Déclaration de protection des données de Miro Kredit AG
v2.01
Version du 15.03.2024
Dans la présente déclaration de protection des données, nous, Miro Kredit AG (ci-après Miro Kredit, nous ou nous-mêmes), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations de protection des données ou des conditions générales de vente, des conditions de participation et des documents similaires règlent des faits spécifiques. Par données personnelles, on entend toutes les informations qui se rapportent à une personne identifiée ou identifiable. Si vous nous fournissez des données personnelles d’autres personnes (p. ex. membres de la famille, données de collègues de travail), veuillez vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous y êtes autorisé et si ces données personnelles sont correctes. La présente déclaration de confidentialité est conçue pour répondre aux exigences du règlement général sur la protection des données de l’UE (« RGPD »), de la loi suisse sur la protection des données ( « LPD » ) et de la loi suisse révisée sur la protection des données (« revDSG »). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent du cas d’espèce.
1. Responsable / Responsable de la protection des données / Représentant
Le responsable des traitements de données que nous décrivons ici est Miro Kredit AG, Solothurnerstrasse 72, 4053 Bâle, sauf indication contraire dans le cas particulier. Si vous avez des questions relatives à la protection des données, vous pouvez nous les communiquer à l’adresse de contact suivante : datenschutz@miro-kredit.ch. Notre représentant dans l’EEE selon l’article 27 du RGPD (si nécessaire) est : Miro Kredit AG 061 520 00 06
2. Collecte et traitement des données personnelles
Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations d’affaires avec eux et d’autres personnes impliquées ou que nous collectons auprès de leurs utilisateurs lors de l’exploitation de nos sites web, apps et autres applications. Dans la mesure où cela est autorisé, nous prélevons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou en recevons d’autres entreprises, des autorités et d’autres tiers (comme p. ex. les agences de renseignements sur le crédit, les commerçants d’adresses). Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment des données provenant de registres publics, des données que nous apprenons dans le cadre de procédures administratives et judiciaires, des données en rapport avec vos fonctions et activités professionnelles (afin que nous puissions, par ex. avec votre aide, pour conclure et traiter des affaires avec votre employeur), des informations vous concernant dans la correspondance et les entretiens avec des tiers, des renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure ou traiter des contrats avec vous ou en faisant appel à vous (p. ex. références, votre adresse pour les livraisons, procurations, informations sur le respect des prescriptions légales telles que la lutte contre le blanchiment d’argent et les restrictions à l’exportation, informations fournies par les banques, les assurances, les partenaires de distribution et autres partenaires contractuels de notre société pour l’utilisation ou la fourniture de prestations par vous (p. ex. paiements effectués, achats réalisés), informations sur votre personne provenant des médias et d’Internet (dans la mesure où cela est indiqué dans un cas concret, p. ex.), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marketing), des données en rapport avec l’utilisation du site web (par ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctions utilisées, site web de référence, données de localisation).
3. Finalités du traitement des données et base juridique
Nous utilisons les données personnelles que nous collectons en premier lieu pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, ainsi que pour permettre la conclusion de contrats entre nos clients et partenaires commerciaux (p. ex. établissements financiers) dans le cadre de la prestation de services d’intermédiation de solutions de financement, et pour satisfaire à nos obligations légales en Suisse et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées dans le cadre de cette fonction.
En outre, nous et nos partenaires de financement traitons les données personnelles de vous et d’autres personnes, dans la mesure où cela est autorisé et semble approprié, également aux fins suivantes, pour lesquelles nous, nos partenaires de financement (et parfois aussi des tiers) avons un intérêt légitime correspondant à l’objectif :
- Examens de solvabilité en vue d’une prise de décision lors de demandes de financement et de la soumission d’une offre de financement sur mesure (en particulier aussi l’annonce de demandes de crédit et la collecte de données de solvabilité auprès de la Centrale d’information de crédit (ZEK)).
- Gestion des risques (par exemple, calcul des risques de crédit et de marché liés à l’activité)
- Traitement des processus commerciaux
- Services pendant la durée des contrats (par exemple, traitement des demandes et des contrats, recouvrement, communication avec les clients)
- Offrir et développer nos offres, services et sites web et autres plateformes sur lesquelles nous sommes présents ;
- Communiquer avec des tiers et traiter leurs demandes
- Examen et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients ainsi que collecte de données personnelles à partir de sources accessibles au public en vue de l’acquisition de clients ;
- Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant de notre part, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d’opposition à d’autres envois publicitaires).
