Déclaration de protection des données

Comme nos plateformes proposent différents services et traitent divers types de données, la déclaration de protection des données complète contient des informations plus détaillées et approfondies. Elle fournit notamment des précisions supplémentaires sur les finalités spécifiques du traitement des données, les bases légales, vos choix, ainsi que les entreprises partenaires et les prestataires impliqués.

Si vous avez une question précise concernant un type de traitement de données particulier ou si vous souhaitez obtenir des informations plus détaillées, nous vous recommandons de consulter la déclaration de protection des données complète. Pour toute autre question, vous pouvez nous contacter à tout moment via les canaux indiqués à la section VI.

Sous l’égide du groupe SMG, plusieurs sociétés exploitent divers services en ligne (par exemple Ricardo, Homegate, FinanceScout24, AutoScout24, etc. ; nous désignons ceux-ci comme nos « plateformes » ou « services »), qui collectent tous différents types de données sur leurs utilisateurs (désignés collectivement comme « utilisateurs »).

Cela inclut les données nécessaires à la fourniture des services, comme celles que nous vous demandons lors de la création d’un compte utilisateur.

Nous traitons également les données que vous nous transmettez directement ou via nos services — par exemple, lorsque vous communiquez avec d’autres utilisateurs via nos plateformes.

Nous traitons des données techniques collectées automatiquement lorsque vous utilisez nos services. Cela inclut votre adresse IP (un numéro identifiant votre appareil sur Internet), des informations sur l’appareil et le navigateur que vous utilisez pour accéder à nos sites (par exemple smartphone ou ordinateur, logiciel utilisé), ainsi que la date et l’heure de votre visite. Ces données, à elles seules, ne permettent pas de vous identifier. Toutefois, si vous avez un compte utilisateur chez nous, nous relions ces données à votre compte. Cela nous aide à analyser l’utilisation, à améliorer nos services, à maintenir leur bon fonctionnement et leur sécurité, et à résoudre les problèmes.

Nous observons votre comportement sur nos plateformes, notamment les pages que vous visitez, les fonctionnalités que vous utilisez, la durée de votre visite, etc.

En plus d’assurer le bon fonctionnement de nos services, nous utilisons ces données notamment pour:

• Personnaliser nos offres
• Mener des actions de marketing direct
• Afficher des publicités en ligne sur nos plateformes et celles de tiers
• Analyser l’utilisation de nos plateformes et améliorer nos services
• Lutter contre les abus

Par personnalisation de nos offres, nous entendons l’adaptation de certains contenus en fonction de votre utilisation passée et de vos centres d’intérêt. Par exemple, nous examinons les annonces que vous avez consultées pour vous proposer des annonces similaires qui pourraient vous intéresser.

Par marketing direct, nous entendons notre propre publicité, généralement sous forme de newsletters. Vous recevez ce marketing parce que vous êtes client ou que vous nous avez donné votre consentement. Vous pouvez vous désabonner à tout moment de notre marketing direct.

Les publicités en ligne désignent les bannières et vidéos publicitaires placées par des tiers sur nos plateformes ou par nous-mêmes sur des sites tiers. Cela se fait de manière personnalisée dans la mesure du possible et du sens — et uniquement avec votre consentement. Pour que cette personnalisation ait lieu sur des plateformes tierces, ces dernières doivent déjà vous connaître afin de pouvoir associer les données reçues de notre part à leurs propres données.

Grâce à l’analyse d’utilisation, nous pouvons prendre des décisions éclairées sur le développement et l’amélioration de nos services.

Par la lutte contre les abus, nous entendons la protection de nos plateformes et de nos utilisateurs contre les activités illégales et malveillantes. Nous analysons le comportement des utilisateurs et, lorsqu’un abus est détecté, nous prenons les mesures appropriées.

Les données des utilisateurs sont partagées entre les différentes offres et sociétés du groupe SMG, notamment afin que celles-ci puissent utiliser les données aux fins mentionnées ci-dessus.

• Nous partageons également les données avec nos prestataires de services, qui nous aident à proposer nos offres (par exemple, nos prestataires d’hébergement, qui nous permettent de rendre nos services disponibles sur Internet). Cela se fait généralement dans le cadre d’un mandat, ce qui signifie que nos prestataires ne sont pas autorisés à traiter ces données à leurs propres fins ni à les transmettre à des tiers.
• Dans certains cas, nous transmettons également des données à des tiers en dehors du groupe SMG, comme décrit ci-dessous.
• La majorité de nos prestataires de services ainsi que des sociétés partenaires tierces se trouvent dans l’EEE. Il n’est toutefois pas exclu que certains destinataires de données, notamment lorsque des données sont transmises à des tiers à des fins de publicité en ligne, soient situés dans le monde entier.

Vous pouvez nous contacter via les canaux mentionnés au chiffre V pour exercer votre droit d’accès ou demander la suppression de vos données.

Si vous n’êtes (plus) d’accord avec la manière dont vos données sont traitées, vous pouvez nous contacter via les canaux mentionnés au chiffre VI, ou gérer certaines de vos préférences de consentement via le lien vers les paramètres de confidentialitéfigurant en bas de page de l’offre concernée.  Veuillez noter que dans ce cas, il est possible que nous ne soyons plus en mesure de vous proposer tout ou partie de nos services, ou que nous ne puissions pas donner suite à votre demande si des raisons juridiques impérieuses s’y opposent. Veuillez également noter que les consentements que vous pouvez accorder ou retirer via le lien mentionné ne concernent que le tracking via des cookies ou des technologies similaires, qui permettent de stocker ou de lire des données sur votre appareil.
Les données enregistrées par nos serveurs lorsque vous vous connectez à votre compte utilisateur et utilisez nos services n’en font pas partie. Ce tracking côté serveur est techniquement indispensable au bon fonctionnement de nos offres ; il ne peut donc pas être désactivé.

Dans cette déclaration de protection des données, nous, le groupe SMG, expliquons comment nous collectons les données vous concernant ainsi que d’autres personnes physiques, et ce que nous en faisons. Ces informations sont légalement requises lorsqu’une collecte de données est effectuée de manière planifiée.

Lorsque des données se rapportent à une personne et que les personnes ayant accès à ces données peuvent, par des moyens raisonnables, identifier cette personne, on parle de « données personnelles ». Chaque fois que nous faisons quelque chose avec des données personnelles — comme les collecter, les stocker, les organiser ou les enrichir avec d’autres données — cela est qualifié de « traitement ».

Pour chaque traitement de données personnelles, une ou plusieurs entités sont légalement considérées comme responsables. Ces entités doivent garantir le respect des réglementations sur la protection des données et constituent les interlocuteurs auxquels vous, ou d’autres personnes concernées, pouvez vous adresser pour toute question ou préoccupation (le « responsable du traitement »).

Pour fournir les services du groupe SMG, différentes sociétés du groupe (et parfois des tiers) collaborent de manière parfois complexe. À travers cet déclaration de protection des données, nous souhaitons vous expliquer ces processus de manière aussi claire et transparente que possible. C’est pourquoi nous fournissons une déclaration de protection des données couvrant la majorité des activités du groupe SMG.

Les règles suivantes s’appliquent:

• Lorsque vous utilisez l’un de nos services, la société mentionnée ci-dessus comme responsable de ce service est le responsable du traitement pour la collecte et le traitement de vos données personnelles.
• Si un service partage des données personnelles avec un autre service du groupe SMG ou un tiers (et qu’il ne s’agit pas simplement d’une externalisation de fonctions opérationnelles comme l’informatique ou d’un traitement mandaté, dans lesquels la responsabilité ne change pas), alors la société responsable de l’autre service ou le tiers devient le nouveau responsable du traitement de ces données.
• Lorsque plusieurs services collectent des données personnelles ensemble (par exemple dans le cadre d’une campagne conjointe) ou lorsque plusieurs sociétés du groupe décident conjointement de la manière dont les données personnelles seront traitées (par exemple dans des projets à l’échelle du groupe), ces sociétés peuvent agir comme responsables conjoints du traitement. Dans ces cas, vous pouvez contacter l’une des sociétés responsables — en général celle dont vous utilisez le service.
• Si un service du groupe SMG collecte vos données conjointement avec des tiers (là encore, hors traitement mandaté), ces sociétés et les tiers peuvent également être considérés comme responsables conjoints. Cela s’applique par exemple lorsque nous vous proposons des services intégrés de sociétés partenaires, lorsque vous effectuez un achat payant via nos prestataires de paiement, lorsque nos partenaires publicitaires collectent des données via des publicités en ligne ou lorsqu’une entreprise gère une présence sur les réseaux sociaux.
  Dans de tels cas, la collecte des données personnelles est généralement régie non pas par cette déclaration de protection des données, mais par la déclaration de protection des données des tiers concernés. Nous vous informerons de ces avis distincts, par exemple avant que vous ne soumettiez un formulaire pour l’un de nos services partenaires intégrés ou lorsque vous définissez vos préférences en matière de cookies via notre plateforme de gestion des consentements (CMP), afin que vous puissiez comprendre ce que ces tiers font de vos données et qui contacter.
• Si vous nous contactez en dehors de l’utilisation de nos services (par exemple, via une demande directe, une candidature à un emploi ou parce que vous-même ou votre employeur avez un contrat avec nous), la société concernée est également le responsable du traitement des données personnelles collectées dans ce contexte. Pour le traitement des données dans les domaines liés aux ressources humaines (candidatures, emploi), il existe des déclarations de protection des données distinctes.

