, des parties de l’entreprise ou des entreprises à d’autres entre-prises ou effectuer des acquisitions auprès d’elles, ou bien nouer des partenariats, ce qui peut donner lieu à l’échange et au traitement de données (également les vôtres, p. ex. en tant que client, fournisseur ou repré-sentant d’un fournisseur). Cela inclut également la défense d’autres intérêts légitimes, dont l’énumération ne saurait être exhaustive.
Dès lors que nous vous demandons votre consentement pour certains traitements, nous vous informons des finalités de traitement correspondantes séparément. Vous pouvez révoquer votre consentement à tout moment en nous en informant par écrit; vous trouverez nos coor-données au chiff. 2. Une fois que nous avons reçu la révocation de votre consentement, nous ne traitons plus vos données pour les finalités concernées, sous réserve qu’un autre fondement juridique nous autorise à poursuivre leur traitement. La révocation de votre consentement n’affecte en rien la légalité du traitement réalisé avant la révocation.
5.
Quelles sont les règles régissant l’établissement de profils et les décisions individuelles automatisées?
Dans les finalités énoncées au chiff. 4, nous pouvons traiter et analyser vos données (chiff. 3) de façon automatisée, c.-à-d. assistée par ordinateur, afin d’en dégager vos données de préfé-rence, d’identifier les risques d’abus et pour la sécurité, d’effectuer des analyses statistiques ou à des fins de planification opérationnelle. Ces processus de traitement comprennent également des profilages («profiling»).
Les établissements de profils sont des traitements automatisés de données à des fins d’analyse et de prévi-sion. Les principaux exemples sont les établissements de profils visant à lutter contre le blanchiment d’argent et le financement du terrorisme dans le cadre des produits de placement, à lutter contre les abus, à entretenir la relation client et à des fins de marketing (tel que décrit plus en détail au chiff. 4). Dans ces mêmes finalités, nous pouvons également établir des profils, c.-à-d. que nous pouvons combiner vos don-nées de comportement et de préférences ainsi que des données de base et données contractuelles et vos données techniques afin de mieux comprendre votre personne, vos intérêts et autres caractéristiques.
Nous veillons dans tous les cas au caractère proportionné et à la fiabilité des résultats et prenons des me-sures contre une utilisation abusive de ces profils ou d’un profilage.
Afin de garantir l’efficacité et l’harmonisation de nos processus de décision, nous pouvons éga-lement prendre certaines décisions de façon automatisée, c.-à-d. assistée par ordinateur, d’après certaines règles et sans qu’un collaborateur n’examine lui-même les données. Cela peut notamment concerner le transfert d’une hypothèque à un organisme financeur.
Nous vous en informons au cas par cas ou identifions cette décision en conséquence lorsqu’elle est prise de façon automatisée et qu’elle a des conséquences juridiques qui vous sont défavorables ou qui constituent un préjudice important comparable. Dans ce cas, vous pouvez exercer les droits cités au chiff. 9 si vous n’êtes pas d’accord avec le résultat de la décision.
6.
À qui communiquons-nous vos données?
Dans le cadre de l’exécution des contrats, nous échangeons des données, à savoir entre ZIAG et l’organisme financeur (cf. chiff. 1 et 2) mais également avec les sociétés du Groupe et d’autres tiers et prestataires, en particulier les partenaires commerciaux et courtiers impliqués. Vous trouverez ci-dessous un aperçu des catégories de destinataires auxquels nous pouvons com-muniquer des données personnelles. Ce chiff. 6 explique les principales communications de données et précise les données en question. Vous trouverez de plus amples informations aux chiff. 3 et 4 ainsi que dans la documentation du contrat hypothécaire.
Communications dans le cadre de la préparation, de la conclusion et de l’exécution des con-trats: Dans le cadre de la conclusion d’un contrat hypothécaire, nous pouvons échanger des données avec d’autres entités, telles que les autorités officielles et les banques.
