POLITIQUE DE CONFIDENTIALITÉ DE CRIF SA

1.    Introduction
Conformément aux dispositions de l’article 13 de la Constitution fédérale de la Confédé-ration suisse et aux dispositions confédérales de protection légale des données (loi sur la protection des données, LPD) ainsi que - si applicable - le Règlement général sur la pro-tection des données de l’UE (RGPD), toute personne peut exiger la protection de sa vie privée ainsi que la protection de ses données personnelles contre toute utilisation abu-sive. La protection de vos données à caractère personnel est importante pour nous. Vous êtes en droit d’attendre de notre part que nous les traitions avec sensibilité et précaution et que nous garantissions un haut niveau de sécurité de données.
La présente Politique de confidentialité explique la collecte et le traitement ultérieur des données à caractère personnel par CRIF SA — ci-après également désigné par le terme «nous» — dans la mesure où ceux-ci ne découlent pas des circonstances ou ne sont pas régis par la loi.

2.    Identité et coordonnées du responsable
L’organe responsable au sens de la Loi suisse sur la protection des données (LPD) et du Règlement général sur la protection des données de l’UE (RGPD) est:
CRIF SA
Hagenholzstrasse 81
8050 Zurich
IDE: CHE-107.708.282
Courriel: info.ch@crif.com
Site web: www.crif.ch

CRIF SA n’a pas nommé de conseiller à la protection des données ou de délégué à la pro-tection des données au sens de l’art. 10 de la LPD ou de l’art. 37 du RGPD. Les éventuelles demandes, revendications ou informations relatives à la protection des données, doivent être adressées aux coordonnées du responsable ci-dessus.

3.    But du traitement et fondement juridique
Nous traitons vos données à caractère personnel mentionnées au point 4 ci-après aux fins suivantes:

  • Pour fournir des renseignements en vue d’établir l’identité et de vérifier la solvabilité de la personne concernée, de prévenir les abus, de satisfaire aux obligations de contrôle de clients (en particulier dans la lutte contre le blanchiment d’argent, le financement du terrorisme, la corruption et la protection des participants contre les jeux de hasard ainsi que la vérification des crédits à la consommation) et afin d’effectuer des comparaisons avec les listes de sanctions (art. 30 ainsi qu’art. 31 al. 1 et 2 let. c LPD/art. 6 al. 1 let. f RGPD): cette finalité comprend les services d’une agence d’évaluation du crédit avec ges-tion des risques de crédit (calcul de la probabilité d’un risque futur de défaut de paie-ment).
  • Pour conclure et exécuter votre contrat ainsi que pour traiter vos demandes ou vos commandes (art. 30 et art. 31, al. 1 et al. 2, let. a LPD/art. 6, al. 1, let. b RGPD): les finali-tés du traitement de données dépendent de l’activité prévue. Nous collectons ces données afin de pouvoir vous fournir nos prestations ou vous les demander.
  • Pour l’exploitation de notre site web (art. 30 ainsi qu’art. 31, al. 1 et al. 2, let. b LPD/art. 6, al. 1, let. b et f RGPD): sont compris notamment la gestion des utilisateurs du site web et des activités qui y sont effectuées, l’exploitation et le développement du site web, l’assurance de l’établissement d’une connexion sans problème, l’évaluation de la sécurité et de la stabilité du système et d’autres fins administratives.
  • Pour optimiser les processus et les offres (art. 30 ainsi qu’art. 31, al. 1 et al. 2, let. e LPD/art. 6, al. 1, let. a et f RGPD): sont compris le contrôle qualité, l’établissement de sta-tistiques, de budgets et d’informations de gestion ainsi que leur évaluation, les études de marché, le développement des produits et des services ainsi que de l’entreprise et de ses processus.
  • À des fins marketing et publicitaire (art. 30 ainsi qu’art. 31, al. 1 LPD/art. 6, al. 1, let. a et f RGPD): sont compris la fidélisation des clients, la réalisation de programmes de fidélisation de clients, l’optimisation d’offres de clients, l’étude de marché ou l’enquête d’opinion ainsi que la réalisation de manifestations clients. Vous pouvez à tout moment vous opposer à un traitement ou une utilisation éventuelle de vos données à des fins de publicité directe. Il convient alors de faire opposition auprès du responsable.
  • Pour respecter les exigences légales et réglementaires (art. 30 ainsi qu’art. 31, al. 1 LPD/art. 6, al. 1, let. c RGPD): nous traitons vos données pour satisfaire aux obligations légales auxquelles nous sommes soumis. Cela inclut le traitement de données dans le cadre d’obligations de renseignements vis-à-vis d’autorités ainsi que le respect de disposi-tions fiscales et/ou commerciales (par exemple obligations de conservations des documents commerciaux et comptables).
  • Pour la vente ou l’achat de domaines d’activité, de sociétés — en tout ou en partie — et d’autres transactions relevant du droit des sociétés (art. 30 ainsi qu’art. 31, al. 1 LPD/art. 6, al. 1, let. a et f RGPD).


