Déclaration relative à la protection des données de Swiss Finance & Property Group

1. Introduction / De quoi traite la présente déclaration relative à la protection des données ?

La protection et la sécurité des données reposent sur la confiance et la transparence. C’est pourquoi nous vous expliquons dans cette déclaration relative à la protection des données comment et dans quels buts nous collectons, traitons et utilisons vos données personnelles.

En lisant cette déclaration, vous saurez notamment :

  • quelles données personnelles nous collectons et traitons ;
  • pour quelles finalités nous utilisons vos données personnelles ;
  • qui a accès à vos données personnelles ;
  • quel est l’intérêt de notre traitement des données pour vous ;
  • pendant combien de temps nous traitons vos données personnelles ;
  • quels droits vous avez en relation avec vos données personnelles ; et
  • comment vous pouvez nous contacter.

Nous avons élaboré cette déclaration relative à la protection des données de manière à respecter à la fois la législation suisse sur la protection des données et le règlement général sur la protection des données de l’Union européenne – en abrégé, le RGPD. En effet, le RGPD est devenu la référence mondiale pour une protection rigoureuse des données. Il convient néanmoins d’examiner dans chaque cas individuel si le RGPD est applicable et, le cas échéant, dans quelle mesure.

Nous pouvons mettre à votre disposition d’autres déclarations relatives à la protection des données si nous l’estimons utile. Ces autres déclarations complètent la présente déclaration relative à la protection des données et doivent être lues en conjonction avec celle-ci.

 

2. Qui sommes-nous ?

Nous sommes la société Swiss Finance & Property Group AG (« SFP ») et ses filiales (« group SFP »), Seefeldstrasse 275, 8008 Zurich. En tant que société de gestion de fonds indépendante et maison de titres, nous sommes spécialisés dans la chaîne de création de valeur des placements dans l’immobilier et les infrastructures de bout en bout et nous allions une compétence sur le marché de l’immobilier et les marchés financiers. Nous proposons nos produits et services aux investisseurs situés en Suisse et nous étendons nos activités dans une sélection de marchés internationaux.

Le groupe SFP se compose actuellement des sociétés suivantes :

  • Swiss Finance & Property SA, Zurich
  • Swiss Finance & Property Funds SA, Zurich
  • VIGA Re Management ApS, Copenhague
  • Swiss Finance & Property UK Ltd, Londres
  • SFP Infrastructure Partners SA, Zurich
  • Swiss Finance & Property Deutschland GmbH, Francfort
  • SFP Investments Sàrl, Luxembourg
  • SFP Investments GP Sàrl, Luxembourg
  • SFP Retail SA
  • SFP Commercial Properties SA

De plus amples informations sur le groupe SFP peuvent être consultées à l’adresse

www.sfp.ch.

 

3. Qui est responsable du traitement des données ?

Au sens de la législation sur la protection des données, la responsabilité d’un traitement de données incombe à l’entité qui détermine si ce traitement doit être effectué, dans quelles finalités il est effectué et comment il est organisé. Dans le cadre de la présente déclaration relative à la protection des données, le responsable des traitements de données est Swiss Finance & Property Group AG, Seefeldstrasse 275, 8008 Zurich, en sa qualité de société faîtière du groupe SFP.

Si vous êtes en contact avec une filiale de Swiss Finance & Property Group AG, cette société peut également être responsable du traitement de données concerné. Dans ce cas, les dispositions spécifiques éventuelles de cette filiale sur la protection des données doivent être prises en considération en complément à la présente déclaration relative à la protection des données. À titre d’exemples, Swiss Finance & Property SA est également responsable du traitement des données clients, et Swiss Finance & Property Funds SA du traitement des données locataires.

 

4. À qui s’adresse cette déclaration relative à la protection des données et quel est son objectif ?

La présente déclaration relative à la protection des données est valable pour toutes les personnes dont nous traitons des données (dans chaque cas, « vous »), quelle que soit la manière dont vous entrez en contact avec nous, par exemple, en personne, sur un site Internet, par téléphone, via un réseau social, lors d’un évènement, etc. Elle s’applique à la fois au traitement des données personnelles déjà collectées et de celles qui seront recueillies ultérieurement.

Nos traitements de données peuvent en particulier concerner les catégories suivantes de personnes lorsque nous traitons des données personnelles :

  • visiteurs de nos sites Internet ;
  • clients et partenaires commerciaux ;
  • locataires ;
  • prestataires de services ;
  • autres personnes qui font appel à nos services ou entrent en contact avec nos offres ;
  • visiteurs de nos locaux ;
  • personnes qui nous écrivent ou prennent contact avec nous d’une autre manière ;
  • destinataires d’informations et de communications de marketing ;
  • personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux ainsi que d’organisations et d’autorités.

Nos dispositions contractuelles peuvent contenir des indications complémentaires sur nos traitements de données. Nous vous prions de les consulter également. Pour plus d’informations sur la collecte et le traitement de données personnelles lors de l’utilisation de nos sites Internet et de nos pages sur les réseaux sociaux, en ce qui concerne notamment les cookies et les technologies similaires, nous vous prions de consulter aussi nos informations relatives aux cookies.

