Déclaration relative à la protection des données de SF Urban Properties SA

1. Introduction / de quoi traite la présente déclaration relative à la protection des données ?

La protection et la sécurité des données reposent sur la confiance et la transparence. C’est pourquoi nous vous expliquons dans cette déclaration relative à la protection des données comment et dans quels buts nous collectons, traitons et utilisons vos données à caractère personnel.

En lisant cette déclaration, vous saurez notamment :

  • quelles données à caractère personnel nous collectons et traitons ;
  • pour quelles finalités nous utilisons vos données à caractère personnel ;
  • qui a accès à vos données à caractère personnel ;
  • quel est l’intérêt de notre traitement des données pour vous ;
  • pendant combien de temps nous traitons vos données à caractère personnel ;
  • quels droits vous avez en relation avec vos données à caractère personnel ; et
  • comment vous pouvez nous contacter.

Nous avons élaboré cette déclaration relative à la protection des données de manière à respecter à la fois la législation suisse sur la protection des données et le règlement général sur la protection des données de l’Union européenne – en abrégé, le RGPD. En effet, le RGPD est devenu la référence mondiale pour une protection rigoureuse des données. Il convient néanmoins d’examiner dans chaque cas individuel si le RGPD est applicable, et le cas échéant, dans quelle mesure.

Nous pouvons mettre à votre disposition d’autres déclarations relatives à la protection des données si nous l’estimons utile. Ces autres déclarations complètent la présente déclaration relative à la protection des données et doivent être lues en conjonction avec celle-ci.

 

2. Qui sommes-nous ?

Nous sommes SF Urban Properties SA (« SFUP »), Seefeldstrasse 275, 8008 Zurich. SFUP est une société immobilière suisse qui se consacre d'une part au développement et à la gestion d’un portefeuille immobilier existant et, d’autre part, à l’acquisition de nouveaux biens immobiliers.

Vous trouverez de plus amples informations sur la SFUP sur www.sfurban.ch.

 

3. Qui est responsable du traitement des données ?

Au sens de la législation sur la protection des données, la responsabilité d’un traitement de données incombe à l’entité qui détermine si ce traitement doit être effectué, dans quelles finalités il est effectué et comment il est organisé. Dans le cadre de la présente déclaration relative à la protection des données, le responsable des traitements de données est Swiss Finance & Property Group AG, Seefeldstrasse 275, 8008 Zurich, en sa qualité de société faîtière du groupe SFP.

 

4. À qui s’adresse cette déclaration relative à la protection des données et quel est son objectif ?

La présente déclaration de protection des données s’applique à toutes les personnes dont nous traitons les données (ci-après « vous »), indépendamment de la manière dont vous nous contactez, p. ex. en personne, sur un site Internet, par téléphone, par le biais d’un réseau social, lors d’un évènement, etc. Elle s’applique aussi bien au traitement des données personnelles déjà collectées que de celles qui seront collectées ultérieurement.

Nos traitements de données peuvent en particulier concerner les catégories suivantes de personnes lorsque nous traitons des données à caractère personnel :

  • personnes visitant nos sites Internet ;
  • clientèle et partenaires commerciaux ;
  • locataires ;
  • prestataires de services ;
  • autres personnes qui font appel à nos services ou entrent en contact avec nos offres ;
  • personnes en visite dans nos locaux ;
  • personnes qui nous écrivent ou prennent contact avec nous d’une autre manière ;
  • destinataires d’informations et de communications de marketing ;
  • personnes de contact de nos fournisseurs, acheteurs et autres partenaires commerciaux, ainsi que d’organisations et d’autorités.

Nos dispositions contractuelles peuvent contenir des indications complémentaires sur nos traitements de données. Nous vous prions de les consulter également. Pour plus d’informations sur la collecte et le traitement de données à caractère personnel lors de l’utilisation de nos sites Internet et de nos pages sur les réseaux sociaux, en ce qui concerne notamment les cookies et les technologies similaires, nous vous prions de consulter aussi nos informations relatives aux cookies.

 

5. Quelles données à caractère personnel traitons-nous ?

Les « données à caractère personnel » désignent les informations qui peuvent être mises en relation avec une personne déterminée. Nous traitons différentes catégories de données à caractère personnel de ce type, dont les principales sont énumérées ci-après. Dans certains cas, nous pouvons toutefois également traiter d’autres données à caractère personnel.

Nous décrivons plus en détail, au chiffre 6, d’où viennent ces données, et au chiffre 7, pour quelles finalités nous les traitons.

