Contenu

La présente politique de confidentialité est rédigée dans un langage simple et compréhensible. Elle renonce à l’utilisation de termes juridiques et techniques.

Version de septembre 2023

1. Informations générales concernant le traitement des données

1.1. Objectif de la politique de confidentialité

Lors d’un contact avec GEM Immobilier Sàrl (ci-après « nous »), des données personnelles relevant de la loi sur la protection des données (LPD) et de l’ordonnance sur la protection des données (OPDo) sont également traitées. Typiquement, ces données comprennent le nom, l’adresse e-mail, le numéro de téléphone ainsi que les informations personnelles liées aux relations contractuelles entretenues avec nous. Par ailleurs, les données techniques qui peuvent être attribuées à une personne doivent être considérées comme des données à caractère personnel.

1.2. Base juridique

Les art. 5 à 9 LPD (« Définitions et principes généraux ») constituent la base juridique de notre politique de confidentialité. Pour les mesures prises, nous nous référons aux « Recommandation sectorielle sur la révision de la loi sur la protection des données » du SVIT Suisse.

1.3. Données personnelles traitées

Les données personnelles traitées par nos soins comprennent des données sensibles au sens de la LPD. Les données sensibles ne sont traitées qu’au cas par cas et après avoir obtenu un consentement (par exemple pour les extraits du registre des poursuites, les renseignements sur la solvabilité).

1.4. Vos droits

Chaque personne a le droit, selon l’art. 25 LPD, de nous demander gratuitement si des données personnelles la concernant sont traitées. A partir de la deuxième demande de renseignement en 12 mois, nous pouvons exiger une rémunération couvrant les frais (300 francs maximum, conformément à l’art. 19 OPDo).

2. Procédure de traitement

2.1. Processus de location

Lors du processus de location, des données personnelles des propriétaires, des locataires potentiels et des locataires sont collectées dans la mesure nécessaire pour le processus ou pour les contrats de bail. En communiquant leurs données personnelles, les personnes concernées donnent leur accord au traitement des données.

2.2. Processus de commercialisation

Lors du processus de commercialisation, des données personnelles des vendeurs, des acheteurs potentiels et des acheteurs sont stockées tant que le processus l’exige. En communiquant leurs données personnelles, les personnes concernées acceptent que celles-ci soient traitées.

2.3. Processus de conseil

Les données personnelles stockées dans le cadre de mandats de conseil sont conservées pendant deux ans après la conclusion dudit mandat. Nous nous réservons le droit d’une conservation anonymisée.

2.4. Collaboration avec des tiers

Pour pouvoir fournir nos prestations, nous collaborons avec différents partenaires externes. La condition de cette collaboration est que le sous-traitant traite les données de manière conforme à la LPD et à l’OPDo.

2.5. Communication de données personnelles à l’étranger

Les serveurs de traitement des données et les sous-traitants sont en Suisse mais peuvent aussi se trouver à l’étranger (Europe). Néanmoins, nous collaborons uniquement avec des sous-traitants qui s’engagent à traiter les données de manière conforme à la LPD et à l’OPDo.

2.6. Gestion de la relation client

Dans notre système de gestion de la relation client (système GRC), les données personnelles comportent uniquement les informations nécessaires pour le contact ou la relation commerciale. Les données personnelles sont conservées pendant deux ans après le dernier contact client et ensuite effacées.

2.7. Formulaire de contact

Les données personnelles recueillies via des formulaires de contact numériques servent au traitement des demandes. La suite se fait par e-mail, par téléphone ou par contact personnel.

2.8. Sauvegarde de données

Afin de garantir la sécurité des données, nous effectuons régulièrement des sauvegardes de nos données commerciales, qui sont conservées sur des supports de données et des services cloud en Suisse. Le rythme des sauvegardes est déterminé par les recommandations en la matière.

2.9. Mesures de protection des données

Nous attachons une grande importance à la protection des données. Nos mesures de protection contre tout accès non autorisé sont conformes aux recommandations du Centre national pour la cybersécurité NCSC de la Confédération.

2.10. Fichiers journaux du serveur

Lors de chaque accès à notre site Internet, nous collectons automatiquement une série de données techniques qui sont des données personnelles.

Il s’agit des données suivantes :

• l’adresse IP de l’utilisateur
• le nom de la page web et du fichier concerné
• la date et l’heure d’accès
• le message du succès de la consultation
• le type et la version du navigateur
• le système d’exploitation de l’utilisateur
• l’URL de référence (la page visitée précédemment)

Les fichiers journaux du serveur ne sont pas combinés avec d’autres données personnelles. Nous collectons les fichiers journaux du serveur dans le but d’administrer et d’améliorer le site web, et pour détecter et bloquer les accès non autorisés. Les fichiers journaux du serveur sont collectés et analysés par nos sous-traitants (prestataires de services informatiques).

Les fichiers journaux du serveur contenant les données susmentionnées sont supprimés au bout de six mois au plus tard, à moins qu’il n’existe un intérêt légitime ou une demande axée sur le service. Nous nous réservons le droit de conserver les fichiers journaux du serveur plus longtemps s’il existe des faits qui laissent supposer un accès non autorisé.