Si vous avez recours à nos produits et services (regroupés sous prestations), nous traitons des données pour préparer la conclusion du contrat et pour l’exécution du contrat correspondant. Nos prestations s’adressent aux personnes ou entreprises domiciliées en Suisse. Nous traitons également des données en relation avec nos fournisseurs et partenaires dans le cadre de ces contrats.

Comme nos partenaires contractuels sont en principe des entreprises, nous traitons généralement moins de données personnelles, car le droit de la protection des données ne concerne que les données de personnes physiques. Dans ce cas, nous traitons toutefois des informations sur les interlocutrices et interlocuteurs avec lesquels nous sommes en contact.

De manière générale, nous traitons les données en lien avec nos prestations – en particulier pour la distribution de parts de fonds, la gestion d’actifs d’immeubles et l’achat et la vente d’immeubles – comme suit:

• Nous traitons les données de base de nos interlocutrices et interlocuteurs et des autres personnes employées par nos clientes et clients, fournisseurs et partenaires ou travaillant pour eux en tant qu’employés/-es, organes de direction ou prestataires, par exemple le nom, les coordonnées, les informations sur la position et l’activité ainsi que d’autres informations à caractère professionnel et issues de la communication avec nous ou relatives à celle-ci.
• Lorsque nous sommes en contact avec vous à propos d’un contrat, nous traitons les données que vous nous transmettez, les informations sur les prestations recherchées et la date de la prise de contact. Pour les clientes et clients privés, nous traitons également des informations sur leur situation financière et leurs coordonnées bancaires ainsi que sur leur capacité de risque et leur propension au risque. De plus, nous vous identifions dans le cadre d’un onboarding en ligne ou d’une identification vidéo afin de satisfaire aux exigences légales dans le cadre de la loi sur la lutte contre le blanchiment d’argent et le financement du terrorisme. À cet effet, nous collectons et documentons les données exigées par la loi. En outre, dans le cadre de nos obligations légales et de nos directives internes, nous procédons à des contrôles en matière de sanctions et à des contrôles similaires de nos clientes et clients ou de leurs organes de direction et ayants droit économiques et nous collectons à cet effet des données à partir des bases de données pertinentes, y compris des données d’identification telles que la date de naissance des personnes enregistrées, des informations sur les liens économiques et politiques et des informations sur les sanctions. Cela peut également inclure des données personnelles particulièrement sensibles.
• Lorsque nous concluons un contrat avec vous, nous traitons les données préalables à la conclusion du contrat et les informations relatives à la conclusion du contrat elle-même (par exemple la date de conclusion et l’objet du contrat). Nous traitons également des données personnelles pendant et après la durée du contrat. Cela concerne par exemple – pour les clientes et clients privés – les informations sur la gestion de fortune (par exemple informations sur la situation personnelle et financière ainsi que les questions sur la disposition ou propension au risque financier et sur d’autres préférences en matière de placement, l’état de la fortune, la composition des placements, les transactions, les rendements et les versements, les indications sur l’ayant droit économique et l’origine des valeurs patrimoniales à apporter et le statut fiscal), nos frais, ainsi que, de manière générale, les informations sur les paiements, les contacts avec nous, les créances mutuelles, la fin du contrat et – en cas de litiges y afférents – également sur ces derniers, y compris les procédures correspondantes. Sans ces traitements de données, nous ne pourrions pas traiter les contrats. Nous pouvons également obtenir des données personnelles auprès d’autres entreprises du groupe (voir chapitre 4).

Dans le cadre de notre gestion immobilière et de l’achat ou de la vente de biens immobiliers, nous traitons également vos données si vous êtes locataire d’un bien immobilier que nous gérons (ou l’interlocutrice/interlocuteur d’un locataire, dans le cas d’une entreprise). Il s’agit notamment de données de base telles que le nom et l’adresse, ainsi que des informations sur le contrat de location, telles que sa durée ou le loyer, et d’autres informations relatives à l’exécution du contrat de location.