 

5. Quelles données personnelles traitons-nous ?

Les « données personnelles » désignent les informations qui peuvent être mises en relation avec une personne déterminée. Nous traitons différentes catégories de données personnelles de ce type, dont les principales sont énumérées ci-après. Dans certains cas, nous pouvons toutefois également traiter d’autres données personnelles.

Nous décrivons plus en détail, au chiffre 6, d’où proviennent ces données, et au chiffre 7, pour quelles finalités nous les traitons.

5.1. Données personnelles des clients et partenaires commerciaux (« données clients »)

Nous enregistrons les données personnelles essentielles de nos clients et partenaires commerciaux ou de leurs collaborateurs, comme le titre, le nom, les coordonnées et la date de naissance, ainsi que des indications se rapportant à leur profession ou leurs activités. Nous collectons notamment ces données dans le cadre d’une relation contractuelle ou de clientèle existante ou de l’établissement d’une telle relation, sur la base d’un contact personnel (y compris carte de visite, e-mail ou téléphone) ou lorsque ces personnes remplissent un formulaire de contact ou s’inscrivent à une newsletter ou à un service d’information sur les produits. Nous obtenons également des données clients auprès de tiers, comme les personnes de contact et les représentants de partenaires contractuels, d’organisations et d’autorités.

Nous enregistrons les données clients dans notre fichier de clientèle (système de gestion de la relation client). Dès que ces données sont enregistrées dans notre fichier de clientèle, cet enregistrement est notifié aux personnes concernées.

Les données clients comprennent par exemple les données suivantes :

  • titre, prénom, nom, sexe et date de naissance ;
  • adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées ;
  • informations sur votre employeur et votre poste ainsi que fonction dans l’entreprise ;
  • données comptables (p. ex. coordonnées bancaires) ;
  • informations sur les sites Internet liés, les profils sur les réseaux sociaux, etc. ;
  • informations sur les affinités et les centres d’intérêt, les préférences linguistiques, etc. ;
  • informations sur votre relation avec nous ;
  • informations sur les tiers liés (p. ex. personnes de contact, bénéficiaires de prestations ou représentants) ;
  • paramètres relatifs à la réception de publicité, inscription à une newsletter, etc. ;
  • informations sur votre statut auprès de nous (p. ex. inactivité) ;
  • informations sur la participation à des évènements ;
  • documents officiels dans lesquels vous apparaissez (p. ex. documents d’identité, extraits du registre du commerce, autorisations, etc.) ; et
  • date et heure des enregistrements.

5.2. Données des locataires effectifs et potentiels (« données locataires »)

SFP est le créateur et/ou le gestionnaire de différentes formes de placements collectifs (p. ex. fonds immobiliers ou sociétés immobilières) comprenant des biens immobiliers dans leur portefeuille. En collaboration avec les sociétés de gestion de ces biens, nous enregistrons des données personnelles sur les locataires effectifs et potentiels dans le cadre des procédures de candidature à la location de ces objets ou des rapports locatifs existants.

Les données locataires comprennent par exemple les données suivantes :

  • titre, prénom, nom, sexe, date de naissance et nationalité ;
  • adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées ;
  • informations sur l’emploi (employeur, poste/fonction, description de l’activité, revenus) ;
  • données comptables (p. ex. coordonnées bancaires) ;
  • loyer et dates du début et de la fin de la location ;
  • informations sur l’objet loué, par exemple superficie et étage ;
  • images et copies de documents d’identification ;
  • données sur les consommations locatives (eau, électricité, mazout/gaz, etc.) ;
  • montant de la caution et dépositaire (banque ou compagnie d’assurances) ; et
  • le cas échéant, autres données, par exemple dans le cadre de procédures judiciaires ou administratives.

Nous vous prions de prendre également en considération la déclaration relative à la protection des données spécifique de la société de gestion concernée.

5.3. Données nécessaires à l’exécution d’obligations contractuelles (« données contrats »)

Les données contrats désignent les données personnelles que SFP collecte et traite pour honorer des engagements souscrits dans des contrats. Elles incluent les données personnelles communiquées dans le cadre de la conclusion ou de l’exécution d’un contrat, comme les informations sur la conclusion du contrat, les droits et devoirs contractuels et les coordonnées, par exemple. Nous concluons principalement des contrats avec des clients, des partenaires commerciaux et des prestataires de services ou avec leurs personnes de contact s’il s’agit de personnes morales.

