Dispositions de Protection des Données
Déclaration générale de protection des données de Heidi Pay Switzerland AG
Dans la présente déclaration de protection des données, nous, Heidi Pay Switzerland AG ("HeidiPay"), décrivons comment nous collectons et traitons vos données personnelles. Cette déclaration de protection des données ne décrit pas nécessairement ce traitement de manière exhaustive; d'autres informations relatives à la protection des données (notamment dans le cadre du processus de demande de crédit) peuvent être pertinentes.
La présente déclaration de protection des données est régie par la loi fédérale révisée sur la protection des données ("LPD").
1. Identité et coordonnées du responsable
Le responsable des traitements de données décrits dans la présente déclaration de protection des données est Heidi Pay Switzerland AG, . Vous pouvez adresser toutes vos questions et demandes relatives à la protection des données à l'adresse suivante : privacy@heidipay.com.
2. Collecte de données personnelles
2.1 Définition des données personnelles
Le terme "données personnelles", tel qu'il est utilisé dans la présente déclaration de protection des données, englobe toutes les informations qui se rapportent à une personne physique identifiée ou identifiable ("personne concernée").
2.2 Obtention directe auprès des personnes concernées
Nous traitons en premier lieu les données personnelles que nous recevons de nos clients et partenaires commerciaux ainsi que d'autres personnes dans le cadre de nos relations commerciales avec eux ou que nous collectons auprès des utilisateurs lors de l'exploitation de nos sites web, apps et autres applications.
Si vous nous communiquez des données personnelles d'autres personnes (par ex. membres de la famille, collègues de travail), veuillez s’il vous plaît vous assurer que ces personnes connaissent la présente déclaration de protection des données et ne nous communiquez vos données et les leurs que si vous y êtes autorisé et que les données sont correctes.
2.3 Approvisionnement indirect auprès de tiers
Dans la mesure où nous y sommes autorisés et où cela est nécessaire aux finalités respectives (chiffre 3), nous nous procurons certaines données personnelles vous concernant depuis des sources accessibles au public (p. ex. registre des poursuites, registre foncier, registre du commerce, presse, Internet) ou nous recevons de telles informations des autorités ou d'autres tiers (p. ex. agences de renseignements telles que CRIF SA, Intrum SA, Onfido Limited, ThreatMetrix LexisNexis Risk Solutions Group, Centre de renseignements sur le crédit à la consommation ["IKO"], Centrale d'information de crédit ["ZEK"], administrations fiscales, autorités de protection de l'enfant et de l'adulte ["APEA"], intermédiaires de crédit, bailleurs, employeurs, banques, Compass sociétés du groupe ).
Outre les données que vous nous fournissez directement, les catégories de données que nous recevons de tiers à votre sujet sont, entre autres, les informations
- de registres publics (par exemple, droit de signature pour l'entreprise que vous représentez) ;
- en rapport avec votre situation financière (p. ex. revenu, budget, dettes, capacité d'emprunt) ;
- en rapport avec des procédures administratives ou judiciaires ;
- en rapport avec votre rôle et votre activité professionnels (par exemple pour conclure et exécuter des contrats avec votre employeur) ;
- à votre sujet dans la correspondance et les entretiens avec des tiers ;
- à votre sujet, qui nous sont fournies par des personnes avec qui vous êtes liées (membres de votre famille, conseillers, représentants légaux, etc.) dans le but de conclure ou d'exécuter des contrats avec vous ou avec votre participation (par exemple, références, procurations)
- en relation avec des exigences légales telles que celles des lois sur la lutte contre le blanchiment d'argent et les restrictions à l'exportation ;
- en rapport avec vos commandes et vos achats de biens et/ou de services auprès de nos partenaires commerciaux (par ex. des commerçants) ou une révocation ou une résiliation de tels contrats ;
- à votre sujet dans les médias ou sur internet (par exemple en rapport avec des articles de presse, le marketing/la vente, etc.), relatives à votre adresse et vos éventuels centres d'intérêt et autres données sociodémographiques (à des fins de marketing).