Il se peut que vous nous transmettiez des données qui se rapportent également à d’autres personnes (par exemple ayants droit économiques, mandataires, garants, représentants, proches, etc.). Dans ce cas, nous supposons que ces données sont exactes et que vous avez obtenu l’autorisation de nous les transmettre. Étant donné que nous n’avons souvent pas de contact direct avec ces personnes et que nous ne pouvons pas les informer directement de notre traitement des données, nous vous prions d’informer ces personnes de notre traitement des données (par exemple en leur communiquant la présente déclaration de protection des données).

Nous traitons également des données personnelles pour promouvoir nos prestations:

• Newsletter: nous envoyons des informations et des newsletters électroniques qui contiennent également de la publicité pour nos offres. Nous vous demandons votre consentement au préalable, sauf si nous faisons la promotion de certaines offres auprès de clientes et clients existants. Dans ce contexte, en plus de votre nom et de votre adresse e-mail, nous traitons également des informations relatives aux prestations auxquelles vous avez déjà eu recours, au fait que vous ouvrez ou non nos newsletters et aux liens sur lesquels vous cliquez. Pour ce faire, notre prestataire de services d’envoi d’e-mails met à disposition une fonction qui fonctionne essentiellement avec des données d’images invisibles, qui sont chargées via un lien encodé depuis un serveur et transmettent ainsi les informations correspondantes. Il s’agit d’une méthode très répandue qui nous aide à évaluer l’effet de nos newsletters et à les optimiser. Vous pouvez éviter cette mesure en configurant votre programme de messagerie électronique en conséquence (par exemple en désactivant le chargement automatique des fichiers image).
• Publicité en ligne: nous pouvons également promouvoir nos prestations sur les sites Web de partenaires. Vous trouverez de plus amples informations à ce sujet au chapitre 5.
• Appels: nous pouvons appeler nos clientes et clients et, dans certains cas, des clientes et clients potentiels et traiter les données correspondantes sur nos interlocutrices et interlocuteurs et, le cas échéant, les personnes liées de l’entreprise appelée.
• Étude de marché: nous traitons également des données dans le but d’améliorer nos prestations et de développer de nouveaux produits, par exemple des informations sur votre réaction aux newsletters ou des informations issues d’enquêtes auprès de la clientèle et de sondages, ou des réseaux sociaux, de services de surveillance des médias et de sources publiques.

Dans le cadre de notre activité, nous pouvons communiquer des données personnelles à différents services. En font partie:

• les sociétés de notre groupe. Nous faisons partie du groupe Helvetica placé sous l’égide d’Helvetica Property Group SA (voir chapitre 1 ci-dessus). Toutes les sociétés de notre groupe se trouvent actuellement en Suisse, à l’exception d’Helvetica Property Investors SA, dont le siège est situé à Oslo. Le groupe se procure certains services de manière centralisée auprès d’HPI, par exemple des services de comptabilité et des services informatiques pour lesquels des données personnelles peuvent être échangées. Les entreprises du groupe se soutiennent également mutuellement dans d’autres domaines et peuvent aussi échanger des données personnelles à cet effet, par exemple à des fins de reporting à l’échelle du groupe ou de gestion de clients à l’échelle de l’entreprise. Nous partons du principe qu’aucun intérêt secret ne s’oppose à de telles divulgations, sauf indication contraire de votre part. Vous pouvez volontiers vous adresser à nous au sujet de vos droits en tant que personne concernée (dans ce cas, nous nous concertons avec d’autres entreprises du groupe);
• les personnes qui vous sont liées, par exemple les mandataires, les garants, les représentants et les proches, et, dans le cas des interlocutrices et interlocuteurs d’une entreprise, les collaboratrices et collaborateurs et l’entreprise elle-même;
• les propriétaires des biens immobiliers que nous gérons, auxquels nous pouvons communiquer des informations sur les locataires (nom, adresse, informations relatives à la location). Dans le cadre de notre gestion, nous pouvons éventuellement communiquer des données concernant les locataires à d’autres locataires et à des prestataires;
• les offices, autorités et tribunaux dans le cadre de nos obligations légales et dans le cadre de procédures dans lesquelles nous sommes partie ou tiers concernés;
• des tiers, par exemple en relation avec l’acquisition ou la vente de valeurs patrimoniales par nos soins;
• des prestataires, en particulier les prestataires de services informatiques (par exemple les prestataires de services d’hébergement ou d’analyse de données et d’autres applications telles que notre CRM, c’est-à-dire notre gestion des contacts, pour laquelle nous utilisons Hubspot), les prestataires d’administration, de conseil et de services dans le domaine immobilier, y compris la maintenance; ainsi que les prestations des banques, de la Poste, etc. Vous trouverez au chapitre 5 des informations sur les prestataires de services pour notre site Web. Dans la mesure nécessaire, ces prestataires peuvent également traiter des données personnelles.