Nous pouvons collecter des données auprès de tiers (cf. chiff. 3) dans le cadre de la préparation, de la con-clusion et du traitement et, le cas échéant, de l’exécution de la relation de crédit et des clarifications cor-respondantes, mais aussi les leur transmettre, par exemple aux autorités officielles (p. ex. registre foncier, office des impôts, office des poursuites), à des notaires, à des tribunaux, à des informateurs, à des avocats ainsi qu’aux débiteurs solidairement responsables. Nous communiquons des données personnelles aux tri-bunaux et autres institutions de prévoyance ou de libre passage, notamment en cas de divorce, de dissolu-tion d’un partenariat enregistré ou de litiges successoraux. Dans le cadre de la réception des paiements, nous échangeons des données avec les banques.
Organisme financeur: Nous concluons le contrat hypothécaire soit pour le compte d’un orga-nisme financeur, soit en notre propre nom pour ensuite céder la créance hypothécaire à l’organisme financeur (cf. chiff. 2). Dans ce contexte, nous pouvons fournir à l’organisme finan-ceur les données et informations nécessaires concernant les arriérés et d’autres informations pertinentes en rapport avec le recouvrement des créances. L’organisme financeur traite ces données sous sa propre responsabilité. Il peut à son tour les divulguer à d’autres, notamment à des prestataires (p. ex. sociétés de services informatiques), à ses sociétés affiliées et dans le cadre des obligations légales envers les autorités. Ces destinataires peuvent se situer hors de la Suisse. Vos données peuvent donc être traitées dans le monde entier, même en dehors de l’Union européenne ou de l’Espace économique européen. Le chiff. 7 s’applique ici par analogie.
Distribution: Nous transmettons à ZIC ainsi qu’aux partenaires de distribution et courtiers tiers travaillant pour ZIC les informations nécessaires pour assurer votre suivi et votre conseil et pour la vente de nos produits.
En plus des données de base, cela comprend p. ex. des informations pour la commercialisation (éventuelle-ment personnalisée) de nos produits. Les agences générales et les intermédiaires sont légalement et con-tractuellement tenus de respecter les dispositions de la loi sur la protection des données.
Exécution des créances: Nous pouvons faire appel à des tiers pour faire valoir les créances.
Nous pouvons engager des tiers tels que des consultants et des avocats pour exécuter toute créance et leur fournir des informations, notamment sur le contrat hypothécaire, les créances en suspens et les communica-tions entre vous et nous.
Sociétés du Groupe Zurich: Nous pouvons transmettre des données personnelles à d’autres sociétés du Groupe Zurich en Suisse et à l’étranger dans le cadre de notre gestion des risques et dans leurs propres finalités de marketing et d’étude de marché.
Si nécessaire, nous pouvons transmettre vos données à d’autres sociétés du Groupe Zurich, y compris les institutions de prévoyance de Zurich Compagnie d’Assurances sur la Vie SA, notamment pour l’évaluation et l’estimation des risques. Nous pouvons également recourir aux sociétés du groupe Zurich en tant que pres-tataires (voir ci-dessous); Nous pouvons aussi transmettre vos données – en particulier vos données de base, contractuelles, d’enregistrement, de comportement et de préférences – à d’autres sociétés du Groupe Zurich afin qu’elles proposent des produits et services répondant à vos besoins individuels et dans leurs propres finalités d’étude de marché.
Autorités et agences officielles: Nous pouvons transmettre des données personnelles aux autorités, offices, tribunaux et à d’autres entités publiques si la loi nous contraint de ou nous autorise à les transmettre ou lorsque la transmission est nécessaire à la défense de nos intérêts.
Afin d’exercer nos droits, de contrer les prétentions indues et de respecter des exigences légales, nous pouvons transmettre des données personnelles aux autorités, aux agences officielles (p. ex. office des fail-lites), aux tribunaux et à d’autres organismes publics, par exemple dans le cadre de procédures officielles, judiciaires, préjudiciaires ou extra-judiciaires et dans le cadre des obligations légales d’information et de participation. Les destinataires sont par exemple des offices des poursuites, des juridictions pénales et des autorités d’instruction pénale ou encore des administrations fiscales. Les données sont également divul-guées si nous obtenons des informations auprès des autorités publiques, p. ex. auprès de l’office des impôts (voir ci-dessus). Les autorités publiques sont responsables du traitement de vos données qu’elles reçoivent de notre part.
Acheteurs, en cas d’aliénation: Nous pouvons transférer les créances résultant de la relation de crédit (avec les garanties correspondantes) à des tiers en Suisse et, dans ce contexte, trans-mettre des données à des tiers. En cas d’exécution forcée, des données peuvent être trans-mises à l’acquéreur d’un objet mis en gage.