4.    Catégories des données à caractère personnel traitées
Nous pouvons traiter, dans le cadre de nos prestations, les catégories de données à caractère personnel suivantes:

  • Données d’identité: elles comprennent, de façon non limitative, les nom et prénom(s), les noms de célibataire, les dates de naissance et de décès, le lieu de naissance ou d’origine, le pays de naissance ou d’origine, le sexe, la civilité, le titre universitaire, la nationalité, l’état civil, le ou la conjoint(e), la profession, les liens avec les personnes morales y compris les fonctions, adresse, siège social, numéro de téléphone, fax, courriel, URL du site web.
  • Données relatives aux relations commerciales avec nos clients et les personnes intéressées: elles comprennent, en particulier, de façon non limitative, les données relatives aux relations commerciales passées, les données recueillies dans le cadre de la consulta-tion de la base de données CRIF par les clients («données de consultation», y compris les données de commande éventuellement contenues dans ces données), les données rela-tives aux demandes commerciales, aux offres, aux conditions et aux contrats concernant les produits et les prestations de service livrés et vendus ainsi que ceux commandés et achetés, les données relatives aux questions, réclamations et différences sur des produits et prestations de service, ou les contrats conclus à ce sujet, comme les cas de garantie légale et commerciale, les résiliations, etc.
  • Données relatives aux candidatures de personnel: elles comprennent en particulier, de façon non limitative, les données nécessaires à la planification et à la gestion de notre personnel ou la garantie d’une occupation de poste adaptée, les données sur les choix d’investissement ainsi que la planification et la gestion des compétences des collaborateurs potentiels ainsi que celles nécessaires à la planification du traitement des candidatures reçues par différents canaux (p. ex. par e-mail ou LinkedIn) et celles permettant d’utiliser ultérieurement les candidatures reçues en vue d’un emploi potentiel.
  • Données relatives aux ressources humaines internes: elles comprennent en particulier, de façon non limitative, les données sur nos collaborateurs telles que le numéro AVS, la confession, la date de mariage, le nom du conjoint ou de la conjointe, le nom et la date de naissance des enfants, les références bancaires/postales, les dates d’entrée et de sortie, le titre, le rôle, le parcours professionnel, la formation, les données salariales y com-pris les cotisations, l’extrait du casier judiciaire, l’extrait des allocations familiales, les données d’accident ou de maladie, les horaires de travail et les évaluations.
  • Données d’expérience de paiement en rapport avec notre activité d’agence de renseignements commerciaux: elles comprennent notamment les données sur le respect des délais de paiement et sur les créances non contestées, impayées après l’échéance et ayant fait l’objet de plusieurs relances, ainsi que des données sur les mesures d’exécution forcée et des données issues de renseignements sur les poursuites.
  • Données relatives à l’évaluation de la solvabilité en rapport avec notre activité d’agence de renseignements commerciaux: telles que les critères de solvabilité agrégés et les scores.
    Le Credit-Score Consumer est une mesure statistique permettant de prévoir la probabilité d’un incident de paiement dans les 12 mois suivants. Les scores situés en zone rouge tra-duisent une très forte probabilité de défaillance. Les scores situés en zone jaune tradui-sent une probabilité moyenne de défaillance. Les scores situés en zone verte traduisent une faible probabilité de défaillance. Plus le nombre de points est élevé, moins le défaut de paiement est probable. Le score de personnes ayant eu des expériences de paiement négatives (telles qu’acte de défaut de biens, poursuites, recouvrements) est déterminé pour l’essentiel par trois facteurs: nombre, statut et caractère récent des expériences de paiement connues. Plus le nombre d’événements individuels est important, plus le statut de chaque événement est grave et plus ils sont récents, plus ils sont pondérés. Pour les personnes ayant des expériences de paiement exclusivement positives (factures acquittées) ou pour lesquelles aucune expérience de paiement n’est connue, le score est situé en zone verte. Le score est calculé principalement dans ce cas sur la base des registres officiels et publications publiques (registre de commerce, extraits des poursuites, jour-naux officiels cantonaux, annuaire téléphonique), de facteurs sociodémographiques (comme l’âge, la profession, la nationalité) et d’expériences de paiement positives. Plus l’âge est avancé, plus la notoriété au sein de l’agence est élevée et plus les informations sont positives, plus le score est élevé.
