Protection des données

1.    Que contient la présente déclaration de protection des données?

Valuu est la plateforme numérique d’intermédiation de Credit Exchange SA, Badenerstrasse 60, 8004 Zürich. Ci-après, la désignation Valuu est utilisée comme synonyme de Credit Exchange SA. Valuu traite des données personnelles vous concernant ou concernant d’autres personnes avec lesquelles nous n’avons pas de contact direct («tiers»). Dans la présente déclaration de protection des données, le terme «données» est utilisé comme synonyme de «données personnelles». 

Sont des «données personnelles» les informations qui vous concernent directement ou que nous pouvons vous attribuer. Le chiffre 3 «Quelles données font l’objet d’un traitement?» fournit des informations sur les données que nous traitons conformément aux indications contenues dans la présente déclaration de protection des données. Le terme «traitement» désigne toute opération relative à des données personnelles, notamment la collecte, l’enregistrement, l’utilisation, la communication et l’effacement.

La présente déclaration de protection des données décrit la manière dont nous traitons vos données lorsque vous utilisez Valuu. En outre, nous vous informons de certains traitements de données de manière séparée, p. ex. dans des remarques particulières relatives à la protection des données, des déclarations de consentement, des contrats, des formulaires et des indications. Au chiffre 11 «Quel usage faisons-nous de nos profils sur les médias sociaux?», nous vous informons par ailleurs de la manière dont nous traitons les données personnelles dans le cadre de nos profils sur les médias sociaux. 

Lorsque vous nous communiquez des données sur des tierces personnes (débitrices ou débiteurs solidaires ou autres tiers) par l’intermédiaire de notre site web (p. ex. formulaire de demande ou formulaire de contact), de la version web de Valuu ou d’un profil sur les médias sociaux, vous confirmez de ce fait être en droit de le faire et que ces données sont correctes. Nous vous prions de vous assurer, avant de nous transmettre ces données, que lesdits tiers sont informés que nous traiterons leurs données et de leur remettre une copie de la présente déclaration de protection des données.

Nous traitons en particulier les données des personnes suivantes:

Les personnes faisant actuellement partie ou ayant fait partie de notre clientèle et les indications saisies par celles-ci concernant des personnes tierces (p. ex. débitrices ou débiteurs solidaires) et des personnes liées à celles-ci, telles que des partenaires commerciaux ou des personnes autorisées à représenter (p. ex. mandataires ou personnes disposant du droit à l’information)

Les prospects et les personnes liées aux prospects tels que les proches, les débitrices ou débiteurs solidaires et les autres tiers

Les personnes à qui nous fournissons des produits en qualité d’intermédiaire

Les personnes qui participent à des concours, à des jeux-concours, à des enquêtes, à des événements clients et à des événements semblables

Les personnes abonnées aux newsletters et/ou aux magazines imprimés ou électroniques sur notre site web ou la version web de Valuu

Les personnes de contact auprès des partenaires 

Les représentantes et les représentants d’autorités, d’offices, de sociétés d’audit ou d’autres organismes

 

2.    Qui est responsable du traitement de vos données?

Credit Exchange SA est responsable du traitement des données au sens de la présente déclaration de protection des données, autrement dit elle est l’entité responsable en premier lieu au regard de la législation sur la protection des données, sauf communication contraire dans le cas d’espèce. 

Outre Credit Exchange SA en tant qu’exploitante de la plateforme numérique d’intermédiation Valuu, d’autres personnes tierces, telles que des créanciers hypothécaires et des intermédiaires, peuvent être responsables du traitement de vos données. Sur demande, nous communiquons des renseignements sur les responsables d’un traitement spécifique (cf. chiffre 12, «Quels sont vos droits?»). Si vous avez des questions ou si vous souhaitez exercer vos droits relatifs au traitement de votre hypothèque, veuillez prendre directement contact avec le créancier hypothécaire concerné.

Nous nous tenons à votre disposition pour toute question relative à la protection des données ou demande d’exercice de vos droits conformément au chiffre 12, «Quels sont vos droits?», à l‘adresse suivante:

Credit Exchange AG I Valuu I Badenerstrasse 60 I 8004 Zürich
info@valuu.ch I www.valuu.ch

 

3.    Quelles données font l’objet d’un traitement?

Selon la situation et la finalité poursuivie, les différentes données que nous traitons peuvent provenir de diverses sources. Nous recueillons en premier lieu ces données directement auprès de vous p. ex. lorsque vous communiquez avec nous, utilisez nos produits et prestations ou nous transmettez des données. Nous pouvons cependant aussi nous procurer des données auprès d’autres sources telles que des autorités ou des tiers ou en consultant des registres publics ou d’autres sources accessibles au public. 

