Credaris AG, Cashmoney Swiss SA, Crédits Conseils SA et Milenia SA forment ensemble le groupe Credaris (ci-après « Credaris »). La présente déclaration de protection des données définit quelles données personnelles (ci-après « données ») sont collectées à votre sujet en tant qu’utilisateur (ci-après « utilisateur ») des sites Web et des prestations de Credaris ayant recours aux prestataires de crédits privés disponibles par l’intermédiaire de Credaris que vous avez sélectionnés (ci-après « prestataires de crédits privés »), à quelles fins ces données sont collectées et comment elles sont traitées.
Lorsque vous transmettez des données à Credaris, celles-ci sont traitées conformément à la présente déclaration de confidentialité ; si ces données concernent des tiers (en particulier votre époux, votre épouse ou votre partenaire enregistré/e), vous êtes responsable de veiller à ce que i) cette tierce personne ait été informée par vos soins de votre demande, ii) Credaris et le prestataire de crédits privés soient autorisés à vérifier les informations communiquées par vous en s’adressant directement à la tierce personne concernée et iii) que la présente déclaration de confidentialité (y compris les informations concernant l’envoi de demandes d’informations à la ZEK) ait préalablement été portée à la connaissance de ces tiers et qu’ils ne l’aient pas refusée.
Responsable du traitement
Pour toute collecte et tout traitement consécutif de données personnelles, il y a toujours un ou plusieurs responsables du traitement (au sens du droit de la protection des données). Chez nous, il s’agit toujours de Credaris AG et de la société du groupe avec laquelle vous interagissez.
Concrètement, pour les activités de Credaris et sauf indication contraire, il s’agit toujours de Credaris AG, seule (dans la mesure où la collecte de données personnelles ne concerne que Credaris AG) ou conjointement avec la société du groupe Credaris qui est responsable du site Web ou de la section du site Web où vous avez consulté la présente déclaration de protection des données, et qui est indiquée en tant qu’exploitant (p. ex. dans les mentions légales, par l’indication du nom ou comme information dans les documents pertinents). En outre et sauf indication contraire, Credaris AG, seule (dans la mesure où la collecte de données ne concerne que Credaris AG) ou conjointement avec la société du groupe Credaris avec laquelle vous communiquez, avec laquelle vous avez conclu un contrat ou souhaitez le faire, auprès de laquelle vous postulez, que vous consultez, sur les pages des réseaux sociaux de laquelle vous naviguez, dont vous utilisez les applications ou qui vous intéresse, est le responsable du traitement s’agissant des données collectées dans ce cadre (ne sont pas concernés les cas dans lesquels une société du groupe Credaris agit uniquement en tant que sous-traitant pour une ou plusieurs autres sociétés du groupe).
Les données de contact des sociétés du groupe Credaris sont les suivantes, étant précisé que Credaris AG est votre interlocuteur principal si vous avez des questions concernant le traitement de vos données par Credaris ou si vous souhaitez exercer vos droits en la matière :
Credaris AG
Stauffacherstrasse 16
8004 Zurich
Cashmoney Swiss SA
Usteristrasse 21
8001 Zurich
Milenia SA
Route de la Conversion 314
1093 La Conversion
Crédits Conseils SA
Chemin Ami-Argand 11
1290 Versoix
Les prestataires de crédits privés sont eux-mêmes responsables du traitement de vos données auquel ils procèdent. Vous trouverez de plus amples informations à ce sujet dans leurs déclarations de protection des données. Il en va de même des tiers sur les sites Web ou les applications desquels vous saisissez des données en vue de leur transmission à Credaris.
Bases juridiques, modifications
Dans le cadre du traitement de données à caractère personnel des utilisateurs de ses offres, en particulier de ses sites Web et de ses prestations, Credaris se conforme à la présente déclaration de protection des données et à la législation en vigueur, notamment à la loi fédérale sur la protection des données (LPD). Toutefois, contrairement à certains prestataires de crédits privés, Credaris n’est pas soumise au secret bancaire suisse.
