Déclaration de protection des données

Traitement des données à caractère personnel – Généralités

Introduction
Dans la présente déclaration de protection des données, nous, ECOREAL Fondation Suisse de Placement Immobilier, dont le siège est sis à Culmannstrasse 99, 8006 Zurich, Suisse (CHE-114.684.770) (ci-après

ECOREAL, nous ou notre), expliquons comment nous collectons et traitons les données à caractère personnel. Il ne s’agit pas d’une description exhaustive ; le cas échéant, d’autres déclarations ou conditions générales, des fiches d’information ou des contrats régissent les cas spécifiques.

Sont considérées comme des données à caractère personnel toutes les informations se rapportant à une personne identifiée ou identifiable.

Lorsque vous mettez à notre disposition des données à caractère personnel d’autrui (par exemple, des membres de votre famille ou des données de vos collègues de travail), veuillez vous assurer que ces personnes ont pris connaissance de la présente déclaration de protection des données. De même, communiquez-nous leurs données à caractère personnel que si vous y êtes autorisé(e) et que si ces données sont exactes.

La présente déclaration de protection des données est conçue pour répondre aux exigences de la loi suisse sur la protection des données (LPD). Toutefois, l’applicabilité de ces lois et la mesure dans laquelle elles s’appliquent dépendent de chaque cas particulier.

Responsabilité
Nous sommes nous-mêmes responsables des traitements de données décrits ici, sauf indication contraire dans un cas particulier. Si vous avez des questions concernant la protection des données, vous pouvez nous les communiquer à l’adresse de contact mentionnée au début, par e-mail à office@ecoreal.ch ou par téléphone au +41 44 209 70 40.

Collecte et traitement de données à caractère personnel
Nous traitons en premier lieu les données à caractère personnel que nous recevons de nos clients (c’est-à-dire en particulier des investisseurs institutionnels dans le domaine de la prévoyance), des locataires des biens immobiliers que nous détenons et d’autres partenaires commerciaux dans le cadre de nos relations d’affaires avec ces derniers et d’autres personnes impliquées. En ce qui concerne les clients, il s’agit par exemple des noms, adresses, numéros de téléphone et adresses e-mail du personnel. En ce qui concerne les locataires, il s’agit par exemple de noms, d’adresses, de numéros de téléphone, d’informations sur le casier judiciaire et le registre des poursuites, d’informations sur les comptes bancaires et les paiements, d’informations de référence ainsi que de copies de passeports ou de cartes d’identité.

Outre les données vous concernant que vous nous transmettez directement (et qui peuvent, le cas échéant, contenir des données à caractère personnel sensibles), les données vous concernant peuvent notamment porter sur les informations suivantes :

• informations et données provenant de sources/registres accessibles au public, d’autorités ou d’autres tiers (par exemple, registre du commerce, registre foncier, presse, Internet) ;
• informations que nous recevons dans le cadre de procédures administratives et judiciaires ;
• informations en rapport avec vos fonctions et activités professionnelles ;
• données issues de correspondances et d’entretiens avec des tiers ;
• informations sur la solvabilité (dans la mesure où nous traitons personnellement avec vous) ;
• informations vous concernant, que des personnes de votre entourage (famille, conseillers, représentants juridiques, etc.) nous fournissent afin que nous puissions conclure ou exécuter des contrats avec vous ou en faisant appel à vous (par exemple, références, informations sur votre CV, procurations) ;
• informations vous concernant provenant des médias et d’Internet (dans la mesure où cela est indiqué dans un cas concret, par exemple dans le cadre d’une candidature).

Finalités du traitement des données et bases légales
Nous utilisons les données à caractère personnel que nous collectons en premier lieu pour conclure et exécuter nos contrats avec nos clients, locataires et partenaires commerciaux, notamment dans le cadre de l’offre de possibilités de placement dans le domaine immobilier et de notre fonction de bailleur de biens immobiliers, ainsi que pour satisfaire à nos obligations légales et réglementaires en Suisse et à l’étranger. Si vous travaillez pour un tel client, locataire ou partenaire commercial, il se peut que vos données à caractère personnel soient concernées en raison de la fonction que vous exercez auprès de celui-ci.

