Politique de confidentialité de Miro Kredit AG

Politique de confidentialité générale

Version 1.02

Version du 31/03/2022

Dans cette Politique de confidentialité, nous, Miro Kredit AG, expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description définitive; si nécessaire, d’autres Politiques de confidentialité [ou Conditions générales de vente, Conditions de participation et documents similaires], en particulier de nos partenaires de financement, réglementent des situations spécifiques. Les données personnelles désignent toutes les informations qui se réfèrent à une personne identifiée ou identifiable.

Lorsque vous nous fournissez les données personnelles d’autres personnes (par exemple membres de la famille, données sur des collègues de travail), veuillez-vous assurer que ces personnes connaissent cette Politique de confidentialité et veuillez nous fournir leurs données personnelles uniquement si vous y avez été autorisé et si ces données personnelles sont correctes. Vous nous autorisez également, nous ou nos partenaires de financement, à contacter ces personnes directement afin de vérifier les indications selon lesquelles ces autres personnes acceptent la présente Politique de confidentialité et que leurs données personnelles puissent être utilisées en particulier à toutes fins décrites dans la section 3.

La présente Politique de confidentialité est basée sur le Règlement général de l’UE sur la protection des données personnelles (RGPD). Bien que le RGPD soit un règlement de l’Union européenne, nous lui accordons une grande importance. La loi suisse sur la protection des données personnelles (DSG) est fortement influencée par le droit de l’UE, et les entreprises en dehors de l’Union européenne ou de l’EEE doivent se conformer au RGPD dans certaines circonstances.

1. Responsable du traitement / Délégué(e) à la protection des données/ Représentant(e)

Miro-Kredit AG, Solothurnerstrasse 72, 4053 Bâle, est responsable du traitement des données que nous décrivons ici, sauf indication contraire dans les cas individuels. Si vous avez des inquiétudes en matière de protection des données, vous pouvez nous en informer par courrier à l’adresse susmentionnée ou par courriel à datenschutz@miro-kredit.ch.

2. Collecte et traitement des données personnelles

Nous traitons principalement les données personnelles que nous recevons de nos clients et autres partenaires commerciaux dans le cadre de nos relations commerciales avec eux et d’autres personnes impliquées dans ces relations, ou nous collectons des données personnelles auprès de leurs utilisateurs lors de l’exploitation de nos sites Web et autres applications.

Dans la mesure autorisée par la loi, nous recueillons également certaines données provenant de sources accessibles au public (p. ex. Registre des poursuites, Registre foncier, Registre du commerce, presse, Internet) ou bien nous en recevons d’autres entreprises, d’organismes et d’autres tiers. Outre les données que vous nous fournissez directement, les catégories de données personnelles que nous recevons à votre sujet de la part de tiers comprennent, en particulier, les informations provenant des registres publics, les informations vous concernant dans la correspondance et les réunions avec des tiers, les informations vous concernant que nous fournissons à des personnes de votre environnement (famille, conseillers, représentants légaux, etc.) afin que nous et nos partenaires de financement puissions conclure ou exécuter des contrats avec vous ou avec votre participation (par exemple, votre adresse pour les livraisons, les procurations, les informations relatives au respect des exigences légales, les informations de nos partenaires commerciaux et autres partenaires contractuels sur l’utilisation ou la fourniture de services par vous (par exemple, les paiements effectués, les achats effectués), les informations provenant des médias et d’Internet à votre sujet (dans la mesure où cela est indiqué dans un cas spécifique, par exemple, dans le cadre d’une demande, d’une revue de presse, de marketing/d’une vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et autres données sociodémographiques (pour le marketing), les données relatives à l’utilisation du site Web (par exemple, adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et paramètres, cookies, date et heure de la visite, pages consultées et contenu, fonctions utilisées, site Web de référence, emplacement).

3. Finalités du traitement des données et base juridique

Nous utilisons les données personnelles que nous collectons principalement pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, ainsi que pour permettre la conclusion de contrats entre nos clients et partenaires commerciaux (par exemple, des institutions financières) dans le cadre de la fourniture de solutions de financement, ainsi que pour nous conformer à nos obligations légales dans le pays et à l’étranger. Si vous travaillez pour un tel client ou partenaire commercial, vos données personnelles peuvent bien entendu également être concernées à ce titre.