5.1. Données à caractère personnel de notre clientèle et de nos partenaires commerciaux (« données clients »)

Nous enregistrons les données à caractère personnel essentielles de notre clientèle et de nos partenaires commerciaux ou de leurs collaborateurs et collaboratrices, comme le titre, le nom, les coordonnées et la date de naissance, ainsi que des indications se rapportant à leur profession ou leurs activités. Nous collectons notamment ces données dans le cadre d’une relation contractuelle ou de clientèle existante ou de l’établissement d’une telle relation, sur la base d’un contact personnel (y compris carte de visite, e-mail ou téléphone) ou lorsque ces personnes remplissent un formulaire de contact ou s’inscrivent à une newsletter ou à un service d’information sur les produits. Nous obtenons également des données clients auprès de tiers, comme les personnes de contact et les représentants de partenaires contractuels, d’organisations et d’autorités.

Les données clients comprennent par exemple les informations suivantes :

  • titre, prénom, nom, sexe et date de naissance ;
  • adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées ;
  • informations sur votre employeur et votre poste, ainsi que fonction dans l’entreprise ;
  • données comptables (p. ex. coordonnées bancaires) ;
  • informations sur les sites Internet liés, les profils sur les réseaux sociaux, etc. ;
  • informations sur les affinités et les centres d’intérêt, les préférences linguistiques, etc. ;
  • informations sur votre relation avec nous ;
  • informations sur les tiers liés (p. ex. personnes de contact, bénéficiaires de prestations ou représentants) ;
  • paramètres relatifs à la réception de publicité, inscription à une newsletter, etc. ;
  • informations sur votre statut auprès de nous (p. ex. inactivité) ;
  • informations sur la participation à des évènements ;
  • documents officiels dans lesquels vous apparaissez (p. ex. documents d’identité, extraits du registre du commerce, autorisations, etc.) ; et
  • date et heure des enregistrements.

5.2. Données des locataires effectifs et potentiels (« données locataires »)

En tant que société immobilière, SFUP détient des biens immobiliers dans son portefeuille. En collaboration avec les sociétés de gestion de ces biens, nous enregistrons des données à caractère personnel sur les locataires effectifs et potentiels dans le cadre des procédures de candidature à la location de ces objets ou des rapports locatifs existants.

Les données locataires comprennent par exemple les informations suivantes :

  • titre, prénom, nom, sexe, date de naissance et nationalité ;
  • adresse postale, adresse e-mail, numéro de téléphone et autres coordonnées ;
  • informations sur leur emploi (employeur, poste/fonction, description de l’activité, revenus) ;
  • données comptables (p. ex. coordonnées bancaires) ;
  • loyer et dates du début et de la fin de la location ;
  • informations sur l’objet loué, par exemple superficie et étage ;
  • images et copies de documents d’identification ;
  • données sur les consommations locatives (eau, électricité, mazout/gaz, etc.) ;
  • montant de la caution et dépositaire (banque ou compagnie d’assurances) ; et
  • le cas échéant, autres données, par exemple dans le cadre de procédures judiciaires ou administratives.

Nous vous prions de prendre également en considération la déclaration relative à la protection des données spécifique de la société de gestion concernée.

5.3. Données nécessaires à l’exécution d’obligations contractuelles (« données contrats »)

Les données contrats désignent les données à caractère personnel que SFUP collecte et traite pour honorer des engagements souscrits dans des contrats. Elles incluent les données à caractère personnel communiquées dans le cadre de la conclusion ou de l’exécution d’un contrat, comme les informations sur la conclusion du contrat, les droits et devoirs contractuels et les coordonnées, par exemple. Nous concluons principalement des contrats avec des clients, des partenaires commerciaux et des prestataires de services ou avec leurs personnes de contact s’il s’agit de personnes morales.

Les données contrats comprennent par exemple les informations suivantes :

  • données sur la négociation et la conclusion du contrat, p. ex. date de conclusion du contrat et informations sur le processus de demande et sur le contrat concerné (p. ex. nature et durée ou, si nécessaire, justificatifs d’identité, p. ex. copie de pièces d’identité officielles) ;
  • informations sur l’exécution et la gestion du contrat (p. ex. coordonnées, adresses de livraison, livraisons effectuées ou manquées et informations sur les moyens de paiement) ;
  • données relatives au service à la clientèle et à l’assistance en cas de problème technique ;
  • données relatives à nos interactions avec vous (éventuellement, historique avec les entrées correspondantes) ;
  • informations sur les défauts et réclamations et sur les adaptations d’un contrat ;
  • informations sur les aspects financiers (p. ex. facturation) ;
  • informations sur les interactions avec vous en tant que personne de contact ou représentant d’un partenaire commercial ; et
  • informations relatives aux contrôles de sécurité et autres contrôles nécessaires à l’établissement ou à la poursuite d’une relation commerciale.

5.4. Données de communication

Lorsque vous entrez en contact avec nous ou que nous entrons en contact avec vous, nous traitons le contenu de la communication et les informations relatives à la nature, au moment et au lieu de la communication.

Les données de communication comprennent par exemple les informations suivantes :

  • nom et coordonnées, p. ex. adresse postale, adresse e-mail et numéro de téléphone ;
  • contenu des e-mails, de la correspondance écrite, des messages de chat, des publications sur les réseaux sociaux, des entretiens téléphoniques, des vidéoconférences, etc. ;
  • informations sur la nature, le moment et le motif de la communication ; et
  • données secondaires de la communication.