Dans la mesure où cela est autorisé et raisonnable, nous traitons en outre des données à caractère personnel vous concernant et concernant d’autres personnes aux fins suivantes, à la poursuite desquelles nous (et parfois aussi des tiers) avons un intérêt légitime :

• offre et développement de nos offres et services ;
• examen et administration de candidatures ;
• examen et optimisation des procédures d’analyse des besoins en vue de l’approche et de l’acquisition de clients (par exemple, enquêtes de satisfaction auprès des locataires) ;
• publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé(e) à l’utilisation de vos données à cet effet (vous pouvez vous opposer à tout moment à la promotion de nos services) ;
• revendication et défense des droits en rapport avec des litiges et des procédures administratives ;
• prévention et élucidation d’infractions pénales et d’autres comportements répréhensibles (par exemple, conduite d’enquêtes internes, analyses de données pour lutter contre la fraude) ;
• garanties de notre fonctionnement, notamment en matière d’informatique et de sécurité des données ;
• surveillance vidéo pour préserver le droit de domicile et autres mesures pour la sécurité informatique, des bâtiments et installations, ainsi que pour protéger notre personnel, nos locataires et d’autres personnes et les valeurs qui nous sont propres ou qui nous ont été confiées (par exemple, contrôles d’accès, listes de visiteurs, scans des réseaux et des e-mails, enregistrements téléphoniques).

Si vous avez consenti au traitement de vos données à caractère personnel à certaines fins (par exemple lorsque vous vous abonnez à des lettres d’information), nous traitons celles-ci dans le cadre et sur la base de ce consentement, pour autant que nous n’ayons pas d’autre base légale et que nous n’en nécessitions pas de telle. Un consentement donné peut être révoqué à tout moment. Néanmoins, cela n’a aucun effet sur le traitement des données déjà effectué.

Transmission et transfert de données à l’étranger
Dans la mesure où cela est nécessaire et autorisé, nous communiquons également des données à caractère personnel à des tiers dans le cadre de notre activité commerciale et des finalités susmentionnées, soit parce qu’ils les traitent pour nous, soit parce qu’ils ont besoin de ces données pour leurs propres fins. Les données sont susceptibles d’être notamment transmises aux personnes/entreprises suivantes (ci-après les destinataires) :

• les prestataires de services d’ECOREAL, y compris les sous-traitants (par exemple, en ce qui concerne la numérisation des processus de location, l’évaluation des biens immobiliers du portefeuille d’ECOREAL, la gestion commerciale ou la comptabilité centrale, ainsi que les fournisseurs de services informatiques) ;
• les sous-traitants et autres partenaires commerciaux d’ECOREAL ou vous-même (par exemple, les sociétés de gestion et d’administration de biens immobiliers) ;
• les clients d’ECOREAL (par exemple, les investisseurs institutionnels dans le domaine de la prévoyance) ;
• les autorités nationales et étrangères, offices ou tribunaux ;
• les organisations professionnelles, associations, organisations et autres organismes ;
• les acquéreurs ou personnes intéressées par l’acquisition de la société ou de secteurs d’activité ;
• d’autres parties impliquées dans de potentielles procédures judiciaires ou des procédures en cours.

Ces destinataires peuvent se trouver en Suisse ou à l’étranger. Un transfert de vos données est notamment possible vers d’autres pays d’Europe et vers les États-Unis, où se trouvent les prestataires de services que nous utilisons ou leur siège social (par exemple, Microsoft).

Si un destinataire se trouve dans un pays ne disposant pas d’une législation adéquate en matière de protection des données, nous l’obligeons contractuellement à respecter la législation applicable en matière de protection des données (nous utilisons à cet effet les clauses contractuelles types révisées de la Commission européenne, disponibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), dans la mesure où ce destinataire n’est pas déjà soumis à un ensemble de règles reconnues par la loi pour garantir la protection des données et où nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêts publics prépondérants ou si l’exécution d’un contrat nécessite une telle communication, si vous avez consenti à la transmission ou s’il s’agit de données que vous avez rendues généralement accessibles et dont vous ne vous êtes pas opposé(e) au traitement.