Ces destinataires de données ne se trouvent pas seulement en Suisse. Cela concerne en particulier les prestataires. Ceux-ci sont également implantés dans l’UE ou l’EEE, mais aussi dans d’autres pays du monde, notamment par l’intermédiaire de leurs sous-traitants et, à leur tour, des sous-traitants de ces derniers. Dans certains cas, ceux-ci peuvent également traiter des données personnelles. Nous pouvons aussi transmettre des données à des autorités et à d’autres personnes à l’étranger si nous y sommes légalement tenus ou, par exemple, dans le cadre d’une vente d’entreprise ou d’une procédure judiciaire (voir à ce sujet le chapitre 6). Tous ces États ne disposent pas forcément d’une protection adéquate des données. Nous compensons cette protection moindre par des contrats appropriés, en particulier les clauses contractuelles standard de la Commission européenne, qui peuvent être consultées ici. Dans certains cas, nous pouvons transmettre des données conformément aux exigences légales en matière de protection des données même sans ces contrats, par exemple si vous avez consenti à leur divulgation ou si cette divulgation est nécessaire à l’exécution du contrat, à la constatation, à l’exercice ou à la réalisation de prétentions juridiques ou à des intérêts publics prépondérants.

Quelles données sont générées lors de l’utilisation de notre site Web?
Chaque utilisation de notre site Web génère, pour des raisons techniques, certaines données qui sont stockées temporairement dans des fichiers journaux (logs), notamment l’adresse IP du terminal, des informations sur le fournisseur d’accès Internet et le système d’exploitation de votre terminal, des informations sur l’URL de référence, des informations sur le navigateur utilisé, la date et l’heure de l’accès et les contenus consultés lors de la visite du site Web. Nous utilisons ces données pour que notre site Web puisse être utilisé, pour garantir la sécurité et la stabilité du système, pour optimiser notre site Web et à des fins statistiques.

Notre site Web utilise par ailleurs des cookies, c’est-à-dire des fichiers que votre navigateur enregistre automatiquement sur votre terminal. Cela nous permet de différencier les visiteuses et visiteurs individuels, mais généralement sans les identifier. Les cookies peuvent également contenir des informations sur les pages consultées et la durée de la visite. Certains cookies («cookies de session») sont supprimés à la fermeture du navigateur. D’autres («cookies permanents») restent enregistrés pendant une certaine durée afin que nous puissions reconnaître les visiteuses et visiteurs lors d’une visite ultérieure.

Nous pouvons également utiliser d’autres technologies, par exemple pour enregistrer des données dans le navigateur, mais aussi pour la reconnaissance, comme des balises pixel ou des empreintes. Les balises pixel sont des images invisibles ou un code de programme qui sont chargés par un serveur et transmettent ainsi certaines informations (comme pour les newsletters déjà mentionnées au chapitre 3). Les empreintes sont des informations sur la configuration de votre terminal qui permettent de le différencier des autres appareils.