En outre, nous et nos partenaires de financement traitons les données personnelles vous concernant et celles d’autres personnes, dans la mesure où cela est permis et semble approprié, également aux fins suivantes, dans lesquelles nous, nos partenaires de financement (et parfois des tiers) avons un intérêt légitime conformément à la finalité:

  • Contrôles de solvabilité pour la prise de décisions portant sur des demandes de financement et la présentation d’une offre de financement sur mesure (en particulier également la déclaration des demandes de crédit et l’obtention de données de solvabilité auprès du Bureau central d’information sur le crédit (ZEK)).
  • Gestion des risques (par exemple, calcul des risques de crédit et de marché global)
  • Gestion de processus commerciaux
  • Prestations de services pendant la durée des contrats (par exemple, traitement des demandes et des contrats, recouvrement, communication avec les clients)
  • Offre et développement de nos offres, services et sites Web et autres plateformes sur lesquels nous sommes présents;
  • Communication avec les tiers et traitement de leurs demandes;
  • Examen et optimisation des procédures d’analyse des besoins pour les contacts directs avec les clients et la collecte de données personnelles auprès de sources accessibles au public aux fins d’acquisition de clients;
  • Publicité et marketing (y compris la réalisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si nous vous envoyons de la publicité en tant que client existant chez nous, vous pouvez vous y opposer à tout moment, nous vous inscrirons alors sur une liste d’opposition à d’autres envois publicitaires).
    Nous n’assumons aucune responsabilité pour les activités publicitaires et marketing de nos entreprises partenaires. Si vous ne souhaitez pas recevoir de publicité de ces entreprises partenaires, vous devez les contacter directement.
  • Études de marché et d’opinion, suivi des médias;
  • Revendication de droits et défense dans le cadre de litiges juridiques et de procédures officielles;
  • Prévention et résolution des délits et autres comportements répréhensibles (par exemple, réalisation d’enquêtes internes, analyse des données pour lutter contre la fraude);
  • Pour garantir nos opérations, en particulier l’informatique (par exemple, la sécurité informatique et le contrôle des systèmes), nos sites Web et d’autres plateformes;
  • Vidéosurveillance à des fins de protection du droit de domicile et autres mesures pour la sécurité informatique, des bâtiments et des installations et la protection de nos collaborateurs et autres personnes et des biens qui nous appartiennent ou qui nous sont confiées (comme les contrôles d’accès, les listes de visiteurs, les scanners de réseau et de messagerie, les enregistrements téléphoniques);
  • Achat et vente d’unités commerciales, de sociétés ou de parties de sociétés et autres transactions d’entreprise, avec le transfert associé de données personnelles ainsi que les mesures de gestion d’entreprise et dans la mesure nécessaire au respect des obligations légales et réglementaires et des règlements internes de Miro-Kredit AG.

Dans la mesure où vous nous avez donné votre consentement pour traiter vos données personnelles à des fins spécifiques (par exemple, lors de la commande de l’un de nos produits ou services, ou lors de l’inscription pour recevoir des newsletters), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous n’avons pas d’autre base juridique et où nous avons besoin d’une telle base. Un consentement donné peut être révoqué à tout moment, mais cela n’a aucun effet sur le traitement des données qui a déjà eu lieu.

4. Cookies / Suivi et autres technologies liées à l’utilisation de notre site Web

Nous utilisons généralement des «cookies» et des techniques similaires sur nos sites Web pour identifier votre navigateur ou votre appareil. Un cookie est un petit fichier qui est envoyé à votre ordinateur et/ou est automatiquement stocké sur votre ordinateur ou appareil mobile par le navigateur Web utilisé lorsque vous visitez notre site Web. Si vous visitez à nouveau ce site Web [ou utilisez notre application], nous pouvons vous reconnaître même si nous ne savons pas qui vous êtes. En plus des cookies qui sont utilisés uniquement pendant une session et qui sont supprimés après votre visite sur le site Web («cookies de session»), les cookies peuvent également être utilisés pour stocker les paramètres de l’utilisateur et d’autres informations pendant une certaine période de temps (par exemple, deux ans) («cookies permanents»). Cependant, vous pouvez configurer votre navigateur de sorte qu’il rejette les cookies, les enregistre uniquement pour une session ou les supprime de manière anticipée. La plupart des navigateurs sont configurés par défaut pour accepter les cookies. Nous utilisons des cookies permanents pour sauvegarder les paramètres de l’utilisateur (par exemple, la langue, la connexion automatique). Cela nous permet de mieux comprendre comment vous utilisez nos offres et notre contenu, et d’afficher des offres et des publicités adaptées à vos besoins (ce qui peut également se produire sur les sites Web d’autres entreprises; cependant, ils ne sauront pas par nous qui vous êtes, même si nous le savons, car sur leur site Web, ils voient uniquement qu’un même utilisateur était également sur une page spécifique de notre site). Nous définissons certains des cookies; d’autres sont également définis par des partenaires contractuels avec lesquels nous travaillons. Si vous bloquez les cookies, certaines fonctionnalités (telles que la sélection de la langue, le panier, les processus de commande) peuvent ne plus fonctionner.