La relation de crédit et les créances correspondantes peuvent être transférées par cession ou via un autre processus, p. ex. pour un (re)financement ou dans d’autres finalités conformément aux accords contrac-tuels. Dans ce contexte, également pour la préparation des transactions correspondantes, les données per-sonnelles nécessaires peuvent être transmises aux acheteurs réels ou potentiels et à d’autres organismes (p. ex. agences de notation de crédit).
Autres personnes: En cas de recours à des tiers découlant des finalités énoncées au chiff. 4, des données peuvent être communiquées à d’autres destinataires.
Par exemple, nous pouvons divulguer des données à des personnes impliquées dans des procédures offi-cielles ou judiciaires, mais également à des acheteurs potentiels de valeurs patrimoniales et à d’autres tiers, dont nous vous informerons séparément au besoin (p. ex. dans des politiques de consentement ou des avis spéciaux sur la protection des données). Les autres personnes comprennent notamment les mandataires, les conseillers, les banques correspondantes, d’autres institutions financières et toute autre entité impliquée dans un acte juridique.
Prestataires de services: nous collaborons avec des prestataires en Suisse et à l’étranger qui font ou non partie du Groupe Zurich, qui traitent des données vous concernant pour notre compte ou dans le cadre d’une responsabilité commune avec nous, ou qui traitent des données vous concernant que nous leur avons communiquées sous leur propre responsabilité.
Afin que nous puissions fournir nos produits et prestations en toute sécurité et de façon aussi rentable que possible et afin que nous puissions nous concentrer sur notre cœur de métier, nous recourons aux presta-tions de prestataires correspondants. Ces services concernent notamment exemple, la distribution (cf. chiff. 4), les services informatiques, l’envoi d’informations, des services de marketing, de distribution, de communication, d’impression, des services de gestion, de sécurité et de nettoyage des bâtiments, des ser-vices d’organisation et de réalisation de manifestations et de réception, le recouvrement, les services de renseignements économiques, les mesures de lutte contre la fraude et les prestations de fiduciaires et de sociétés de conseil et de révision. Nous transmettons aux prestataires les données nécessaires à leurs ser-vices. On peut citer pour exemple les prestataires d’hébergement, qui conservent des données électro-niques pour nous et parfois des données sensibles telles que des données de santé. Nos prestataires sont soumis à des devoirs de confidentialité contractuels et/ou au secret professionnel légal. À titre exception-nel, dans des cas justifiés, ils peuvent également utiliser ces données à leurs propres fins, par exemple des informations sur des créances non recouvrées et votre comportement de paiement dans le cas des services de renseignements économiques, ou des données anonymisées, afin d’améliorer les prestations de services.
Dans la mesure autorisée par la loi, ces catégories de destinataires peuvent recourir de leur côté à des tiers et ce faisant, mettre vos données à leur disposition.
Excepté si un secret professionnel particulier s’applique, nous ne sommes soumis à aucune obli-gation au secret professionnel pour ces divulgations.
Dans de nombreux cas, il est nécessaire de communiquer des données aux fins de l’exécution des contrats ou de la fourniture d’autres prestations. Généralement, même les accords de confidentialité n’excluent pas de telles transmissions de données, de même que la transmission à des prestataires. En fonction de la sensi-bilité des données et d’autres circonstance, nous veillons toutefois à ce que ces tiers opèrent une gestion appropriée des données.
Nous permettons aussi à certains tiers de collecter des données personnelles vous concernant sur notre site Internet et lors de manifestations (p. ex. photographes de presse, prestataires d’outils qui sont reliés à notre site Internet, etc.). Dès lors que nous ne sommes pas impliqués de façon décisive dans ces collectes de données, les tiers en assument l’entière responsabilité. En cas de demandes particulière ou pour exercer vos droits en matière de protection des don-nées, merci de vous adresser directement à ces tiers.
Les communications de données précitées en Suisse et à l’étranger (cf. chiff. 7), sont néces-saires pour des raisons juridiques ou opérationnelles. Par conséquent, les devoirs de confiden-tialité légaux et contractuels ne s’opposent pas à ces communications.
7.