    Le Credit-Score Business est une mesure statistique permettant de prévoir la probabilité d’un grave incident de paiement dans les 24 mois suivants. Les scores situés en zone rouge traduisent une très forte probabilité de défaillance. Les scores situés en zone jaune traduisent une probabilité moyenne de défaillance. Les scores situés en zone verte traduisent une faible probabilité de défaillance. Plus le nombre de points est élevé, moins le dé-faut de paiement est probable. Le score est déterminé pour l’essentiel par les trois fac-teurs suivants: nombre, statut et caractère récent des incidents de paiement connus. Plus le nombre d’événements individuels est important, plus le statut de chaque événement est grave et plus ils sont récents, plus ils sont pondérés.
  • Données relatives à l’entreprise: il peut s’agir d’informations sur la taille de l’entreprise et le nombre d’employés ou de données du registre de commerce comme le numéro d’identification de l’entreprise, les fonctions des organes y compris les pouvoirs de représentation et la finalité de l’entreprise ainsi que les données relatives à l’exploitation (autorisation d’exercer, description de l’activité ou le secteur) ainsi que des informations provenant de l’analyse de la presse ou des données recherchées (par exemple sur les propriétés).
  • Données financières, telles que les données sur les coordonnées bancaires, les informations de paiement, les détails des cartes de crédit et autres détails de paiement, les adresses de facturation et de livraison, les données de paiement en ligne, etc.
  • Données associées au marketing de produits et de prestations de service: elles comprennent en particulier, de façon non limitative, des données relatives aux activités de marketing, telles que la réception de newsletters, l’acceptation ou le refus de newsletters, la documentation reçue, les invitations et la participation à des événements et activités spéciales, les préférences et intérêts personnels, etc.
  • Données relatives à l’utilisation du site web: elles comprennent en particulier, de façon non limitative, l’adresse IP et autres identificateurs (par exemple nom d’utilisateur sur les réseaux sociaux, adresse MAC du smartphone ou de l’ordinateur, cookies, balises web, balises pixel, fichiers journaux, objets partagés localement [cookies flash] ou autres technologies qui collectent automatiquement les données à caractère personnel), la date et l’heure de la visite ou l’utilisation du site web, les pages et contenus consultés, les pages web de référence, etc. (cf. également point 8 ci-après).
  • Données relatives à la durabilité: informations sur les aspects sociaux, écologiques, sociétaux tels que consommation d’énergie, certifications, gestion avec les scores cor-respondants.
  • Données de tiers: dans la mesure où vous nous communiquez des données à carac-tère personnel de tiers (par exemple sous-traitant, collaborateurs, etc.) dans le cadre d’une transaction commerciale, nous traitons aussi ces données.
  • Données et documentation sur les documents personnels (par exemple. carte d’identité, passeport, permis de conduire) et photos pour identification en cas de demande de renseignement.
  • Données du registre foncier et données de bâtiment (données relatives au bâtiment attribué à une adresse).
  • Données des registres et publications publiques conformément à l’art. 35 LP: par exemple les données des contrôles d’habitants, annonces d’un prononcé de faillite, sursis concordataire ou assemblée des créanciers.
  • Mentions d’opposition selon la liste Robinson
  • Indications d’un comportement abusif ou potentiellement abusif: par exemple en cas de tentatives d’usurpation d’identité, d’adresse ou de solvabilité dans le cadre de contrats de prestations de télécommunication ou de contrats avec des établissements de crédit ou des fournisseurs de services financiers ou de commerce (par Internet).
  • Estimation de la délivrabilité des adresses
  • Source des données et classification de la source ainsi que détails sur la collecte de données correspondante
  • Indicateurs d’un risque d’abus, tels que les informations sur l’existence d’une personne ou les informations pour prévenir la fraude
    Nous ne traitons pas de données à caractère personnel particulièrement sensibles au sens de l’art.5 let. c de la LPD, ne faisons pas de profilage à haut risque (art. 5 let. g LPD) et ne prenons pas de décisions individuelles automatisées au sens de l’art. 21 al. 1 de la LPD. CRIF SA ne prend elle-même aucune décision, mais assiste en fin de compte ses parte-naires contractuels dans la prise de décision, par la fourniture d’informations. L’évaluation des risques et l’appréciation de la solvabilité sont effectuées uniquement par le partenaire commercial, car celui-ci dispose seul des informations complémentaires nécessaires pour ce faire.