Dans nos newsletters et autres e-mails de marketing, nous incorporons également en partie et dans la mesure permise, des éléments visuels visibles et invisibles, dont la récupération par nos serveurs nous permet de déterminer si et quand vous avez ouvert l’e-mail, afin que nous puissions également mesurer et mieux comprendre comment vous pouvez utiliser nos offres, et pour les adapter à vos besoins spécifiques. Vous pouvez bloquer ceci dans votre programme de messagerie; la plupart sont préréglés pour le faire.

En utilisant nos sites Web et en acceptant de recevoir des newsletters et d’autres e-mails de marketing, vous acceptez l’utilisation de ces techniques. Si vous ne souhaitez pas ceci, vous devez configurer votre navigateur ou votre programme de messagerie en conséquence.

Nous utilisons parfois Google Analytics ou des services similaires sur nos sites Web. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google LLC aux États-Unis, www.google.com), avec lequel nous pouvons mesurer et évaluer l’utilisation du site Web (sans données personnelles). Des cookies permanents mis en place par le prestataire sont également utilisés à cet effet. Le prestataire de services ne reçoit aucune donnée personnelle de notre part (et ne stocke aucune adresse IP), mais il peut suivre votre utilisation du site Web, combiner ces informations avec des données provenant d’autres sites Web que vous avez visités et qui sont également suivis par les fournisseurs de services, et utiliser ces informations à ses propres fins (par exemple, contrôle de la publicité). Si vous vous êtes inscrit vous-même auprès du prestataire de services, celui-ci vous connaît également. Le traitement de vos données personnelles par le prestataire de services s’effectue alors sous la responsabilité du prestataire de services, conformément à ses dispositions en matière de protection des données. Le prestataire de services nous informe uniquement sur l’utilisation de notre site Web (aucune information vous concernant personnellement).

Nous utilisons également des plug-ins de réseaux sociaux tels que Facebook, Twitter, YouTube, Google+, Pinterest ou Instagram sur nos sites Web. Ceux-ci sont également visibles pour vous (généralement via les symboles correspondants). Nous avons configuré ces éléments pour qu’ils soient désactivés par défaut. Si vous les activez (en cliquant dessus), les opérateurs des réseaux sociaux respectifs peuvent noter que vous êtes sur notre site Web et sur quelle page et peuvent utiliser ces informations à leurs fins. Le traitement de vos données personnelles s’effectue alors sous la responsabilité de cet opérateur, conformément à ses dispositions en matière de protection des données. Nous ne recevons de sa part aucune information vous concernant.

5. Transfert et communication de données en Suisse et à l’étranger

Nous et nos partenaires de financement pouvons également divulguer des données à des tiers dans le cadre de nos activités commerciales et des finalités visées à la section 3, dans la mesure où nous le permettons et si nous le jugeons approprié, soit parce qu’ils les traitent pour nous ou nos partenaires de financement, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Cela concerne en particulier les groupes suivants:

  • Nos prestataires de services et nos partenaires de financement (tels que les banques, les compagnies d’assurance), y compris les sous-traitants (tels que notre fournisseur informatique Convolute AG et ses partenaires ainsi que notre fournisseur de services Perimex d.o.o. en Serbie);
  • Les concessionnaires, fournisseurs, sous-traitants et autres partenaires commerciaux;
  • Les autorités, bureaux ou tribunaux en Suisse et à l’étranger;
  • Les acquéreurs ou les parties intéressées par l’acquisition d’unités commerciales, de sociétés ou d’autres parties de Miro-Kredit AG;
  • Les autres entités participant à des procédures judiciaires possibles ou effectives;
    L’ensemble des destinataires.

Ces destinataires se trouvent en partie en Suisse, mais ils peuvent être n’importe où dans le monde. Vous devez vous attendre à ce que vos données soient transférées vers tous les pays où se trouvent les prestataires de services que nous utilisons (tels que Microsoft). Si nous transférons des données vers un pays ne disposant pas d’une protection légale adéquate des données, nous veillons, comme le prévoit la loi, à ce que des contrats appropriés soient conclus (notamment sur la base des clauses contractuelles types de la Commission européenne, qui peuvent être consultées ici) ou à ce que les Binding Corporate Rules (Règles d’entreprise contraignantes) soient appliquées pour un niveau de protection adéquat. Ou bien nous nous appuyons sur les exceptions légales du consentement, de l’exécution du contrat, de la constatation, de l’exercice ou de l’exécution de droits en justice, d’intérêts publics prépondérants, des données personnelles publiées ou parce que cela est nécessaire pour protéger l’intégrité des personnes concernées. Vous pouvez à tout moment obtenir une copie des garanties contractuelles susmentionnées auprès de l’interlocuteur visé à la section 1, sauf si vous pouvez y accéder via le lien fourni ci-dessus. Cependant, nous nous réservons le droit de masquer certains passages ou d’en fournir uniquement des extraits pour des raisons de protection des données ou de confidentialité.

