Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
Avec cette politique de confidentialité, nous vous informons des données personnelles que nous traitons dans le cadre de nos activités et opérations, y compris notre site Internet crestapalace.ch. Nous vous informons en particulier sur les données personnelles que nous traitons, comment et où. Nous vous informons également des droits des personnes dont nous traitons les données.
Pour certaines activités et opérations spécifiques ou supplémentaires, des politiques de confidentialité supplémentaires et d'autres documents juridiques tels que les conditions générales (T&C), les conditions d'utilisation ou les conditions de participation peuvent s'appliquer.
Nous sommes soumis à la loi suisse sur la protection des données ainsi qu'à toute loi étrangère applicable en matière de protection des données, notamment celle de l'Union européenne (UE) avec le Règlement général sur la protection des données (RGPD). La Commission européenne reconnaît que la loi suisse sur la protection des données garantit une protection adéquate des données.
- ADRESSES DE CONTACT
Responsable du traitement des données personnelles :
Spécial Immobilien SAGL
Via Chalchera – 9 – 7505 – Celerina
Suisse
Dans des cas spécifiques, il peut y avoir un autre responsable du traitement des données personnelles ou une responsabilité conjointe avec au moins un autre responsable du traitement.
1.1 Délégué à la protection des données ou consultant en protection des données
Nous avons le délégué à la protection des données ou le conseiller en protection des données suivant comme point de contact pour les personnes concernées et les autorités pour les demandes liées à la protection des données :
Cantaluppi Nicola
Spécial Immobilien SAGL
Via Chalchera – 9 – 7505 – Celerina
Suisse
- CONDITIONS ET BASE JURIDIQUE
2.1 CONDITIONS
Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable. Une personne concernée est une personne dont nous traitons les données personnelles.
Le traitement comprend toute opération ou ensemble d'opérations effectuées sur des données personnelles, quels que soient les moyens et procédures utilisés, telles que l'interrogation, le rapprochement, le rectification, l'archivage, la conservation, la récupération, la communication, l'acquisition, la collecte, la suppression, la communication, le tri, l'organisation, stockage, modification, diffusion, connexion, destruction et utilisation des données personnelles.
L'Espace économique européen (EEE) comprend les États membres de l'Union européenne (UE) ainsi que la Principauté du Liechtenstein, l'Islande et la Norvège. Le Règlement Général sur la Protection des Données (RGPD) définit le traitement de données personnelles comme un traitement de données personnelles.
2.2 BASE JURIDIQUE
Nous traitons les données personnelles conformément à la loi suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (LPD) et l'ordonnance sur la protection des données (OPD).
Nous traitons – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – les données personnelles sur la base d' au moins l'un des principes juridiques suivants :
Article 6 par. 1 lettre b RGPD pour le traitement des données personnelles nécessaire à l'exécution d'un contrat avec la personne concernée ou à la mise en œuvre de mesures précontractuelles.
Article 6 par. 1 lettre f RGPD pour le traitement nécessaire des données personnelles pour poursuivre nos intérêts légitimes ou ceux d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent. Les intérêts légitimes sont notamment notre intérêt à mener nos activités et opérations de manière durable, conviviale, sûre et fiable, ainsi qu'à communiquer à leur sujet, à assurer la sécurité informatique, à nous protéger contre les abus, à faire valoir nos droits légaux et respecter le droit suisse.
Article 6 par. 1 lettre c RGPD pour le traitement nécessaire des données personnelles au respect d'une obligation légale à laquelle nous sommes soumis en vertu du droit applicable des États membres de l'Espace économique européen (EEE).
Article 6 par. 1 lettre et RGPD pour le traitement des données personnelles nécessaire à l'exécution d'une mission d'intérêt public.
Article 6 par. 1 lettre un RGPD pour le traitement des données personnelles avec le consentement de l'intéressé.
Article 6 par. 1 lettre d RGPD pour le traitement nécessaire des données personnelles afin de protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.
- TYPE, PORTÉE ET OBJECTIF
Nous traitons les données personnelles qui sont nécessaires pour pouvoir exercer nos activités et opérations de manière durable, conviviale, sûre et fiable. Ces données personnelles peuvent notamment appartenir aux catégories de données personnelles et de contact, données de navigateur et d'appareil, données de contenu, métadonnées ou données marginales et données d'utilisation, données de localisation, données de vente, ainsi que données contractuelles et de paiement.
Nous traitons les données personnelles pendant la durée nécessaire à la ou aux finalités respectives ou conformément à la loi. Les données personnelles dont le traitement n'est plus nécessaire seront anonymisées ou supprimées.