5.    Catégories de destinataires des données
En principe, vos données personnelles ne sont transmises qu’aux destinataires mentionnés ci-dessous sans votre consentement exprès préalable:

  • Client/partenaire de CRIF SA ayant un intérêt légitime aux différentes informations fournies: il s’agit en particulier d’entreprises du secteur du crédit et du commerce (par Internet), qui effectuent une prestation anticipée auprès des personnes concernées (par exemple achat sur facture ouverte, octroi de crédit, activités liées aux cartes de crédit, etc.), qui sont tenues à des obligations légales de contrôle ainsi que de bailleurs. Seuls les partenaires commerciaux de CRIF SA ayant conclu un contrat écrit dans lequel ils s’obligent à respecter l’ensemble des dispositions légales applicables de protection des données, ont accès aux données.
  • Sociétés faisant partie de notre groupe: une liste des sociétés du groupe figure sous le lien suivant https://www.crif.com/about-us/our-global-presence/; notre société mère CRIF S.p.A. figure parmi ces sociétés, dont la politique de confidentialité est disponible sous https://crifesg.com/global/#InfoPrivacy et https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/.
  • Organismes publics et autorités: les données à caractère personnel sont transmises aux autorités judiciaires ou, le cas échéant, aux tiers lésés en cas de nécessité d’éclaircissement d’une utilisation illégale de nos services ou de poursuite pénale. Cela ne se produit néanmoins qu’en présence d’indices concrets d’un comportement illégal ou abusif. Une transmission peut également avoir lieu, si elle sert à l’application de condi-tions d’utilisation ou d’autres conventions. Nous sommes en outre tenus légalement de communiquer sur demande des informations à certains organismes publics. Il s’agit des autorités judiciaires, des autorités chargées de poursuivre les infractions passibles d’une amende et des autorités fiscales. La transmission de ces données se fait sur la base de notre intérêt légitime à lutter contre les abus, à poursuivre les infractions et à garantir, faire valoir et appliquer des droits, art. 30 et art. 31 al. 1 LPD ainsi qu’art. 6 al. 1 let. f RGPD.
  • Sous-traitants: nous sommes susceptibles de faire appel à des prestataires externes liés contractuellement (sous-traitants) pour réaliser nos prestations. Les données à caractère personnel sont transmises au sous-traitant dans de tels cas afin de leur permettre leur traitement ultérieur. Nous sélectionnons soigneusement et contrôlons régulièrement ces sous-traitants. Les sous-traitants sont autorisés à utiliser les données exclusivement aux fins prescrites par nos soins et sont en outre tenus contractuellement de traiter ces données conformément à la présente Politique de confidentialité ainsi que conformément aux lois de protection des données applicables.
    Nous avons recours par exemple à des prestataires informatiques pour la fourniture de services dématérialisés, de logiciel et de matériel ainsi que pour réaliser des travaux de maintenance.
    La transmission de données à des sous-traitants s’effectue sur la base de l’art. 9 LPD ou de l’art. 28, al. 1 RGPD, subsidiairement sur la base de notre intérêt légitime à bénéficier des avantages économiques et techniques liés au recours à des sous-traitants spécialisés et au fait que vos droits et intérêts à la protection de vos données personnelles ne préva-lent pas, art. 31, al. 1 LPD ou art. 6, al. 1, let. f RGPD.