Est-ce que nous transmettons des données personnelles à l’étranger?
Comme nous l’avons expliqué au chiff. 6, nous traitons vos données personnelles et des tiers en font de même. Lors de la transmission de données personnelles à des banques ou d’autres enti-tés en lien avec des valeurs patrimoniales déposées à l’étranger ou à des prestataires par exemple, vos données peuvent aussi être transmises à l’étranger. Ces destinataires ne se trou-vent pas uniquement en Suisse. Vos données peuvent donc être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen (dans des «pays tiers», par ex. aux États-Unis). Actuellement, de nombreux pays tiers ne disposent pas de lois offrant un ni-veau de protection des données comparable à celui en vigueur en Suisse. C’est pourquoi nous prenons des précautions contractuelles pour compenser le manque de protection par contrat, dès lors que la législation en matière de protection des données n’autorise pas la communica-tion pour d’autres raisons au cas par cas. Pour ce faire, en règle générale, nous utilisons les clauses contractuelles types mises à disposition par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT) (vous trouverez de plus amples informations à ce sujet ainsi qu’une copie de ces clauses à l’adresse (www.edoeb.admin.ch/edoeb/fr/home/protection-des-donnees/handel-und-wirtschaft/uebermittlung-ins-ausland.html), pour autant que le destinataire ne soit pas déjà soumis à un cadre réglementaire relatif à la protection des données reconnu par la loi et que nous ne puissions pas nous appuyer sur une dérogation. Une exception peut être envisagée notamment en cas de procédure judiciaire à l’étranger, et également en cas d’intérêts publics prépondérants ou dans les cas où une telle communication est exigée, si vous avez donné votre consentement ou s’il s’agit de données rendues publiques, pour lesquelles vous ne pouvez vous opposer au traitement.
À l’heure actuelle, beaucoup d’États en dehors de la Suisse, de l’UE et de l’EEE ne possèdent pas de lois ga-rantissant un niveau de protection des données adéquat au regard de la LPD ou du RGPD. Les précautions contractuelles évoquées permettent de compenser en partie cette protection moindre ou absente. Les précautions contractuelles évoquées permettent de compenser en partie cette protection moindre ou ab-sente. Vous devez avoir conscience de ces risques résiduels, même si le risque peut être faible au cas par cas, et nous prenons des mesures supplémentaires (p. ex. pseudonymisation ou anonymisation) pour les réduire autant que possible.
Veuillez également noter que les données échangées sur Internet transitent souvent par des pays tiers. De ce fait, vos données peuvent aussi être transmises à l’étranger alors que l’expéditeur et le destinataire se trouvent dans le même pays.
8.
Pendant combien de temps traitons-nous vos données?
Nous enregistrons vos données personnelles aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes dans le traitement le requièrent à des fins de documentation et de preuve, ou tant que l’enregistrement est indispensable d’un point de vue technique.
La durée de notre conservation des données dépend des prescriptions légales et internes et des finalités du traitement (cf. chiff. 4), ce qui inclut également la sauvegarde de nos intérêts (p. ex. pour exercer des droits ou contester des prétentions, à des fins d’archivage et pour garantir la sécurité informatique). Lorsque ces finalités sont atteintes, si elles deviennent caduques ou à l’expiration des obligations de conservation, nous supprimons ou anonymisons vos données dans le cadre de nos processus ordinaires.
Les finalités de documentation et de preuve comprennent nos intérêts, processus, interactions et d’autres faits en cas de prétentions, désaccords, finalités de la sécurité de l’informatique et de l’infrastructure et la preuve d’une bonne gouvernance d’entreprise et d’une bonne compliance. Pour des raisons techniques, le stockage peut être nécessaire si certaines données ne peuvent être séparées d’autres données, et que nous devons donc les stocker ensemble (p. ex. sauvegarde de données, systèmes de gestion de documents).
9.
Comment protégeons-nous vos données?
Nous traitons vos données de façon confidentielle et prenons des mesures de sécurité tech-niques et organisationnelles appropriées, afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et de prévenir le risque de perte, de modification imprévue, de divulgation non inten-tionnelle ou d’accès non autorisé. Nous nous alignons sur des normes de sécurité reconnues telles que la norme ISO 27001.