Nous traitons différentes catégories de données vous concernant, et principalement: 

Données de base: 
Constituent des données de base toutes les informations concernant votre identité, vos caractéristiques personnelles et vos relations personnelles, telles que votre nom, votre adresse et votre date de naissance. Ces données de base peuvent également concerner des tiers (tels que des débitrices ou des débiteurs solidaires, des mandataires, des donneuses ou des donneurs de sûreté).

Dans le cadre de nos relations avec des entreprises, nous traitons des données concernant leurs personnes de contact et des données professionnelles. Selon le secteur d’activité, nous sommes en outre tenus d’effectuer des vérifications approfondies concernant l’entreprise en question et son personnel, en procédant p. ex. à un contrôle de sécurité.

Données financières et données relatives aux risques de crédit: 
Il s’agit de données relatives à votre situation en termes de revenus et de patrimoine, à votre solvabilité et à votre comportement en matière de finances.

Données relatives aux ordres et aux transactions: 
Les données relatives aux ordres et aux transactions sont des données recueillies préalablement à la conclusion d’un contrat ou en lien avec des produits ou des prestations faisant l’objet d’une intermédiation, des ordres et des transactions (p. ex. données relatives à un immeuble, documents requis, photos, crédits et débits).

Autres informations relatives à la relation contractuelle: Lorsque vous souscrivez un contrat, nous traitons d’autres données telles que des informations relatives à l’achat et l’utilisation des produits et prestations, à la gestion et à l’exécution du contrat et aux retours concernant nos prestations. 

Données relatives au comportement et aux préférences:
Les données relatives au comportement sont des informations sur des actes et interactions spécifiques dans le cadre de la relation que vous entretenez avec nous. Ces données et d’autres données nous permettent de déduire des informations sur la probabilité statistique que certains produits ou certaines prestations vous intéressent ou suscitent un certain comportement de votre part (données relatives aux préférences). Nous générons ces données à partir des informations disponibles, mais nous pouvons également les combiner avec d’autres données afin d’améliorer la qualité de nos analyses.

Les données relatives au comportement nous fournissent des renseignements sur certaines de vos actions, comme vos logins, vos activités sur notre site web ou sur la version web de Valuu, votre prise de contact avec nos spécialistes ou encore votre participation à des jeux-concours, des concours ou des événements.

Les données relatives aux préférences nous renseignent notamment sur vos besoins, les produits et les prestations susceptibles de vous intéresser ou encore le moment et la manière dont vous réagissez à nos messages. Ces informations obtenues en analysant les données existantes nous permettent entre autres de mieux vous connaître, de vous proposer des offres personnalisées et d’améliorer nos produits et prestations en général. 

Les données relatives au comportement et aux préférences peuvent faire l’objet d’une évaluation à caractère personnel (p. ex. en vue de vous soumettre des offres personnalisées ou de vous présenter des publicités spécifiques) ou d’une évaluation anonyme (p. ex. dans le cadre d’une étude de marché ou du développement d’un produit). Les données relatives au comportement et aux préférences peuvent aussi être combinées à d’autres données.

Données relatives aux visites et aux communications: 
Il s’agit de données relatives aux échanges que nous avons avec vous par courrier, par téléphone ou par le biais des canaux électroniques (p. ex. e-mail, SMS, notification push). Entrent également dans cette catégorie les données issues de nos échanges avec des tiers, les données d’authentification (y compris les données biométriques, le cas échéant) et les enregistrements audio et vidéo. Nous collectons en outre des données permettant de vous identifier (p. ex. copie d’une pièce d’identité) lorsque nous souhaitons ou devons confirmer votre identité (notamment dans le cadre d’une demande d’accès).

Données techniques: 
Les données techniques sont les données que nous collectons lorsque vous utilisez notre site web, la version web de Valuu ou d’autres offres numériques de Valuu. Entrent également dans cette catégorie l’adresse IP de votre terminal et les protocoles dans lesquels nous enregistrons l’utilisation de nos systèmes. Afin de garantir le fonctionnement de ces offres, nous pouvons vous attribuer un code individuel ou attribuer un tel code à votre terminal ou à votre système (p. ex. sous forme d’un cookie; cf. chiffre 10, «Quelles techniques de suivi et d’analyse en ligne utilisons-nous?»). Les données techniques à elles seules ne permettent pas de vous identifier. Il nous est cependant possible de combiner ces données et les données issues des comptes utilisateur, des enregistrements, des contrôles d’accès ou encore de l’exécution de contrats avec d’autres données et de vous identifier le cas échéant (cf. chiffre 10 «Quelles techniques de suivi et d’analyse en ligne utilisons-nous?»).