3. Finalités du traitement des données
Nous traitons les données personnelles collectées en premier lieu pour conclure et exécuter des contrats avec nos clients et partenaires commerciaux, notamment en rapport avec l'octroi de crédits (à la consommation) et d'autres prestations de services en rapport avec des services de paiement à l'égard de nos clients et l'achat de produits et de services auprès de nos fournisseurs et sous-traitants, ainsi que pour satisfaire aux obligations légales et réglementaires applicables en Suisse et à l'étranger (p. ex. obligations en matière de lutte contre le blanchiment d'argent, obligations d’annoncer selon la loi sur le crédit à la consommation). Vous pouvez être concerné par notre traitement de données aussi bien en votre qualité de client (p. ex. emprunteur) qu'en tant que collaborateur de l'un de nos clients ou partenaires commerciaux.
En outre, nous pouvons traiter les données personnelles vous concernant et concernant des tiers, conformément au droit applicable, aux fins suivantes, qui sont dans notre intérêt (et, le cas échéant, dans l'intérêt de tiers), comme par exemple
- assurer la communication avec vous (par exemple, répondre à vos demandes et fournir une assistance à la clientèle) ;
- procéder à des études de marché et développement de produits (par exemple, réalisation d'enquêtes et d'études auprès des clients, analyse, optimisation et développement de nos produits et services, sites web, applications et autres plateformes) ;
- faire de la publicité et du marketing, à moins que vous ne vous soyez opposé à l'utilisation de vos données à cette fin (si vous faites partie de notre clientèle et que vous recevez nos publicités, vous pouvez vous y opposer à tout moment en envoyant un e-mail à privacy@heidipay.com ou en cliquant sur le lien de désinscription figurant au bas de nos e-mails marketing, et nous vous placerons sur une liste noire pour empêcher que vous receviez d'autres envois publicitaires) ; nos publicités peuvent porter sur nos propres offres ainsi que sur celles de tiers, comme d'autres sociétés du groupe Compass . La publicité peut également être personnalisée afin que vous receviez uniquement les informations susceptibles de vous intéresser ;
- assurer la communication avec des tiers et le traitement de leurs demandes ;
- faire valoir des prétentions juridiques et se défendre en cas de litige ou de procédure administrative ;
- prévenir et élucider les délits et autres comportements répréhensibles (par exemple, mener des enquêtes internes, analyser les données pour lutter contre la fraude)
- assurer notre fonctionnement, y compris de notre système informatique, de nos sites web, de nos applications et nos autres appareils ;
- permettre la vidéosurveillance pour protéger notre droit de propriété et la mise en place d'autres mesures visant à sécuriser nos locaux, nos installations et nos actifs, ainsi qu'à protéger nos collaborateurs et d'autres personnes (par ex. contrôles d'accès, procès-verbaux de visite, scanners de réseau et de messagerie, enregistrements téléphoniques) ;
- permettre l'acquisition et la cession de domaines d'activité, d'entreprises ou de parties d'entreprises et d'autres transactions d'entreprises et le transfert de données personnelles qui en découle, ainsi que les mesures de gestion d'entreprise et le respect des obligations légales et réglementaires.
4. Destinataires des données personnelles
Dans le cadre de nos activités commerciales et conformément aux finalités du traitement des données énoncées au chiffre 3, nous pouvons transmettre vos données personnelles à des tiers, dans la mesure où une telle transmission est autorisée et où nous estimons qu'il est approprié que ceux-ci traitent les données en notre nom ainsi que, le cas échéant, à leurs propres fins de traitement. Les destinataires des données sont notamment:
- les commerçants (par exemple dans le cadre de contrats de financement) ;
- les institutions financières (par ex. les banques nationales et étrangères) ;
- les agences de renseignements commerciaux (par exemple pour les consultations et les annonces) ;
- les prestataires de services (par exemple, les fournisseurs de services informatiques, les agences d'hébergement de sites web, les agences de marketing) ;
- les intermédiaires de crédit, les fournisseurs, les sous-traitants et autres partenaires commerciaux ;
- les autorités ou les tribunaux nationaux et étrangers ;
- les concurrents, les organisations professionnelles, les associations et autres entités ;
- Sociétés d'audit, conseillers, avocats ;
- Acquéreurs ou parties intéressés par l'acquisition de HeidiPay (ou de parts de HeidiPay) ;
- d'autres parties dans des procédures judiciaires potentielles ou en cours.