Les données contrats comprennent par exemple les données suivantes :

  • données sur la négociation et la conclusion du contrat, p. ex. date de conclusion du contrat et informations sur le processus de demande et sur le contrat concerné (p. ex. nature et durée ou, si nécessaire, justificatifs d’identité, p. ex. copie de pièces d’identité officielles) ;
  • informations sur l’exécution et la gestion du contrat (p. ex. coordonnées, adresses de livraison, livraisons effectuées ou manquées et informations sur les moyens de paiement) ;
  • données relatives au service à la clientèle et à l’assistance en cas de problèmes techniques ;
  • données relatives à nos interactions avec vous (éventuellement, historique avec les entrées correspondantes) ;
  • informations sur les défauts et réclamations et sur les adaptations d’un contrat ;
  • informations sur les aspects financiers (p. ex. facturation) ;
  • informations sur les interactions avec vous en tant que personne de contact ou représentant d’un partenaire commercial ; et
  • informations relatives aux contrôles de sécurité et autres vérifications nécessaires à l’établissement ou à la poursuite d’une relation commerciale.

5.4. Données de communication

Lorsque vous entrez en contact avec nous ou que nous entrons en contact avec vous, par exemple, si vous contactez un Client Relationship Manager, nous traitons le contenu de la communication et les informations relatives à la nature, au moment et au lieu de la communication.

Les données de communication comprennent par exemple les données suivantes :

  • nom et coordonnées, p. ex. adresse postale, adresse e-mail et numéro de téléphone ;
  • contenu des e-mails, de la correspondance écrite, des messages de chat, des publications sur les réseaux sociaux, des entretiens téléphoniques, des vidéoconférences, etc. ;
  • informations sur la nature, le moment et le motif de la communication ; et
  • données secondaires de la communication.

Les conversations par téléphone et par vidéoconférence avec nous peuvent être enregistrées, en particulier, au titre d’exigences réglementaires. Si une conversation est enregistrée, nous vous en informons toujours avant le début de la conversation. Si vous ne souhaitez pas qu’une conversation soit enregistrée, vous pouvez à tout moment interrompre la conversation et nous contacter d’une autre manière (p. ex. par e-mail).

5.5. Données techniques

Lorsque vous utilisez nos sites Internet, nos réseaux Wi-Fi ou d’autres outils électroniques que nous proposons, nous collectons certaines données techniques, comme votre adresse IP ou l’identifiant de votre appareil, par exemple. Ces données techniques incluent également les procès-verbaux dans lesquels nous consignons l’utilisation de nos systèmes (données de journal). Dans certains cas, nous pouvons également attribuer un numéro d’identification unique (identifiant) à votre terminal (ordinateur, smartphone, etc.), par exemple, au moyen de cookies ou de technologies similaires, afin de pouvoir le reconnaître ultérieurement.

À partir des données techniques, nous pouvons en outre déduire des données de comportement, par exemple, sur votre utilisation de nos sites Internet. Vous pouvez consulter davantage d’informations à ce sujet dans nos informations relatives aux cookies.

5.6. Enregistrements visuels et sonores

Il peut arriver, par exemple, dans le cadre de la participation à un évènement, que nous réalisions des photos, des vidéos ou des prises de son dans lesquelles vous pouvez apparaître. Nous réalisons par ailleurs des enregistrements vidéo de nos bureaux et des biens immobiliers de notre portefeuille à des fins de sécurité et de collecte de preuves. Ce faisant, il est possible que nous obtenions des informations sur votre comportement dans ces endroits. L’utilisation de systèmes de vidéosurveillance est limitée à certaines zones spécifiques, où elle est à chaque fois indiquée.

Les enregistrements visuels et sonores comprennent par exemple les données suivantes :

  • enregistrements de systèmes de vidéosurveillance ;
  • photos, vidéos et prises de son d’évènements destinés à la clientèle et d’évènements publics (p. ex. salons) ; et
  • enregistrements de conversations par téléphone et par vidéoconférence (en raison d’exigences réglementaires).

 

6. D’où proviennent les données personnelles ?

6.1. Données personnelles communiquées

Vous nous fournissez vous-même régulièrement vos données personnelles, par exemple, quand vous vous inscrivez à une newsletter, remplissez un formulaire d’inscription pour locataires potentiels, concluez un contrat avec nous ou communiquez avec nous. Dans l’écrasante majorité des cas, vous nous fournissez notamment vous-même les données clients, les données locataires, les données contrats et les données de communication.

En général, votre fourniture de données personnelles est volontaire ou, en d’autres termes, vous n’avez en principe aucune obligation de nous fournir des données personnelles. Dans d’autres cas, nous devons toutefois collecter et traiter des données personnelles pour pouvoir fournir des services et exécuter des obligations contractuelles, en particulier dans le cadre de dispositions légales. À défaut, nous ne pourrions pas fournir certains services ou contracter et exécuter certaines obligations contractuelles.

Si vous nous transmettez des données concernant des tiers (p. ex. collègues ou collaborateurs), nous partons du principe que vous avez l’autorisation de le faire et que ces données sont correctes. Nous vous prions de vous assurer que ces personnes ont été informées de la présente déclaration relative à la protection des données.

6.2. Données collectées

Nous pouvons également collecter des données personnelles à votre sujet nous-mêmes ou par un procédé automatique, par exemple, quand vous consultez nos sites Internet ou cliquez sur un lien dans l’une de nos newsletters. Il s’agit alors le plus souvent de données techniques.