6.    Transmission de données à l’étranger
En principe, vos données à caractère personnel sont traitées en Suisse. Il se peut néan-moins que nous transmettions vos données à des destinataires dignes de confiance dans des pays tiers (aussi bien en Europe que dans le monde entier).
Cela se fait sur la base de ce qu’il est convenu d’appeler une décision d’adéquation du Conseil fédéral ou de la Commission européenne. Si un destinataire se trouve dans un pays sans protection légale adéquate des données, nous l’obligeons au respect du droit à la protection des données en vigueur sur la base de garanties appropriées selon l’art. 16 al. 2 LPD ou l’art. 46, al. 2 RGPD, en particulier par des clauses contractuelles dites standard, édictées par la Commission européenne ou reconnues, délivrées ou approuvées par le préposé fédéral à la protection des données et à la transparence (PFPDT). Nous pouvons renoncer à une telle obligation si nous pouvons nous appuyer sur une dérogation. Une exception peut notamment s’appliquer en cas de procédure juridique à l’étranger, mais aussi dans des cas d’intérêt public prépondérant ou si l’exécution d’un contrat re-quiert une publication à l’étranger, si vous y avez consenti ou s’il s’agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposé.
Nous transmettons les données fournies à des sociétés faisant partie de notre groupe, dont la liste figure sous le lien suivant: https://www.crif.com/about-us/our-global-presence/; parmi lesquelles figure notre société mère CRIF S.p.A, Italie, dont la politique de confidentialité est disponible sous: https://crifesg.com/it/#InfoPrivacy et https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/. En l’occurrence, il ne peut être exclu que des données soient transmises en dehors de l’espace européen de protection des données, notamment à des destinataires aux États-Unis. Notez également que les données échangées par Internet transitent fréquemment par des états tiers. De ce fait, vos données peuvent être en-voyées à l’étranger si l’expéditeur et le destinataire sont dans le même pays.

7.    Durée du stockage
Le délai d’effacement régit la date à partir de laquelle les données à caractère personnel peuvent être effacées. Les délais d’effacement suivants sont applicables indépendam-ment du fait si les données sous-jacentes ont été collectées et stockées sur une base légale ou sur la base de consentements. Les données doivent être supprimées au plus tard à l’expiration de ce délai.
Nous stockons vos données à caractère personnel tant qu’il (i) existe des délais légaux de conservation ou (ii) si d’éventuels droits juridiques pour faire valoir ou défendre celles-ci ne sont pas encore prescrits.
Sinon, nous conservons vos données à caractère personnel au maximum jusqu’à disparition de la finalité à la base du traitement (cf. chiffre 3 ci-devant). Les données peuvent être conservées plus longtemps à des fins d’archivage.
Le délai légal d’expiration pour les données de solvabilité s’élève à 10 ans. Nous suppri-mons déjà au bout de 5 ans les créances et expériences de paiement non poursuivies.

