Déclaration de protection des données de Credaris
(valable à compter du 29.09.2023)
(valable à compter du 29.09.2023)
Credaris AG, Cashmoney Swiss SA, Crédits Conseils SA et Milenia SA forment ensemble le groupe Credaris (ci-après « Credaris »). La présente déclaration de protection des données définit quelles données personnelles (ci-après « données ») sont collectées à votre sujet en tant qu’utilisateur (ci-après « utilisateur ») des sites Web et des prestations de Credaris ayant recours aux prestataires de crédits privés disponibles par l’intermédiaire de Credaris que vous avez sélectionnés (ci-après « prestataires de crédits privés »), à quelles fins ces données sont collectées et comment elles sont traitées.
Lorsque vous transmettez des données à Credaris, celles-ci sont traitées conformément à la présente déclaration de confidentialité ; si ces données concernent des tiers (en particulier votre époux, votre épouse ou votre partenaire enregistré/e), vous êtes responsable de veiller à ce que i) cette tierce personne ait été informée par vos soins de votre demande, ii) Credaris et le prestataire de crédits privés soient autorisés à vérifier les informations communiquées par vous en s’adressant directement à la tierce personne concernée et iii) que la présente déclaration de confidentialité (y compris les informations concernant l’envoi de demandes d’informations à la ZEK) ait préalablement été portée à la connaissance de ces tiers et qu’ils ne l’aient pas refusée.
Pour toute collecte et tout traitement consécutif de données personnelles, il y a toujours un ou plusieurs responsables du traitement (au sens du droit de la protection des données). Chez nous, il s’agit toujours de Credaris AG et de la société du groupe avec laquelle vous interagissez.
Concrètement, pour les activités de Credaris et sauf indication contraire, il s’agit toujours de Credaris AG, seule (dans la mesure où la collecte de données personnelles ne concerne que Credaris AG) ou conjointement avec la société du groupe Credaris qui est responsable du site Web ou de la section du site Web où vous avez consulté la présente déclaration de protection des données, et qui est indiquée en tant qu’exploitant (p. ex. dans les mentions légales, par l’indication du nom ou comme information dans les documents pertinents). En outre et sauf indication contraire, Credaris AG, seule (dans la mesure où la collecte de données ne concerne que Credaris AG) ou conjointement avec la société du groupe Credaris avec laquelle vous communiquez, avec laquelle vous avez conclu un contrat ou souhaitez le faire, auprès de laquelle vous postulez, que vous consultez, sur les pages des réseaux sociaux de laquelle vous naviguez, dont vous utilisez les applications ou qui vous intéresse, est le responsable du traitement s’agissant des données collectées dans ce cadre (ne sont pas concernés les cas dans lesquels une société du groupe Credaris agit uniquement en tant que sous-traitant pour une ou plusieurs autres sociétés du groupe).
Les données de contact des sociétés du groupe Credaris sont les suivantes, étant précisé que Credaris AG est votre interlocuteur principal si vous avez des questions concernant le traitement de vos données par Credaris ou si vous souhaitez exercer vos droits en la matière :
Credaris AG
Stauffacherstrasse 16
8004 Zurich
privacy[@]credaris.ch
Cashmoney Swiss SA
Usteristrasse 21
8001 Zurich
privacy[@]akmanfinance.ch
Milenia SA
Route de la Conversion 314
1093 La Conversion
privacy[@]milenia.ch
Crédits Conseils SA
Chemin Ami-Argand 11
1290 Versoix
privacy[@]creditsconseils.ch
Les prestataires de crédits privés sont eux-mêmes responsables du traitement de vos données auquel ils procèdent. Vous trouverez de plus amples informations à ce sujet dans leurs déclarations de protection des données. Il en va de même des tiers sur les sites Web ou les applications desquels vous saisissez des données en vue de leur transmission à Credaris.
Dans le cadre du traitement de données à caractère personnel des utilisateurs de ses offres, en particulier de ses sites Web et de ses prestations, Credaris se conforme à la présente déclaration de protection des données et à la législation en vigueur, notamment à la loi fédérale sur la protection des données (LPD). Toutefois, contrairement à certains prestataires de crédits privés, Credaris n’est pas soumise au secret bancaire suisse.