Nous pouvons faire traiter des données personnelles par des tiers. Nous pouvons traiter des données personnelles avec des tiers ou les transmettre à des tiers. Ces tiers sont notamment des prestataires spécialisés dont nous utilisons les services. Nous assurons également la protection des données auprès de ces tiers.
Nous traitons généralement les données personnelles uniquement avec le consentement des personnes concernées. Si et dans la mesure où le traitement est autorisé pour d'autres raisons juridiques, nous pouvons renoncer à l'obtention du consentement. Par exemple, nous pouvons traiter des données personnelles sans consentement pour exécuter un contrat, respecter des obligations légales ou poursuivre un intérêt légitime.
Nous traitons également les données personnelles que nous recevons de tiers, que nous acquérons auprès de sources accessibles au public ou que nous collectons dans le cadre de nos activités et opérations, si et dans la mesure où ce traitement est autorisé pour des raisons juridiques.
4.COMMUNICATION
Nous traitons les données personnelles afin de communiquer avec des tiers. Dans ce contexte, nous traitons notamment les données transmises par une personne concernée lors d'un contact, par exemple par courrier ou par e-mail. Nous pouvons enregistrer ces données dans un carnet d'adresses ou un moyen similaire.
Les tiers qui transmettent des données sur d'autres personnes sont tenus d'assurer la protection des données à l'égard de ces personnes concernées. Cela inclut, entre autres, de garantir l'exactitude des données personnelles transmises.
Nous utilisons des services sélectionnés auprès de fournisseurs appropriés pour pouvoir mieux communiquer avec des tiers.
- SÉCURITÉ DES DONNÉES
Nous adoptons les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque spécifique. Avec nos mesures nous garantissons notamment la confidentialité, la disponibilité, la traçabilité et l'intégrité des données personnelles traitées, sans toutefois pouvoir garantir une sécurité absolue des données.
L'accès à notre site Internet et à notre présence en ligne s'effectue via un cryptage de transport (SSL / TLS, notamment avec le protocole abrégé HTTPS de Hypertext Transfer Protocol Secure). La plupart des navigateurs indiquent le cryptage du transport avec un petit cadenas dans la barre d'adresse.
Notre communication numérique est soumise – comme en principe toute communication numérique – à une surveillance de masse sans motif ni suspicion de la part des autorités de sécurité en Suisse, dans le reste de l'Europe, aux États-Unis d'Amérique (USA) et dans d'autres pays. Nous ne pouvons pas influencer directement le traitement pertinent des données personnelles par les services secrets, les forces de police et autres autorités de sécurité. Nous ne pouvons pas exclure que les personnes concernées soient spécifiquement surveillées.
- DONNÉES PERSONNELLES À L'ÉTRANGER
Nous traitons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE). Toutefois, nous pouvons également exporter ou transmettre des données personnelles vers d’autres pays, notamment pour y être traitées ou y faire traiter.
Nous pouvons exporter des données personnelles vers tous les États et territoires de la Terre et ailleurs dans l'univers, à condition que la législation locale, telle que décidée par le Conseil fédéral suisse, garantisse une protection adéquate des données et – dans la mesure où le Règlement général sur la protection des données (RGPD) est applicable – selon la décision de la Commission européenne, protection adéquate des données.
Nous pouvons transmettre des données personnelles vers des pays dont la législation ne garantit pas une protection adéquate des données, à condition que la protection des données soit assurée pour d'autres raisons, notamment sur la base de clauses types de protection des données ou avec d'autres garanties appropriées. Dans des cas exceptionnels, nous pouvons exporter des données personnelles vers des pays sans protection des données adéquate ou adéquate si des conditions particulières de protection des données sont remplies, par exemple le consentement explicite des personnes concernées ou une relation directe avec la conclusion ou l'exécution d'un contrat. Nous serons heureux de fournir aux parties intéressées des informations sur les garanties éventuelles sur demande ou de fournir une copie des garanties.
- DROITS DES PARTIES INTÉRESSÉES
7.1 DROITS DE PROTECTION DES DONNÉES
Nous accordons aux personnes concernées tous les droits en vertu de la loi applicable en matière de protection des données. Les intéressés disposent notamment des droits suivants :
Accès : Les parties intéressées peuvent demander à savoir si nous traitons des données personnelles les concernant et, si oui, quelles données. Les personnes concernées reçoivent également les informations nécessaires pour faire valoir leurs droits en matière de protection des données et garantir la transparence. Cela inclut les données personnelles traitées, mais également des informations sur la finalité du traitement, la durée de stockage, toute divulgation ou exportation de données vers d'autres pays et l'origine des données personnelles.
