Déclaration de confidentialité

Responsable du traitement de données personnelles :

Rhystadt AG
Conseiller à la protection des données
WKL-136.EG
Klybeckstrasse 191
Postfach 3775
4002 Basel
Courriel : info@rhystadt.ch

La présente déclaration de protection des données est rédigée dans un langage simple et compréhensible et elle renonce autant que possible à l’utilisation de termes juridiques et techniques.

Version du 1er septembre 2023

1. Informations générales concernant le traitement des données

1.1 Objectif de la déclaration de protection des données
Lors d’un contact avec Rhystadt AG, des données personnelles relevant de la loi sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPDo) sont en règle générale également traitées. Typiquement, ces données comprennent le nom, l’adresse de courrier électronique, le numéro de téléphone ainsi que des informations à caractère personnel liées aux relations contractuelles entretenues avec nous. Les données techniques qui peuvent être attribuées à une personne doivent par ailleurs être elles aussi considérées comme des données à caractère personnel.

La présente déclaration de protection des données fournit des informations au sujet de la nature, de l’étendue et des finalités du traitement par nos soins de données à caractère personnel.

1.2 Base légale
Les art. 5 à 9 LPD (« Définitions et principes généraux »), notamment, constituent la base légale de notre traitement des données. Les mesures que nous prenons se basent sur la « Recommandation sectorielle sur la révision de la loi sur la protection des données » de SVIT Suisse.

Afin de protéger les données gérées contre les manipulations, la perte et la destruction ainsi que contre l’accès par des personnes non autorisées conformément à l’état actuel de la technique, nous recourons à des mesures de sécurité organisationnelles et techniques modernes, que nous améliorons en permanence.

1.3 Données personnelles traitées
Les données personnelles traitées par nos soins comprennent des données personnelles sensibles au sens de la LPD. Des données personnelles sensibles ne sont traitées qu’au cas par cas et après que nous avons obtenu le consentement requis (par ex. pour obtenir des extraits du registre des poursuites, des extraits du casier judiciaire ou des renseignements en matière de solvabilité).

1.4 Vos droits
Toute personne a le droit, selon l’art. 25 LPD, de nous demander gratuitement si des données personnelles la concernant sont traitées. La personne concernée a le droit, si la condition de l’art. 28 al. 1, LPD est remplie, de nous demander de lui fournir sous un format électronique couramment utilisé les données personnelles qu’elle nous a communiquées. Veuillez adresser vos demandes d’accès et de remise des données à : info@rhystadt.ch

2. Procédure de traitement

2.1 Processus de location
Dans le cadre du processus de location, des données personnelles de locataires potentiels et de locataires sont collectées dans la mesure où celles-ci sont nécessaires pour le processus ou pour les baux à loyer. En communiquant leurs données personnelles, les personnes concernées donnent leur consentement au traitement des données.

Une fois le processus de location terminé, les données personnelles des locataires potentiels sont effacées si le processus ne débouche pas sur une location ou si la personne concernée ne donne pas son consentement à l’utilisation de ses données personnelles pour un processus de location ultérieur.

Les baux et les données personnelles qui s’y rapportent sont conservés, selon les principes du délai de prescription général (art. 127 CO), pendant dix ans après la dernière prestation contractuelle.

2.2 Processus de transaction
Dans le cadre du processus de transaction, des données personnelles des vendeurs, des acquéreurs potentiels et des acquéreurs ainsi que des données personnelles en lien avec le processus de transaction sont collectées dans la mesure où celles-ci sont nécessaires pour le processus.

Les données personnelles des vendeurs et des acquéreurs ainsi que les documents en lien avec le processus sont conservés pendant la durée de conservation obligatoire de 20 ans (art. 70 LTVA ; Info TVA 17 concernant le secteur Administration, location et vente d’immeubles, chiffre 3.2), plus un délai de prescription de 5 ans (art. 42 et art. 91 LTVA).

Toutes les données personnelles d’acquéreurs/vendeurs potentiels ainsi que les données personnelles en lien avec le processus de transaction sont effacées dans les 5 ans à compter de la fin du processus de transaction, à moins que les personnes concernées n’aient donné leur consentement à l’utilisation de leurs données personnelles pour un processus de transaction ultérieur. Une conservation anonymisée demeure réservée.

2.3 Collaboration avec des tiers
Pour fournir nos services, nous collaborons avec toute une série de partenaires externes. Nous n’avons qu’une influence très limitée sur le traitement des données personnelles par ces tiers. Dans ces cas, ce sont les déclarations de protection des données de ces tiers qui doivent être respectées.

Des données personnelles peuvent notamment être transmises aux entreprises suivantes :

  • partenaires et fournisseurs tels que mandataires, entreprises générales et totales ;
  • gérants d’immeubles et facility managers ;
  • évaluateurs de biens immobiliers ;
  • sociétés de révision ;
  • assureurs et courtiers en assurances ;
  • études d’avocats et de notaires ;
  • prestataires informatiques et entreprises de services informatiques.

Des données personnelles sont transmises à des tiers exclusivement dans le but de fournir nos services et uniquement dans la mesure nécessaire à cet effet.

2.4 Communication et transmission de données à l’étranger
Nous pouvons transmettre vos données à des tiers, si nécessaire sur la base de votre consentement, ou si ces tiers ont besoin de vos données pour remplir nos obligations contractuelles et légales ou pour remplir leurs tâches respectives. Nous pouvons par ailleurs transmettre vos données afin de sauvegarder nos intérêts légitimes.