Constituent notamment des données techniques l’adresse IP et les informations concernant le système d’exploitation de votre terminal, la date et l’heure, la région ainsi que le type de navigateur ou d’appareil au moyen duquel vous accédez à notre offre électronique. Ces informations nous sont notamment utiles en vue de l’affichage de contenus sur votre navigateur ou sur votre appareil. Votre adresse IP nous renseigne certes sur votre fournisseur d’accès et, partant, sur la région depuis laquelle vous accédez à notre système, mais elle ne nous permet pas en général de vous identifier, à moins que vous ne soyez connecté(e) à un compte utilisateur (cf. chiffre 10, «Quelles techniques de suivi et d’analyse en ligne utilisons-nous?»). Les fichiers journaux sont un autre exemple de données techniques générées par nos systèmes. 

Données d’enregistrement:
Il s’agit de données vous concernant, que vous nous communiquez lorsque vous ouvrez un compte utilisateur ou lorsque vous vous enregistrez, afin de bénéficier de certaines offres ou prestations ou de pouvoir y participer (p. ex. newsletters ou concours). Entrent également dans cette catégorie les données que nous recueillons en vue de l’utilisation de l’offre ou de la prestation. Les données d’enregistrement, y compris des données biométriques, peuvent aussi être nécessaires dans le cadre des contrôles d’accès.

Autres données: 
Nous sommes amenés, dans certaines situations, à recueillir d’autres données vous concernant. C’est notamment le cas lors de procédures administratives ou judiciaires (p. ex. dossiers, moyens de preuve, etc.). Nous pouvons également collecter des données à des fins de prévention de la fraude, de sécurité au travail ou de protection de la santé. Nous pouvons obtenir ou créer des photos, des vidéos et des enregistrements audio sur lesquels vous pourriez être identifiable (p. ex. enregistrements vidéo). De même, nous pouvons collecter des données sur l’accès aux bâtiments (entrées et sorties) ou sur les personnes autorisées à y accéder et les droits d’accès dont elles disposent (y compris contrôles d’accès, etc.). Nous pouvons également recueillir des données en rapport avec des manifestations ou des actions (p. ex. concours) et l’utilisation de notre infrastructure et de nos systèmes. 

 

4.    À quelles fins traitons-nous vos données?

Nous traitons vos données dans le cadre des finalités décrites ci-après. Vous trouverez des informations complémentaires sur la version web de Valuu au chiffre 10 «Quelles techniques de suivi et d’analyse en ligne utilisons-nous?». 

Établissement, enregistrement, gestion et résiliation des relations d’affaires:
Nous traitons vos données pour établir, enregistrer, traiter et résilier des relations d’affaires. Les données traitées à ces fins varient en fonction de la nature et de l’étendue de la relation et sont avant tout susceptibles d’être des données de base, des données financières et des données relatives aux risques de crédit, des données relatives aux ordres et aux transactions ainsi que des données d’enregistrement et des données relatives aux communications.

Garantie de la conformité avec les lois, les directives et les recommandations émises par les autorités ainsi qu‘avec notre réglementation interne: 
En outre, nous traitons des données afin de garantir la conformité avec les lois, les directives et les recommandations émises par les autorités ainsi qu’avec notre réglementation interne («compliance»). Vos données de base, vos données financières et vos données relatives aux risques de crédit, les données relatives aux communications, les données relatives aux ordres et aux transactions ainsi que les données relatives à votre comportement sont en particulier traitées à cette fin.

Informations supplémentaires □

Sont notamment compris:

• Le respect de l’obligation de renseigner et d’informer ou de l’obligation de déclaration 

• Le respect des obligations de conservation ainsi que la prévention, la détection et l’élucidation de délits et autres infractions

Entrent dans ce cadre la réception et le traitement de plaintes et autres déclarations, la surveillance de la communication, les enquêtes internes ou encore la divulgation de documents à une autorité, lorsque nous y sommes tenus ou si un intérêt légitime exige une telle divulgation. Des données personnelles vous concernant peuvent également être traitées dans le cadre d’enquêtes externes (p. ex. menées par une autorité de régulation ou de poursuite pénale, ou par un organisme privé qui en a reçu le mandat) et d’enquêtes internes. Dans tous les cas, nous pouvons y être tenus en vertu du droit suisse ou de dispositions de droit étranger auxquelles nous sommes soumis, ainsi qu’en vertu de l’autorégulation, de normes de la branche, de notre propre gouvernance d’entreprise ou encore d’instructions ou requêtes émanant d’une autorité. 