Remarques générales:

• Cette déclaration de protection des données s’applique au traitement des données relevant à la fois du droit suisse sur la protection des données et du Règlement général sur la protection des données (RGPD) européen. Elle comprend donc des informations qui ne sont pas requises par le droit suisse, ou qui peuvent ne pas y être conformes — comme la base juridique du traitement des données personnelles. Ces informations sont fournies uniquement à des fins de conformité au RGPD et ne s’appliquent qu’aux activités de traitement relevant du RGPD.
• Si vous nous transmettez des données concernant d’autres personnes (par exemple, des membres de votre famille, des collègues, des clients), nous partons du principe que vous êtes autorisé à le faire et que les données sont exactes. Veuillez vous assurer que ces personnes sont informées que vous partagez leurs données avec nous afin qu’elles puissent comprendre ce que nous en faisons.
• Nous ne souhaitons pas collecter de données personnelles concernant des mineurs ; nos services s’adressent exclusivement à des adultes capables. Veuillez ne pas nous transmettre de données concernant des mineurs.
• Dans certains domaines, nous distinguons les services ou les sociétés au sein du groupe SMG lorsque cela est requis par la loi ou nécessaire en pratique. Si vous avez une préoccupation en matière de protection des données, vous pouvez nous contacter via les canaux de communication listés dans la section VI.
  
  Pour pouvoir traiter correctement votre demande (par exemple, pour savoir de quel service ou de quelle entreprise il s’agit), il se peut que nous vous demandions des informations supplémentaires et que nous vous contactions à cette fin.
  
  
• Si vous souhaitez accéder aux données que nous avons enregistrées à votre sujet ou demander leur suppression, vous pouvez le faire via les formulaires web indiqués dans la section V.
  
  Si vous vous trouvez dans l’EEE et avez des questions sur la manière dont vos données sont traitées ou si vous souhaitez exercer vos droits au titre du RGPD, vous pouvez également contacter notre représentant dans l’EEE :
  
  ePrivacy GmbH
  Burchardstraße 14
  20095 Hamburg
  Allemagne
  [email protected]

Dans ce dernier cas, vous vous connectez à notre service à l’aide de vos identifiants de connexion du fournisseur tiers, qui nous transmet ensuite les informations nécessaires issues de votre compte.
Nous traitons ces données afin de vous fournir les fonctionnalités de la plateforme et à des fins de prévention de la fraude.

Nous traitons notamment les données personnelles suivantes pour la création d’un compte :

• Nom d’utilisateur, adresse e-mail, mot de passe

Lors de la gestion du compte utilisateur, nous pouvons par exemple traiter les données suivantes :

• Annonces enregistrées et mises en favoris
• Brouillons d’annonces
• Abonnements aux recherches
• Messages et contacts avec d’autres utilisateurs

Ces données sont généralement fournies directement par vous.

Nous conservons ces données aussi longtemps que vous possédez un compte client actif auprès de la marque concernée, et jusqu’à 10 ans après sa fermeture ou sa suppression, dans la mesure où des obligations légales de conservation l’exigent. Dans certains cas particuliers (p. ex. litiges juridiques), d’autres durées de conservation peuvent s’appliquer.

Nous pouvons transmettre ces données aux fournisseurs de connexion alternative mentionnés ci-dessus si vous vous enregistrez ou vous connectez via leurs services.

La base légale (selon le RGPD) est l’exécution d’un contrat et notre intérêt légitime à prévenir et lutter contre les abus de nos services. Lorsque la saisie de données est facultative, la fourniture volontaire de celles-ci est considérée comme un consentement à leur traitement.

a. Données spécifiques que nous recueillons pour la création d’un compte vendeur sur Ricardo:

• Prénom et nom
• Adresse postale
• Coordonnées bancaires
• Pièce d’identité officielle
• Numéro de téléphone
• Date de naissance
• Photo (le cas échéant)

b. Données spécifiques que nous collectons lors de la création d’un compte utilisateur sur Tutti:

• Prénom et nom
• Type de profil (privé / entreprise)
• Adresse du site web
• Logo de l’entreprise
• Numéro de téléphone
• Annonces mises en favoris

c. Données spécifiques que nous collectons pour la création d’un compte utilisateur sur Moneyland (toutes facultatives):

• Année de naissance
• Entreprise
• Adresse
• Numéro de téléphone

d. Données spécifiques collectées sur le FinanceScout24 PartnerHub:

• Vérification des coordonnées du client final via SMS/e-mail

e. Données spécifiques que nous collectons pour la création d’un profil de locataire sur Homegate et ImmoScout24 (toutes facultatives):

• Nom
• Nombre de personnes déménageant avec vous et lien de parenté
• Type d’emploi, poste, et nom de l’entreprise
• Les mêmes détails pour votre partenaire, le cas échéant
• Votre budget de loyer
• Date prévue d’emménagement
• Revenu mensuel du ménage
• Fonds propres

Nous traitons ces données afin que vous augmentiez vos chances d’être pris en considération par un bailleur. Si vous créez un profil de locataire, celui-ci sera accessible au prestataire immobilier concerné via un lien sécurisé. La base légale (selon le RGPD) est votre consentement.

f. Données spécifiques que nous collectons pour la création d’un compte Universal Business Manager (UBM) pour SMG Real Estate:

• Prénom et nom
• Civilité
• Domaine d’activité
• Numéro de téléphone
• Nom d’utilisateur sur les réseaux sociaux (si utilisé comme identifiant)

g. Données spécifiques que nous collectons de manière facultative lors de la création d’un compte client sur AutoScout24 et MotoScout24:

• Numéro de téléphone pour l’authentification multifacteur

h. Données spécifiques que nous collectons lors de la création d’un compte utilisateur sur Flatfox:

• Prénom et nom
• Justificatif d’identité, p. ex. copie de documents d’identité officiels
• Adresse complète (rue, code postal, ville)
• Numéro de téléphone
• Date de naissance
• Sexe
• Informations concernant l’inscription à des newsletters ou autres communications publicitaires
• Préférences linguistiques

À cette fin, nous traitons les données suivantes, que nous pouvons lier à votre compte utilisateur, le cas échéant :

• Informations de contact fournies dans votre compte utilisateur ou directement dans l’annonce (par exemple, nom, adresse, adresse e-mail, numéro de téléphone)
• Contenu de l’annonce (par exemple, description de l’objet, prix, emplacement, photos, vidéos)
• Données techniques (par exemple, type d’annonce, date et heure de la création de l’annonce)
• Informations sur l’utilisation de services supplémentaires (par exemple, options de promotion, mises en avant)

Ces données sont généralement fournies directement par vous lors de la création et de l’upload de votre annonce sur la plateforme.

Les données sont stockées pendant la durée où l’annonce est active. Après la fin de votre relation contractuelle avec nous, les données seront conservées jusqu’à l’expiration de toute réclamation légale conformément au droit des obligations suisse (10 ans), après quoi elles seront supprimées. Les données techniques et d’utilisation qui ne sont pas pertinentes pour faire valoir des réclamations légales sont généralement conservées pendant une période plus courte, généralement entre 6 et 24 mois. Dans des cas particuliers (tels que des procédures judiciaires), des périodes de conservation différentes peuvent s’appliquer.

Les données sont publiées sur la plateforme respective et sont visibles et consultables par d’autres utilisateurs. De plus, les données peuvent être partagées avec des prestataires de services que nous engageons pour la publication ou l’optimisation des annonces. Les données sont partagées avec des tiers uniquement lorsque cela est nécessaire pour fournir les services convenus.

La base juridique (en vertu du RGPD) est l’exécution d’un contrat.

a. Données spéciales que nous traitons lors de la publication d’annonces sur Ricardo

Sur Ricardo, nous traitons également les données suivantes, que nous attribuons à votre compte utilisateur.

• Lors de la participation à des enchères : Heure et montant de l’enchère, enchère gagnée oui/non
• Heure de l’achat (instantané)
• Évaluations de l’acheteur ou du vendeur (y compris remarques, commentaires)
• Questions concernant l’annonce que les parties intéressées peuvent poser.