L’offre de Credaris est enrichie en permanence. Pour cette raison et en cas de changement de circonstances pour quelque autre motif que ce soit, Credaris se réserve le droit d’adapter en tout temps la présente déclaration de protection des données sans préavis et sans communication. En cas de changements majeurs, nous en informons activement les personnes dont les coordonnées sont enregistrées auprès de nos services dans la mesure où cette démarche est possible sans effort disproportionné. D’une manière générale, la déclaration de protection des données dans sa version actuelle au début d’une opération de traitement des données s’applique à l’opération en question.
Quelles données sont collectées ?
Sont collectées toutes les données à caractère personnel communiquées dans le cadre de l’utilisation des prestations proposées par Credaris (sites Web, applications, etc.) ou dans les échanges avec Credaris, et en particulier lors de l’utilisation des prestations de crédits privés débutée sur les sites Web ou les applications de partenaires de Credaris. En font notamment partie :
les données que l’utilisateur fournit par l’intermédiaire de formulaires, de formulaires en ligne ou d’applications de tiers (et qui, dans le cas de tiers, sont transmises à Credaris) et celles qu’il communique d’une autre manière (p. ex. par téléphone ou e-mail) dans le cadre de son recours aux offres de Credaris, y compris les données personnelles (nom, adresse, numéro de téléphone, adresse e-mail, revenu, fortune, date de naissance, sexe, etc.) ;
les données relatives à l’utilisation transmises ou générées automatiquement (p. ex. date et heure de l’utilisation, adresses URL précédente et suivante, adresse IP, informations sur le navigateur utilisé, identification des appareils, emplacement momentané, dans la mesure où cette information est partagée, etc.) ainsi que les données d’interaction, dans la mesure où elles sont accessibles sans installation de programmes supplémentaires sur l’ordinateur (p. ex. mouvements et clics de souris, touches du clavier utilisées sur le site Web) ;
les données à caractère personnel générées par Credaris ou par des tiers eux-mêmes relatives à la préparation et à la conclusion de contrats (p. ex. des caractéristiques sur la capacité financière, sur des offres spécifiques faites à l’utilisateur par Credaris ou par des tiers, ou encore sur des conditions contractuelles particulières) ;
les données à caractère personnel générées par Credaris ou par des tiers eux-mêmes relatives au comportement de l’utilisateur (p. ex. refus ou acceptation d’offres et interactions sur des plateformes de réseaux sociaux ou avec de la publicité en ligne) et à ses préférences (p. ex. affinité pour une offre particulière à laquelle Credaris ou des tiers concluent sur la base de l’âge de l’utilisateur, de son comportement antérieur en matière de crédit ou encore des statistiques) ;
la correspondance et les autres formes de communication avec l’utilisateur (p. ex. e-mails ou échanges téléphoniques, ces derniers pouvant être enregistrés si nécessaire).
Ces données peuvent être reliées entre elles, même durant plusieurs visites et contacts, si un utilisateur ou un profil est reconnu, p. ex. en raison d’un nom d’utilisateur, d’une adresse e-mail, d’une identification d’appareil ou de « cookies » enregistrés dans le navigateur.
Les cookies sont une technique répandue consistant à attribuer une identification au navigateur de l’utilisateur du site Web que celui-ci sauvegarde et affiche sur demande. En principe, Credaris abandonne cette identification après une séance, mais utilise des cookies permanents afin de gérer l’affichage de publicité sur les sites Web, d’analyser l’usage qui est fait des sites Web et de personnaliser ses sites. Les cookies permanents peuvent être automatiquement effacés, limités ou totalement bloqués en installant les paramètres correspondants dans le navigateur (plus d’informations à ce sujet aux adresses suivantes pour Microsoft Edge, Firefox, Safari et Chrome). Cette action ne limite pas l’utilisation des sites Web. Si les cookies temporaires (« cookies de session ») sont bloqués eux aussi, l’utilisation des sites Web peut être entravée.