Nous ne pouvons pas assumer la responsabilité des activités publicitaires et de marketing de nos entreprises partenaires. Si vous ne souhaitez pas recevoir de publicité de ces entreprises partenaires, vous devez les contacter directement. - Études de marché et d’opinion, observation des médias ;
- Faire valoir des droits juridiques et se défendre dans le cadre de litiges juridiques et de procédures administratives ;
- Prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude) ;
- Garantir notre fonctionnement, notamment informatique (par ex. sécurité informatique et contrôle du système), nos sites web et autres plateformes ;
- Surveillance vidéo pour la préservation du droit de domicile et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et autres personnes et des valeurs qui nous appartiennent ou qui nous sont confiées (comme par exemple les contrôles d’accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques) ;
- L’achat et la vente de secteurs d’activité, de sociétés ou de parties de sociétés et d’autres transactions relevant du droit des sociétés et le transfert de données personnelles qui y est lié, ainsi que les mesures de gestion des affaires et, dans la mesure où cela est nécessaire, le respect des obligations légales et réglementaires ainsi que des prescriptions internes de Miro Kredit AG.
Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (par exemple lors de la commande de l’un de nos produits ou services, de votre inscription pour recevoir des newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons pas d’une autre base juridique et où nous en avons besoin. Un consentement donné peut être révoqué à tout moment, ce qui n’a toutefois aucun effet sur les traitements de données déjà effectués.
4. Traitement des données des clients
Chez Miro Kredit AG, nous attachons une grande importance à la protection et au traitement confidentiel de vos données personnelles. Cette section de notre déclaration de protection des données traite spécifiquement du traitement des données des candidats. Nous traitons les données que vous mettez à notre disposition dans le cadre du processus de candidature, ainsi que les données qui sont accessibles au public ou qui peuvent être obtenues auprès de tiers. Il s’agit notamment de vos coordonnées et données de base, de votre CV, de vos diplômes et de vos certificats de travail.
Vos données personnelles sont traitées exclusivement dans le cadre du processus de candidature et de l’occupation du poste. Nous prenons des mesures de sécurité appropriées pour protéger vos données contre tout accès non autorisé et toute utilisation abusive. Vos données peuvent être transmises au sein de Miro Kredit AG aux fins mentionnées. Les prestataires de services qui agissent en notre nom sont soigneusement sélectionnés et sont tenus de respecter nos normes de protection des données. Le traitement de vos données peut avoir lieu dans le monde entier. Nous veillons à ce qu’un niveau adéquat de protection des données soit respecté. Les dossiers de candidature non retenus sont supprimés au bout de six mois. Si vous acceptez de les conserver pour de futures offres d’emploi, ils seront conservés pendant cinq ans.
5. Cookies / Tracking et autres technologies liées à l’utilisation de notre site web
Nous utilisons généralement des « cookies » et des techniques comparables sur nos sites web et nos applications, qui permettent d’identifier votre navigateur ou votre appareil. Un cookie est un petit fichier envoyé à votre ordinateur ou automatiquement enregistré sur votre ordinateur ou appareil mobile par le navigateur web que vous utilisez lorsque vous visitez notre site web ou installez notre application. Il nous permet de vous reconnaître lorsque vous consultez à nouveau ce site web ou utilisez notre application, même si nous ne savons pas qui vous êtes. Outre les cookies qui ne sont utilisés que pendant une session et qui sont supprimés après votre visite du site web (« cookies de session »), les cookies peuvent également être utilisés pour enregistrer les préférences de l’utilisateur et d’autres informations pendant une durée déterminée (par exemple deux ans) (« cookies permanents »). Vous pouvez toutefois configurer votre navigateur de manière à refuser les cookies, à ne les stocker que pour une session ou à les supprimer prématurément. La plupart des navigateurs sont préréglés pour accepter les cookies. Nous utilisons des cookies permanents pour enregistrer les préférences de l’utilisateur (par exemple la langue, l’auto login), pour mieux comprendre comment vous utilisez nos offres et nos contenus, et pour vous proposer des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites web d’autres entreprises ; celles-ci n’apprennent toutefois pas de notre part qui vous êtes, si tant est que nous le sachions nous-mêmes, car elles voient uniquement que le même utilisateur se trouve sur leur site web que celui qui a visité une page donnée chez nous). Certains cookies sont placés par nous, d’autres par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, il se peut que certaines fonctionnalités (comme le choix de la langue, le panier d’achat, les processus de commande) ne fonctionnent plus. Nous intégrons également dans nos newsletters et autres e-mails marketing, en partie et dans la mesure où cela est autorisé, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de savoir si et quand vous avez ouvert l’e-mail, afin que nous puissions là aussi mesurer et mieux comprendre comment vous utilisez nos offres et les adapter à vous. Vous pouvez bloquer cela dans votre programme de messagerie ; la plupart d’entre eux sont préréglés pour que vous le fassiez. En utilisant nos sites web, nos applications et en acceptant de recevoir des newsletters et autres e-mails marketing, vous consentez à l’utilisation de ces techniques. Si vous ne le souhaitez pas, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence, ou désinstaller l’application si cela ne peut pas être adapté via les paramètres.