Après avoir finalisé un achat/une vente, nous transmettons vos informations de contact et de paiement à la contrepartie de la transaction.

Les déclarations générales concernant l’objectif, l’origine, la période de conservation, la divulgation et la base juridique s’appliquent également à ces données (y compris en ce qui concerne les commentaires et les évaluations publiés dans le cadre du contrat avec les acheteurs et les vendeurs).

Les données suivantes sont traitées dans ce contexte :

• Données de contact (par exemple, nom, adresse e-mail, numéro de téléphone)
• Détails de l’annonce (par exemple, informations sur le bien, prix, emplacement, description)
• Informations sur les demandes (par exemple, activités liées à la demande telles que les contacts effectués, les rendez-vous de visite, les offres ; documents soumis)
• Historique des communications (voir également la section III.A.8) ainsi que
• Données techniques (par exemple, adresse IP, date et heure de l’interaction, appareil utilisé).

a. Traitement supplémentaire de données spécifiques à la plateforme liées à la gestion immobilière et des annonces ainsi qu’à la gestion des prospects sur Homegate et ImmoScout24:

• Données financières (en tant qu’informations optionnelles dans le formulaire de contact)

Les données proviennent, d’une part, directement de vous lorsque vous créez un compte utilisateur pour les outils conformément à la section III.A.1, et d’autre part, des personnes qui vous contactent via nos plateformes ou ces outils.

Les données sont utilisées pour le traitement et la gestion des annonces et des demandes de location/achat. Elles sont conservées pendant la durée nécessaire à l’objectif respectif ou jusqu’à ce que vous vous opposiez à leur traitement ultérieur, sauf si des obligations légales de conservation s’appliquent.

Les données peuvent être partagées au sein du groupe SMG et avec des entreprises partenaires ou des prestataires de services qui nous assistent dans la gestion et le traitement des annonces et des prospects. La divulgation se fait exclusivement dans le cadre des objectifs mentionnés ci-dessus.

La base juridique (en vertu du RGPD) est l’exécution du contrat, car nous vous fournissons les outils pour la gestion immobilière et des annonces ainsi que la gestion des prospects dans le cadre de nos services convenus.

À cette fin, nous traitons en particulier les données suivantes, que nous associons (si disponible) à votre compte utilisateur :

• Adresse e-mail
• Détails des critères de recherche (par exemple, catégorie, emplacement, prix)
• ID de l’appareil lors de l’utilisation de nos applications

Les données traitées proviennent de vous et sont saisies directement par vous lors de la création d’une alerte de recherche.

Les données sont conservées tant que l’alerte de recherche est active. Après la désactivation ou la suppression de l’alerte, les données sont complètement supprimées ou anonymisées au plus tard 24 mois après.

Les données sont partagées exclusivement au sein du groupe SMG et, le cas échéant, avec des prestataires de services nécessaires au fonctionnement et à la fourniture de la fonction de notification (par exemple, services de livraison d’e-mails). Il n’y a aucune divulgation à des tiers pour d’autres raisons.

La base juridique (en vertu du RGPD) est l’exécution du contrat, car l’alerte de recherche constitue un service convenu avec vous. L’affichage des résultats de recherche avec des données personnelles de tiers se fait dans le cadre de l’exécution du contrat avec ces tiers (voir ci-dessus).

À cette fin, nous traitons en particulier les données suivantes, que nous (si disponible) associons à votre compte utilisateur :

• Données de contact (par exemple, nom, adresse e-mail, numéro de téléphone)
• Informations sur les produits financiers ou d’assurance recherchés ou demandés (par exemple, montant du prêt, durée, type d’assurance)
• Informations sur votre véhicule (assurance automobile/assurance moto) ou propriété (assurance habitation)
• Données de solvabilité
• Données financières
• Informations personnelles supplémentaires (nationalité, date de naissance, budget, etc.)
• Informations sur les préférences individuelles ou les saisies dans les formulaires de comparaison et de demande

Les données proviennent principalement directement de vous, fournies lors de l’utilisation des plateformes ou de la demande de produits. Nous obtenons vos données de solvabilité auprès de tiers tels que CRIF.

Les données sont conservées tant qu’elles sont nécessaires pour fournir le service. Après avoir effectué une comparaison ou une demande et l’expiration des périodes de conservation légales, les données sont supprimées, sauf s’il existe une autre base juridique pour leur conservation.

Les données sont partagées au sein du groupe SMG et avec des entreprises partenaires impliquées dans la fourniture des services (par exemple, des banques, des compagnies d’assurance ou des prestataires de services techniques). La divulgation n’a lieu que dans le cadre du traitement et de la gestion des services demandés par l’utilisateur.

La base juridique (en vertu du RGPD) est l’exécution du contrat, car la comparaison et nos activités pour vous dans le cadre de la demande de produits financiers et d’assurance constituent des services convenus de la plateforme.

Ceux-ci incluent, par exemple:

• Agents immobiliers, si vous souhaitez vendre un bien.
• Fournisseurs d’assurance, si vous recherchez un bien à louer ou une voiture.
• Fournisseurs de services financiers, si vous souhaitez acheter un bien.
• Entreprises de déménagement et fournisseurs d’Internet, si vous avez trouvé un bien à louer.
• Fournisseurs de services pour les extraits de vérification de crédit, par exemple lors de la recherche d’un bien à louer (par exemple, Homegate, ImmoScout24, Flatfox).
• Fournisseurs de livraison de colis, si vous expédiez un article vendu via notre plateforme (par exemple, Ricardo).
• Fournisseurs de services de paiement, si vous souhaitez payer en toute sécurité un article acheté en ligne (par exemple, Adyen, Ricardo, Datatrans pour les services liés à l’immobilier).
• Banques, en particulier lorsque vous êtes client de partenaires financiers spécifiques tels que Neon Bank (via FinanceScout24) et demandez un produit de crédit via nos services.

Ces services sont exploités indépendamment par nos partenaires.

La transmission des données a lieu via des formulaires web clairement identifiés que vous remplissez et soumettez vous-même, ou nous vous demandons au moment pertinent dans nos services si vous souhaitez la transmission dans le cadre de nos services partenaires intégrés. Avant de soumettre le formulaire, vous serez explicitement informé de la transmission de vos données à nos partenaires.

Les données traitées incluent les informations que vous saisissez dans le formulaire web, typiquement :

• Données de contact (par exemple, nom, adresse, numéro de téléphone, adresse e-mail)
• Détails concernant votre demande (par exemple, bien, véhicule, appartement à louer),
• Autres informations spécifiques requises pour le service respectif (par exemple, couverture d’assurance souhaitée, détails du financement, date du déménagement, copie d’identité pour l’obtention de l’extrait de recouvrement de créances).

Les données proviennent directement de vous et sont transmises aux entreprises partenaires concernées, qui fournissent le service souhaité. Nos partenaires traitent ces données en tant que responsables indépendants ou, lorsque nous vous en informons, en tant que responsables conjoints avec nous.

Les données sont conservées tant qu’elles sont nécessaires pour traiter votre demande. Après l’expiration de toute obligation légale de conservation, les données seront supprimées.

La base juridique (en vertu du RGPD) est l’exécution du contrat, spécifiquement la mise en relation avec l’entreprise partenaire comme demandé par vous.

Sur nos plateformes, nous opérons conjointement les services suivants (liste non exhaustive) :

• Sur AutoScout24 : AutoScout24 Direct, une offre que nous (SMG Swiss Marketplace Group AG) opérons en collaboration avec Carauktion AG, Tiergartenstrasse 1, 8852 Altendorf ; fonctionnalités de cross-listing pour les annonces que nous (SMG Swiss Marketplace Group AG) partageons avec Tutti / Anibis (tous deux SMG Swiss Marketplace Group AG) et Comparis, Birmensdorferstrasse 108, 8003 Zurich.
• Sur FinanceScout24 : PartnerHub de FinanceScout24 (SMG Swiss Marketplace Group AG avec un réseau de concessionnaires automobiles).
• Sur ImmoScout24 et Homegate : SMG Real Estate Ecosystem (support marketing sur les plateformes immobilières de SMG Swiss Marketplace Group AG avec Skribble AG, Förrlibuckstrasse 190, 8005 Zurich, Suisse, Realmatch360, Badenerstrasse 16, 8004 Zürich, et MyVivenda, Mauritslaan 49, 6129 EL Urmond, Pays-Bas).

Les données suivantes sont traitées dans ce contexte :

• Données de contact (par exemple, nom, adresse e-mail)
• Données d’utilisation (par exemple, interactions avec l’offre conjointe, données de journal, adresse IP)
• Données techniques (par exemple, type d’appareil, informations sur le navigateur)
• Autres informations nécessaires à la fourniture du service

Les données proviennent directement de vous, soit par votre utilisation de l’offre conjointe, soit par vos interactions avec les fonctionnalités disponibles.