À quelles fins ces données sont-elles collectées ?
Les données concernant l’utilisateur collectées par Credaris ou sur mandat de celle-ci peuvent être utilisées afin :
de fournir les prestations proposées par Credaris ou des tiers, et notamment demander des renseignements au sujet de la solvabilité de l’utilisateur et transmettre les données d’une demande de prêt au prestataire de crédits privés choisi par l’utilisateur (lequel prestataire de crédits privés et ses partenaires peuvent fournir à Credaris des informations concernant la transaction, de sorte que Credaris puisse constater la conclusion et l’exécution de la transaction, calculer et vérifier le montant et l’échéance d’une éventuelle commission ; les prestataires de crédits privés sont à cet égard libérés du secret bancaire par lequel ils pourraient être liés) ;
de permettre à d’autres intermédiaires de crédit collaborant en qualité de partenaire avec Credaris dans le cadre du courtage de crédits (ci-après «°intermédiaires partenaires°») de traiter une demande de crédit en totalité ou en partie ;
d’établir des statistiques et des analyses de toute nature, p. ex. sur l’intérêt suscité par les comparatifs de produits et de prestations et par les autres services proposés par Credaris ou des tiers ainsi que sur l’utilisation de nos sites Web et de nos applications et sur la manière dont vous interagissez avec nos profils sur les réseaux sociaux ou la publicité en ligne ;
de concevoir et développer les prestations et les offres proposées par Credaris ou par des tiers ;
de fournir des prestations d’administration et de soutien au sein du groupe ;
de servir dans le cadre de la formation interne et du contrôle qualité de Credaris ;
d’entretenir et de développer les relations avec la clientèle (p. ex. avec une newsletter) ;
de gérer l’affichage publicitaire et facturer les annonces de tiers (affichées auprès de Credaris) et les annonces de Credaris (affichées auprès de tiers) ;
de garantir la sécurité et la disponibilité des systèmes et des données de Credaris et de leurs fournisseurs ;
de procéder à d’éventuelles transactions d’entreprise susceptibles de concerner les données de l’utilisateur (p. ex. transfert d’un secteur commercial à des tiers) ;
de prévenir, d’identifier et de lutter contre les abus ;
de répondre à des demandes d’autorités justifiées ou liées à des prétentions ou à d’autres litiges relatifs à Credaris ou dans lesquels Credaris est impliquée d’une autre manière.
Credaris peut également traiter les données personnelles à d’autres fins, pour autant que celles-ci résultent d’obligations légales ou s’imposent lors de la collecte des données concernées.
Est-il possible que des données soient transmises à des tiers ?
En principe, Credaris ne transmet pas de données personnelles à des tiers, sauf dans les cas suivants :
Au sein du groupe, Credaris peut transmettre des données personnelles à d’autres sociétés du groupe Credaris qui traitent vos données en sous-traitance, sous leur propre responsabilité ou sous responsabilité partagée.
Il se peut que des tiers soient mandatés par Credaris (p. ex. des intermédiaires partenaires ou des instituts de sondage) afin de traiter des données à caractère personnel exclusivement aux fins indiquées par Credaris. Credaris prend les mesures appropriées afin de garantir que ces tiers traitent les données conformément aux conditions que Credaris s’est engagée à respecter.
Credaris peut dévoiler des données à caractère personnel à des intermédiaires partenaires, à des partenaires sur les sites ou les applications desquels un recours à une prestation de crédit privé a débuté ainsi qu’à d’autres tiers afin de mesurer la réussite du courtage, de coordonner et d’améliorer les offres, de compiler des statistiques anonymisées et de contrôler l’affichage publicitaire. Les données personnelles ne sont divulguées que si et dans la mesure où cela est nécessaire à la réalisation de ces objectifs.