L’offre de Credaris est enrichie en permanence. Pour cette raison et en cas de changement de circonstances pour quelque autre motif que ce soit, Credaris se réserve le droit d’adapter en tout temps la présente déclaration de protection des données sans préavis et sans communication. En cas de changements majeurs, nous en informons activement les personnes dont les coordonnées sont enregistrées auprès de nos services dans la mesure où cette démarche est possible sans effort disproportionné. D’une manière générale, la déclaration de protection des données dans sa version actuelle au début d’une opération de traitement des données s’applique à l’opération en question.
Tout utilisateur qui s’enregistre auprès de Credaris avec son adresse e-mail, tout autre adresse électronique ou un numéro de téléphone portable ou qui installe une application de Credaris peut occasionnellement recevoir à son adresse, à son numéro ou dans son application une newsletter ou d’autres contenus (également à caractère commercial) en lien avec les offres de Credaris. L’utilisateur a toutefois la possibilité de mettre un terme gratuitement et en tout temps à l’envoi ou à l’affichage de telles communications (plus de renseignements à ce sujet à la fin de chaque communication).
Credaris exploite des pages et d’autres supports de présence en ligne sur les réseaux sociaux et autres plateformes exploitées par des tiers, et traite, dans ce contexte, des données vous concernant. Nous recevons alors des données de votre part (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et de la part des plateformes (p. ex. des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données en combinaison avec d’autres données vous concernant dont ils disposent. Ils traitent également ces données à leurs propres fins (p. ex. de marketing et d’étude de marché et pour gérer leurs plateformes) et agissent à cet effet en tant que responsables propres. Vous trouverez de plus amples informations sur le traitement effectué par les exploitants de plateformes dans leurs déclarations de protection des données respectives.
Nous utilisons actuellement les plateformes suivantes, l’identité et les coordonnées de l’exploitant de la plateforme figurant toujours dans la déclaration de protection des données en question :
Nous sommes en droit, sans toutefois y être tenus, de vérifier les contenus tiers avant ou après leur publication sur nos comptes en ligne, de les supprimer sans préavis et, le cas échéant, de les signaler au fournisseur de la plateforme concernée. Certains exploitants de plateformes peuvent être situés hors de Suisse. Vous trouverez des informations sur la communication de données à l’étranger plus haut, sous le titre « Où et comment les données sont-elles conservées ? ».
Les questions, commentaires, suggestions ou critiques sur le traitement des données personnelles sont les bienvenues chez Credaris. Vous pouvez contacter le responsable du traitement en utilisant les données de contact mentionnées plus haut sous le titre « Responsable du traitement ». Votre interlocuteur principal, Credaris AG, est à votre disposition à l’adresse suivante :
Credaris AG
Stauffacherstrasse 16
8004 Zurich
privacy@credaris.ch
Les demandes des personnes concernées, telles que les demandes de renseignements, de rectification et d’effacement, sont à envoyer par écrit, soit par courrier postal ou par e-mail (avec copie d’une pièce d’identité aux fins d’identification).
Zurich, le 29 septembre 2023
Sont collectées toutes les données à caractère personnel communiquées dans le cadre de l’utilisation des prestations proposées par Credaris (sites Web, applications, etc.) ou dans les échanges avec Credaris, et en particulier lors de l’utilisation des prestations de crédits privés débutée sur les sites Web ou les applications de partenaires de Credaris. En font notamment partie :
Les données concernant l’utilisateur collectées par Credaris ou sur mandat de celle-ci peuvent être utilisées afin :
En principe, Credaris ne transmet pas de données personnelles à des tiers, sauf dans les cas suivants :
Vos données personnelles nécessaires à l’identification en vue de l’obtention de renseignements sur la solvabilité (en particulier le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, le sexe et la date de naissance) peuvent en outre être communiquées à CRIF SA et/ou à Intrum SA qui sont des sociétés d’information financière sur la clientèle.
En particulier, les données communiquées par le client à Credaris dans le cadre de sa demande sont transmises par e-mail aux prestataires de crédits privés ainsi qu’à leurs partenaires, pour traitement. Credaris travaille avec les prestataires de crédits privés suivants :
D’une manière générale, toutes les données collectées par Credaris sont traitées en Suisse et conservées sur des systèmes en Suisse. Toutefois, lorsqu’il est fait appel à des prestataires externes, il se peut que certaines données d’utilisateurs de Credaris soient traitées à l’étranger, à savoir en Europe et, dans certains cas exceptionnels, ailleurs dans le monde ; Credaris engage contractuellement ces prestataires externes à traiter les données conformément aux conditions que Credaris s’est engagée à respecter. Lorsqu’un destinataire est situé dans un pays ne disposant pas d’une protection juridique adéquate des données, Credaris l’oblige contractuellement à respecter la protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne), pour autant qu’il ne soit pas déjà soumis à un ensemble de règles légalement reconnues pour assurer la protection des données et que Credaris ne puisse pas s’appuyer sur une dérogation. Une exception peut s’appliquer notamment aux procédures judiciaires à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat nécessite une telle divulgation, lorsque l’utilisateur a donné son consentement ou lorsqu’il a rendu les données concernées accessibles à tous et qu’il n’a pas fait objection à leur traitement.