Nous utilisons sur notre site web Google Analytics, un service d’analyse de Google LLC (Mountain View, USA) et Google Ireland Ltd (Dublin, Irlande). Google saisit certaines informations sur le comportement des utilisateurs sur le site web et sur le terminal utilisé. Les adresses IP des visiteurs sont raccourcies en Europe avant d’être transmises aux États-Unis. Google nous fournit des évaluations basées sur les données enregistrées, mais traite également certaines données à ses propres fins. Vous trouverez des informations sur la protection des données de Google Analytics ici, et si vous avez vous-même un compte Google, vous trouverez des informations supplémentaires ici.
Nous utilisons également le pixel Facebook de Facebook, Dublin, Irlande. Nous utilisons cette technologie pour afficher des publicités sur Facebook et chez les partenaires coopérant avec Facebook, lorsque ceux-ci ont montré un intérêt pour nous. Cela nous permet également de suivre l’efficacité des publicités Facebook à des fins statistiques et d’étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook. Nous partageons avec Facebook la responsabilité de l’affichage d’informations publicitaires correspondant aux intérêts des utilisateurs, de l’amélioration de la diffusion des annonces et de la personnalisation des fonctions et du contenu (mais pas du traitement ultérieur). Nous avons donc conclu un accord supplémentaire avec Facebook à cet effet. Les utilisateurs peuvent donc adresser directement à Facebook des demandes d’information et d’autres demandes de personnes concernées en rapport avec la responsabilité partagée. Nous pouvons également transmettre à Facebook des informations sur les utilisateurs, telles que les adresses e-mail, à des fins de publicité sur Facebook. Facebook les compare aux données correspondantes de ses membres afin de pouvoir diffuser des publicités ciblées à nos utilisateurs (« Custom Audiences »). Vous pouvez vous opposer à cette comparaison à tout moment.
6. Transmission de données et transfert de données à l’étranger
Dans le cadre de nos activités commerciales et des objectifs mentionnés au point 3, nous et nos partenaires financiers pouvons, dans la mesure où cela est autorisé et que nous le jugeons opportun, également communiquer des données à des tiers, soit parce qu’ils les traitent pour nous ou nos partenaires financiers, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des entités suivantes :
⎯ nos prestataires de services et partenaires financiers (comme les banques et les assurances), y compris les sous-traitants (comme les fournisseurs de services informatiques et notre prestataire de services Perimex d.o.o. en Serbie) ;
⎯ distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux ;
⎯ des clients ;
⎯ des autorités, des services administratifs ou des tribunaux nationaux ou étrangers ;
⎯ Les médias ;
⎯ public, y compris les visiteurs des sites web et des médias sociaux ;
⎯ Concurrents, organisations sectorielles, associations, organisations et autres organismes ;
⎯ les acquéreurs ou les personnes intéressées par l’acquisition de secteurs d’activité, de sociétés ou d’autres parties de Miro Kredit AG ;
⎯ d’autres parties dans des procédures juridiques potentielles ou effectives ;
⎯ Autres sociétés de Miro Kredit AG ;
tous ensemble Récepteurs.