Rectification et limitation : Les parties intéressées peuvent corriger les données personnelles inexactes, compléter les données incomplètes et limiter le traitement de leurs données.
Effacement et opposition : Les parties intéressées peuvent faire effacer leurs données personnelles (« droit à l'oubli ») et s'opposer au traitement de leurs données à l'avenir.
Portabilité des données : les personnes concernées peuvent demander la livraison de données personnelles ou le transfert de leurs données à un autre responsable du traitement.
Nous pouvons reporter, limiter ou refuser l'exercice des droits des personnes concernées dans la mesure permise par la loi. Nous pouvons informer les parties intéressées des conditions qu'elles doivent remplir pour exercer leurs droits en matière de protection des données. Par exemple, nous pouvons refuser partiellement ou totalement l'accès en faisant référence à des secrets commerciaux ou à la protection d'autrui. Par exemple, nous pouvons également refuser partiellement ou totalement la suppression des données personnelles en nous référant aux obligations légales de conservation.
Nous pouvons exceptionnellement engager des frais pour l'exercice de vos droits. Nous informons à l'avance les parties intéressées des éventuels frais.
Nous sommes tenus d'identifier les personnes concernées demandant des informations ou exerçant d'autres droits avec des mesures appropriées. Les parties intéressées sont tenues de coopérer.
7.2 PROTECTION JURIDIQUE
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données devant les tribunaux ou de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données.
L'autorité de contrôle de la protection des données pour les plaintes des personnes concernées contre les responsables privés du traitement et les organismes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les autorités européennes de contrôle de la protection des données pour les plaintes des personnes concernées – dans la mesure où le règlement général sur la protection des données (RGPD) est applicable – sont organisées en membres du comité européen de la protection des données (EDPB). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées sur une base fédérale, notamment en Allemagne.
- UTILISATION DU SITE WEB
8.1 COOKIES
Nous pouvons utiliser des cookies. Les cookies – aussi bien les nôtres (First-Party-Cookies) que ceux de tiers dont nous utilisons les services (Third-Party-Cookies) – sont des données stockées dans le navigateur. Ces données stockées ne doivent pas nécessairement être limitées aux cookies sous forme de texte.
Les cookies peuvent être stockés temporairement dans votre navigateur en tant que « cookies de session » ou pendant une période déterminée en tant que cookies permanents. Les « Cookies de session » sont automatiquement supprimés lorsque vous fermez le navigateur. Les cookies permanents ont une durée de conservation spécifique. Les cookies permettent notamment de reconnaître un navigateur lors de la prochaine visite sur notre site Internet et, par exemple, de mesurer la portée de notre site Internet. Les cookies permanents peuvent également être utilisés, par exemple, pour le marketing en ligne.
Les cookies peuvent être désactivés ou supprimés à tout moment via les paramètres de votre navigateur. Sans cookies, notre site Web pourrait ne pas être entièrement disponible. Nous demandons – au moins dans la mesure nécessaire – le consentement explicite à l’utilisation de cookies.
Pour les cookies utilisés pour mesurer le succès et la portée ou pour la publicité, vous pouvez exercer une option de refus général (« Désinscription ») pour de nombreux services via AdChoices (Alliance de la publicité numérique du Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) ou Vos choix en ligne ( Alliance européenne pour la publicité numérique interactive, EDAA).
8.2 INSCRIPTION
Nous pouvons enregistrer chaque accès à notre site Web et notre présence en ligne en enregistrant au moins les informations suivantes, si elles sont transmises à notre infrastructure numérique lors de tels accès : date et heure, y compris le fuseau horaire, adresse IP, statut d'accès (code d'état HTTP), système d'exploitation. y compris l'interface utilisateur et la version, le navigateur y compris la langue et la version, la page Web spécifique visitée sur notre site Web, y compris la quantité de données transmises, la dernière page Web visitée dans le même navigateur ( référent ou référent ).
Nous enregistrons ces informations, qui peuvent également être des données personnelles, dans des fichiers journaux. Ces informations sont nécessaires pour assurer notre présence en ligne de manière permanente, conviviale et fiable. Ces informations sont également nécessaires pour garantir la sécurité des données – également par l'intermédiaire de tiers ou avec l'aide de tiers.