Les données sont utilisées pour fournir et optimiser le service conjointement exploité. Elles sont conservées tant que vous utilisez le service conjoint, puis jusqu’à 10 ans.

Les données sont partagées entre nous et l’entreprise partenaire respective, qui est conjointement responsable du traitement des données avec nous. Le traitement par les deux parties a lieu dans le cadre de la responsabilité conjointe contractuellement convenue. Les contenus essentiels de cet accord sont disponibles sur demande.

Le traitement des données a lieu parce qu’il est nécessaire à l’utilisation du service offert conjointement et repose également sur notre intérêt légitime à fournir des services conjoints efficaces et conviviaux. Si votre consentement est requis et obtenu, le traitement a également lieu sur la base de ce consentement.Ce chapitre concerne exclusivement les services opérés conjointement avec d’autres entreprises. Si un service est fourni par nos soins dont l’objectif principal est de vous connecter avec nos partenaires, la règle correspondante de la section III.A.6. s’applique.

Les données suivantes sont traitées :

• Données de contact (par exemple, nom, adresse e-mail)
• Contenu de la communication (par exemple, messages envoyés, pièces jointes)
• Données techniques (par exemple, adresse IP, horodatage de l’envoi des messages) ainsi que
• Métadonnées relatives à l’interaction (par exemple, si un message a été lu ou répondu).

Les données proviennent directement de vous lorsque vous communiquez avec d’autres utilisateurs via nos plateformes, ou des réponses des parties concernées.

Les données sont traitées pour la fourniture et l’assurance de la fonction de communication, ainsi que pour prévenir les abus ou les activités frauduleuses. Nous stockons temporairement les messages pour garantir leur remise, ainsi que pour le suivi en cas de suspicion d’abus ou d’incidents de sécurité. À moins qu’il n’existe des obligations légales de conservation ou des intérêts légitimes à une conservation plus longue, les données sont supprimées dès qu’elles ont atteint leur objectif.

Les données sont partagées, en plus du destinataire que vous avez spécifié, avec des prestataires de services techniques qui fournissent l’infrastructure pour la transmission des messages. Aucune transmission à d’autres tiers n’a lieu, sauf si cela est requis par des obligations légales.

La base juridique (en vertu du RGPD) est l’exécution du contrat.

Dans ce contexte, les données suivantes sont traitées et, le cas échéant, liées à votre compte utilisateur :

• Informations de paiement (par exemple, données de carte de crédit),
• Adresse de facturation,
• Montants des transactions,
• Horodatage du paiement,
• Informations sur les remboursements ou annulations.

Les données sont fournies directement par vous lorsque vous les saisissez dans le cadre du processus de paiement sur la marque respective.

Les données sont conservées aussi longtemps que nécessaire pour traiter le paiement et respecter les exigences légales de conservation. Les données de transaction sont conservées conformément aux dispositions légales (par exemple, en droit fiscal et commercial) pour la durée requise, puis supprimées ou anonymisées.

Les données sont partagées avec nos prestataires de services de paiement qui assurent le traitement technique de la transaction de paiement. De plus, les données peuvent être transmises aux banques ou autres institutions financières, si nécessaire pour traiter le paiement. Les données ne sont pas partagées avec des tiers pour d’autres raisons.

La base juridique (en vertu du RGPD) est l’exécution du contrat.

Dans le cadre de nos propres activités commerciales, nous traitons des données pour vous informer sur nos produits et services, mener des négociations contractuelles et préparer des offres. Ces activités comprennent des réunions en personne, des e-mails, des courriers postaux, et des appels téléphoniques avec notre équipe commerciale, y compris la possibilité d’enregistrer des appels à des fins de formation et d’assurance qualité, des discussions de négociation, la création de propositions et la conclusion et l’exécution de contrats.

Une fois qu’un contrat a été établi entre vous et nous, nous traitons vos données personnelles pour remplir nos obligations envers vous (par exemple, payer les factures si nous recevons des services de votre part), ainsi que pour affirmer et faire respecter nos propres droits (par exemple, vous facturer pour nos services, initier des procédures de recouvrement ou des actions en justice, etc.), et pour conserver des archives de nos services.

Les données suivantes peuvent être traitées :

• Prénom et nom
• Coordonnées (adresse, numéro de téléphone, adresse e-mail, etc.)
• Nom de l’entreprise et coordonnées
• Numéro de TVA et détails associés
• Données contractuelles, y compris les détails des services contractuels et autres contenus du contrat
• Données de solvabilité
• Données financières
• Coordonnées bancaires
• Documents et autres données fournies par vous

Ces données proviennent généralement de vous. Dans certains cas, nous les complétons avec des données provenant de sources accessibles au public (par exemple, registres de recouvrement de créances) ou d’autres tiers (par exemple, agences de crédit).

Nous conservons généralement ces données pendant une période allant jusqu’à 10 ans. Dans des cas particuliers (tels que des procédures judiciaires), d’autres périodes de conservation peuvent s’appliquer.

Nous pouvons partager une partie de ces données avec d’autres parties qui nous assistent dans l’exécution du contrat (par exemple, des prestataires de services ou des partenaires de projet), ainsi qu’avec d’autres tiers, tels que des agences de crédit (qui, comme mentionné ci-dessus, peuvent également nous fournir des données en retour).

La base juridique (en vertu du RGPD) est l’exécution du contrat conclu avec vous. Pour le traitement des données liées à l’initiation et à la conclusion de contrats, la base juridique (en vertu du RGPD) est la mise en œuvre de mesures précontractuelles.

Les données suivantes sont traitées :

• Détails de contact (par exemple, nom, civilité, entreprise, adresse, numéro de téléphone, adresse e-mail, etc.)
• Informations sur votre compte utilisateur ou contrat (le cas échéant)
• Contenu et métadonnées de la communication, y compris les enregistrements des appels téléphoniques et les données techniques relatives aux interactions téléphoniques (par exemple, horodatages, données de demande, numéro de téléphone)

Ces données proviennent de vous ou, en ce qui concerne nos réponses, de nos dossiers internes ou vérifications.

Si vous êtes journaliste et que nous recevons des demandes journalistiques de votre part et que nous reconnaissons un intérêt pour un sujet, nous pouvons ajouter vos coordonnées à notre liste de diffusion presse. Vous pourriez également être invité à un événement presse.

Nous conservons généralement ces données pendant une période allant jusqu’à 10 ans. Dans des situations particulières (comme des procédures juridiques), des périodes de conservation différentes peuvent s’appliquer.

Nous pouvons partager une partie de ces données avec nos prestataires de services qui facilitent techniquement notre communication avec vous.La base juridique (en vertu du RGPD) est notre intérêt légitime à mener des interactions commerciales et autres avec vous et à pouvoir y faire référence (par exemple, si vous nous contactez à nouveau plus tard ou si nous avons besoin de revoir le dialogue à des fins opérationnelles, juridiques ou autres).En cas d’enregistrement des appels, notre base juridique est votre consentement. Si la communication concerne l’initiation ou l’exécution d’un contrat, les bases juridiques décrites ci-dessus sous la section III.B.1 ou ci-dessous sous la section III.B.3 s’appliquent.

Les données suivantes sont traitées :

• Données de contact (par exemple, nom, adresse e-mail, numéro de téléphone)
• Contenu de votre demande (par exemple, description du problème, fichiers téléchargés, captures d’écran)
• Enregistrement des appels téléphoniques ainsi que des données techniques liées aux contacts téléphoniques (par exemple, horodatage, données relatives à la demande, numéro de téléphone)
• Données techniques (par exemple, adresse IP, type d’appareil, journaux de données) ainsi que
• Informations sur votre compte utilisateur ou contrat

Les données proviennent directement de vous, soit par votre prise de contact avec notre équipe de support, soit via les fonctionnalités que vous utilisez dans le cadre de nos offres (par exemple, formulaires de support, chat ou téléphone).

Nous conservons ces données généralement pendant une période allant jusqu’à 10 ans. Dans des situations particulières (telles que des affaires juridiques), des périodes de conservation différentes peuvent s’appliquer.

Les données peuvent être partagées avec des prestataires de services externes qui nous aident à traiter les cas de support. Ces prestataires peuvent être situés en dehors de la Suisse, par exemple en Serbie et en Roumanie. Le partage des données se fait dans le cadre des objectifs mentionnés et dans le cadre d’une relation contractuelle.

Le traitement des données est effectué pour l’exécution d’un contrat (RGPD) ainsi que sur la base de notre intérêt légitime à vous offrir un support client efficace et orienté vers des solutions et à sécuriser des preuves, même si aucun contrat n’existe.