Ces destinataires se trouvent en partie sur le territoire national, mais peuvent se trouver n’importe où dans le monde. Vous devez notamment vous attendre à ce que vos données soient transmises dans tous les pays où Miro Kredit AG est représentée par des sociétés du groupe, des succursales ou d’autres bureaux, ainsi que dans d’autres pays d’Europe et aux États-Unis, où se trouvent les prestataires de services que nous utilisons (comme Microsoft, SAP, Amazon, Salesforce.com).
Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous obligeons contractuellement le destinataire à respecter la protection des données applicable (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, qui peuvent être consultées ici), dans la mesure où il n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat exige une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous n’avez pas refusé le traitement.
7. Durée de conservation des données personnelles
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles et légales ou pour atteindre les objectifs poursuivis par le traitement, c’est-à-dire par exemple pour la durée de l’ensemble de la relation commerciale (de l’initiation, du déroulement et de la fin d’un contrat) ainsi qu’au-delà, conformément aux obligations légales de conservation et de documentation. Dans ce contexte, il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés à l’encontre de notre entreprise et dans la mesure où nous y sommes contraints par ailleurs par la loi ou si des intérêts commerciaux légitimes l’exigent (par exemple à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou rendues anonymes. Pour les données d’exploitation (p. ex. protocoles de système, logs), des délais de conservation plus courts de douze mois ou moins s’appliquent en principe.
8. Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que l’émission de directives, la formation, les solutions de sécurité informatique et de réseau, les contrôles et les restrictions d’accès, le cryptage des supports de données et des transmissions, la pseudonymisation, les contrôles.
9. Communication électronique
Des moyens de communication électroniques sont utilisés dans la communication entre vous, nous, nos partenaires financiers et d’autres tiers. Des données sont également transmises par Internet. Étant donné qu’Internet est un réseau ouvert et accessible à tous, Miro Kredit AG, vos partenaires financiers et d’autres tiers ne peuvent pas garantir la confidentialité des données lors de leur transmission via Internet. Des conclusions de tiers sur une relation commerciale existante ou imminente entre vous et l’un de nos partenaires (éventuellement une relation bancaire) sont donc possibles.
10. Obligation de fournir des données personnelles
Dans le cadre de notre relation d’affaires, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation d’affaires et au respect des obligations contractuelles qui y sont liées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez) ou de l’exécuter. De même, le site web ne peut pas être utilisé si certaines données permettant de garantir le trafic de données (comme l’adresse IP) ne sont pas divulguées.
11. Profilage et prise de décision automatisée
Nous traitons vos données personnelles de manière partiellement automatisée dans le but d’évaluer certains aspects personnels (profilage). Nous utilisons notamment le profilage pour pouvoir vous informer et vous conseiller de manière ciblée sur les produits. Pour ce faire, nous utilisons des instruments d’évaluation qui nous permettent de communiquer et de faire de la publicité en fonction des besoins, y compris des études de marché et d’opinion. Pour l’établissement et l’exécution de la relation d’affaires et pour le reste, nous n’utilisons en principe pas de prise de décision automatique entièrement automatisée (comme le prévoit par exemple l’article 22 du RGPD). Si nous devions utiliser de tels procédés dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi le prescrit, et vous informerions des droits qui y sont liés.
12. Droits de la personne concernée
Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où elle le prévoit (comme par exemple dans le cas du RGPD), vous avez le droit d’obtenir des informations, de rectifier, d’effacer, de limiter le traitement des données et de vous opposer à nos traitements de données, en particulier à ceux effectués à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes dans le traitement, ainsi qu’à la remise de certaines données personnelles en vue de leur transfert à un autre organisme (ce que l’on appelle la portabilité des données). Veuillez toutefois noter que nous nous réservons le droit de faire valoir de notre côté les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous avons déjà évoqué la possibilité de révoquer votre consentement au point 3. 3 vous en avez informé. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et que cela peut avoir des conséquences telles que la résiliation anticipée du contrat ou des frais. Dans ce cas, nous vous informerons au préalable si cela n’est pas déjà prévu dans le contrat. L’exercice de tels droits suppose en général que vous prouviez clairement votre identité (par exemple par une copie d’une pièce d’identité, lorsque votre identité n’est pas claire ou ne peut pas être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au point 1 Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité de protection des données compétente. L’autorité de protection des données compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (http://www.edoeb.admin.ch).
13. Modifications
Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi. Si la déclaration de protection des données fait partie d’un accord avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.