 

 

Intermédiation de produits et de prestations de tiers:
Nous traitons des données personnelles – en particulier des données de base et des données relatives aux ordres et aux transactions – dans le cadre de l’intermédiation de produits et de prestations de tiers.

Informations supplémentaires □

Les produits et les prestations que nous proposons dans le cadre de l’intermédiation par le biais de notre infrastructure sont fournis et réalisés en totalité ou en partie par des tiers. Dans ces cas, le traitement des données relève tant de notre responsabilité que de celle des prestataires concernés. 

 

Marketing et gestion de la clientèle:
Nous traitons des données à des fins de marketing et de gestion de la clientèle, notamment afin de pouvoir vous communiquer des informations et des offres personnalisées en lien avec nos propres produits et prestations ou avec ceux de tiers (p. ex. créanciers hypothécaires). Cela peut p. ex. se produire sous la forme d’une lettre, d’un e-mail, dans la version web de Valuu ou dans le cadre d’une newsletter. Nous pouvons également traiter vos données personnelles afin de définir des contenus marketing sur le site web de Valuu pour qu’ils correspondent mieux à vos centres d’intérêt (cf. chiffre 10, «Quelles techniques de suivi et d’analyse en ligne utilisons-nous?»). Nous traitons en particulier à des fins de marketing et de gestion de la clientèle vos données de base, vos données financières et les données relatives aux risques de crédit, les données relatives aux ordres et aux transactions, les données relatives à votre comportement et à vos préférences, ainsi que d’autres informations relatives à la relation contractuelle.

Nous traitons des données également dans le cadre de concours, de jeux-concours et de manifestations. Ainsi, le fait de contacter de manière personnalisée nos clientes et nos clients actuels dans le cadre de notre programme de fidélisation de la clientèle, en les invitant à des manifestations sportives ou culturelles, fait partie de la gestion de la clientèle. Dans ce cadre, nous exploitons notamment un système de gestion de la relation client (CRM), dans lequel nous enregistrons les données des clientes et des clients, des fournisseurs et autres partenaires commerciaux nécessaires à la gestion de la relation. Sont enregistrées les données concernant les personnes de contact, l’historique de la cliente ou du client (p. ex. produits et services achetés ou fournis, interactions), les centres d’intérêt, les souhaits, les mesures de marketing et d’autres informations. Dans le cadre des manifestations destinées à la clientèle, nous traitons des données personnelles afin d’organiser ces manifestations, mais aussi d’informer les participantes et les participants et de leur transmettre des informations et des communications commerciales avant, pendant et après ces manifestations. 

 

Réalisation d’études de marché, amélioration des prestations et du fonctionnement et développement de nouveaux produits:
Nous traitons en outre vos données dans le cadre d’études de marché, de l’amélioration de nos prestations et de notre fonctionnement et du développement de nouveaux produits. Ce faisant, nous traitons en particulier vos données de base, les données relatives à votre comportement et à vos préférences ainsi que les informations issues d’enquêtes.

 

Nous souhaitons adapter en permanence nos produits et nos prestations aux besoins de nos clientes et de nos clients et connaître leur degré de satisfaction. C’est pourquoi nous analysons entre autres les produits auxquels les différents groupes de personnes ont recours et la manière dont elles les utilisent, la conception des nouveaux produits et prestations et la façon dont la version web de Valuu est employée. Cela nous donne des indications sur l’acceptation par le marché des produits et prestations actuels et sur le potentiel du marché pour les nouveaux produits et prestations. 

 

Sécurité et contrôle des accès:
Nous pouvons traiter vos données – en particulier les données de base, les données techniques, les données relatives à votre comportement et d’autres données – également à des fins de sécurité et de contrôle des accès.

Nous vérifions et améliorons en continu la sécurité adéquate de notre infrastructure informatique et de l’infrastructure physique (p. ex. bâtiments). À cet effet, nous traitons notamment des données en relation avec la surveillance des locaux accessibles au public et des bâtiments. La sécurité revêt également une grande importance pour les produits numériques. Le risque que des violations de la sécurité des données surviennent ne peut toutefois pas être entièrement exclu. Credit Exchange gère ce risque en mettant en œuvre des mesures techniques et organisationnelles appropriées, conformément à l’état de la technique. Les contrôles d’accès incluent, d’une part, le contrôle des accès aux systèmes électroniques (p. ex. connexions aux comptes utilisateur) et, d’autre part, le contrôle des accès physiques (p. ex. accès aux locaux). Afin de garantir la sécurité (prévention des incidents et investigations), nous tenons notamment des registres d’accès et des registres de visiteurs, et mettons en place des systèmes de vidéosurveillance (p. ex. caméras). Sur les sites concernés, nous vous signalons l’utilisation de systèmes de vidéosurveillance au moyen des pictogrammes correspondants. 