Cela se fait par exemple par le biais de cookies ou de technologies similaires (cf. section III.A.8 ci-dessous) ou d’autres méthodes, comme lorsque vous utilisez notre offre et êtes connecté à votre compte client. Grâce aux cookies ou à des technologies similaires, nous collectons des données sur votre comportement d’utilisateur dans le but de personnaliser les contenus de nos offres, mais uniquement si vous nous avez donné votre consentement via notre plateforme de gestion du consentement (CMP; cf. section III.A.8). L’évaluation dans le but de personnaliser repose également sur des données que nos serveurs enregistrent lors de l’utilisation de nos offres (tracking côté serveur). Cela est particulièrement vrai lorsque vous êtes connecté à votre compte client et utilisez notre offre (c’est-à-dire que le “tracking” est effectué indépendamment des paramètres de la CMP, car il n’est pas effectué via des cookies). Ce “tracking côté serveur” est nécessaire au bon fonctionnement de notre offre ; nous ne pouvons donc pas le désactiver techniquement.

Les données suivantes sont traitées :

• Données de contact (par exemple, nom, adresse e-mail)
• Informations sur le comportement d’utilisation (par exemple, requêtes de recherche, annonces cliquées, fonctionnalités utilisées, catégories visitées, sous-pages visitées, etc.)
• Données techniques (par exemple, adresse IP, type d’appareil)
• Préférences que vous indiquez vous-même ainsi que
• Nos propres conclusions sur vos préférences, que nous déduisons des données collectées

Les données proviennent soit directement de vous, soit sont collectées automatiquement lors de l’utilisation des offres. 

Les données sont supprimées ou anonymisées sur demande ou automatiquement après 3,5 ans d’inactivité.

Les données peuvent être partagées au sein du groupe SMG et avec des prestataires de services qui fournissent des contenus personnalisés ou des systèmes pour les plateformes. Ce partage se fait uniquement dans le but d’offrir des contenus personnalisés et une expérience utilisateur personnalisée.

Lorsque nous vous avons demandé votre consentement et que vous nous l’avez donné, c’est cette base juridique (selon le RGPD). Dans les cas où nous ne vous avons pas demandé de consentement, la base juridique (selon le RGPD) repose sur nos intérêts légitimes à rendre nos propres offres plus attractives pour les utilisateurs.

Pour pouvoir vous adresser des publicités directes pertinentes, nous devons d’abord établir un profil de vos préférences. Nous le faisons en utilisant les données que vous nous avez fournies, ainsi qu’en analysant votre comportement d’utilisation de nos offres, que nous collectons par le biais du suivi côté serveur (Server-Side Tracking). Nous utilisons ces informations pour personnaliser nos publicités directes afin qu’elles soient intéressantes et pertinentes pour vous. Si vous ne souhaitez plus recevoir de publicité directe, vous pouvez, par exemple, vous désabonner de notre newsletter (voir ci-dessous), désactiver les notifications push sur votre appareil ou nous en informer par tout autre moyen, de préférence de la même manière que nous vous avons contacté pour la publicité directe.

Les données suivantes sont traitées:

• Données de contact (par exemple, nom, adresse e-mail)
• Informations sur le comportement d’utilisation (par exemple, recherches effectuées, annonces cliquées, fonctionnalités utilisées, catégories visitées, sous-pages visitées, etc.)
• Données techniques (par exemple, adresse IP, type d’appareil)
• Paramètres et préférences que vous avez définis vous-même (par exemple, les sujets pour lesquels vous souhaitez recevoir de la publicité directe)
• Nos propres conclusions concernant vos préférences, que nous tirons des données collectées

Ces données proviennent principalement de vous (y compris de votre utilisation de nos offres), mais nous pouvons également ajouter des données provenant de tiers (par exemple, d’autres offres ou d’autres sociétés du groupe SMG).

Les informations relatives à votre comportement d’utilisation sont analysées pour des fins de publicité directe pendant une période de 6 à 24 mois.

Nous conservons ces données aussi longtemps que vous avez un compte utilisateur sur nos offres, que vous maintenez une relation commerciale avec nous ou que vous êtes inscrit à l’un de nos newsletters. Ensuite, nous supprimons les données dans un délai maximal de 24 mois.

La communication commerciale et le contact peuvent se faire par différents canaux, tels que par e-mail, services de messagerie instantanée, SMS ou appels. Nous ne vous contactons que si vous avez soit créé un compte utilisateur chez nous, soit utilisé nos services, soit donné votre consentement pour recevoir des communications commerciales (par exemple, si vous avez souscrit à notre newsletter).

Vous avez la possibilité de vous opposer à toute communication commerciale à tout moment (par exemple, en vous désinscrivant via le lien en bas de chaque newsletter, en nous contactant directement ou, pour les notifications push, en ajustant les paramètres de votre appareil pour ne plus les autoriser). Veuillez noter qu’une opposition à la réception de communications commerciales par un canal ne s’applique pas automatiquement aux autres canaux, sauf si vous le demandez expressément. Par exemple, si vous vous désabonnez de la newsletter, nous pourrions continuer à vous envoyer des notifications push, à moins que vous ne nous interdisiez de manière générale de vous contacter avec de la publicité directe.

Si nous avons votre consentement (en particulier si les “cookies à des fins marketing” sont activés dans vos paramètres CMP), nous pouvons partager ces données avec les sociétés du groupe SMG et les utiliser pour les fins décrites ici.

Nous utilisons aussi Enhanced Conversion, qui peut transmettre des adresses e-mail pseudonymisées (par exemple hachées) à des tiers tels que Google ou des éditeurs (par exemple TX Group ou Ringier AG), afin d’améliorer la performance et la mesure des campagnes publicitaires et/ou de créer des segments d’audience. Une identification personnelle n’est pas possible, sauf si vous êtes connecté(e) à ces tiers et associé(e) à un compte chez eux. Vos données personnelles seront traitées soit conjointement avec ces tiers, conformément à leurs déclarations de protection des données respectives, soit de manière autonome par SMG sous sa propre responsabilité.

Dans la mesure où nous vous avons demandé votre consentement et que vous nous l’avez donné, cela constitue notre base juridique (en vertu du RGPD). Dans les cas où nous ne vous avons pas demandé de consentement, notre base juridique (en vertu du RGPD) repose sur nos intérêts légitimes à mener des activités commerciales aussi efficacement que possible, notamment par le biais de la publicité et du marketing (parce que, par exemple, la publicité personnalisée est plus efficace).

Les données anonymisées ou pseudonymisées suivantes sont traitées :

• Informations sur le comportement d’utilisation (par exemple, pages visitées, contenus cliqués, durée de la visite)
• Données techniques (par exemple, adresse IP, type d’appareil, type de navigateur, données de localisation)
• Adresse e-mail hachée, numéro de téléphone
• Conclusions sur les (supposées) intérêts ou préférences

Les données sont traitées soit par nous, soit par des tiers qui agissent en tant que responsables indépendants. Ces tiers peuvent être, par exemple, des réseaux publicitaires, des fournisseurs de technologies publicitaires, des fournisseurs d’analyses ou des plateformes de médias sociaux.

Le traitement des données dans le cadre de la publicité en ligne se fait généralement à l’aide de cookies et de technologies similaires. Lors de votre première visite sur nos offres et ensuite au moins une fois par an, une plateforme de gestion du consentement (CMP) vous sera présentée. Vous pourrez y définir vos préférences en matière de cookies, c’est-à-dire nous donner votre consentement pour l’utilisation de cookies pour les fins mentionnées, ou désactiver tous les cookies non nécessaires. Les paramètres peuvent être modifiés à tout moment via les options correspondantes dans la CMP, généralement accessibles via le pied de page du site web.

Avec votre consentement, des tiers peuvent également collecter des informations qu’ils utiliseront également pour la publicité personnalisée de leurs propres offres et sur leurs propres pages ou pour d’autres fins propres (par exemple, afficher des publicités en ligne chez eux ou enrichir les données qu’ils ont déjà sur vous). Ces tiers peuvent également échanger des informations avec nous dans un environnement sécurisé (Data Clean Room) afin de diffuser des contenus et des publicités basées sur certaines caractéristiques ou segments d’utilisateurs, sans que les données personnelles ne soient directement divulguées. Dans ces cas, vos données sont collectées de manière à ce que ces tiers ne puissent vous identifier que si vous êtes déjà connu d’eux avec les mêmes données techniques d’appareil (par exemple, la même adresse IP, e-mail ou numéro de téléphone), et si nos données sur vous peuvent être associées à leurs données vous concernant.

Veuillez noter que ces tiers peuvent à leur tour partager vos données avec d’autres tiers (si vous souhaitez en savoir plus, consultez leur déclaration de protection des données. Dans la CMP, les déclarations de protection des données des tiers sont disponibles dans la section “Liste des fournisseurs IAB”).

La durée de conservation des données dépend du (tiers) fournisseur qui utilise les cookies et peut durer jusqu’à 10 ans.