Les conversations par téléphone et par vidéoconférence avec nous peuvent être enregistrées, en particulier, au titre d’exigences réglementaires. Si une conversation est enregistrée, nous vous en informons toujours avant le début de la conversation. Si vous ne souhaitez pas qu’une conversation soit enregistrée, vous pouvez à tout moment interrompre la conversation et nous contacter d’une autre manière (p. ex. par e-mail).

5.5. Données techniques

Lorsque vous utilisez nos sites Internet, nos réseaux Wi-Fi ou d’autres outils électroniques que nous proposons, nous collectons certaines données techniques, comme votre adresse IP ou l’identifiant de votre appareil, par exemple. Ces données techniques incluent également les procès-verbaux dans lesquels nous consignons l’utilisation de nos systèmes (données de journal). Dans certains cas, nous pouvons également attribuer un numéro d’identification unique (identifiant) à votre terminal (ordinateur, smartphone, etc.), par exemple, au moyen de cookies ou de technologies similaires, afin de pouvoir le reconnaître ultérieurement.

À partir des données techniques, nous pouvons en outre déduire des données de comportement, par exemple, sur votre utilisation de nos sites Internet. Vous pouvez consulter davantage d’informations à ce sujet dans nos informations relatives aux cookies.

5.6. Enregistrements visuels et sonores

Il peut arriver, par exemple, dans le cadre de la participation à un évènement, que nous réalisions des photos, des vidéos ou des prises de son dans lesquelles vous pouvez apparaître. Nous réalisons par ailleurs des enregistrements vidéo de nos bureaux et des biens immobiliers de notre portefeuille à des fins de sécurité et de collecte de preuves. Ce faisant, il est possible que nous obtenions des informations sur votre comportement dans ces endroits. L’utilisation de systèmes de vidéosurveillance est limitée à certaines zones spécifiques, où elle est à chaque fois indiquée.

Les enregistrements visuels et sonores comprennent par exemple les données suivantes :

  • enregistrements de systèmes de vidéosurveillance ;
  • photos, vidéos et prises de son d’évènements destinés à la clientèle et d’évènements publics (p. ex. salons) ; et
  • enregistrements de conversations par téléphone et par vidéoconférence (en raison d’exigences réglementaires).

6. D’où viennent les données à caractère personnel ?

6.1. Données à caractère personnel communiquées

Vous nous fournissez vous-même régulièrement vos données à caractère personnel, par exemple, quand vous remplissez un formulaire d’inscription pour locataires potentiels, vous concluez un contrat avec nous ou vous communiquez avec nous. Dans l’écrasante majorité des cas, vous nous fournissez notamment vous-même les données clients, les données locataires, les données contrats et les données de communication.

En général, votre fourniture de données à caractère personnel est volontaire, ou en d’autres termes, vous n’avez en principe aucune obligation de nous fournir des données à caractère personnel. Dans d’autres cas, nous devons toutefois collecter et traiter des données à caractère personnel pour pouvoir fournir des services et exécuter des obligations contractuelles, en particulier dans le cadre de dispositions légales. À défaut, nous ne pourrions pas fournir certains services ou souscrire et exécuter certaines obligations contractuelles.

Si vous nous transmettez des données concernant des tiers (p. ex. collègues ou collaborateurs), nous partons du principe que vous avez l’autorisation de le faire et que ces données sont correctes. Nous vous prions de vous assurer que ces personnes ont été informées de la présente déclaration relative à la protection des données.

6.2. Données collectées

Nous pouvons également collecter des données à caractère personnel à votre sujet nous-mêmes ou par un procédé automatique, par exemple quand vous consultez nos sites Internet ou quand vous cliquez sur un lien dans l’une de nos newsletters. Il s’agit alors le plus souvent de données techniques.

6.3. Données reçues

Nous pouvons aussi obtenir des données à caractère personnel à votre sujet par le biais d’autres tiers, par exemple de la part de partenaires commerciaux ou de personnes qui communiquent avec nous ou à partir de sources publiques.

Des tiers peuvent par exemple nous communiquer vos données à caractère personnel dans les cas suivants :

  • votre employeur, si vous travaillez pour une entreprise ou une autorité ;
  • des tiers si une correspondance ou des conversations vous concernent ;
  • des personnes de votre entourage (membres de la famille, représentants légaux, etc.), par exemple pour vos coordonnées, vos références ou vos procurations ;
  • la Poste suisse ou des revendeurs d’adresses, par exemple pour une actualisation d’adresse ;
  • des banques, des compagnies d’assurances, des partenaires de distribution et d’autres partenaires contractuels lors d’achats et de paiements ;
  • des fournisseurs de services en ligne, par exemple des fournisseurs de services d’analyse sur Internet ;
  • des fournisseurs de services de cybersécurité ;
  • des fournisseurs de services d’information aux fins du respect de prescriptions légales, par exemple pour la lutte contre le blanchiment d’argent ;
  • des autorités, des parties et d’autres tiers dans le cadre de procédures judiciaires ou administratives ;
  • des entreprises d’observation des médias en rapport avec des articles dans lesquels vous apparaissez ;
  • des registres publics, par exemple le registre des poursuites ou du commerce, des organismes publics, comme l’Office fédéral de la statistique, des médias ou Internet.