 

Communication:
Par ailleurs, nous traitons vos données dans le cadre de nos échanges avec vous et avec des tiers, afin de pouvoir vous fournir des renseignements et vous transmettre des communications, traiter vos demandes et communiquer avec vous. Pour ce faire, nous utilisons en particulier les données de base et les données relatives aux communications. Nous conservons ces données pour pouvoir documenter nos échanges avec vous, mais aussi pour garantir la qualité et en cas de nouvelle demande.

 

Dès lors que vous nous contactez par e-mail en utilisant une adresse e-mail publiée ou un formulaire de contact, vous nous autorisez expressément à vous répondre par le même canal à l’adresse d’expéditeur ou à l’adresse indiquée. Les e-mails sont transmis de façon non chiffrée dans le domaine public du réseau Internet. De ce fait, il ne peut être exclu que des tiers puissent y accéder, les consulter ou les manipuler. Les e-mails ne sont donc pas indiqués pour transmettre des informations confidentielles. Credit Exchange n’accepte aucun ordre client transmis par e-mail.

 

 

5.    Quels principes s’appliquent en matière de profilage et de décisions automatisées? 

Nous pouvons traiter et analyser (y compris procéder à du profilage) vos données (cf. chiffre 3, «Quelles données font l’objet d’un traitement?») de manière automatisée, autrement dit informatisée, conformément aux finalités énoncées au chiffre 4, «À quelles fins traitons-nous vos données?», afin notamment d’obtenir des données relatives aux préférences, mais aussi d’identifier des risques d’abus et des risques en matière de sécurité, d’effectuer des statistiques ou encore de planifier notre exploitation. Nous pouvons aussi établir des profils en poursuivant les mêmes finalités. Pour ce faire, nous combinons des données relatives au comportement et aux préférences, des données de base, des données relatives aux ordres et aux transactions et, notamment, d’autres informations relatives à la relation contractuelle avec des données techniques qui vous sont attribuées, de manière à ce que nous puissions globalement mieux vous comprendre en tant que personne, et connaître vos différents centres d’intérêt et votre personnalité. Cela nous permet également et entre autres d’en savoir plus à votre sujet et au sujet des produits et prestations que vous utilisez et pourriez souhaiter utiliser à l’avenir. 

Pour des raisons d’efficacité et d’uniformité des processus décisionnels, Credit Exchange peut prendre des décisions de manière automatisée. Si ces décisions produisent des effets juridiques à votre égard ou vous affectent de manière significative d’une autre façon, nous vous en informons et prenons les mesures exigées par la législation. 

Nous vous informons systématiquement lorsqu’une décision automatisée se traduit par des conséquences juridiques négatives ou des atteintes considérables. En cas de désaccord concernant le résultat d’une telle décision, vous pouvez exercer les droits énoncés au chiffre 12, «Quels sont vos droits?».

 

6.    À qui communiquons-nous vos données?

Nous sommes tenus par une obligation de confidentialité en vertu de la protection des données. Le développement, la fourniture et la réalisation de nos produits et prestations s’effectue souvent dans le cadre d’une certaine répartition du travail. De ce fait, vos données sont traitées par diverses entités: à savoir par nous-mêmes, mais aussi notamment par les créanciers hypothécaires, par les intermédiaires ainsi que par les prestataires impliqués. C’est pourquoi, si la loi le permet, nous communiquons aussi des données en Suisse et à l’étranger (voir chiffre 7, «Communiquons-nous des données personnelles à l’étranger?»). La communication de données intervient également dans le cadre de prescriptions légales, p. ex. lorsque nous sommes soumis à des obligations de clarification, de déclaration ou de renseignement. Les entités impliquées peuvent traiter des données vous concernant, mais uniquement dans le cadre des prescriptions légales et/ou contractuelles. 