8.3 PIXELS DE SUIVI
Nous pouvons intégrer des pixels de suivi dans notre présence en ligne. Les pixels de suivi sont également appelés balises Web. Les pixels de suivi – y compris ceux de tiers dont nous utilisons les services – sont généralement de petites images invisibles ou des scripts formulés en JavaScript, qui sont automatiquement récupérés lorsque vous accédez à notre présence en ligne. Avec les pixels de suivi, au moins les mêmes informations enregistrées dans les fichiers journaux peuvent être collectées.
- NOTIFICATIONS ET COMMUNICATIONS
Envoyez des notifications et des communications par e-mail et via d'autres canaux de communication tels que la messagerie instantanée ou les SMS.
9.1 MESURE DU SUCCÈS ET DE LA PORTÉE
Les notifications et communications peuvent contenir des liens Web ou des pixels de suivi qui enregistrent si une communication individuelle a été ouverte et quels liens ont été cliqués. Ces liens Web et pixels de suivi peuvent également enregistrer votre utilisation des notifications et des communications à titre personnel. Nous avons besoin de cet enregistrement statistique d'utilisation pour mesurer le succès et la portée, afin d'envoyer des notifications et des communications de manière efficace et conviviale, ainsi que de manière permanente, sécurisée et fiable, en fonction des besoins et des habitudes de lecture des utilisateurs. destinataires.
9.2 CONSENTEMENT ET OPPOSITION
Vous devez généralement consentir à l'utilisation de votre adresse e-mail et d'autres adresses de contact, à moins que l'utilisation ne soit autorisée pour d'autres raisons juridiques. Pour obtenir un consentement confirmé en deux étapes, nous pouvons utiliser la procédure « Double Opt-in ». Dans ce cas, vous recevrez une communication avec des instructions pour une double confirmation. Nous pouvons enregistrer les consentements obtenus, y compris l'adresse IP et l'horodatage , à des fins de preuve et de sécurité.
Vous pouvez généralement vous opposer à tout moment à la réception de notifications et de communications, telles que des newsletters. Face à une telle opposition, vous pouvez en même temps vous opposer à la collecte de statistiques d’utilisation pour mesurer le succès et la portée. Les notifications et communications nécessaires relatives à nos activités et opérations sont réservées.
9.3 FOURNISSEURS DE SERVICES POUR LES NOTIFICATIONS ET LES COMMUNICATIONS
Envoyez des notifications et des communications avec l’aide de prestataires de services spécialisés.
- MÉDIAS SOCIAUX
Nous sommes présents sur les plateformes de médias sociaux et autres plateformes en ligne pour communiquer avec les personnes intéressées et les informer de nos activités et opérations. En relation avec ces plateformes, les données personnelles peuvent également être traitées en dehors de la Suisse et de l'Espace économique européen (EEE).
Les conditions générales (CGV), les conditions d'utilisation, les déclarations de confidentialité et d'autres dispositions des différents exploitants de ces plateformes s'appliquent également. Ces dispositions informent notamment sur les droits des personnes concernées directement à l'égard de la plateforme spécifique, qui incluent par exemple le droit d'accès.
Pour notre présence sur les réseaux sociaux sur Facebook, y compris ce que l'on appelle Page Insights, nous sommes - dans la mesure où le règlement général sur la protection des données (RGPD) s'applique - co-responsable avec Meta Platforms . Ireland Limited (Irlande). Métaplateformes Ireland Limited fait partie des sociétés Meta (dont les Etats-Unis). Page Insights fournit des informations sur la manière dont les visiteurs interagissent avec notre présence sur Facebook. Nous utilisons Page Insights pour assurer notre présence sur les réseaux sociaux sur Facebook de manière efficace et conviviale.
De plus amples informations sur la nature, l'étendue et la finalité du traitement des données, des informations sur les droits des personnes concernées et les coordonnées de Facebook et de son délégué à la protection des données peuvent être trouvées dans la déclaration de protection des données de Facebook. Nous avons conclu avec Facebook ce que l'on appelle « l'Addendum pour les responsables du traitement » et avons notamment convenu que Facebook est responsable de la garantie des droits des personnes concernées. Les informations pertinentes pour Page Insights sont disponibles sur la page « Informations Page Insights », y compris « À propos des données Page Insights ».
- SERVICES TIERS
Nous faisons appel à des services tiers spécialisés pour pouvoir mener à bien nos activités et opérations de manière continue, conviviale, sûre et fiable. Grâce à ces services, nous pouvons, entre autres, intégrer des fonctions et des contenus dans notre site Internet. Pour des raisons techniquement nécessaires, les services utilisés capturent au moins temporairement les adresses IP des utilisateurs.