 

7. Pour quelles finalités traitons-nous les données à caractère personnel ?

7.1. Communication

Nous souhaitons rester en contact avec vous et répondre à vos attentes personnelles. Nous traitons donc des données à caractère personnel pour communiquer avec vous, par exemple, pour la réponse à vos demandes et le service à la clientèle. À cette fin, nous utilisons en particulier des données clients et, si la communication concerne un contrat, des données contrats.

7.2. Souscription et exécution d’obligations contractuelles, notamment gestion des rapports locatifs

Nous traitons des données à caractère personnel dans le cadre de relations contractuelles en cours d’établissement, existantes ou terminées, lors de négociations contractuelles et de l’exécution de contrats et dans la gestion des rapports locatifs. Ces traitements impliquent principalement des données contrats, des données locataires et des données clients.

Ces traitements servent par exemple aux objectifs suivants :

  • décider si nous concluons un contrat avec vous, et le cas échéant, comment (y compris contrôle de la solvabilité) ;
  • fournir des prestations convenues contractuellement, notamment des prestations de services ;
  • facturer nos prestations et, de manière générale, tenir notre comptabilité ;
  • planifier et préparer la fourniture de nos prestations, par exemple en planifiant l’affectation de nos collaborateurs ;
  • contrôler si nous souhaitons et si nous pouvons collaborer avec une entreprise, ainsi que surveiller et évaluer ses prestations ;
  • préparer et exécuter des transactions relevant du droit des sociétés, par exemple des rachats, des ventes ou des fusions d’entreprises ;
  • faire valoir des prétentions légales résultant de contrats (recouvrement, procédures judiciaires, etc.) ;
  • gérer et exploiter nos ressources informatiques et autres ;
  • enregistrer des données dans le cadre d’obligations de conservation ; et
  • résilier des contrats et y mettre fin.

7.3. Marketing et information

Nous souhaitons vous communiquer des nouveautés sur SFUP et nos produits, et le cas échéant, vous soumettre des offres concrètes. Nous traitons donc des données à caractère personnel à des fins de marketing et d’entretien de nos relations, par exemple pour vous faire parvenir des messages et des offres sous forme écrite ou électronique et réaliser des promotions. Il peut être question dans ce cadre de nos propres offres ou d’offres d’autres entreprises pour lesquelles nous jouons un rôle de partenaire de distribution ou de placement.

Nous pouvons personnaliser les informations et les messages en fonction de vos centres d’intérêt afin de vous transmettre, dans la mesure du possible, uniquement des informations que vous jugerez probablement intéressantes. À cette fin, nous utilisons en particulier des données clients, des données contrats et des données de communication.

Il peut s’agir p. ex. des communications et informations suivantes :

  • prises de contact directes par des collaborateurs ou collaboratrices ;
  • newsletters, e-mails et autres messages électroniques ;
  • brochures publicitaires, magazines et autres imprimés ; et
  • invitations à des évènements.

Nous pouvons utiliser à cette fin les coordonnées que vous nous avez fournies. Vous pouvez à tout moment refuser les contacts à des fins de marketing. Pour ce qui est des newsletters et autres messages électroniques, vous pouvez renoncer au service concerné au moyen d’un lien de désinscription intégré dans chaque message.

7.4. Évaluations et analyses du marché

Nous souhaitons améliorer nos services en permanence et pouvoir réagir au marché. Nous traitons donc des données à caractère personnel dans le cadre d’évaluations et d’analyses du marché. À cette fin, nous traitons en particulier des données clients et des données locataires, ainsi que des données techniques, mais aussi des enquêtes et études publiques et d’autres informations issues par exemple des médias, d’Internet et d’autres sources publiques. Dans la mesure du possible, nous utilisons des données pseudonymisées ou anonymisées pour cette finalité.

Dans le cadre d’évaluations et d’analyses du marché, nous pouvons par exemple effectuer les traitements suivants :

  • réalisation de sondages parmi la clientèle, d’enquêtes et d’études ;
  • optimisations et améliorations de la convivialité des sites Internet ;
  • analyses statistiques ;
  • évaluations du marché en ce qui concerne le comportement de nos clients et locataires, ainsi que les pratiques de nos concurrents ; et
  • observation du marché, par exemple pour comprendre l’évolution et les tendances actuelles et y réagir.