La présente section explique les principales communications de données intervenant en lien avec nos produits et prestations, contrats et obligations légales aux fins décrites au chiffre 4, «À quelles fins traitons-nous vos données?», et à des fins de sauvegarde d’autres intérêts légitimes. Ce faisant, vos données sont communiquées en particulier aux catégories de destinataires suivantes:

Créanciers hypothécaires et intermédiaires:
Les données saisies ainsi que les données collectées par Credit Exchange avec votre consentement sont transmises à nos créanciers hypothécaires (prestataires) et à nos intermédiaires en vue de l’utilisation des produits et prestations souhaités. Cela est nécessaire pour utiliser les services de la plateforme et, en particulier, pour conclure avec succès un contrat avec le prestataire sélectionné dans le cadre de l’intermédiation via la plateforme.

Si vous y avez consenti séparément, nous communiquons des données personnelles aux créanciers hypothécaires et aux intermédiaires, qui les traitent selon leurs propres conditions et peuvent également les utiliser à des fins de marketing. En donnant votre consentement, vous autorisez également ces créanciers hypothécaires et ces intermédiaires à nous communiquer les informations correspondantes. 

Prestataires: Nous travaillons avec des prestataires en Suisse et à l’étranger (cf. chiffre 7, «Communiquons-nous des données personnelles à l’étranger?»).

Pour pouvoir proposer nos produits et prestations de manière efficace, sûre et économique et nous concentrer sur nos compétences clés, nous faisons appel aux services de tiers dans différents domaines. Nous avons notamment recours à des tiers pour l’informatique, l’envoi d’informations, le marketing, la distribution, la communication, les études de marché, l’impression de documents, l’encaissement, la lutte contre la fraude ainsi que pour les services fournis par des entreprises de conseil, des études d’avocats et des agences de notation.

Nous ne communiquons aux prestataires que les données qui sont nécessaires à la fourniture de leurs prestations. 

 

Partenaires contractuels, clientes et clients et personnes impliquées: Si vous travaillez pour l’un de nos partenaires contractuels (p. ex. une cliente ou un client ou un fournisseur), nous pouvons lui communiquer des données vous concernant. Nous communiquons également des données personnelles aux personnes qui agissent en votre nom (p. ex. mandataires) ou qui sont impliquées d’une quelconque autre manière dans l’exécution du contrat.

Autorités et autres organismes officiels: Nous pouvons communiquer des données personnelles à des offices, à des tribunaux et à d’autres autorités ou organismes officiels si nous y sommes tenus ou autorisés légalement ou aux fins de sauvegarde de nos intérêts légitimes.

 

Autres personnes: Des données peuvent aussi être communiquées à d’autres destinataires, dans la mesure où nous y sommes tenus ou autorisés.

 

Nous pouvons p. ex. communiquer des données

aux personnes impliquées dans des procédures judiciaires ou administratives

aux acquéreurs potentiels d’entreprises, de créances et d’autres valeurs patrimoniales

aux organes de révision et à d’autres tiers, sur lesquels nous vous informons séparément dans la mesure du possible (p. ex. dans des déclarations de consentement ou dans le cadre des remarques particulières relatives à la protection des données). 

Par ailleurs, nous communiquons également, dans le cadre de nos obligations légales, des données au centre de renseignements sur le crédit à la consommation (cf. chiffre 3, «Quelles données font l'objet d’un traitement ?»). Vous trouverez des informations complémentaires sur www.iko-info.ch. La centrale d’information de crédit (ZEK) peut mettre ces données à la disposition de ses membres dans le cadre de contrats de crédit, de leasing ou d’autres contrats. Vous trouverez des informations complémentaires sur www.zek.ch/fr-ch/preneurs-de-credit-et-de-leasing. 

Nous attirons en outre votre attention sur le fait que lorsque des données sont communiquées via des réseaux, différents fournisseurs d’accès Internet sont impliqués. De ce fait, nous ne pouvons pas exclure que des tiers accèdent aux données communiquées et les utilisent de manière illicite. C’est pourquoi les données sensibles ne devraient jamais être communiquées par e-mail, SMS ou d’autres canaux non chiffrés. Par ailleurs, le nom des expéditrices et des expéditeurs et des destinataires reste visible même lors de communications chiffrées. En conséquence, des tiers peuvent, le cas échéant, établir une corrélation avec des relations d’affaires existantes ou futures.