6.3. Données reçues

Nous pouvons également recevoir des données personnelles de la part d’autres sociétés appartenant au groupe SFP. Vous pouvez consulter davantage d’informations à ce sujet au chiffre 9.1. Nous pouvons toutefois également obtenir des données personnelles à votre sujet par le biais d’autres tiers, par exemple, de la part de partenaires commerciaux ou de personnes qui communiquent avec nous ou à partir de sources publiques.

Des tiers peuvent par exemple nous communiquer vos données personnelles dans les cas suivants :

  • votre employeur si vous travaillez pour une entreprise ou une autorité ;
  • des tiers si une correspondance ou des conversations vous concernent ;
  • des personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple pour vos coordonnées, vos références ou vos procurations ;
  • la Poste suisse ou des revendeurs d’adresses, par exemple pour une actualisation d’adresse ;
  • des banques, des compagnies d’assurances, des partenaires de distribution et d’autres partenaires contractuels lors d’achats et de paiements ;
  • des fournisseurs de services en ligne, par exemple des fournisseurs de services d’analyse sur Internet ;
  • des fournisseurs de services de cybersécurité ;
  • des fournisseurs de services d’information aux fins du respect de prescriptions légales, par exemple pour la lutte contre le blanchiment d’argent ;
  • des autorités, des parties et d’autres tiers dans le cadre de procédures judiciaires ou administratives ;
  • des entreprises d’observation des médias en rapport avec des articles dans lesquels vous apparaissez ;
  • des registres publics, par exemple le registre des poursuites ou du commerce, des organismes publics, comme l’Office fédéral de la statistique, des médias ou Internet.

 

7. Pour quelles finalités traitons-nous les données personnelles ?

7.1. Communication

Nous souhaitons rester en contact avec vous et répondre à vos attentes personnelles. Nous traitons donc des données personnelles pour communiquer avec vous, par exemple, pour répondre à vos demandes et pour le service à la clientèle. À cette fin, nous utilisons en particulier des données clients et, si la communication concerne un contrat, des données contrats.

7.2. Souscription et exécution d’obligations contractuelles, notamment gestion des rapports locatifs

Nous traitons des données personnelles dans le cadre de relations contractuelles en cours d’établissement, existantes ou terminées, lors de négociations contractuelles et de l’exécution de contrats, lors de l’élaboration de la documentation relative à une souscription ou de bulletins de souscription et dans la gestion des rapports locatifs. Ces traitements impliquent principalement des données contrats, des données locataires et des données clients.

Ces traitements servent par exemple aux objectifs suivants :

  • décider si et comment nous concluons un contrat avec vous (y compris contrôle de solvabilité) ;
  • fournir des prestations convenues contractuellement, notamment des prestations de services convenues ;
  • facturer nos prestations et, de manière générale, tenir notre comptabilité ;
  • planifier et préparer la fourniture de nos prestations, par exemple en planifiant l’affectation de nos collaborateurs ;
  • vérifier si nous souhaitons et si nous pouvons collaborer avec une entreprise, ainsi que surveiller et évaluer ses prestations ;
  • préparer et exécuter des transactions relevant du droit des sociétés, par exemple des rachats, des ventes ou des fusions d’entreprises ;
  • faire valoir des prétentions légales résultant de contrats (recouvrement, procédures judiciaires, etc.) ;
  • gérer et exploiter nos ressources informatiques et autres ;
  • enregistrer des données dans le cadre d’obligations de conservation ; et
  • résilier des contrats et y mettre fin.

7.3. Marketing et informations

Nous souhaitons vous communiquer des nouveautés sur SFP et nos produits et, le cas échéant, vous soumettre des offres concrètes. Nous traitons donc des données personnelles à des fins de marketing et d’entretien de nos relations, par exemple, pour vous faire parvenir des messages et des offres sous forme écrite ou électronique et réaliser des promotions. Il peut être question dans ce cadre de nos propres offres ou d’offres d’autres entreprises pour lesquelles nous jouons un rôle de partenaire de distribution ou de placement.

Nous pouvons personnaliser les informations et les messages en fonction de vos centres d’intérêt afin de vous transmettre uniquement, dans la mesure du possible, des informations que vous jugerez probablement intéressantes. À cette fin, nous utilisons en particulier des données clients, des données contrats et des données de communication.

Cette finalité peut par exemple impliquer les informations et messages suivants :

  • prises de contact directes par des collaborateurs du service Client Relationship Management ;
  • newsletters, e-mails et autres messages électroniques ;
  • brochures publicitaires, magazines et autres imprimés ; et
  • invitations à des évènements.

Nous pouvons utiliser à cette fin les coordonnées que vous nous avez fournies. Vous pouvez à tout moment refuser les contacts à des fins de marketing. Pour ce qui est des newsletters et autres messages électroniques, vous pouvez renoncer au service concerné au moyen d’un lien de désinscription intégré dans chaque message.