7.5. Sécurité

Nous souhaitons garantir la meilleure sécurité possible. Nous traitons donc également des données à caractère personnel à des fins de sécurité, en particulier pour garantir la sécurité informatique et recueillir des preuves. Toutes les catégories de données peuvent en principe être concernées, mais surtout les enregistrements visuels et sonores et les données techniques. Nous pouvons enregistrer, analyser et conserver ces données pour les finalités précitées.

Afin de garantir la sécurité, nous pouvons par exemple effectuer les traitements suivants :

  • la préparation et l’analyse (manuelle et automatique) d’enregistrements audio et vidéo afin de repérer et de poursuivre les actes répréhensibles ;
  • l’analyse d’enregistrements de l’utilisation de nos systèmes réalisés par les systèmes eux-mêmes (données de journal) ;
  • la prévention et la défense contre les cyberattaques et les attaques au moyen de logiciels malveillants, ainsi que l’élimination de telles attaques ;
  • des analyses et des tests de nos réseaux et infrastructures informatiques, ainsi que des contrôles des systèmes et des erreurs ;
  • la surveillance des accès aux systèmes électroniques (p. ex. connexions aux comptes d’utilisateur) ;
  • la surveillance des accès physiques (p. ex. entrées dans les bureaux) ; et
  • le traitement à des fins de documentation et la réalisation de copies de sécurité.

7.6. Respect de prescriptions légales

Nous souhaitons mettre en place les conditions nécessaires au respect des exigences légales. Nous traitons donc également des données à caractère personnel pour respecter des obligations légales et pour prévenir et repérer les manquements à ces obligations. Cela inclut, par exemple, la prise de connaissance et le traitement des plaintes et autres signalements, le respect des injonctions d’un tribunal ou d’une autorité, la mise en œuvre de mesures permettant de repérer et de résoudre les abus. Toutes les catégories de données à caractère personnel peuvent en théorie être concernées.

Afin de respecter les prescriptions légales, nous pouvons par exemple effectuer les traitements suivants :

  • des clarifications au sujet de partenaires commerciaux ;
  • la prise de connaissance et le traitement des plaintes et autres signalements ;
  • la réalisation d’enquêtes internes ;
  • la garantie de la conformité et la gestion des risques ;
  • la divulgation d’informations et de documents aux autorités lorsque nous avons une raison objective de le faire (p. ex. parce que nous sommes nous-mêmes une partie lésée) ou que nous y sommes tenus légalement (p. ex. dans le cadre d’un audit) ;
  • la collaboration à des enquêtes externes, par exemple par une autorité de poursuites pénales ou de surveillance ;
  • la garantie de la sécurité des données prescrite légalement ;
  • l’exécution d’obligations de renseignement, d’information ou de signalement, par exemple dans le cadre d’obligations du droit de la surveillance ou du droit fiscal, par exemple au titre d’obligations d’archivage et pour prévenir, repérer et résoudre des délits et autres infractions ; et
  • la lutte contre le blanchiment d’argent et le financement du terrorisme, comme la loi le prévoit.

Dans tous les cas, il peut s’agir du droit suisse, mais aussi de dispositions étrangères auxquelles nous sommes soumis, ainsi que de dispositions d’autorégulation, de normes sectorielles ou autres, de notre propre gouvernance d’entreprise ou d’instructions des autorités.

7.7. Défense de nos droits

Nous souhaitons être en mesure de faire valoir nos prétentions et de nous défendre contre les prétentions de tiers. Nous traitons donc également des données à caractère personnel pour la sauvegarde de nos droits, par exemple, afin de faire valoir nos droits dans des procédures judiciaires, préjudiciaires ou extrajudiciaires et auprès d’autorités en Suisse et à l’étranger ou afin de nous défendre contre des prétentions. À cette fin, nous traitons différentes données à caractère personnel selon la situation, en particulier des données clients et locataires, ainsi que des données contrats.

Afin de sauvegarder nos droits, nous pouvons par exemple effectuer les traitements suivants :

  • la clarification et l’imposition de nos prétentions, qui peuvent également comprendre des prétentions de nos entreprises liées et de nos partenaires contractuels et commerciaux ;
  • la défense contre les prétentions à notre encontre ou à l’encontre de nos collaborateurs, nos entreprises liées et nos partenaires contractuels et commerciaux ;
  • la clarification des perspectives dans une procédure et d’autres questions juridiques, économiques et diverses ;
  • la participation à des procédures menées auprès de juridictions et d’autorités en Suisse et à l’étranger. Nous pouvons par exemple recueillir des preuves, faire clarifier les perspectives d’une procédure ou déposer des documents auprès d’une autorité. Il peut également arriver que des autorités nous ordonnent de divulguer des documents et des supports de données qui contiennent des données à caractère personnel.

7.8. Assistance administrative

Nous souhaitons organiser nos mécanismes internes avec efficacité. Nous traitons donc également des données à caractère personnel pour l’administration de SFUP au niveau interne. À cette fin, nous traitons en particulier des données clients, locataires et contrats, des données de communication et des données techniques.