 

7.    Communiquons-nous des données personnelles à l’étranger?

Comme expliqué au chiffre 6, «À qui communiquons-nous vos données?», nous ne sommes pas les seuls à traiter vos données personnelles: d’autres entités les traitent également si nécessaire. Ces entités ne se sont pas uniquement situées en Suisse. Ainsi, vos données peuvent être traitées partout dans le monde, y compris en dehors de l’UE ou de l’Espace économique européen (États tiers). En ce qui concerne les données pour lesquelles nous sommes tenus au secret bancaire, nous veillons à ce que nos partenaires contractuels soient soumis en particulier au respect de la confidentialité. Si les destinataires se trouvent dans un pays dont la législation ne garantit pas un niveau de protection des données adéquat, ils sont tenus contractuellement – en général par le biais de clauses types reconnues – de respecter les dispositions de la protection des données (une copie de ces clauses contractuelles types est disponible ici: https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32021D0914). Nous pouvons renoncer à les soumettre à cette obligation s’ils sont déjà tenus de respecter une réglementation en matière de protection des données reconnue en Europe ou si nous pouvons nous appuyer sur une disposition dérogatoire. Ce dernier cas peut notamment se présenter dans le cadre de procédures juridiques à l’étranger, en présence d’intérêts publics prépondérants, lorsque l’exécution du contrat exige une telle communication, lorsque vous nous avez donné votre consentement ou encore s’il s’agit de données que vous avez rendues accessibles au public et dont vous n’avez pas contesté le traitement. 

Veuillez également noter que les données qui sont échangées sur Internet passent souvent par des États tiers. De ce fait, vos données peuvent également être transférées à l’étranger si les expéditrices et les expéditeurs et les destinataires se trouvent dans le même pays.

 

8.    Pendant combien de temps conservons-nous vos données?

Nous conservons vos données aussi longtemps que les prescriptions légales applicables ou la finalité de leur traitement l’exigent. Partant, la durée de conservation est fonction des prescriptions légales (p. ex. droit de surveillance) et des prescriptions internes. Ce faisant, nous tenons également compte des obligations de conservation et des finalités du traitement (cf. chiffre 1, «Que contient la présente déclaration de protection des données?») ainsi que de la nécessité de sauvegarder nos propres intérêts (p. ex. pour exercer nos droits ou nous défendre contre des prétentions et garantir la sécurité informatique). Dès lors que ces finalités sont atteintes ou disparaissent et qu’il n’existe plus d’obligation de conservation, nous effaçons ou anonymisons vos données dans le cadre de nos processus usuels. Selon la base juridique, cela peut être après plus de dix ans. 

Si vous avez procédé à l’enregistrement sur la version web de Valuu Valuu, vos données seront conservées aussi longtemps que votre compte utilisateur est actif. Si vous ne vous connectez pas pendant une période de 24 mois successifs, votre compte utilisateur ainsi que vos données seront désactivés puis effacés après un délai de 30 jours. Si vous avez souscrit un produit via la plateforme et que vous ne vous connectez plus au cours des 24 mois qui suivent l’échéance du dernier produit actif, votre compte utilisateur sera désactivé puis supprimé après un délai de 30 jours. Si vous avez donné votre accord pour une prise de contact ultérieure (p. ex. avant l’échéance de la prochaine tranche hypothécaire), votre compte utilisateur ne sera pas supprimé jusqu’à la prochaine prise de contact prévue (mais dans un délai max. de 10 ans).

Notre intérêt à documenter des processus, des interactions et d’autres faits pour le cas où naîtraient des prétentions ou des litiges, à des fins de sécurité informatique et sécurité de l’infrastructure et de preuve d’une bonne gouvernance d’entreprise et de compliance s’inscrit dans le cadre du traitement de données à des fins de documentation et de preuve. La conservation peut être nécessaire d’un point de vue technique lorsque certaines données ne peuvent être dissociées des autres et que nous devons donc les conserver ensemble (p. ex. en cas de systèmes de sauvegarde ou de gestion des documents).

 

9.    Comment protégeons-nous vos données?

Nous prenons des mesures de protection appropriées d’ordre juridique, technique et organisationnel afin de garantir la sécurité de vos données personnelles, de les protéger contre tout traitement non autorisé ou illicite et contre tout risque de perte, de modification accidentelle, de divulgation involontaire ou d’accès non autorisé. 

Cela comprend des mesures telles que le chiffrage et la pseudonymisation des données, l’établissement de protocoles, la limitation des accès, l’enregistrement de copies de sauvegarde, l’élaboration d’instructions à l’intention de notre personnel, la conclusion d’accords de confidentialité et des contrôles. Nous protégeons les données que vous nous communiquez par l’intermédiaire de notre site web tout au long de leur transport, au moyen de mécanismes de chiffrement appropriés. En outre, les tiers auxquels nous faisons appel sont également tenus de prendre des mesures de sécurité appropriées, conformément à l’état de la technique. Les risques de sécurité ne peuvent cependant pas être entièrement exclus; les risques résiduels sont inévitables.