Credaris est en droit de communiquer des données personnelles à des tiers lorsque l’utilisateur le souhaite (demande d’offre, inscription, etc.), si cela est nécessaire pour fournir le service souhaité par l’utilisateur ou si Credaris en a explicitement informé l’utilisateur.
- Vos données personnelles nécessaires à l’identification en vue de l’obtention de renseignements sur la solvabilité (en particulier le nom, l’adresse, le numéro de téléphone, l’adresse e-mail, le sexe et la date de naissance) peuvent en outre être communiquées à CRIF SA et/ou à Intrum SA qui sont des sociétés d’information financière sur la clientèle.
- En particulier, les données communiquées par le client à Credaris dans le cadre de sa demande sont transmises par e-mail aux prestataires de crédits privés ainsi qu’à leurs partenaires, pour traitement. Credaris travaille avec les prestataires de crédits privés suivants :
- Cembra Money Bank SA
- Bank-now SA
- Banque Migros SA
- RCI Finance SA
- Cornèr Banque SA
- good finance AG
- bob Finance AG
- Lendora SA
- Banque Cantonale de Genève BCGE
Milenia SA travaille avec les prestataires financiers suivants :
- Solvable SA
- Resolve SA
- Bebroker SA
- Les prestataires de crédits privés sont autorisés à traiter et à évaluer ces données en Suisse ou à l’étranger ou à mandater des tiers à cet effet (en particulier des prestataires tiers, dans des secteurs tels que le déroulement de processus commerciaux, la sécurité informatique et la gestion de systèmes, la prospection et les études de marché, le calcul des risques de crédit et de marché ainsi que la gestion administrative de relations contractuelles, p. ex. la gestion des demandes et des contrats, l’encaissement, la communication avec les clients), ainsi qu’à utiliser ces données à des fins de gestion des risques, de mesures marketing et d’analyses marketing, en Suisse et à l’étranger, et à créer des profils. Les prestataires de crédits privés peuvent également proposer d’autres produits et prestations venant de filiales des prestataires de crédits privés à l’utilisateur. L’utilisateur peut à tout moment révoquer cette autorisation. Dans ce cas, la révocation de l’utilisateur doit être adressée directement au prestataire de crédits privés concerné par la révocation.
- Ce faisant, les prestataires de crédits privés, leurs partenaires, leurs collaborateurs ainsi que leurs sous-traitants, sont tenus de respecter la protection des données conformément aux exigences de la loi fédérale sur la protection des données, d’observer le secret bancaire conformément à la loi fédérale sur les banques et de respecter le principe de confidentialité. Credaris n’est pas soumise au secret bancaire. Pour vérifier la demande de crédit et assurer le déroulement de la relation contractuelle, l’utilisateur autorise les prestataires de crédits privés, dans le cadre des conditions d’utilisation, à obtenir toute information pertinente auprès de tiers, en particulier auprès de banques, d’organismes externes d’examen de la solvabilité, de sociétés d’information financière sur la clientèle, d’intermédiaires de crédit, d’employeurs, de filiales des prestataires, des organismes gouvernementaux, des autorités (p. ex. les offices des poursuites, les bureaux du registre foncier et les services fiscaux, les contrôles des habitants, les autorités de protection de l’enfant et de l’adulte), de la centrale d’information de crédit (ZEK), du centre de renseignement sur le crédit à la consommation (IKO) et d’autres organismes, notamment ceux prévus par la législation, et à fournir des renseignements à la ZEK, à l’IKO et également, lorsque la loi l’exige, à d’autres organismes. En l’occurrence, sont communiqués notamment le type, le montant et les modalités de crédit ou de financement, l’identité du/des demandeur(s) et les éventuels retards de paiement ou abus qualifiés. Aux fins mentionnées ci-dessus, l’utilisateur libère ces organismes du secret bancaire, postal, professionnel ou commercial dans la mesure où la loi l’exige ou l’autorise. L’utilisateur reconnaît le droit de la ZEK et de l’IKO de fournir à leurs membres des renseignements sur les données déclarées. Toute interdiction de transmission de données formulée par l’utilisateur est considérée comme révoquée en ce qui concerne les prestataires de crédits privés. Par le biais des conditions d’utilisation, l’utilisateur accepte que certaines informations de crédit le concernant et obtenues dans le cadre de l’examen de la demande et de la gestion des contrats auprès de tiers, et notamment auprès de la ZEK et de l’IKO, soient consultées, traitées et sauvegardées par les prestataires de crédits privés ou leurs partenaires à l’étranger.