8.    Collecte et traitement de données automatisés sur notre site web
Sur notre site web, nous utilisons ainsi que des tiers auxquels nous faisons appel, différentes techniques pour vous reconnaître lors de l’utilisation et pouvoir vous suivre selon les circonstances sur plusieurs visites. Cette section vous informe à ce sujet.
Il s’agit pour l’essentiel de distinguer vos accès (par votre système) et les accès d’autres utilisateurs, afin de garantir la fonctionnalité du site web et de pouvoir entreprendre les évaluations et personnalisations. Nous ne voulons pas en déduire votre identité, même si nous le pouvons, dans la mesure où nous ou des tiers auxquels nous faisons appel peuvent vous identifier en combinant les données d’enregistrement. Même sans données d’enregistrement, les techniques utilisées sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque consultation du site, par exemple par le fait que notre serveur (ou les serveurs des tiers) vous attribue, à vous ou à votre navigateur, un certain numéro d’identification (appelé «cookie»).
Nous utilisons de telles techniques sur notre site web et autorisons certains tiers à procéder de même. Selon l’objectif de ces techniques, nous vous demandons toutefois votre consentement avant de les utiliser. Vous pouvez à tout moment modifier vos paramètres actuels de cookies sur la page d’accueil. Vous pouvez programmer votre navigateur de manière à bloquer ou à tromper certains cookies ou techniques alternatives, ou qu’il sup-prime les cookies existants. Vous pouvez également compléter votre navigateur par un logiciel qui bloque le pistage par certains tiers. D’autres informations figurent sur les pages d’aide de votre navigateur (la plupart du temps sous le mot clef «Protection des données») ou sur les sites web des tiers.
On distingue les cookies suivants (les techniques aux modes de fonctionnement similaires comme le Fingerprinting — empreinte digitale numérique — sont incluses ici):