Les traitements suivants peuvent par exemple relever de l’administration :

  • la gestion de l’informatique, la gestion des risques, la conformité ;
  • la gérance des biens immobiliers ;
  • la comptabilité ;
  • l’archivage des données et la gestion de nos archives ;
  • la sauvegarde et la gestion centralisées des données utilisées par plusieurs entreprises au sein de SFUP ;
  • le contrôle ou l’exécution de transactions relevant du droit des sociétés, par exemple des rachats, des ventes ou des fusions d’entreprises ;
  • la transmission des demandes aux services compétents ; et
  • de manière générale, le contrôle et l’amélioration des processus internes.

 

8. Sur le fondement de quelles bases juridiques traitons-nous des données à caractère personnel ?

Notre traitement de données à caractère personnel peut être fondé sur différentes bases juridiques selon la finalité poursuivie. Nous pouvons notamment traiter des données à caractère personnel lorsque ce traitement :

  • est nécessaire à l’exécution d’un contrat avec vous ou à l’exécution de mesures précontractuelles (p. ex. contrôle d’une demande de conclusion de contrat) ;
  • est nécessaire aux fins d’intérêts légitimes, par exemple si les traitements de données font partie intégrante de nos activités commerciales ;
  • repose sur un consentement ;
  • est nécessaire au respect de prescriptions légales suisses ou étrangères.

Nous avons en particulier un intérêt légitime au traitement pour les finalités décrites au chiffre 7 ci-dessus et à la communication de données conformément au chiffre 9, ainsi qu’aux objectifs connexes. Les intérêts légitimes incluent dans chaque cas nos propres intérêts et les intérêts de tiers.

Ces intérêts légitimes comprennent par exemple l’intérêt :

  • d’un bon service client, de la gestion des contacts et de la communication avec les clients, y compris en dehors de tout contrat ;
  • d’activités de publicité et de marketing ;
  • de mieux connaître nos clients et les autres personnes ;
  • d’améliorer nos produits et services et d’en développer de nouveaux ;
  • de la gestion interne du groupe et du flux d’informations interne au groupe, qui est indispensable dans un consortium où la collaboration est fragmentée ;
  • de l’aide mutuelle entre les sociétés du groupe dans leurs activités et leurs objectifs ;
  • de la conformité, de la gestion des risques et de la lutte contre les fraudes ;
  • de la protection des clients, des autres personnes et des données, secrets et actifs de SFUP ;
  • de garantir la sécurité informatique, notamment dans le cadre de l’utilisation des sites Internet et des autres infrastructures informatiques ;
  • de la garantie et de l’organisation des activités opérationnelles, y compris l’exploitation et le développement des sites Internet et autres systèmes ;
  • de la gouvernance et du développement de l’entreprise ;
  • de la vente ou du rachat d’entreprises, de parties d’entreprises et d’autres actifs ;
  • de faire valoir des prétentions légales ou de nous en défendre ;
  • du respect du droit suisse et étranger, ainsi que de règles internes.

 

9. À qui transmettons-nous des données à caractère personnel ?

9.1. À l’intérieur de SFUP

Nous pouvons transmettre des données à caractère personnel que nous obtenons de votre part ou à partir de sources tierces à d’autres entreprises de SFUP. Une transmission peut servir à l’administration ou aux personnes assistant le ou la gestionnaire d’actifs et à ses propres fins de traitement, par exemple lorsque nous soutenons la personnalisation d’activités marketing, le développement et l’amélioration de produits et services ou les efforts visant à accroître la sécurité générale. Les données à caractère personnel reçues peuvent être comparées par le ou la gestionnaire d'actifs et reliées éventuellement à d'autres données à caractère personnel déjà en sa possession.

Les transmissions de données suivantes peuvent par exemple être envisagées :

  • toutes les catégories de données à caractère personnel énumérées au chiffre 5 pour la gestion et le traitement de relations contractuelles, en particulier pour les produits et services qui impliquent des prestations du ou de la gestionnaire d'actifs ;
  • données clients, données locataires, données contrats et données de communication, ainsi que conclusions d’études et sources publiques aux fins d’évaluations et d’analyses du marché, dans la mesure où le lien entre ces données et des personnes est nécessaire ;
  • données clients, données locataires, données contrats et données de communication pour l’envoi et la personnalisation d’offres, la communication et les activités de marketing ;
  • données clients, données locataires, données contrats et données de communication pour la prévention de la fraude et du blanchiment d’argent ;
  • données clients, données locataires et enregistrements visuels et sonores à des fins de collecte de preuves ;
  • informations pertinentes pour la sécurité aux fins de la sécurité et du respect d’exigences légales ;
  • informations de soutien à la sauvegarde des droits.