Dans des cas exceptionnels (p. ex. en cas de soupçon d’abus), des données d’utilisateurs peuvent aussi être communiquées à des tiers à d’autres fins mentionnées dans la présente déclaration de protection des données ou prévues par la loi. Credaris ne peut pas vérifier ni garantir que ces tiers respectent les dispositions en vigueur sur la protection des données et ne peut pas assumer de responsabilité sur ce point ; les tiers concernés traitent les données à leurs propres fins et le cas échéant aussi à l’étranger, où il se peut qu’il n’y ait pas de législation sur la protection des données comparable à celle en vigueur en Suisse.
Dans tous les cas, Credaris peut communiquer à des tiers des données d’utilisateurs rendues anonymes, c’est-à-dire transmettre des données sous une forme qui ne permet raisonnablement pas à ces tiers de remonter à l’identité de l’utilisateur concerné.
Où et comment les données sont-elles conservées ?
D’une manière générale, toutes les données collectées par Credaris sont traitées en Suisse et conservées sur des systèmes en Suisse. Toutefois, lorsqu’il est fait appel à des prestataires externes, il se peut que certaines données d’utilisateurs de Credaris soient traitées à l’étranger, à savoir en Europe et, dans certains cas exceptionnels, ailleurs dans le monde ; Credaris engage contractuellement ces prestataires externes à traiter les données conformément aux conditions que Credaris s’est engagée à respecter. Lorsqu’un destinataire est situé dans un pays ne disposant pas d’une protection juridique adéquate des données, Credaris l’oblige contractuellement à respecter la protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici), pour autant qu’il ne soit pas déjà soumis à un ensemble de règles légalement reconnues pour assurer la protection des données et que Credaris ne puisse pas s’appuyer sur une dérogation. Une exception peut s’appliquer notamment aux procédures judiciaires à l’étranger, mais aussi en cas d’intérêt public prépondérant ou lorsque l’exécution d’un contrat nécessite une telle divulgation, lorsque l’utilisateur a donné son consentement ou lorsqu’il a rendu les données concernées accessibles à tous et qu’il n’a pas fait objection à leur traitement.
Il est également possible que des données d’utilisateurs soient transmises à l’étranger dans le cadre de la communication de données à des tiers, notamment lorsque l’utilisateur se sert de réseaux sociaux ou d’autres services tiers par le biais des offres de Credaris ou lorsqu’il souhaite que ses données soient transmises à des tiers. Ainsi, les prestataires de crédits privés peuvent transmettre les données des utilisateurs et les faire traiter dans des pays qui risquent de ne pas bénéficier d’une protection des données équivalente à celle de la Suisse, et mandater des partenaires/prestataires pour le traitement de ces données dans ces pays. La transmission des données à des tiers s’effectue uniquement lorsque les partenaires contractuels/prestataires se sont préalablement engagés à respecter un niveau de protection des données approprié. Credaris ne peut pas vérifier ni garantir que ces tiers respectent les dispositions de la protection des données en vigueur et ne peut pas assumer de responsabilité sur ce point.
Dans le cadre de la conservation et du traitement des données d’utilisateurs, Credaris, les intermédiaires partenaires et les prestataires de crédits privés prennent les mesures appropriées d’ordre technique et organisationnel afin d’empêcher les accès illicites et tout autre traitement de données non autorisé. Ces mesures sont régulièrement contrôlées et modifiées si nécessaire, même auprès des tiers à qui la gestion de ses systèmes a été confiée.