À des fins de sécurité, statistiques et techniques nécessaires, les tiers dont nous utilisons les services peuvent traiter les données en relation avec nos activités et opérations sous forme agrégée, anonymisée ou pseudonymisée . Il s'agit par exemple de données de performances ou d'utilisation pour pouvoir fournir le service spécifique.
Nous utilisons notamment :
Services Google : Fournisseurs : Google LLC (États-Unis) / Google Ireland Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE) et de la Suisse ; Informations générales sur la confidentialité : «Principes de confidentialité et de sécurité», Politique de confidentialité, «Google et respect des lois applicables en matière de confidentialité», «Guide de confidentialité dans les produits Google», «Comment nous utilisons les données des sites Web ou des applications qui utilisent nos services" (Informations de Google), « Types de cookies et technologies similaires utilisés par Google », « Publicité que vous pouvez contrôler » (« Publicité personnalisée »).
Services Microsoft : Fournisseurs : Microsoft Ireland Operations Limited (Irlande) pour les utilisateurs de l'Espace économique européen (EEE), de Suisse et du Royaume-Uni / Microsoft Corporation (États-Unis) pour les utilisateurs du reste du monde ; Informations générales sur la confidentialité : « Confidentialité chez Microsoft », « Confidentialité et protection des données », Politique de confidentialité, « Confidentialité et paramètres des données ».
11.1 INFRASTRUCTURE NUMÉRIQUE
Nous utilisons des services tiers spécialisés pour nous fournir un accès à l'infrastructure numérique nécessaire à notre activité et à nos opérations. Cela inclut, par exemple, les services d'hébergement et de stockage de fournisseurs sélectionnés.
11.2 AUTOMATISATION ET INTÉGRATION DES APPLICATIONS ET SERVICES
Nous utilisons des plateformes spécialisées pour intégrer et connecter des applications et services tiers existants. Nous pouvons également automatiser les flux et les tâches avec des applications et services tiers via ces plateformes « No-Code ».
11.3 COLLABORATION EN LIGNE
Nous utilisons des services tiers pour faciliter la collaboration en ligne. Outre cette politique de confidentialité, les conditions des services utilisés, telles que les conditions d'utilisation ou les déclarations de confidentialité, s'appliquent également.
11.4 FONCTIONS ET CONTENU DES MÉDIAS SOCIAUX
Nous utilisons des services et des plugins tiers pour intégrer des fonctionnalités et du contenu provenant de plateformes de réseaux sociaux, ainsi que pour permettre le partage de contenu sur les plateformes de réseaux sociaux et par d'autres moyens.
11.5 MATÉRIEL DE LA CARTE
Nous utilisons des services tiers pour intégrer des cartes sur notre site Web.
11.6 CONTENU AUDIO ET VIDÉO NUMÉRIQUE
Nous utilisons des services tiers spécialisés pour permettre la lecture directe de contenus audio et vidéo numériques, tels que de la musique ou des podcasts.
11.7 COMMERCE ÉLECTRONIQUE
Nous exploitons le commerce électronique et utilisons des services tiers pour pouvoir proposer avec succès des services, des contenus ou des biens.
11.8 PAIEMENTS
Nous faisons appel à des prestataires de services spécialisés pour pouvoir gérer les paiements de nos clients de manière sûre et fiable. Les textes juridiques des différents prestataires de services, tels que les conditions générales de vente (CGV) ou les déclarations de confidentialité, s'appliquent également au traitement des paiements.
11.9 PUBLICITÉ
Nous utilisons la possibilité d'afficher des publicités sur des tiers tels que les plateformes de médias sociaux et les moteurs de recherche pour nos activités et opérations.
Avec une telle publicité, nous souhaitons particulièrement toucher les personnes déjà intéressées ou susceptibles d'être intéressées par nos activités et opérations ( Remarketing et Ciblage). À cette fin, nous pouvons transmettre les données correspondantes – y compris les données personnelles – à des tiers qui autorisent une telle publicité. Nous pouvons également déterminer si notre publicité est efficace, c'est-à-dire si elle conduit à des visites sur notre site Internet (suivi des conversions).
Les tiers sur les sites desquels nous publions des publicités et auprès desquels vous êtes enregistré en tant qu'utilisateur peuvent éventuellement associer l'utilisation de notre site Internet à votre profil qui y est présent.
- DISPOSITIONS FINALES
Nous pouvons modifier et compléter cette politique de confidentialité à tout moment. Nous vous informerons de ces modifications et ajouts de manière appropriée, notamment en publiant la politique de confidentialité mise à jour sur notre site Internet.