Lorsque nous vous demandons votre consentement et que vous nous l’accordez, cela constitue notre base juridique (selon le RGPD). Dans les cas où nous ne vous demandons pas de consentement, notre base juridique (selon le RGPD) repose sur notre intérêt légitime à mener des activités publicitaires et marketing efficaces pour nos activités commerciales et autres (par exemple, parce que la publicité personnalisée est plus efficace) et à permettre aux tiers de faire de même pour leurs propres besoins.

Les données suivantes sont traitées :

• Données de contact (par exemple, nom, adresse, numéro de téléphone, adresse e-mail)
• Informations sur la participation (par exemple, réponses aux questions des tirages au sort, contenus téléchargés, options de bons souhaitées)
• Données techniques (par exemple, adresse IP, horodatage de la participation) ainsi que, le cas échéant,
• Autres informations nécessaires pour l’action spécifique (par exemple, adresse de livraison pour les prix).

Les données proviennent directement de vous et sont collectées via les formulaires correspondants ou dans le cadre de votre participation à l’action marketing. Si nécessaire, nous vous fournirons des informations supplémentaires sur le traitement de vos données avant votre participation. Il se peut que vous soyez invité à fournir des consentements supplémentaires si cela est requis pour la participation.

Les données sont principalement utilisées pour la gestion de l’action spécifique, comme le tirage au sort et la notification des gagnants, la distribution de bons ou l’organisation d’événements, mais elles peuvent également être utilisées pour des actions de publicité directe. Dans ce cas, ce qui a été mentionné dans la section III.A.5 s’applique. Les données peuvent être partagées avec des entreprises partenaires (par exemple, des entreprises de logistique pour l’envoi des prix, des prestataires d’événements ou des entreprises de médias sociaux). En règle générale, il s’agit de prestataires de services qui participent à la réalisation de l’action. Toutefois, il est possible que certains partenaires, tels que des plateformes de médias sociaux, collectent vos données en tant que responsables indépendants.

Les données sont conservées aussi longtemps que nécessaire pour réaliser l’action. Après la fin de l’action et l’expiration des obligations légales de conservation, les données sont supprimées. Si les données sont également utilisées à des fins de publicité directe, les périodes de conservation mentionnées dans la section III.A.5 pour la publicité directe s’appliquent.

La base juridique (en vertu du RGPD) est l’exécution du contrat, c’est-à-dire pour vous permettre de participer à l’action. Si des consentements supplémentaires sont obtenus pour des fins spécifiques, le traitement repose sur votre consentement. Si nous vous contactons après votre participation pour de la publicité directe, nous nous appuyons sur les bases juridiques mentionnées dans le chapitre correspondant.

Dans le cadre de l’utilisation de la CMP, le fameux “IAB TCF Consent String” est notamment enregistré. Il s’agit d’un champ de données standardisé dans l’industrie qui contient des informations sur vos consentements ou refus concernant différents cookies et finalités de traitement conformément au Transparency and Consent Framework (TCF) de l’IAB (Interactive Advertising Bureau) et est mis à la disposition de tous les partenaires impliqués du cercle de l’IAB (c’est-à-dire, en particulier les partenaires publicitaires en ligne). En outre, des données techniques sont enregistrées, telles que votre adresse IP, les paramètres de l’appareil utilisé, l’horodatage de votre sélection ainsi que l’ID de la version de la CMP qui vous a été affichée.

Les données collectées proviennent directement de vous et sont traitées lors de la définition de vos préférences en matière de cookies via la CMP.

Les données sont conservées tant que vos préférences en matière de cookies sont valides. Vous pouvez modifier ou révoquer vos préférences à tout moment en accédant à nouveau aux paramètres de confidentialité sur nos plateformes.

Les informations enregistrées sont partagées avec nos partenaires (par exemple, dans le domaine de la publicité en ligne) qui font également partie du programme IAB TCF, afin de leur communiquer vos consentements ou refus et d’autres informations à des fins spécifiques (comme indiqué dans la CMP).

La base juridique (en vertu du RGPD) est la conformité aux exigences légales liées à l’utilisation des cookies ainsi que notre intérêt légitime à vous offrir une méthode conviviale pour gérer vos préférences en matière de cookies. Si vous acceptez l’utilisation de certains cookies, le traitement est également fondé sur votre consentement. Dans la CMP, vous pouvez également voir, concernant les entreprises partenaires, où le traitement est basé sur un consentement et où il repose sur un intérêt légitime.

Les données suivantes sont traitées :

• Données de contact (par exemple, nom, adresse e-mail)
• Données techniques (par exemple, adresse IP, type d’appareil, informations sur le navigateur)
• Données et enregistrements d’interaction (par exemple, comportement de clic, parcours de navigation)
• Enregistrements vidéo des entretiens
• Retours et réponses que vous fournissez dans le cadre des tests (par exemple, évaluations, commentaires, questionnaires remplis)

Les données proviennent directement de vous et sont collectées pendant la réalisation des tests UX Research. La participation à ces tests est volontaire, et vous serez informé à l’avance sur le traitement de vos données et sollicité pour votre consentement.

Les données sont utilisées uniquement dans le but d’analyser et d’améliorer nos plateformes et ne seront pas utilisées pour identifier votre personne en dehors des tests. Après la fin de l’évaluation ou sur votre demande, les données seront supprimées, sauf en cas d’obligations légales de conservation.

Les données peuvent être partagées avec des partenaires ou des prestataires de services qui nous assistent dans la réalisation et l’évaluation des tests. Toutefois, la transmission se fait uniquement dans le cadre des finalités mentionnées et sur demande.

La base juridique (selon le RGPD) est votre consentement, que vous donnez avant de participer à un test UX Research.

Afin d’améliorer en continu notre site Web et d’optimiser la convivialité, nous effectuons également des tests A/B. Dans ce cadre, différents groupes d’utilisateurs se voient afficher différentes versions de notre site Web, afin d’analyser le comportement et les préférences des visiteurs. Les données collectées sont utilisées uniquement à des fins statistiques.

La base juridique pour le traitement des données (selon le RGPD) dans le cadre des tests A/B repose sur notre intérêt légitime à améliorer nos produits.

Les méthodes utilisées comprennent :

• Enquêtes et évaluations : Nous invitons les utilisateurs à donner leur avis ou à participer à des sondages via des questionnaires pour recueillir des retours sur nos offres, services et les évolutions du marché en général.
• Interviews et groupes de discussion : Nous menons des entretiens personnels ou virtuels avec des participants sélectionnés pour obtenir des aperçus détaillés de leurs expériences, opinions et besoins.
• Analyse du comportement des utilisateurs : Nous analysons les données relatives à l’utilisation de nos plateformes afin d’identifier des tendances, des erreurs et des préférences. Ces analyses sont effectuées par le biais de cookies et de technologies similaires. Pour obtenir des informations sur le consentement et la possibilité de retrait, cf. section III.A.8.
• Analyse de données accessibles au public : Nous analysons des données accessibles au public et provenant de tiers pour identifier des tendances et des préférences concernant l’utilisation de nos plateformes. Ces analyses sont réalisées à des fins non personnelles, notamment pour la planification et les statistiques, et sont supprimées dans un délai maximal de 30 jours.
• Écoute des réseaux sociaux : Nous analysons les données accessibles publiquement sur les plateformes de médias sociaux pour comprendre les opinions et discussions sur des sujets pertinents.

Les données suivantes sont traitées :

• Données de contact (par exemple, nom, adresse e-mail), si nécessaire
• Retours et réponses provenant des enquêtes ou des interviews
• Données techniques (par exemple, adresse IP, type d’appareil, journaux de données)
• Données sur le comportement des utilisateurs sur nos plateformes
• Dans le cadre de l’écoute des réseaux sociaux, informations accessibles publiquement sur les réseaux sociaux

Les données proviennent soit directement de vous (par exemple, lors de sondages ou d’interviews), soit de l’analyse de vos interactions avec nos offres ou de contenus accessibles au public.

Les données sont utilisées exclusivement à des fins de recherche de marché et sont, dans la mesure du possible, anonymisées ou pseudonymisées. La conservation des données ne se fait que pendant la durée nécessaire à la réalisation et à l’évaluation des projets de recherche de marché. Après l’analyse, ou sur votre demande, les données sont supprimées ou anonymisées. Dans des situations particulières (par exemple, des affaires juridiques), d’autres délais de conservation peuvent s’appliquer.

Les données peuvent être partagées avec des prestataires de services qui nous assistent dans la réalisation et l’évaluation des études de marché. Le partage des données se fait uniquement dans le cadre des finalités de recherche de marché et conformément aux réglementations en matière de protection des données.

La base juridique (selon le RGPD) est notre intérêt légitime à nous améliorer et à comprendre comment y parvenir. Si nous sollicitons votre consentement dans le cadre d’enquêtes, d’interviews et d’autres activités de recherche de marché ou pour l’analyse de votre comportement utilisateur, ce consentement constitue la base juridique (selon le RGPD) du traitement.