5. Communication de données à l'étranger
Les destinataires visés au chiffre 4 se trouvent en général en Suisse ou dans l'Espace économique européen (EEE). Exceptionnellement, ils peuvent toutefois se trouver dans tout autre pays, par exemple aux États-Unis, où certains de nos prestataires de services sont établis. Ces pays ne disposent potentiellement pas de lois garantissant un niveau de protection des données adéquat du point de vue de la LPD. Si nous transmettons vos données personnelles à un destinataire situé dans un pays ne disposant pas d'une protection légale adéquate des données, nous assurerons une protection des données appropriée en concluant des contrats adéquats (clauses contractuelles standard de l'UE que le Préposé fédéral à la protection des données et à la transparence [PFPDT] a préalablement approuvées, délivrées ou reconnues) ou en invoquant une exception légale (par exemple votre consentement, la nécessité d'exécuter le contrat ou de constater, d'exercer ou de faire valoir des prétentions en justice ou un intérêt public prépondérant).
6. Conservation des données
Nous traitons et conservons vos données personnelles aussi longtemps que cela est nécessaire pour remplir nos obligations contractuelles ou légales ou pour atteindre les objectifs poursuivis par le traitement (chiffre 3), c’est-à-dire par exemple pour la durée de l’ensemble de la relation contractuelle (c’est-à-dire de l’établissement, à l’exécution jusqu'à la fin du contrat) ainsi qu'au-delà, conformément aux éventuelles obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des droits peuvent être exercés contre notre entreprise ou si d'autres intérêts commerciaux légitimes l'exigent (par exemple à des fins de preuve et de documentation). Dès que les objectifs et/ou les lois ne l'exigent plus, vos données personnelles sont supprimées ou rendues anonymes.
7. Sécurité des données
Nous prenons des mesures appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles ainsi que la traçabilité de leur traitement, pour les protéger contre les traitements non autorisés ou illicites et pour prévenir les risques de perte, d'altération accidentelle, de divulgation ou d'accès non autorisé.
8. Profilage et décisions individuelles automatisées
Nous pouvons traiter vos données personnelles en partie de manière automatisée afin d'évaluer certains aspects personnels (profilage). Le profilage nous permet notamment de vous informer de manière plus ciblée sur des produits susceptibles de vous intéresser. À cette fin, nous pouvons utiliser des outils d'analyse qui nous permettent d'identifier vos intérêts potentiels et de vous adresser des publicités ciblées. Nous pouvons également utiliser le profilage pour décider, sur la base d'une analyse de solvabilité individuelle, si nous souhaitons conclure un contrat de crédit avec vous et à quelles conditions. Afin d'améliorer la qualité de nos analyses, nous pouvons également associer, comme base du profilage, des données personnelles provenant de différentes sources, par exemple des données que vous nous communiquez et des données que nous recevons de tiers (par exemple des agences de crédit).
9. Vos droits
Vous pouvez retirer à tout moment, avec effet pour l'avenir, un éventuel consentement au traitement de vos données personnelles en vous adressant par écrit à l'adresse indiquée au chiffre 1.
Vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les effacer et de les recevoir en vue de les transmettre à un autre responsable. Veuillez noter que nous nous réservons le droit de faire valoir des restrictions prévues par la loi, par exemple si nous sommes obligés de conserver ou de traiter certaines données personnelles, si nous avons un intérêt prépondérant à le faire ou si nous en avons besoin pour faire valoir des prétentions.
En règle générale, l'exercice de ces droits suppose que vous prouviez clairement votre identité en nous faisant parvenir une copie de votre carte d'identité. Pour faire valoir vos droits, vous pouvez nous contacter à l'adresse indiquée au chiffre 1.
En tant que personne concernée, vous avez en outre le droit de faire valoir vos droits en justice ou de déposer une plainte auprès de l'autorité de protection des données compétente. L'autorité de protection des données compétente est le Préposé fédéral à la protection des données et à la transparence.
10. Modifications
Nous pouvons adapter cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site web fait foi.
Version valable à partir du 1er septembre 2023