Durée de conservation des données personnelles
Nous traitons et enregistrons vos données à caractère personnel tant que cela est nécessaire à l’exécution des obligations contractuelles et juridiques, ou alors nécessaire pour atteindre des finalités impliquant un tel traitement, c’est-à-dire, par exemple, pour la durée d’une relation d’affaires (commençant par l’ébauche d’un contrat, son exécution et jusqu’à sa résiliation) et au-delà de cette période conformément aux obligations légales de conservation et de documentation. À cet égard, il est possible que des données à caractère personnel soient conservées pendant toute la durée où il est possible de faire valoir des droits vis-à-vis d’ECOREAL, dans la mesure où la loi nous y oblige par ailleurs, ou pour autant que cela soit nécessaire aux intérêts commerciaux légitimes (par exemple, à des fins de preuve ou de documentation). Dès que vos données à caractère personnel ne sont plus nécessaires au sens de ce qui précède, elles sont en principe effacées ou anonymisées dans la mesure du possible. Des délais de conservation plus courts, de douze mois ou moins, s’appliquent, en principe, aux données administratives (par exemple, journaux système, logs).

Sécurité des données
Nous prenons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre tout accès non autorisé et toute utilisation abusive, par exemple en édictant des directives, en choisissant des solutions de sécurité informatique et de réseau appropriées, en contrôlant et en limitant l’accès, en chiffrant les supports de données et les transmissions ou en pseudonymisant les données à caractère personnel.

Obligation de mise à disposition de données à caractère personnel
Vous devez nous communiquer les données à caractère personnel qui sont nécessaires à l’établissement et à l’exécution de votre relation commerciale avec ECOREAL et à l’accomplissement des obligations contractuelles qui y sont liées. Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’établir un contrat avec vous (ou avec l’entité ou la personne que vous représentez).

Droits des personnes concernées
Dans le cadre de la législation sur la protection des données qui vous est applicable, vous avez un droit de renseignement sur vos informations, vous avez le droit de rectifier, d’effacer, de limiter le traitement des données et de vous y opposer, en particulier celui effectué à des fins de marketing direct, de profilage à des fins de publicité directe et d’autres intérêts légitimes au traitement. Vous avez également le droit de demander la remise de certaines données à caractère personnel en vue de leur transfert à un autre organisme (appelé portabilité des données). Nous nous réservons toutefois le droit de faire valoir les restrictions prévues par la loi, par exemple si nous sommes légalement tenus de conserver ou de traiter certaines données, si nous avons un intérêt prépondérant à le faire ou si nous avons besoin de données à caractère personnel pour faire valoir des droits. Nous vous informerons à l’avance si vous devez payer des frais pour faire valoir vos droits en matière de protection des données. Nous vous avons déjà informé(e) de la possibilité de révoquer votre consentement à certains traitements de données (voir ci-dessus). Veuillez en outre noter que l’exercice de ces droits peut entrer en conflit avec certains accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat.

L’exercice des droits en matière de protection des données suppose en outre que vous puissiez prouver votre identité sans ambiguïté (par exemple, au moyen d’une copie de document d’identité si celle-ci n’est pas claire ou ne peut être vérifiée). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse mentionnée au début du présent document.

Vous avez également le droit de faire valoir vos droits par voie judiciaire ou de déposer plainte auprès des autorités compétentes en matière de protection des données. L’autorité suisse compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (https://www.edoeb.admin.ch/edoeb/fr/home.html).

Utilisation du présent site Internet

Lorsque vous utilisez le présent site Internet et ses fonctions, nous protégeons vos données à caractère personnel conformément à la présente disposition sur la protection des données et en accord avec le droit suisse.