Les destinataires suivants énumérés ci-dessous peuvent en particulier recevoir vos données :

  • des tiers tels que des conseillers, des agences de marketing, des entreprises de traduction ou des prestataires de services informatiques qui traitent vos données ainsi que d’autres prestataires de services externes tels que des banques, des gérants de fortune, des assurances, des réviseurs, des associations ;
  • nos partenaires contractuels, y c. nos clients, et donc le cas échéant votre employeur ;
  • des organismes publics et des autorités (par ex. la FINMA ou des autorités fiscales), en présence d’une obligation légale ou prudentielle ou en cas de contrôles de qualité ;
  • des tiers qui ont accès aux données personnelles traitées dans le cadre de la visite de notre site Internet ;
  • d’autres tiers comme des destinataires de livraison , des destinataires de paiement et de prestations différents, des tiers dans le cadre de transactions de fusions et acquisitions, des avocats, des organisations de branche, etc.

Les destinataires de vos données peuvent à leur tour faire appel à des tiers. Nous limitons par exemple contractuellement le traitement par certains tiers. Pour d’autres tiers, cela n’est pas toujours possible (p. ex. lorsqu’il s’agit d’organismes publics et d’autorités, ou encore d’intermédiaires financiers).

Les destinataires de vos données peuvent se trouver en Suisse ou en Europe, mais également, dans certains cas exceptionnels, dans n’importe quel autre pays du monde.

Si le destinataire des données se trouve dans un pays qui ne dispose pas d’une protection légale adéquate des données et qu’il n’est pas déjà soumis à un cadre réglementaire relatif à la protection des données reconnu, des mesures de protection supplémentaires sont prises, par exemple par le biais de clauses de protection des données spécifiques convenues contractuellement. Des exceptions à cette réglementation sont toutefois possibles (par ex. en cas de lien direct avec la conclusion ou l’exécution d’un contrat, de procédure judiciaire à l’étranger, d’intérêt public ou privé prépondérant ou moyennant votre consentement).

2.5 Gestion de la relation client
Les données personnelles contenues dans notre système de gestion de la relation client (système GRC) ne comprennent que les informations nécessaires au contact ou à la relation d’affaires. Les données personnelles sont effacées dès qu’elles ne répondent plus à un but précis ou que la personne concernée a révoqué son consentement.

2.6 Newsletter
Pour notre newsletter numérique, nous utilisons la solution CleverReach du fournisseur CleverReach. Pour son envoi, des données personnelles sont enregistrées sur les serveurs de cette entreprise. Les destinataires ont la possibilité de consulter, de traiter et d’effacer en tout temps leurs données personnelles.

Nous n’envoyons pas de newsletter non sollicitée.

2.7 Manifestations
Les données personnelles collectées lors de l’inscription et de la participation à des manifestations organisées par nos soins sont effacées dès qu’elles ne répondent plus à un but précis ou que la personne concernée a révoqué son consentement.

2.8 Sauvegarde des données
Afin de garantir la sécurité des données, nous effectuons régulièrement des sauvegardes de nos données commerciales, qui sont conservées sur des supports de données et des services cloud en Suisse. Le rythme des sauvegardes est déterminé par les recommandations en la matière.

2.9 Site(s) Internet
Les visiteurs du site Internet www.rhystadt.ch ainsi que des sites Internet spécifiques à des projets ne sont pas tenus de fournir des données personnelles, sauf indication de notre part au cas par cas.

2.10 Utilisation de cookies
Les cookies sont des données qui sont enregistrées par notre site Internet sur le terminal de l’utilisateur par le biais de son navigateur. Nous n’utilisons que des « cookies de session » temporaires, lesquels sont nécessaires au fonctionnement et sont effacés automatiquement de votre terminal dès que le navigateur est fermé. Il n’est pas fait usage de « cookies persistants », qui restent dans votre navigateur jusqu’à ce qu’ils viennent à échéance ou soient effacés. Nous n’utilisons pas non plus de cookies pour collecter des données statistiques sur l’utilisation des sites Internet ou pour utiliser les données ainsi obtenues à des fins publicitaires et d’analyse.

2.11 Fichiers journaux du serveur
Lors de chaque accès au présent site Internet, nous collectons automatiquement un certain nombre de données techniques qui sont des données personnelles.

Il s’agit des données suivantes :

  • adresse IP de l’utilisateur ;
  • nom du site Internet et du fichier consultés ;
  • date et heure de l’accès ;
  • annonce de la réussite de la consultation ;
  • type et version du navigateur ;
  • système d’exploitation de l’utilisateur ;
  • URL de référence (page visitée précédemment).

Les fichiers journaux du serveur ne sont pas combinés avec d’autres données personnelles. Nous collectons les fichiers journaux du serveur dans le but d’administrer et d’améliorer le site Internet, ainsi que pour détecter et repousser les accès non autorisés. Les fichiers journaux du serveur sont collectés et analysés par nos sous-traitants (prestataires de services informatiques).

Les fichiers journaux du serveur contenant les données susmentionnées sont supprimés au bout d’un mois au plus tard, à moins qu’il n’existe un intérêt légitime ou une demande axée sur le service. Nous nous réservons le droit de conserver les fichiers journaux du serveur plus longtemps s’il existe des faits qui laissent supposer un accès non autorisé.

2.12 Modifications
La présente déclaration de protection des données peut être adaptée en tout temps et sans préavis. La version publiée sur notre site Internet ou celle qui vous a été envoyée par tout autre moyen fait foi, pour autant qu’elle soit la plus récente. Sauf convention contraire, la déclaration de protection des données ne fait pas partie intégrante d’un contrat conclu avec vous.