Ces cookies et d’autres technologies peuvent également provenir de sociétés tierces qui nous fournissent certaines fonctionnalités. Celles-ci peuvent aussi se trouver en dehors de la Suisse et de l’EEE (vous trouverez des informations à ce sujet au chapitre 4). Nous utilisons par exemple des services d’analyse pour optimiser notre site Web. Les cookies et technologies similaires de prestataires tiers leur permettent en outre de vous adresser des publicités personnalisées sur nos sites Web ou sur d’autres sites Web ainsi que sur les réseaux sociaux qui collaborent également avec ces tiers et de mesurer l’efficacité des annonces publicitaires (par exemple si vous avez accédé à notre site Web via une annonce publicitaire et quelles actions vous effectuez ensuite sur notre site Web). Les fournisseurs tiers concernés peuvent enregistrer l’utilisation du site Web et relier leurs enregistrements à d’autres informations provenant d’autres sites Web. Ils peuvent ainsi enregistrer le comportement des utilisatrices et utilisateurs sur plusieurs sites Web et terminaux afin de nous fournir des évaluations statistiques sur cette base. Les fournisseurs peuvent également utiliser ces informations à leurs propres fins, par exemple pour de la publicité personnalisée sur leur propre site Web ou sur d’autres sites Web. Si un ou une internaute est enregistré/-e auprès du fournisseur, celui-ci peut attribuer les données d’utilisation à la personne concernée.

Vous pouvez configurer votre navigateur dans les paramètres de manière à ce qu’il bloque certains cookies ou technologies similaires, ou à ce qu’il supprime les cookies et autres données stockées. Vous trouverez plus d’informations à ce sujet dans les pages d’aide de votre navigateur (généralement à la rubrique «Protection des données»).

Comment nos prestataires traitent-ils les données pour notre site Web?
Google et Hubspot sont deux exemples de nos prestataires. Vous trouverez ci-après de plus amples informations à ce sujet. Nous pouvons également faire appel à d’autres fournisseurs tiers qui traitent généralement des données personnelles et d’autres données de manière similaire.

Nous utilisons le site Web Google Analytics, un service d’analyse fourni par Google LLC (Mountain View, États-Unis) et Google Ireland Ltd. (Dublin, Irlande). Google collecte certaines informations sur le comportement des internautes sur le site Web et sur le terminal utilisé. En Europe, les adresses IP des visiteuses et visiteurs sont raccourcies avant d’être redirigées vers les États-Unis. Google nous fournit des évaluations sur la base des données enregistrées, mais traite également certaines données à ses propres fins. Vous trouverez des informations sur la protection des données de Google Analytics ici. Si vous avez vous-même un compte Google, vous trouverez d’autres informations ici.

Hubspot est un logiciel d’automatisation du marketing développé par HubSpot, Dublin, Irlande. Il nous aide à analyser l’utilisation de notre site Web. Pour ce faire, Hubspot utilise des cookies. Les données d’utilisation ne sont associées à votre personne que si vous utilisez notre formulaire de contact. Dans ce cas, nous enregistrons ces données dans notre CRM (logiciel de gestion de la clientèle) exploité par Hubspot. Vous trouverez la déclaration de protection des données de Hubspot ici.

Comment traitons-nous les données via les réseaux sociaux?
Nous exploitons nos propres sites sur les réseaux sociaux et sur d’autres plateformes (par exemple LinkedIn). Lorsque vous communiquez avec nous, commentez ou diffusez des contenus, nous collectons des informations correspondantes, que nous utilisons principalement pour communiquer avec vous, à des fins marketing et pour des évaluations statistiques. Nous pouvons également y supprimer des commentaires ou les signaler au fournisseur en cas de violation des directives d’utilisation. Veuillez noter que le fournisseur de la plateforme collecte et utilise lui-même des données (par exemple sur le comportement de l’internaute), éventuellement avec d’autres données dont il a connaissance (par exemple à des fins marketing ou de personnalisation du contenu de la plateforme).