À cet effet, nous traitons notamment des données techniques, telles que l’adresse IP, les informations relatives à votre appareil (téléphone mobile, tablette, ordinateur portable), ainsi que la région et le moment de votre visite. Ces données techniques ne constituent normalement pas des données personnelles, car elles ne permettent pas de remonter à votre identité. Cependant, nous pouvons associer ces données techniques à d’autres données vous concernant, par exemple à vos données d’enregistrement, si vous vous connectez à votre compte utilisateur, et ainsi vous identifier.

Ces données proviennent généralement de vous ou de votre appareil.

Nous conservons ces données aussi longtemps que vous avez un compte utilisateur sur nos offres ou que vous utilisez nos offres. Dans des situations particulières (par exemple, des affaires juridiques), d’autres délais de conservation peuvent s’appliquer.

Une partie de ces données peut être partagée avec des prestataires de services qui nous assistent dans la fourniture et l’amélioration de nos offres.

La base juridique (selon le RGPD) est notre intérêt légitime à exploiter, protéger et améliorer nos plateformes et offres.

Les données suivantes sont traitées :

• Vos coordonnées (par exemple, nom, adresse e-mail, numéro de téléphone)
•  Données techniques pour la livraison (par exemple, horodatage, adresse IP du système récepteur)

Les données proviennent directement de vous et sont collectées lors de l’utilisation de nos offres ou de la demande de services.

Les données sont utilisées pour l’envoi des messages système correspondants. Vos coordonnées sont conservées aussi longtemps que vous utilisez nos offres (par exemple, en créant un compte utilisateur chez nous) ou que des obligations légales de conservation existent.

L’envoi des messages système se fait soit directement par nos soins, soit par des prestataires qui nous assistent dans la livraison des messages techniques (par exemple, prestataires de services de messagerie électronique ou fournisseurs de notifications push). Une transmission des données n’a lieu que dans le cadre de la livraison des messages dans le cadre d’une relation contractuelle.

La base légale (selon le RGPD) est l’exécution du contrat, car l’envoi des messages système est nécessaire pour vous fournir les services demandés ou des informations importantes à ce sujet.

Dans ce cadre, les données suivantes sont traitées:

• Informations sur vos interactions avec nos offres (par ex. pages consultées, comportement de clic)
• Données techniques (par ex. adresse IP, informations sur le navigateur, informations sur l’appareil)
• Données pseudonymisées permettant d’inférer vos centres d’intérêt

Les données sont collectées directement via l’utilisation du plugin de réseau social et transmises aux réseaux sociaux concernés, qui les traitent en tant que responsables indépendants. Dans certains cas, le traitement est effectué conjointement avec nous, par exemple dans le cadre d’analyses de l’efficacité de nos campagnes publicitaires.

Actuellement, les plugins de réseaux sociaux suivants sont intégrés à nos offres :

• Linkedin https://www.linkedin.com/legal/privacy-policy
• X https://x.com/en/privacy
• Instagram https://privacycenter.instagram.com/policy
• Facebook https://www.facebook.com/privacy/policy/
• Youtube https://policies.google.com/privacy?hl=en-US
• Tiktok https://www.tiktok.com/legal/page/us/privacy-policy/en
• Pinterest https://help.pinterest.com/en/topics/privacy-safety-and-legal
• Snapchat https://values.snap.com/privacy/privacy-policy

Les données sont conservées aussi longtemps que nécessaire aux fins mentionnées ou jusqu’à ce que vous vous opposiez à leur utilisation. Le traitement des données par les réseaux sociaux est régi par leurs propres déclarations de protection des données.

Vous avez la possibilité de vous opposer à l’utilisation des pixels des réseaux sociaux dans les paramètres des cookies. Lors de votre première visite sur nos plateformes, vous êtes informé via notre plateforme de gestion des consentements (CMP), où vous pouvez définir vos préférences pour les plugins de réseaux sociaux ou refuser leur utilisation. Vous pouvez modifier ces paramètres à tout moment.

La base légale (selon le RGPD) repose sur nos intérêts légitimes, à savoir mener nos activités commerciales et de marketing de manière aussi efficace que possible (par exemple, parce que la publicité personnalisée est plus efficace).

Nous le faisons afin de pouvoir communiquer avec vous, que vous soyez client ou intéressé par nos services ou produits, ou dans tout autre cadre, pour comprendre ce qui vous anime ainsi que les autres, et pour utiliser les publications à des fins marketing et pour le développement de notre entreprise et de nos produits. Les fournisseurs de ces réseaux sociaux collectent également et traitent vos données personnelles à leurs propres fins, telles que des fins de marketing ou de recherche de marché. Si vous souhaitez en savoir plus, vous pouvez consulter les déclarations de protection des données des fournisseurs respectifs. Actuellement, nous utilisons les plateformes suivantes :

• Linkedin https://www.linkedin.com/legal/privacy-policy
• X https://x.com/en/privacy
• Instagram https://privacycenter.instagram.com/policy
• Facebook https://www.facebook.com/privacy/policy/
• Youtube https://policies.google.com/privacy?hl=en-US
• TikTok https://www.tiktok.com/legal/page/eea/privacy-policy/de

Nous traitons en particulier les données personnelles suivantes (si elles sont fournies par vous) :

• Noms d’utilisateur sur les réseaux sociaux, prénoms et noms de famille, éventuellement votre photo de profil
• Informations de contact
• Fonction, employeur, parcours professionnel ou formation
• Contenus et métadonnées de la communication
• Données comportementales, commentaires et autres contenus

Ces données proviennent généralement de vous (en partie via les fournisseurs de ces plateformes). Nous pouvons également obtenir d’autres données des fournisseurs de ces plateformes, telles que des statistiques sur le comportement des utilisateurs sur nos profils, bien que ces données ne soient généralement pas individuelles mais agrégées (nous pouvons être responsables conjointement avec les fournisseurs de ces plateformes pour la création de ces statistiques).

Nous conservons ces données aussi longtemps qu’elles sont visibles sur les plateformes. Dans des situations particulières (par exemple, des affaires juridiques), d’autres périodes de conservation peuvent s’appliquer.

Une partie de ces données peut être partagée avec nos prestataires de services qui nous aident à maintenir nos profils sur les réseaux sociaux.

La base juridique (selon le RGPD) est l’initiation et l’exécution du contrat (dans la mesure où cela concerne la communication avec vous dans ce cadre), ainsi que notre intérêt légitime à exploiter ce que vous écrivez et faites à notre sujet sur ces plateformes.

À cet effet, nous traitons en particulier les données personnelles suivantes :

• Prénom et nom
• Protocoles d’accès
• Images et vidéos
• Données d’enregistrement
• Adresse e-mail

Ces données sont généralement collectées auprès de vous.

Nous conservons les images et vidéos pendant 60 jours et d’autres données uniquement pendant la durée nécessaire aux fins pour lesquelles elles sont traitées. Dans des situations particulières (par exemple, des affaires juridiques), d’autres délais de conservation peuvent s’appliquer.

Une partie de ces données peut être partagée avec des prestataires de services qui nous aident à garantir la sécurité de notre infrastructure.

La base juridique (selon le RGPD) est notre intérêt légitime à assurer la sécurité de nous-mêmes et des autres.

Les données suivantes sont traitées :

• Coordonnées (par exemple, nom, numéro de téléphone, adresse e-mail)
• Données techniques (par exemple, adresse IP, données de l’appareil, données du navigateur, données de journal)
• Données de paiement (par exemple, IBAN)
• Informations relatives à vos activités sur nos plateformes (par exemple, historique d’utilisation)
• le cas échéant, d’autres informations en lien avec un comportement suspect

Ces données sont collectées directement auprès de vous ou automatiquement lors de votre utilisation des plateformes (par exemple, par le biais de l’enregistrement d’activités ou de la surveillance des événements système).

Les données sont conservées aussi longtemps que nécessaire pour détecter, enquêter et prévenir les risques liés à la sécurité, pour poursuivre les cas de fraude et d’abus (y compris dans le cadre de procédures judiciaires), et pour satisfaire aux obligations légales. Une fois les mesures ou enquêtes pertinentes terminées, les données sont supprimées, sauf si d’autres finalités ou obligations légales de conservation s’appliquent.

Les données peuvent être transmises aux autorités chargées de l’application de la loi ou à d’autres organismes compétents lorsqu’il est nécessaire de prévenir ou d’enquêter sur des activités illégales ou de faire valoir des droits. Ce partage s’effectue conformément aux exigences légales ou à des intérêts légitimes.

La base juridique (au titre du RGPD) repose sur notre intérêt légitime à garantir la sécurité de nos plateformes et de nos utilisateurs, à prévenir ou à limiter les conséquences des abus, et à faire respecter les violations.