 

10.    Quelles techniques de suivi et d’analyse en ligne utilisons-nous?

 
Nous utilisons actuellement les outils de suivi ci-après:

 

Cookies d’analyse
Ces cookies constituent la condition requise pour lancer l’analyse web. Les informations recueillies sur le compor-tement des utilisatrices et des utilisa-teurs nous permettent d’optimiser en continu le site web de Valuu et les con-tenus, et d’effectuer des évaluations à des fins statistiques. Ces cookies aussi restent enregistrés après une visite. Les cookies d’analyse ont une validité de 12 mois au maximum

Fournisseur: Pas de fournisseur externe

Cookies marketing
Ces cookies renforcent la pertinence des actions et des campagnes que nous menons à votre intention. Sans ces cookies, il est possible que des publici-tés qui ne vous concernent pas s’affichent sur votre écran. Ces cookies ont généralement une validité allant de quelques jours à 18 mois.

Fournisseur: Google LLC; responsable du traitement: Google Ireland Limited, Gordon House, 
Barrow Street, Dublin 4, Irlande; https://policies.google.com/privacy?hl=fr
Produits: Search Ads 360, Display & Video 360 YouTube

Fournisseur: Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour
Dublin 2, Irlande; https://privacycenter.instagram.com/policy/?section_id=0-WhatIsThePrivacy
Produits: Facebook, Instagram, Reddit, Pinterest 

Fournisseur: X Corp , 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.
https://twitter.com/fr/privacy
Produit: Twitter

Fournisseur: LinkedIn Ireland Unlimited Com-pany, Wilton Place, Dublin 2, Irlande; https://fr.linkedin.com/legal/privacy-policy?
Produit: LinkedIn-Insight-Tag
 

Services de messagerie
Nous avons recours au service d’Amazon basé sur le cloud Simple Email Service (Amazon SES) pour l’envoi d’e-mails de marketing, de noti-fication et de transaction.

Fournisseur: Amazon Web Services Inc., 410 Terry Avenue North, Seattle WA 98109, États-Unis
https://aws.amazon.com/fr/privacy
Produit: Amazon Simple Email Service

Lorsque vous naviguez depuis notre site web vers des sites web de tiers, ceux-ci peuvent recon-naître que vous avez consulté auparavant notre site web. Les tiers traitent de telles informations indépendamment de nous, sous leur propre responsabilité et en application de leur propres dis-positions en matière de protection des données. Cela vaut également lorsque vous partagez sur l’un de nos sites web des contenus sur les médias sociaux ou des offres de tiers via une fonction correspondante «partager».

 

11.    Quel usage faisons-nous de nos profils sur les médias sociaux?

 

12.    Quels sont vos droits?

Pour autant que les conditions soient remplies, vous êtes en droit d’obtenir des informations sur le traitement de vos données personnelles, de faire rectifier les données incorrectes ou compléter les données incomplètes et de vous opposer à notre traitement de données. Dans certains cas, vous avez également le droit d’obtenir certaines données dans un format structuré, couramment utilisé et lisible par machine. Si votre consentement est nécessaire au traitement des données personnelles, vous pouvez le révoquer à tout moment en vue de futurs traitements. 

Si nous prenons de manière automatisée une décision vous concernant et que cette décision produit des effets juridiques à votre égard ou vous affecte de manière significative d’une façon équivalente, vous êtes en droit d’en discuter avec une personne compétente et d’exiger que cette personne vérifie la décision en question. Dans ce cas, nous vous informerons séparément. Si vous souhaitez exercer vos droits à notre encontre, veuillez nous envoyer un courrier signé à l’adresse indiquée au chiffre 2 «Qui est responsable du traitement de vos données?» et y joindre une copie bien lisible de votre pièce d’identité afin de nous permettre de vérifier votre identité et d’éviter tout abus. Le retrait de votre consentement peut être effectué par tout autre moyen mis à disposition par nos soins (p. ex. en supprimant le profil). 

Les droits de suppression et de contestation ne sont pas illimités. Dans certains cas, des intérêts supérieurs peuvent nécessiter la poursuite du traitement des données. Credit Exchange examine chaque cas de manière individuelle et vous communique le résultat de sa vérification. 

13.    La présente déclaration de protection des données est-elle susceptible d’être modifiée?

Nous nous réservons le droit de modifier en tout temps la présente déclaration de protection des données. La version faisant foi est celle publiée sur valuu.ch/fr/protectiondesdonnees. 

Dernière mise à jour: novembre 2023