7.4. Évaluations et analyses du marché

Nous souhaitons améliorer nos services en permanence et pouvoir réagir au marché. Nous traitons donc des données personnelles dans le cadre d’évaluations et d’analyses du marché. À cette fin, nous traitons en particulier des données clients et des données locataires ainsi que des données techniques, mais aussi des enquêtes et études publiques et d’autres informations issues par exemple des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons des données pseudonymisées ou anonymisées pour cette finalité.

Dans le cadre d’évaluations et d’analyses du marché, nous pouvons par exemple effectuer les traitements suivants :

  • réalisation de sondages parmi la clientèle, d’enquêtes et d’études ;
  • optimisations et améliorations de la convivialité des sites Internet ;
  • analyses statistiques ;
  • évaluations du marché en ce qui concerne le comportement de nos clients et locataires ainsi que les pratiques de nos concurrents ; et
  • observation du marché, par exemple pour comprendre l’évolution et les tendances actuelles et y réagir.

7.5. Sécurité

Nous souhaitons garantir la meilleure sécurité possible. Nous traitons donc également des données personnelles à des fins de sécurité, en particulier pour garantir la sécurité informatique et recueillir des preuves. Toutes les catégories de données peuvent en principe être concernées, mais surtout les enregistrements visuels et sonores ainsi que les données techniques. Nous pouvons enregistrer, analyser et conserver ces données pour les finalités précitées.

Afin de garantir la sécurité, nous pouvons par exemple effectuer les traitements suivants :

  • la préparation et l’analyse (manuelle et automatique) d’enregistrements audio et vidéo afin de repérer et de poursuivre les actes répréhensibles ;
  • l’analyse d’enregistrements de l’utilisation de nos systèmes réalisés par les systèmes eux-mêmes (données de journal) ;
  • la prévention et la défense contre les cyberattaques et les attaques au moyen de logiciels malveillants ainsi que l’élimination de telles attaques ;
  • des analyses et des tests de nos réseaux et infrastructures informatiques ainsi que des contrôles des systèmes et des erreurs ;
  • la surveillance des accès aux systèmes électroniques (p. ex. connexions aux comptes d’utilisateur) ;
  • la surveillance des accès physiques (p. ex. entrées dans les bureaux) ; et
  • le traitement à des fins de documentation et la réalisation de copies de sécurité.

7.6. Respect de prescriptions légales

Nous souhaitons mettre en place les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données personnelles pour respecter des obligations légales et pour prévenir et repérer les manquements à ces obligations. Cela inclut, par exemple, la prise de connaissance et le traitement des plaintes et autres signalements, le respect des injonctions d’un tribunal ou d’une autorité, la mise en œuvre de mesures permettant de repérer et de résoudre les abus ainsi que la conservation des données secondaires des télécommunications (abonnements mobiles), comme la loi l’impose. Toutes les catégories de données personnelles peuvent en théorie être concernées.

Afin de respecter les prescriptions légales, nous pouvons par exemple effectuer les traitements suivants :

  • des clarifications au sujet de partenaires commerciaux ;
  • la prise de connaissance et le traitement des plaintes et autres signalements ;
  • la conservation des données secondaires des télécommunications (abonnements mobiles), comme la loi l’impose ;
  • la réalisation d’enquêtes internes ;
  • la garantie de la conformité et la gestion des risques ;
  • la divulgation d’informations et de documents aux autorités lorsque nous avons une raison objective de le faire (p. ex. parce que nous sommes nous-mêmes une partie lésée) ou que nous y sommes tenus légalement (p. ex. dans le cadre d’un audit interne ou externe) ;
  • la collaboration à des enquêtes externes, par exemple par une autorité de poursuites pénales ou de surveillance ;
  • la garantie de la sécurité des données prescrite légalement ;
  • l’exécution d’obligations de renseignement, d’information ou de signalement, par exemple dans le cadre d’obligations du droit de la surveillance ou du droit fiscal, par exemple au titre d’obligations d’archivage et pour prévenir, repérer et résoudre des délits et autres infractions ; et
  • la lutte contre le blanchiment d’argent et le financement du terrorisme, comme la loi le prévoit.

Dans tous les cas, il peut s’agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis ainsi que de dispositions d’autorégulation, de normes sectorielles ou autres, de notre propre gouvernance d’entreprise ou d’instructions des autorités.

7.7. Défense de nos droits

Nous souhaitons être en mesure de faire valoir nos prétentions et de nous défendre contre les prétentions de tiers. Nous traitons donc également des données personnelles pour la sauvegarde de nos droits, par exemple, afin de faire valoir nos droits dans des procédures judiciaires, préjudiciaires ou extrajudiciaires et auprès d’autorités en Suisse et à l’étranger ou afin de nous défendre contre des prétentions. À cette fin, nous traitons différentes données personnelles selon la situation, en particulier des données clients et locataires, ainsi que des données contrats.