9.2. À des tiers

Nous pouvons transmettre vos données à caractère personnel à des tiers si nous faisons appel à leurs services. En général, ces prestataires de services traitent les données à caractère personnel pour notre compte en tant que « sous-traitants ». Nos sous-traitants sont tenus de traiter exclusivement les données à caractère personnel conformément à nos instructions et de prendre des mesures appropriées pour assurer la sécurité des données. Certains prestataires de services sont également responsables de traitements, individuellement ou conjointement avec nous (p. ex. sociétés de gérance immobilière), et dans ce cas, nous vous invitons à consulter les déclarations relatives à la protection des données que ces prestataires peuvent mettre à votre disposition.

Ces services peuvent par exemple relever des domaines suivants :

  • services concernant la gérance immobilière ;
  • services financiers ;
  • services concernant la révision au sens du droit de la société anonyme ou la surveillance prudentielle ;
  • services de publicité et de marketing, par exemple pour l’envoi de messages et d’informations ;
  • services de gestion d’entreprise, par exemple comptabilité ou gestion d’actifs ;
  • services informatiques, par exemple prestations relevant de l’enregistrement de données (hébergement), services de cloud, envoi de newsletters par e-mail, etc. ;
  • services de conseil, par exemple prestations de conseillers fiscaux, d’avocats, de conseillers d’entreprise ou d’autres consultants.

Il peut également arriver que nous transmettions des données à caractère personnel à d’autres tiers pour leurs propres finalités, par exemple si vous nous avez donné votre consentement ou si la loi nous oblige ou nous autorise à transmettre ces données. Le destinataire des données est alors lui-même le responsable du traitement au sens de la législation sur la protection des données.

Cela inclut par exemple les cas suivants :

  • le contrôle ou l’exécution de transactions relevant du droit des sociétés, par exemple des rachats, des ventes ou des fusions d’entreprises ;
  • la divulgation de données à caractère personnel à des juridictions et des autorités en Suisse et à l’étranger, par exemple des autorités de poursuites pénales en cas de suspicion d’actes répréhensibles ;
  • le traitement de données à caractère personnel pour respecter une décision judiciaire ou une injonction administrative, pour faire valoir des prétentions légales ou pour s’en défendre, ou lorsque nous l’estimons nécessaire pour d’autres raisons légales. Dans ce cadre, nous pouvons également communiquer des données à caractère personnel aux autres parties à une procédure.

Nous vous prions par ailleurs de prêter attention à nos informations relatives aux cookies sur la propre collecte de données par des prestataires tiers dont nous avons intégré des outils dans nos sites Internet et nos applications.

 

10. À qui divulguons-nous des données à caractère personnel à l’étranger ?

Le plus souvent, nous traitons et enregistrons les données à caractère personnel en Suisse et dans l’Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois également divulguer des données à caractère personnel à des prestataires de services et d’autres destinataires qui se trouvent en dehors de cette région ou qui traitent des données à caractère personnel – ou les font traiter par leurs propres prestataires de services – en dehors de cette région, en théorie, dans n’importe quel pays du monde. Les pays concernés ne sont pas tous dotés de lois qui assurent le même niveau de protection de vos données à caractère personnel qu’en Suisse ou dans l’EEE. caractère personnel qu’en Suisse ou dans l’EEE. Si nous transmettons vos données à caractère personnel dans un tel pays, nous garantissons une protection appropriée de ces données.

Un moyen permettant de garantir une protection appropriée des données consiste, par exemple, à conclure des contrats de transmission de données assurant la protection requise des données avec les destinataires de vos données à caractère personnel situés dans des pays tiers. La Commission européenne et le Préposé fédéral à la protection des données et à la transparence ont spécialement approuvé, élaboré ou reconnu des contrats à cette fin, appelés clauses contractuelles types. Nous vous prions de noter que les précautions adoptées ainsi par contrat compensent en partie une protection légale plus faible ou inexistante, mais ne peuvent éliminer entièrement tous les risques (p. ex. risques d’accès de l’État à l’étranger). Exceptionnellement, la transmission dans des pays dépourvus de protection appropriée peut également être permise dans d’autres cas, par exemple, sur le fondement d’une autorisation, dans le cadre d’une procédure judiciaire à l’étranger ou si la transmission est nécessaire à l’exécution d’un contrat.

 

11. Comment protégeons-nous les données à caractère personnel ?

Nous prenons des mesures de sécurité appropriées, d’ordre technique et organisationnel, pour assurer la sécurité de vos données à caractère personnel, pour les protéger contre tout traitement non autorisé ou illicite et pour éliminer les risques de perte, d’altération accidentelle, de divulgation fortuite ou d’accès non autorisé. Comme toutes les entreprises, nous ne pouvons toutefois pas assurer une protection absolue contre les atteintes à la sécurité des données ; certains risques résiduels sont inévitables.

Parmi les mesures de sécurité techniques figurent, par exemple, le cryptage et la pseudonymisation des données, les archivages de données, les restrictions d’accès et l’enregistrement de copies de sauvegarde. Les mesures de sécurité organisationnelles comprennent, par exemple, des instructions adressées à nos collaborateurs, des accords de confidentialité et des contrôles. Nous contraignons en outre nos sous-traitants à prendre des mesures de sécurité techniques et organisationnelles appropriées.