Le transfert de données et la communication entre Credaris, le prestataire de crédits privés, d’autres tiers avec lesquels Credaris coopère et vous peuvent être effectués par voie électronique, en particulier par Internet. Malgré les mesures techniques et organisationnelles de circonstance prises par Credaris et les prestataires de crédits privés, Internet reste un réseau ouvert accessible à chacun. Par conséquent, ni Credaris ni les prestataires de crédits privés ne sont à même de garantir dans chaque cas la confidentialité des données lors de leur transmission sur Internet. Dès lors, il n’est pas impossible qu’un tiers puisse s’apercevoir d’une relation commerciale (le cas échéant, relation bancaire) existante ou imminente entre l’utilisateur et le prestataire de crédits privés.
Newsletter, communication commerciale
Tout utilisateur qui s’enregistre auprès de Credaris avec son adresse e-mail, tout autre adresse électronique ou un numéro de téléphone portable ou qui installe une application de Credaris peut occasionnellement recevoir à son adresse, à son numéro ou dans son application une newsletter ou d’autres contenus (également à caractère commercial) en lien avec les offres de Credaris. L’utilisateur a toutefois la possibilité de mettre un terme gratuitement et en tout temps à l’envoi ou à l’affichage de telles communications (plus de renseignements à ce sujet à la fin de chaque communication).
Traitement de données personnelles sur nos pages dans les réseaux sociaux
Credaris exploite des pages et d’autres supports de présence en ligne sur les réseaux sociaux et autres plateformes exploitées par des tiers, et traite, dans ce contexte, des données vous concernant. Nous recevons alors des données de votre part (p. ex. lorsque vous communiquez avec nous ou commentez nos contenus) et de la part des plateformes (p. ex. des statistiques). Les fournisseurs des plateformes peuvent analyser votre utilisation et traiter ces données en combinaison avec d’autres données vous concernant dont ils disposent. Ils traitent également ces données à leurs propres fins (p. ex. de marketing et d’étude de marché et pour gérer leurs plateformes) et agissent à cet effet en tant que responsables propres. Vous trouverez de plus amples informations sur le traitement effectué par les exploitants de plateformes dans leurs déclarations de protection des données respectives.
Nous utilisons actuellement les plateformes suivantes, l’identité et les coordonnées de l’exploitant de la plateforme figurant toujours dans la déclaration de protection des données en question :
- LinkedIn
www.linkedin.com
Politique de confidentialité : https://fr.linkedin.com/legal/privacy-policy - Twitter
www.twitter.com
Politique de confidentialité : https://twitter.com/fr/privacy
Nous sommes en droit, sans toutefois y être tenus, de vérifier les contenus tiers avant ou après leur publication sur nos comptes en ligne, de les supprimer sans préavis et, le cas échéant, de les signaler au fournisseur de la plateforme concernée. Certains exploitants de plateformes peuvent être situés hors de Suisse. Vous trouverez des informations sur la communication de données à l’étranger plus haut, sous le titre « Où et comment les données sont-elles conservées ? ».
Questions et suggestions, demandes de renseignements, de rectification et d’effacement
Les questions, commentaires, suggestions ou critiques sur le traitement des données personnelles sont les bienvenues chez Credaris. Vous pouvez contacter le responsable du traitement en utilisant les données de contact mentionnées plus haut sous le titre « Responsable du traitement ». Votre interlocuteur principal, Credaris AG, est à votre disposition à l’adresse suivante :
Credaris AG
Stauffacherstrasse 16
8004 Zurich
Les demandes des personnes concernées, telles que les demandes de renseignements, de rectification et d’effacement, sont à envoyer par écrit, soit par courrier postal ou par e-mail (avec copie d’une pièce d’identité aux fins d’identification).
Zurich, le 29 septembre 2023