6. Durée de conservation des données personnelles

Nous traitons et stockons vos données personnelles aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou bien aux finalités poursuivies avec le traitement, c’est-à-dire, par exemple, pendant toute la durée de la relation d’affaires (de l’initiation, de l’exécution à la fin d’un contrat) et au-delà, conformément aux obligations légales de conservation et de documentation. Il est possible que des données personnelles soient conservées pendant la période au cours de laquelle des plaintes peuvent être déposées contre notre entreprise et dans la mesure où nous y sommes légalement tenus ou où des intérêts commerciaux légitimes l’exigent (à des fins de preuve et de documentation, par exemple). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe effacées et, dans la mesure du possible, rendues anonymes. Concernant les données opérationnelles (p. ex. journaux système), des périodes de conservation généralement plus courtes de douze mois ou moins s’appliquent.

7. Sécurité des données

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et toute utilisation abusive, telles que la rédaction d’instructions internes, des formations à la protection des données, des solutions de sécurité informatique et réseau, des contrôles et des restrictions d’accès, un chiffrement des supports de données et de transferts, des contrôles.

8. Communications électroniques

Des moyens de communication électroniques sont utilisés dans le cadre des communications entre vous, nous, nos partenaires de financement et d’autres tiers. Les données sont également transmises par Internet. Internet étant un réseau ouvert accessible à tous, Miro Kredit AG, ses partenaires de financement et d’autres tiers ne peuvent garantir la confidentialité des données transmises via Internet. Des conclusions de tiers sur une relation commerciale (dans tous les cas une relation bancaire) existant ou sur le point d’exister entre vous et l’un de nos partenaires sont donc possibles.

9. Obligation de mise à disposition des données personnelles

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale et à l’exécution des obligations contractuelles associées (vous n’avez généralement pas d’obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous (ou avec l’organisme ou la personne que vous représentez), de l’exécuter ou de fournir un quelconque service de médiation. Le site Web ne peut pas non plus être utilisé si certaines données permettant de sécuriser le trafic de données (comme l’adresse IP) ne sont pas divulguées.

10. Prise de décision automatisée

Pour l’établissement et la mise en œuvre de la relation commerciale et dans d’autres situations, nous n’utilisons généralement pas la prise de décision automatique entièrement automatisée (telle que réglementée, par exemple, par l’Art. 22 du RGPD). Si nous utilisons ces procédures dans des cas particuliers, nous vous en informerons séparément, dans la mesure où la loi l’exige, et nous vous informerons des droits qui y sont liés.

11. Droits de la personne concernée

Dans le cadre de la loi sur la protection des données qui s’applique à vous et dans la mesure où elle le prévoit (comme dans le cas du RGPD), vous avez le droit d’obtenir des informations, de rectifier, de supprimer, de restreindre le traitement des données et de vous opposer à notre traitement des données, ainsi que de demander la remise de certaines données personnelles en vue de leur transfert vers un autre organisme (ce qu’on appelle la portabilité des données). Veuillez noter, cependant, que nous nous réservons le droit d’appliquer les restrictions prévues par loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous y avons un intérêt prépondérant (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Vous serez informé en amont des frais éventuels. Nous vous avons déjà informé au Point 3 de la possibilité de révoquer votre consentement. Veuillez également noter que l’exercice de ces droits peut entrer en conflit avec les accords contractuels et cela peut avoir des conséquences telles qu’une résiliation prématurée du contrat ou des conséquences financières. Dans un tel cas, vous serez informé à l’avance, si cela n’est pas déjà réglementé contractuellement.

L’exercice de ces droits requiert généralement une preuve claire de votre identité (par exemple au moyen d’une copie de votre carte d’identité, si votre identité n’est pas claire ou ne peut être vérifiée). Pour l’exercice de vos droits, vous pouvez nous contacter à l’adresse indiquée au Point 1.

Chaque personne concernée a également le droit de faire valoir ses droits devant les tribunaux ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données. L’autorité compétente en matière de protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch).

12. Modifications

Nous nous réservons le droit de modifier les clauses de cette Politique de confidentialité à tout moment et sans préavis. La version applicable est celle qui est actuellement publiée sur notre site Internet. Si la Politique de confidentialité fait partie d’un accord entre notre société et vous-même, nous vous aviserons de sa modification par courriel ou par tout autre moyen approprié lors de sa mise à jour.