Nos mesures de sécurité peuvent notamment inclure des mesures telles que le codage et la pseudonymisa-tion des données, l’établissement de procès-verbaux, les restrictions d’accès, l’enregistrement de copies de sécurité, des directives à nos collaborateurs, des accords de confidentialité, des contrôles, etc. Nous obli-geons également nos sous-traitants de données à prendre des mesures de sécurité appropriées. Cependant, en règle générale, les risques de sécurité ne peuvent pas être totalement exclus; certains risques résiduels sont inévitables.
Nous protégeons vos données personnelles transmises sur nos sites Internet pendant leur transfert par des mécanismes de cryptage adéquats. Cependant, nous ne pouvons sécuriser que les espaces que nous contrô-lons.
Si vous nous contactez par e-mail, vous agissez à vos propres risques en acceptant les dispositions corres-pondantes de nos CGA.
Par ailleurs, nous prenons des mesures de sécurité techniques et organisationnelles appro-priées afin de réduire le risque sur nos sites Internet. Votre terminal se trouve toutefois en de-hors de notre sphère d’influence en matière de sécurité. Vous devez donc vous informer vous-même des précautions de sécurité nécessaires et prendre des mesures appropriées en la ma-tière.
10.
Quels sont vos droits?
Dans certaines circonstances, la législation en matière de protection des données en vigueur vous confère le droit de vous opposer au traitement de vos données, en particulier à des fins de marketing direct, d’établissement de profils exploités pour la publicité directe, ainsi que d’autres intérêts légitimes au traitement.
Afin de vous faciliter le contrôle sur vos données personnelles, vous disposez de différents droits en lien avec notre traitement des données:
- le droit de nous demander si nous traitons vos données et quelles données nous trai-tons vous concernant;
- le droit à la rectification des données si elles sont inexactes;
- le droit de vous opposer à notre traitement dans certaines finalités et de demander la suppression de vos données dès lors que nous n’avons pas l’obligation ou le droit de poursuivre le traitement;
- le droit de nous demander de communiquer certaines données personnelles dans un format électronique courant ou de nous demander leur transmission à un autre res-ponsable;
- le droit de révoquer un consentement que vous avez donné, dès lors que notre trai-tement repose sur votre consentement.
Si nous vous informons d’une décision automatisée (chiff. 5), vous avez le droit – à quelques exceptions près – d’exprimer votre point de vue et de demander la vérification de la décision par une personne physique.
Veuillez noter que certaines conditions doivent être réunies pour pouvoir exercer ces droits et que des exceptions ou des restrictions peuvent s’appliquer (p. ex. pour protéger des tiers ou des secrets commerciaux). Nous vous en informerons en conséquence le cas échéant.
Nous sommes notamment tenus de traiter et d’enregistrer vos données personnelles afin d’exécuter un contrat avec vous, de défendre nos propres intérêts dignes de protection tels que la revendication, l’exercice et la défense de droits, ou de respecter des obligations légales. Par conséquent, dès lors que la loi le permet, pour protéger les droits et les libertés d’autres personnes concernées et pour sauvegarder des intérêts dignes de protection en particulier, nous pouvons refuser la requête d’une personne concernée en tout ou partie (p. ex. en noircissant certains contenus qui concernent des tiers ou nos secrets commerciaux).
Si vous voulez exercer vos droits à notre encontre, veuillez nous contacter par écrit (cf. chiff. 2). Afin que nous puissions exclure tout abus, nous devons vous identifier (par ex. avec une copie de votre pièce d’identité si c’est la seule manière envisageable). Vous disposez des mêmes droits à l’encontre des autres entités qui collaborent avec nous sous leurs propres responsabili-tés – merci de vous adresser directement à celles-ci si vous souhaitez exercer vos droits en lien avec le traitement qu’elles opèrent de leur côté.
Si vous n’êtes pas d’accord avec notre gestion de vos droits ou la protection des données, merci de nous en faire part en contactant l’entité désignée au chiff. 2. Vous pouvez joindre l’autorité de surveillance à l’adresse ici.
11.
La présente politique de protection des données peut-elle être modifiée?
La présente politique de protection des données ne forme pas partie intégrante du contrat con-clu avec vous. Nous pouvons modifier la présente politique de protection des données à tout moment. La version publiée sur le présent site Internet est la version actuellement en vigueur.