Oui, car de très nombreuses opérations ne sont pas possibles sans traitement de données personnelles, y compris les processus internes habituels et même inévitables. Il n’est pas toujours possible de déterminer cela avec précision à l’avance, pas plus que l’étendue des données traitées, mais vous trouverez ci-après des informations relatives à des cas typiques (mais pas nécessairement fréquents):

• Communication: lorsque nous sommes en contact avec vous, nous traitons des informations relatives aux contenus de la communication sur le type, l’heure et le lieu de cette dernière. Pour vous identifier, nous pouvons également traiter des données relatives à votre pièce d’identité.
• Respect des prescriptions légales: nous pouvons communiquer des données à des autorités dans le cadre d’obligations ou de compétences légales et afin de respecter les réglementations internes.
• Prévention: nous traitons des données afin de prévenir les délits et autres infractions, par exemple dans le cadre de la lutte contre la fraude ou d’enquêtes internes.
• Procédures juridiques: dans la mesure où nous sommes impliqués dans des procédures juridiques (par exemple une procédure judiciaire ou administrative), nous traitons des données par exemple sur les parties en cause et d’autres personnes impliquées, telles que des témoins ou des personnes fournissant des renseignements, et nous communiquons des données à ces parties, tribunaux et autorités, éventuellement aussi à l’étranger.
• Sécurité informatique: nous traitons également des données pour la surveillance, le contrôle, l’analyse, la sécurité et la vérification de notre infrastructure informatique, mais aussi pour les sauvegardes et l’archivage des données.
• Concurrence: nous traitons des données sur nos concurrents et l’environnement de marché en général (par exemple la situation politique, le paysage associatif, etc.). Dans ce cadre, nous pouvons également traiter des données concernant des personnes clés, notamment leur nom, leurs coordonnées, leur rôle ou leur fonction et leurs déclarations publiques.
• Transactions: lorsque nous vendons ou acquérons des créances, d’autres valeurs, parties d’entreprise ou sociétés, nous traitons des données dans la mesure nécessaire à la préparation et à l’exécution de telles transactions, par exemple des informations sur les clientes et clients, leurs interlocutrices et interlocuteurs ou leur personnel, et nous les communiquons également aux acheteuses/acheteurs ou aux vendeuses/vendeurs.
• Autres finalités: nous traitons les données dans la mesure nécessaire à d’autres fins telles que l’éducation et la formation, l’administration (par exemple gestion de contrats, comptabilité, exécution et défense contre des prétentions, évaluation et amélioration des processus internes, établissement de statistiques et d’analyses anonymes), l’acquisition ou la cession de créances, d’affaires, de parties d’établissements ou d’entreprises et la défense d’autres intérêts légitimes.

Nous traitons vos données personnelles aussi longtemps que cela est nécessaire à la finalité du traitement (en général pendant la durée de la relation contractuelle dans le cas de contrats), aussi longtemps que nous avons un intérêt légitime à leur conservation (par exemple pour faire valoir des droits juridiques, pour l’archivage et/ou pour garantir la sécurité informatique) et aussi longtemps que les données sont soumises à une obligation légale de conservation (pour certaines données, par exemple, une durée de conservation de dix ans s’applique). Passé ce délai, nous supprimons ou anonymisons vos données personnelles.

Selon le droit applicable, un traitement des données n’est autorisé que si le droit applicable le permet expressément. Cela ne s’applique pas selon la loi suisse sur la protection des données, mais par exemple en vertu du règlement général européen sur la protection des données (RGPD), dans la mesure où celui-ci s’applique. Comme nous destinons nos services à des entreprises suisses, cela n’arrive que dans des cas exceptionnels et pour Helvetica Property Investors SA à Oslo. Le traitement de vos données personnelles repose ici sur le fait qu’il est nécessaire à la préparation et à l’exécution de contrats (ch. 2), qu’il est nécessaire pour nos intérêts légitimes ou ceux de tiers, par exemple pour des évaluations statistiques (ch. 2) ou à des fins marketing (ch. 3), qu’il est prescrit ou autorisé par la loi ou que vous y avez consenti spécifiquement. Vous trouverez les dispositions correspondantes aux art. 6 et 9 du RGPD.