Afin de sauvegarder nos droits, nous pouvons par exemple effectuer les traitements suivants :

  • la clarification et l’imposition de nos prétentions, qui peuvent également comprendre des prétentions de nos entreprises liées et de nos partenaires contractuels et commerciaux ;
  • la défense contre les prétentions à notre encontre ou à l’encontre de nos collaborateurs, nos entreprises liées et nos partenaires contractuels et commerciaux ;
  • la clarification des perspectives dans une procédure et d’autres questions juridiques, économiques et diverses ;
  • la participation à des procédures menées auprès de juridictions et d’autorités en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire clarifier les perspectives d’une procédure ou déposer des documents auprès d’une autorité. Il peut également arriver que des autorités nous ordonnent de divulguer des documents et des supports de données qui contiennent des données personnelles.

7.8. Assistance administrative au sein du groupe SFP

Nous souhaitons organiser nos mécanismes internes avec efficacité. Nous traitons donc également des données personnelles pour l’administration du groupe SFP au niveau interne. À cette fin, nous traitons en particulier des données clients, locataires et contrats, des données de communication et des données techniques.

Les traitements suivants peuvent par exemple relever de l’administration :

  • la gestion de l’informatique, la gestion des risques, la conformité ;
  • la gérance des biens immobiliers ;
  • la comptabilité ;
  • l’archivage des données et la gestion de nos archives ;
  • l’enregistrement et la gestion centralisées des données utilisées par plusieurs entreprises au sein du groupe SFP ;
  • la vérification ou l’exécution de transactions relevant du droit des sociétés, par exemple des rachats, des ventes ou des fusions d’entreprises ;
  • la transmission des demandes aux services compétents ; et
  • de manière générale, la vérification et l’amélioration des processus internes.

Comme toute association d’entreprises, le groupe SFP a également un intérêt global pour la prospérité des entreprises du groupe dans leurs activités, et les entreprises membres de notre groupe ont, quant à elles, un intérêt pour leurs propres activités et les finalités de leurs propres traitements. Nous pouvons donc également fournir des données personnelles à d’autres sociétés du groupe SFP afin de contribuer aux finalités de leurs propres traitements conformément à la présente déclaration relative à la protection des données dans l’intérêt global du groupe SFP.

 

8. Sur le fondement de quelles bases juridiques traitons-nous des données personnelles ?

Notre traitement de données personnelles peut être fondé sur différentes bases juridiques selon la finalité poursuivie. Nous pouvons notamment traiter des données personnelles lorsque ce traitement :

  • est nécessaire à l’exécution d’un contrat avec vous ou à l’exécution de mesures précontractuelles (p. ex. examen d’une demande de conclusion de contrat) ;
  • est nécessaire aux fins d’intérêts légitimes, par exemple si les traitements de données font partie intégrante de nos activités commerciales ;
  • repose sur un consentement ;
  • est nécessaire au respect de prescriptions légales suisses ou étrangères.

Nous avons en particulier un intérêt légitime au traitement pour les finalités décrites au chiffre 7 ci-dessus et à la communication de données conformément au chiffre 9 ainsi qu’aux objectifs connexes. Les intérêts légitimes incluent dans chaque cas nos propres intérêts et les intérêts de tiers.

Ces intérêts légitimes comprennent par exemple l’intérêt :

  • à un bon service client, à la gestion des contacts et à la communication avec les clients, y compris en dehors de tout contrat ;
  • à des ’activités de publicité et de marketing ;
  • à mieux connaître nos clients et les autres personnes ;
  • à améliorer nos produits et services et à en développer de nouveaux ;
  • à la gestion interne du groupe et du flux d’informations interne au groupe, qui est indispensable dans un consortium où la collaboration est fragmentée ;
  • à  l’aide mutuelle entre les sociétés du groupe dans leurs activités et leurs objectifs ;
  • à la conformité, la gestion des risques et la lutte contre les fraudes ;
  • à la protection des clients, des autres personnes et des données, secrets et actifs du groupe SFP ;
  • à garantir la sécurité informatique, notamment dans le cadre de l’utilisation des sites Internet et des autres infrastructures informatiques ;
  • à la garantie et à l’organisation des activités opérationnelles, y compris l’exploitation et le développement des sites Internet et autres systèmes ;
  • à la gouvernance et au développement de l’entreprise ;
  • à la vente ou au rachat d’entreprises, de parties d’entreprises et d’autres actifs ;
  • à faire valoir des prétentions légales ou à nous en défendre ;
  • au respect du droit suisse et étranger ainsi que de règles internes.

 

9. À qui transmettons-nous des données personnelles ?

9.1. Au sein du groupe SFP

Nous pouvons transmettre des données personnelles que nous obtenons de votre part ou à partir de sources tierces à d’autres entreprises du groupe SFP. Une telle transmission peut servir à l’administration interne au groupe ou à l’assistance aux entreprises du groupe concernées, avec leurs propres finalités de traitement, notamment lorsque nous contribuons à la personnalisation des activités de marketing, au développement et à l’amélioration de produits et services ou aux efforts déployés pour renforcer la sécurité d’une manière générale. Le cas échéant, les entreprises du groupe concernées peuvent comparer et relier les données personnelles reçues avec les données personnelles déjà en leur possession.