 

12. Pendant combien de temps traitons-nous les données à caractère personnel ?

Nous traitons et conservons vos données à caractère personnel :

  • pendant la durée nécessaire à la finalité du traitement ou à des finalités compatibles, dans le cas de contrats, en général au moins pendant la durée de la relation contractuelle ;
  • aussi longtemps que nous avons un intérêt légitime à les conserver, ce qui peut en particulier être le cas si nous avons besoin des données à caractère personnel pour faire valoir des prétentions légales ou nous en défendre, à des fins d’archivage ou pour garantir la sécurité informatique ;
  • aussi longtemps qu’elles sont soumises à une obligation de conservation légale. Pour certaines données, le délai de conservation s’élève par exemple à dix ans, tandis qu’il est plus court pour d’autres, par exemple, pour les enregistrements de vidéosurveillance ou de processus spécifiques sur Internet (données de journal).

Nous respectons normalement les délais de conservation suivants, mais nous pouvons nous en écarter dans des cas particuliers :

  • données clients et données locataires : nous conservons ces données pendant au moins dix ans après la fin de la relation de clientèle ou des rapports locatifs. Nous pouvons en outre conserver ces données pendant une plus longue période pour l’entretien des relations et à des fins de marketing, et sous une forme anonymisée, aux fins d’évaluations et d’analyses du marché ;
  • données contrats : nous conservons généralement ces données pendant dix ans à compter de la dernière activité contractuelle ou de la fin du contrat. Ce délai peut toutefois être plus long si des raisons de preuve, des prescriptions légales ou contractuelles ou des motifs techniques l’exigent ;
  • données de communication : les e-mails, les messages transmis par le biais d’un formulaire de contact et la correspondance sont généralement conservés pendant au moins dix ans ou dix ans à compter de la fin de la relation avec le client ou le locataire concerné ;
  • données techniques : nous conservons généralement les données de journal pendant six mois. La plupart du temps, la durée de conservation des cookies est comprise entre quelque jours et deux ans, excepté s’ils sont supprimés immédiatement à la fin de la session ;
  • enregistrements sonores et visuels : la durée de conservation varie selon la finalité. Elle peut aller de quelques jours pour les enregistrements de caméras de sécurité à plusieurs années pour les rapports au sujet d’évènements comprenant des images.

 

13. Quels sont vos droits dans le cadre du traitement de vos données à caractère personnel ?

Vous avez le droit de vous opposer aux traitements de données, notamment lorsque nous traitons vos données à caractère personnel sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez en outre vous opposer à tout moment aux traitements de données destinés au marketing direct (p. ex. e-mails publicitaires).

Si les conditions applicables sont remplies et qu’aucune exception légale ne s’applique, vous disposez par ailleurs des droits suivants :

  • le droit de demander des informations sur les données à caractère personnel à votre sujet que nous conservons ;
  • le droit de faire rectifier vos données à caractère personnel inexactes ou incomplètes ;
  • le droit de demander l’effacement ou l’anonymisation de vos données à caractère personnel ;
  • le droit de demander la limitation du traitement de vos données à caractère personnel ;
  • le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine ;
  • le droit de retirer un consentement avec effet pour l’avenir lorsqu’un traitement repose sur un consentement.

Nous vous prions de noter que ces droits peuvent être limités ou écartés dans des cas particuliers, par exemple, s’il existe des doutes quant à votre identité ou si la protection d’autres personnes, la sauvegarde d’intérêts dignes de protection ou le respect d’obligations légales l’exigent.

Si vous souhaitez exercer l’un des droits précités ou poser une question sur le traitement de vos données à caractère personnel, vous pouvez nous contacter à tout moment.

Si vous craignez que le traitement de vos données à caractère personnel ne soit pas conforme au droit, n’hésitez pas à nous le faire savoir à tout moment. Vous pouvez également introduire une réclamation auprès de l’autorité de surveillance compétente, à savoir le Préposé fédéral à la protection des données et à la transparence (PFPDT).

 

14. Comment pouvez-vous nous contacter ?

Pour toute question sur la présente déclaration relative à la protection des données ou sur le traitement de vos données à caractère personnel, nous vous invitons à nous contacter aux coordonnées suivantes :

SF Urban Properties      
Seefeldstrasse 275         
8008 Zurich       
Suisse
E-mail : dataprotection@remove-this.sfurban.ch

Vous pouvez également vous adresser à tout autre responsable.

 

15. Modifications de la présente déclaration relative à la protection des données

Nous nous réservons le droit d’actualiser et de modifier en tout temps la présente déclaration relative à la protection des données afin de refléter les changements dans les exigences légales ou dans la manière dont nous traitons vos données à caractère personnel. Toute modification que nous apporterons à l’avenir à notre déclaration relative à la protection des données sera publiée sur notre site Internet.