Ces obligations peuvent découler du droit suisse, mais également de droits étrangers qui nous sont applicables ou que nous souhaitons volontairement respecter. Veuillez également consulter à ce sujet le point suivant.

À cette fin, nous traitons en particulier les données personnelles suivantes :

• Prénom et nom
• Données contractuelles
• Coordonnées
• Données concernant votre utilisation de nos services (contenus téléchargés, historiques de messages, etc.)

Ces données proviennent en principe directement de vous.

Nous conservons ces données en règle générale aussi longtemps que vous utilisez nos services (par exemple, si vous avez créé un compte utilisateur), puis pendant une durée de 10 ans. Dans certaines situations particulières (comme des litiges juridiques), d’autres délais peuvent s’appliquer.

Ces données sont transmises aux autorités compétentes.

La base juridique (conformément au RGPD) est la loi (dans la mesure où le droit de l’EEE est concerné) ainsi que notre intérêt légitime à respecter également d’autres droits ou à aller au-delà lorsque cela nous paraît approprié, et à coopérer avec les autorités.

Dans ce cadre, les données suivantes peuvent être transmises aux autorités compétentes :

• Coordonnées (par exemple, nom, adresse, adresse e-mail, numéro de téléphone)
• Informations relatives aux annonces ou activités concernées (par exemple, description, horodatage, contenus)
• Données techniques (par exemple, adresse IP, informations sur l’appareil, données de journal)
• Le cas échéant, d’autres informations pertinentes dans le cadre d’enquêtes.

Les données proviennent directement de vous et sont majoritairement collectées automatiquement lors de l’utilisation de nos services (par exemple, par l’enregistrement d’activités ou la surveillance d’événements système).

Les données sont transmises aux autorités répressives, aux tribunaux ou à d’autres instances publiques compétentes dans le cadre d’enquêtes. Cette transmission intervient uniquement sur la base d’une obligation légale ou dans le cadre de notre intérêt légitime à garantir la sécurité de nos services et de leurs utilisateurs.

La base juridique (au sens du RGPD) repose sur la loi (dans la mesure où il s’agit de droit de l’EEE) ainsi que sur notre intérêt légitime à respecter d’autres législations ou, le cas échéant, à aller au-delà lorsque nous estimons qu’il est approprié de coopérer avec les autorités et de protéger nos plateformes, nos collaborateurs, nos utilisateurs (y compris vous-même) ainsi que nous-mêmes.

Les données suivantes sont traitées :

• Données utilisateur (par exemple, informations de compte, historique client, journaux d’activité), en général pseudonymisées pour les utilisateurs recherchant des offres,
• Données techniques (par exemple, adresse IP, type d’appareil, données de journal),
• Données relatives à l’utilisation des fonctionnalités de la plateforme (par exemple, annonces, comportement de recherche, abonnements de recherche, etc.).

Ces données sont soit fournies directement par vous, soit collectées automatiquement lors de l’utilisation de la plateforme.

Les données sont conservées, selon le type de données, pendant une durée de 6 mois ou aussi longtemps que nécessaire à la fourniture de nos services, puis conformément aux obligations de conservation applicables et aux exigences légales. Une fois ces délais écoulés, les données sont supprimées ou anonymisées.

Les données peuvent être partagées au sein du groupe SMG ainsi qu’avec des prestataires techniques qui nous assistent dans l’organisation et la mise à disposition des données. Elles peuvent également être transmises à des conseillers, experts, autorités, cabinets d’audit ou autres parties prenantes dans le cadre de transactions juridiques ou financières, lesquels peuvent traiter ces données sous leur propre responsabilité et sont en principe soumis à une obligation de confidentialité (sauf lorsqu’ils y sont déjà tenus par la loi). Tout partage de données s’effectue exclusivement dans le cadre des finalités mentionnées ci-dessus.

La base juridique (au sens du RGPD) repose sur notre intérêt légitime à comprendre et à améliorer en continu nos plateformes, nos services et nos activités, notamment en optimisant la qualité des données, les performances des plateformes et notre efficacité opérationnelle.

Lorsque nous partageons des données avec d’autres entreprises à des fins de publicité en ligne ou que nous utilisons des outils de prestataires tiers sur nos sites web et dans nos applications (par exemple, pour lire des vidéos ou effectuer un suivi), vous devez présumer que ces prestataires peuvent être situés n’importe où dans le monde, en particulier aux États-Unis. Vous trouverez des informations plus précises à ce sujet dans les paramètres de confidentialité de l’offre concernée. Le lien correspondant figure au bas de la page du service concerné.

Si le destinataire auquel nous transmettons vos données se trouve dans un pays qui, du point de vue de la Suisse ou de l’UE, ne dispose pas d’un niveau de protection des données adéquat (l’adéquation d’un pays étant déterminée par le Conseil fédéral ou, si le RGPD est applicable, par la Commission européenne), nous concluons avec ce destinataire des contrats spécifiques (notamment les clauses contractuelles types de la Commission européenne, disponibles ici :
https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj). Nous pouvons renoncer à la conclusion de tels contrats si le destinataire est soumis à certains cadres réglementaires officiels (tels que le EU-U.S. Data Privacy Framework ou le Swiss-U.S. Data Privacy Framework) ou si une exception prévue par la loi s’applique.

Parmi ces exceptions – qui peuvent également s’appliquer dans notre cas – figurent les situations suivantes :

• Vous avez consenti à la transmission de vos données
• La transmission est nécessaire pour protéger votre vie ou votre intégrité physique ou celles de tiers, et nous ne pouvons pas recueillir votre consentement en temps utile ;
• La transmission est liée à la conclusion ou à l’exécution d’un contrat entre vous et nous, ou d’un contrat dans votre intérêt
• La transmission est nécessaire pour préserver un intérêt public
• La transmission est nécessaire pour une procédure judiciaire à l’étranger
• Il s’agit de données que vous avez rendues accessibles au public sans vous opposer à leur traitement

• Droit d’accès: Vous pouvez demander si nous traitons des données personnelles vous concernant, lesquelles, à quelles fins, et selon le droit applicable, obtenir d’autres informations complémentaires. Vous pouvez exercer ce droit via le formulaire ci-dessous.
• Droit à l’effacement (droit à l’oubli) : Vous pouvez demander la suppression de vos données personnelles, par exemple lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou si vous retirez votre consentement. Veuillez noter que cela peut entraîner l’impossibilité d’utiliser certains de nos services.

Vous pouvez demander l’accès et la suppression via le formulaire correspondant :

Acheter-Louer	Anibis	AutoScout24 + MotoScout24
Homegate	Ricardo
ImmoScout24	Tutti

• Droit de rectification: Si les données personnelles que nous détenons sont incorrectes ou incomplètes, vous pouvez demander leur correction.
• Droit à la limitation du traitement: Vous pouvez demander la limitation du traitement de vos données personnelles, par exemple si vous contestez l’exactitude des données ou si vous vous opposez à leur traitement.
• Droit à la portabilité des données: Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
• Droit d’opposition: Vous pouvez vous opposer au traitement de vos données personnelles, notamment dans le cadre du RGPD, lorsque celui-ci repose sur un intérêt légitime.
• Droit de retirer votre consentement: Si nous avons obtenu votre consentement pour traiter vos données personnelles, vous pouvez le retirer à tout moment avec effet pour l’avenir, par exemple conformément au RGPD.
• Droit de déposer une plainte auprès d’une autorité de contrôle: Vous avez le droit de déposer une plainte auprès d’une autorité de protection des données concernant notre traitement de vos données personnelles. En Suisse, il s’agit du Préposé fédéral à la protection des données et à la transparence (PFPDT), accessible à l’adresse suivante: https://www.edoeb.admin.ch. Pour l’UE, vous trouverez les coordonnées des autorités de contrôle en matière de protection des données ici: https://www.edpb.europa.eu/about-edpb/about-edpb/members_fr.

Cependant, ces droits ne s’appliquent pas de manière illimitée. Il existe diverses raisons juridiques pour lesquelles nous pourrions ne pas être en mesure de vous communiquer certaines informations ou de faire droit à votre opposition, par exemple. Vos droits peuvent également être restreints par d’autres dispositions légales.

L’exercice de ces droits est en principe gratuit. Toutefois, nous devons nous assurer de manière appropriée que la demande provient bien de vous.Pour exercer vos droits, veuillez nous contacter. Vous trouverez nos coordonnées à la section VI de la présente déclaration de protection des données. Le consentement à la transmission éventuelle de vos données à des tiers à des fins d’analyse, de marketing et de publicité est géré via une plateforme en ligne, où vous pouvez gérer vos préférences directement. Vous y accédez via les paramètres de confidentialité de l’offre concernée, accessibles en bas de chaque page.