Les transmissions de données suivantes peuvent par exemple être envisagées :

  • toutes les catégories de données personnelles énumérées au chiffre 5 pour la gestion et le traitement de relations contractuelles, en particulier pour les produits et services qui impliquent des prestations de plusieurs entreprises du groupe ;
  • données clients, données locataires, données contrats et données de communication, ainsi que conclusions d’études et sources publiques aux fins d’évaluations et d’analyses du marché, dans la mesure où le lien entre ces données et des personnes est nécessaire ;
  • données clients, données locataires, données contrats et données de communication pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing ;
  • données clients, données locataires, données contrats et données de communication pour la prévention de la fraude et du blanchiment d’argent ;
  • données clients, données locataires et enregistrements visuels et sonores à des fins de collecte de preuves ;
  • informations pertinentes pour la sécurité aux fins de la sécurité et du respect d’exigences légales ;
  • informations de soutien à la sauvegarde des droits.

9.2. En dehors du groupe SFP

Nous pouvons transmettre vos données personnelles à des entreprises extérieures au groupe SFP si nous faisons appel à leurs services. En général, ces prestataires de services traitent les données personnelles pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter exclusivement les données personnelles conformément à nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables de traitements, individuellement ou conjointement avec nous (p. ex. sociétés de gérance immobilière) et, dans ce cas, nous vous invitons à consulter les déclarations relatives à la protection des données que ces prestataires mettent à votre disposition.

Ces services peuvent par exemple relever des domaines suivants :

  • services concernant la gérance immobilière ;
  • services financiers ;
  • services concernant la révision au sens du droit de la société anonyme ou la surveillance prudentielle ;
  • services de publicité et de marketing, par exemple pour l’envoi de messages et d’informations ;
  • services de gestion d’entreprise, par exemple comptabilité ou gestion d’actifs ;
  • services informatiques, par exemple prestations relevant de l’enregistrement de données (hébergement), services de cloud, envoi de newsletters par e-mail, etc. ;
  • services de conseil, par exemple prestations de conseillers fiscaux, d’avocats, de conseillers d’entreprise ou d’autres consultants.

Il peut également arriver que nous transmettions des données personnelles à d’autres tiers pour leurs propres finalités, par exemple, si vous nous avez donné votre consentement ou si la loi nous oblige ou nous autorise à transmettre ces données. Le destinataire des données est alors lui-même le responsable du traitement au sens de la législation sur la protection des données.

Cela inclut par exemple les cas suivants :

  • la vérification ou l’exécution de transactions relevant du droit des sociétés, par exemple des rachats, des ventes ou des fusions d’entreprises ;
  • la divulgation de données personnelles à des juridictions et des autorités en Suisse et à l’étranger, par exemple des autorités de poursuites pénales en cas de suspicion d’actes répréhensibles ;
  • le traitement de données personnelles pour respecter une décision judiciaire ou une injonction administrative, pour faire valoir des prétentions légales ou pour s’en défendre, ou lorsque nous l’estimons nécessaire pour d’autres raisons légales. Dans ce cadre, nous pouvons également communiquer des données personnelles aux autres parties à une procédure.

Nous vous prions par ailleurs de prêter attention à nos informations relatives aux cookies sur la collecte propre de données par des prestataires tiers dont nous avons intégré des outils dans nos sites Internet et nos applications.

 

10. À qui divulguons-nous des données personnelles à l’étranger ?

Le plus souvent, nous traitons et enregistrons les données personnelles en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois également divulguer des données personnelles à des prestataires de services et d’autres destinataires qui se trouvent en dehors de cette région ou qui traitent des données personnelles – ou les font traiter par leurs propres prestataires de services – en dehors de cette région, en théorie, dans n’importe quel pays du monde. Les pays concernés ne sont pas tous dotés de lois qui assurent le même niveau de protection de vos données personnelles qu’en Suisse ou dans l’EEE. Si nous transmettons vos données personnelles dans un tel pays, nous garantissons la protection de ces données de manière appropriée.

Un moyen permettant de garantir une protection appropriée des données consiste, par exemple, à conclure des contrats de transmission de données assurant la protection requise des données avec les destinataires de vos données personnelles situés dans des pays tiers. La Commission européenne et le Préposé fédéral à la protection des données et à la transparence ont spécialement approuvé, élaboré ou reconnu des contrats à cette fin, appelés clauses contractuelles types. Nous vous prions de noter que les précautions adoptées ainsi par contrat compensent en partie une protection légale plus faible ou inexistante, mais ne peuvent éliminer entièrement tous les risques (p. ex. risques d’accès de l’État à l’étranger). Exceptionnellement, la transmission dans des pays dépourvus de protection appropriée peut également être permise dans d’autres cas, par exemple, sur la base d’une autorisation, dans le cadre d’une procédure judiciaire à l’étranger ou si la transmission est nécessaire à l’exécution d’un contrat.