Il est également possible que des données d’utilisateurs soient transmises à l’étranger dans le cadre de la communication de données à des tiers, notamment lorsque l’utilisateur se sert de réseaux sociaux ou d’autres services tiers par le biais des offres de Credaris ou lorsqu’il souhaite que ses données soient transmises à des tiers. Ainsi, les prestataires de crédits privés peuvent transmettre les données des utilisateurs et les faire traiter dans des pays qui risquent de ne pas bénéficier d’une protection des données équivalente à celle de la Suisse, et mandater des partenaires/prestataires pour le traitement de ces données dans ces pays. La transmission des données à des tiers s’effectue uniquement lorsque les partenaires contractuels/prestataires se sont préalablement engagés à respecter un niveau de protection des données approprié. Credaris ne peut pas vérifier ni garantir que ces tiers respectent les dispositions de la protection des données en vigueur et ne peut pas assumer de responsabilité sur ce point.
Dans le cadre de la conservation et du traitement des données d’utilisateurs, Credaris, les intermédiaires partenaires et les prestataires de crédits privés prennent les mesures appropriées d’ordre technique et organisationnel afin d’empêcher les accès illicites et tout autre traitement de données non autorisé. Ces mesures sont régulièrement contrôlées et modifiées si nécessaire, même auprès des tiers à qui la gestion de ses systèmes a été confiée.
Ces données peuvent être reliées entre elles, même durant plusieurs visites et contacts, si un utilisateur ou un profil est reconnu, p. ex. en raison d’un nom d’utilisateur, d’une adresse e-mail, d’une identification d’appareil ou de « cookies » enregistrés dans le navigateur.
Les cookies sont une technique répandue consistant à attribuer une identification au navigateur de l’utilisateur du site Web que celui-ci sauvegarde et affiche sur demande. En principe, Credaris abandonne cette identification après une séance, mais utilise des cookies permanents afin de gérer l’affichage de publicité sur les sites Web, d’analyser l’usage qui est fait des sites Web et de personnaliser ses sites. Les cookies permanents peuvent être automatiquement effacés, limités ou totalement bloqués en installant les paramètres correspondants dans le navigateur (plus d’informations à ce sujet aux adresses suivantes pour Microsoft Edge, Firefox, Safari et Chrome). Cette action ne limite pas l’utilisation des sites Web. Si les cookies temporaires (« cookies de session ») sont bloqués eux aussi, l’utilisation des sites Web peut être entravée.
Sur ce site Internet, nous avons notamment intégré des cookies, des fonctionnalités ainsi que d’autres technologies provenant de tiers (ces dernières peuvent collecter des données concernant les utilisateurs) :
Credaris peut également traiter les données personnelles à d’autres fins, pour autant que celles-ci résultent d’obligations légales ou s’imposent lors de la collecte des données concernées.
Dans tous les cas, Credaris peut communiquer à des tiers des données d’utilisateurs rendues anonymes, c’est-à-dire transmettre des données sous une forme qui ne permet raisonnablement pas à ces tiers de remonter à l’identité de l’utilisateur concerné.
Le transfert de données et la communication entre Credaris, le prestataire de crédits privés, d’autres tiers avec lesquels Credaris coopère et vous peuvent être effectués par voie électronique, en particulier par Internet. Malgré les mesures techniques et organisationnelles de circonstance prises par Credaris et les prestataires de crédits privés, Internet reste un réseau ouvert accessible à chacun. Par conséquent, ni Credaris ni les prestataires de crédits privés ne sont à même de garantir dans chaque cas la confidentialité des données lors de leur transmission sur Internet. Dès lors, il n’est pas impossible qu’un tiers puisse s’apercevoir d’une relation commerciale (le cas échéant, relation bancaire) existante ou imminente entre l’utilisateur et le prestataire de crédits privés.