Cryptage SSL
Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez à nous en tant qu’exploitant du site, notre site Internet utilise un cryptage SSL ou TLS. Ainsi, les données que vous transmettez via ce site Internet ne peuvent être lues par des tiers. Le cryptage de la connexion est indiqué par le préfixe « https:// » et par le symbole de cadenas dans la barre d’adresse de votre navigateur.

Fichiers journaux de serveur
Dans les fichiers journaux du serveur, le fournisseur du site Internet collecte et enregistre automatiquement les informations que votre navigateur nous transmet automatiquement. Il s’agit :

• de la page visitée sur notre domaine
• de la date et de l’heure de la requête au serveur
• du type de navigateur et de sa version
• du système d’exploitation utilisé
• de l’URL de référence
• du nom d’hôte de l’ordinateur accédant au site
• de l’adresse IP

Ces données ne sont pas recoupées avec d’autres sources de données.

Google Analytics
Nous utilisons parfois Google Analytics ou des services comparables sur nos sites Internet. Il s’agit d’un service fourni par des tiers qui peuvent être situés dans n’importe quel pays du monde (dans le cas de Google Analytics, il s’agit de Google Irlande (dont le siège est en Irlande), Google Irlande s’appuie sur Google LLC (dont le siège est aux États-Unis) en tant que sous-traitant (tous deux ci-après dénommés Google, www.google.com)), qui nous permet de mesurer et d’évaluer l’utilisation de notre site Internet (de manière non personnelle). Des cookies permanents sont utilisés à cette fin, et mis en place par le prestataire. Nous avons configuré le service de manière à ce que les adresses IP des visiteurs soient raccourcies par Google en Europe avant d’être transmises aux États-Unis et ne puissent donc pas être retracées. Nous avons désactivé les paramètres « Partage des données » et « Signaux ». Bien que nous puissions supposer que les informations que nous partageons avec Google ne sont pas des données à caractère personnel pour Google, il est possible que Google puisse tirer des conclusions sur l’identité des visiteurs à partir de ces données à ses propres fins, créer des profils personnels et associer ces données aux comptes Google de ces personnes. Le prestataire ne vous connaît que dans la mesure où vous vous êtes vous-même inscrit(e) à ses services. Le traitement de vos données à caractère personnel par le prestataire relève alors de sa responsabilité et obéit à sa politique de protection des données. Le prestataire nous communique seulement la manière dont vous utilisez notre site Internet et ne nous transmet aucune donnée vous concernant. Pour plus d’informations, veuillez consulter les informations relatives à la protection des données de Google disponibles à l’adresse suivante : https://policies.google.com/privacy

Google Fonts
Les présentes pages Internet ont recours à des polices externes, des Google Fonts, qui est un service de Google. L’intégration de ces polices web se fait par un appel au serveur, en général un serveur de Google situé aux États-Unis. Cela permet de transmettre au serveur les pages Internet que vous avez visitées. L’adresse IP du navigateur du terminal de la personne ayant visité ces pages Internet est également enregistrée par Google. Pour plus d’informations, veuillez consulter les informations relatives à la protection des données de Google disponibles à l’adresse suivante : https://policies.google.com/privacy

Font Awesome
Le présent site utilise ce que l’on appelle des Web Fonts, mis à disposition par Fonticons, Inc., en vue d’une représentation homogène des polices de caractères. Lorsque vous consultez un site, votre navigateur charge les Web Fonts nécessaires dans le cache de votre navigateur afin d’afficher correctement les textes et les polices.

À cette fin, le navigateur que vous utilisez doit se connecter aux serveurs de Fonticons, Inc. De cette manière, Fonticons, Inc. sait que notre site Internet a été consulté via votre adresse IP.

Pour plus d’informations, veuillez consulter les informations relatives à la protection des données de Fonticons, Inc : https://fontawesome.com/privacy

Plugins sociaux
Aucun plugin social n’est utilisé sur ce site.

Modifications

ECOREAL peut modifier la présente déclaration de protection des données à tout mo-ment et sans préavis. C’est la version actuelle et publiée sur notre site Internet de cette déclaration qui est en vigueur.