 

11. Comment protégeons-nous les données personnelles ?

Nous prenons des mesures de sécurité appropriées, d’ordre technique et organisationnel, pour assurer la sécurité de vos données personnelles, pour les protéger contre tout traitement non autorisé ou illicite et pour éliminer les risques de perte, d’altération accidentelle, de divulgation fortuite ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas assurer une protection absolue contre les atteintes à la sécurité des données ; certains risques résiduels sont inévitables.

Parmi les mesures de sécurité techniques figurent, par exemple, le cryptage et la pseudonymisation des données, les archivages de données, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Les mesures de sécurité organisationnelles comprennent, par exemple, des instructions adressées à nos collaborateurs, des accords de confidentialité et des contrôles. Nous contraignons en outre nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

 

12. Pendant combien de temps traitons-nous les données personnelles ?

Nous traitons et conservons vos données personnelles :

  • pendant la durée nécessaire à la finalité du traitement ou à des finalités compatibles, dans le cas de contrats, en général, au moins pendant la durée de la relation contractuelle ;
  • aussi longtemps que nous avons un intérêt légitime à les conserver, ce qui peut en particulier être le cas si nous avons besoin des données personnelles pour faire valoir des prétentions légales ou nous en défendre, à des fins d’archivage et pour garantir la sécurité informatique ;
  • aussi longtemps qu’elles sont soumises à une obligation de conservation légale. Pour certaines données, le délai de conservation s’élève par exemple à dix ans, tandis qu’il est plus court pour d’autres, par exemple, pour les enregistrements de vidéosurveillance ou de processus spécifiques sur Internet (données de journal).

Nous respectons normalement les délais de conservation suivants, mais nous pouvons nous en écarter dans des cas particuliers :

  • Données clients et données locataires : nous conservons ces données pendant au moins dix ans après la fin de la relation client ou des rapports locatifs. Nous pouvons en outre conserver ces données pendant une plus longue période pour l’entretien des relations et à des fins de marketing, et sous une forme anonymisée, aux fins d’évaluations et d’analyses du marché.
  • Données contrats : nous conservons généralement ces données pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long si des raisons de preuve, des prescriptions légales ou contractuelles ou des motifs techniques l’exigent.
  • Données de communication : les e-mails, les messages transmis par le biais d’un formulaire de contact et la correspondance sont généralement conservés pendant au moins dix ans ou dix ans à compter de la fin de la relation avec le client ou le locataire concerné.
  • Données techniques : nous conservons généralement les données de journal pendant six mois. La plupart du temps, la durée de conservation des cookies est comprise entre quelque jours et deux ans, excepté s’ils sont supprimés immédiatement à la fin de la session.
  • Enregistrements sonores et visuels : la durée de conservation varie selon la finalité. Elle peut aller de quelques jours pour les enregistrements de caméras de sécurité à plusieurs années pour les rapports au sujet d’évènements comprenant des images.

 

13. Quels sont vos droits dans le cadre du traitement de vos données personnelles ?

Vous avez le droit de vous opposer aux traitements de données, notamment lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez en outre vous opposer à tout moment aux traitements de données destinés au marketing direct (p. ex. e-mails publicitaires).

Si les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez par ailleurs des droits suivants :

  • le droit de demander des informations sur les données personnelles à votre sujet que nous conservons ;
  • le droit de faire rectifier vos données personnelles inexactes ou incomplètes ;
  • le droit de demander l’effacement ou l’anonymisation de vos données personnelles ;
  • le droit de demander la limitation du traitement de vos données personnelles ;
  • le droit de recevoir certaines données personnelles dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit de retirer un consentement avec effet pour l’avenir lorsqu’un traitement repose sur un consentement.

Nous vous prions de noter que ces droits peuvent être limités ou écartés dans des cas particuliers, par exemple, s’il existe des doutes quant à votre identité ou si la protection d’autres personnes, la sauvegarde d’intérêts dignes de protection ou le respect d’obligations légales l’exigent.

Si vous souhaitez exercer l’un des droits précités ou poser une question sur le traitement de vos données personnelles, vous pouvez nous contacter à tout moment.

Si vous craignez que le traitement de vos données personnelles ne soit pas conforme au droit, n’hésitez pas à nous le faire savoir à tout moment. Vous pouvez également introduire une réclamation auprès de l’autorité de surveillance compétente, à savoir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

 

14. Comment pouvez-vous nous contacter ?

Pour toute question sur la présente déclaration relative à la protection des données ou sur le traitement de vos données personnelles, nous vous invitons à nous contacter aux coordonnées suivantes :

 

Swiss Finance & Property Group AG         
Seefeldstrasse 275         
8008 Zurich       
Suisse
E-mail : dataprotection@remove-this.sfp.ch
 

Vous pouvez également vous adresser à tout autre responsable du traitement (ch. 2).

 

15. Modifications de la présente déclaration relative à la protection des données

Nous nous réservons le droit d’actualiser et de modifier en tout temps la présente déclaration relative à la protection des données afin de refléter les changements dans les exigences légales ou dans la manière dont nous traitons vos données personnelles. Toute modification que nous apporterons à l’avenir à notre déclaration relative à la protection des données sera publiée sur notre site Internet.