  • Cookies nécessaires: certains cookies sont nécessaires au bon fonctionnement du site web en tant que tel ou pour des fonctions spécifiques. Ils permettent entre autres de passer d’une page à une autre, sans perte des données saisies dans un formulaire. Ils garantissent par ailleurs que vous restez connecté. Ces cookies ne sont que temporaires («cookies de session»). Si vous les bloquez, il est possible que le site web ne fonctionne pas. Les autres cookies sont nécessaires pour que le serveur puisse mémoriser les décisions ou saisies effectuées par vos soins au cours d’une session (c’est-à-dire une visite du site web), si vous avez recours à cette fonction (par exemple choix de la langue, émission du consentement, fonction de connexion automatique, etc.).
  • Cookies de performance: pour optimiser notre site web et les offres correspondantes et mieux les adapter aux besoins de l’utilisateur, nous utilisons des cookies pour enregis-trer et analyser l’utilisation de notre site web, et dans certaines circonstances aussi au-delà de la session. Nous le faisons en utilisant les services d’analyses de fournisseurs tiers. Nous les énumérons ci-dessous. Avant d’utiliser de tels cookies, nous vous demandons votre accord. Vous pouvez le révoquer à tout moment via les paramètres des cookies.
    Actuellement, nous utilisons les offres des prestataires et partenaires contractuels publici-taires suivants (dans la mesure où ils utilisent des données vous concernant ou des cookies placés chez vous à des fins publicitaires):
  • Google Analytics: Google Irlande (dont le siège est en Irlande) est le fournisseur du service «Google Analytics» et fait office de sous-traitant. Google Irlande s’appuie pour ce faire sur Google LLC (dont le siège est aux États-Unis) comme sous-traitant (tous deux «Google»). Google suit ici le comportement des visiteurs de notre site web par des cookies de performance (voir ci-dessus) (durée, fréquence des pages consultées, origine géographique de l’accès, etc.) et établit pour nous sur cette base des rapports d’utilisation de notre site web. Nous avons configuré le service de telle manière que les adresses IP des visiteurs sont abrégées par Google en Europe avant transmission aux États-Unis et ne puissent être retracées. Nous avons désactivé le réglage «Transfert de données» et activé le réglage «Signaux». Bien que nous puissions supposer que les informations partagées avec Google ne sont pas des données à caractère personnel pour Google, il est possible que Google en tire des conclusions à des fins personnelles sur l’identité des visiteurs, et puisse établir des profils personnalisés et il est par ailleurs sûr que Google associe ces données avec les comptes Google de personnes ayant accepté la publicité personnalisée. Si vous acceptez l’utilisation de Google Analytics, vous consentez explicitement à un tel traitement, qui implique également la transmission aux États-Uniset dans d’autres pays de données à caractère personnel (en particulier données d’utilisation du site web et de l’application, des informations sur les appareils et les identifiants individuels). Les informations sur la protection des données de Google Analytics sont disponibles ici [https://support.google.com/analytics/answer/6004245] et si vous disposez d’un compte Google, vous trouverez d’autres indications sur le traitement par Google ici [https://policies.google.com/technologies/partner-sites?hl=fr.
    •    Google Ads: notre site web utilise le suivi des conversions Google. Si vous êtes arrivé sur notre site web via une annonce publiée par Google, un «cookie» (voir ci-dessus) est posé par Google Ads sur votre ordinateur. Ces cookies sont caducs au terme de 30 jours et ne servent pas à l’identification personnelle. Si un utilisateur visite certaines pages de notre site web et que le cookie n’a pas encore expiré, nous et Google pouvons reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Chaque client de Google Ads reçoit un cookie différent. Les cookies ne peuvent pas être ainsi tracés via les pages web des clients Ads. Les informations récupérées à l’aide des cookies de conversion permettent d’établir des statistiques correspondantes pour les clients Ads, ayant opté pour le suivi des conversions. Les clients apprennent le nombre total d’utilisateurs ayant cliqué sur leur annonce et ayant été redirigés vers une page dotée d’une balise de suivi de conversion. Ils ne reçoivent toutefois pas d’informations permettant d’identifier personnellement les utilisateurs. Si vous ne souhaitez pas participer au suivi, vous pouvez refuser la pose d’un cookie obligatoire pour ce faire — en paramétrant par exemple votre explorateur pour désactiver généralement la pose automatique de cookies ou pour blo-quer les cookies du domaine «googleleadservices.com». Veuillez noter que vous ne pou-vez pas effacer les cookies Opt out tant que vous ne souhaitez pas d’enregistrements de données de mesure. Si vous avez supprimé tous les cookies de votre explorateur, vous de-vez à nouveau définir chaque cookie opt out. La base juridique du traitement des données à caractère personnel en utilisant Google Ads sont les art. 30 et art. 31 al. 1 LPD ainsi que l’art. 6 al. 1 let. f RGPD.


9.    Vos droits relatifs au traitement de vos données à caractère personnel
Droit d’information (art. 25 LPD ou art. 15 RGPD): vous avez le droit à intervalles adé-quats d’exiger de nous des informations sur les données à caractère personnel que nous traitons. Sur demande, nous vous fournissons une copie de vos données, objet du traitement.

Droit de rectification (art. 32 LPD ou art. 16 RGPD): vous avez le droit d’exiger de notre part la rectification des données traitées de manière erronée.

Droit de révocation du consentement (art. 6, al. 6 et art. 31, al. 1 LPD ou art. 7, al. 3 RGPD): si le traitement de données que nous effectuons est soumis à votre consentement, vous avez le droit de révoquer ce dernier à tout moment. La légalité du traitement des données sur la base de ce consentement réalisé jusqu’à la révocation ne se trouve pas af-fectée par cette dernière.

Droit de limitation du traitement (art. 30 al. 2 let. b LPD ou art. 18 RGPD): dans certaines conditions, vous avez le droit de limiter le traitement de vos données à caractère personnel (eu égard par exemple à la durée d’utilisation, la référence matérielle ou la finalité du traitement, etc.). Dans un tel cas, nous ne pouvons continuer à traiter les données de la même manière que précédemment qu’en présence d’un motif justificatif prévu par la loi.

Droit d’effacement (art. 30 al. 3 LPD ou art. 17 RGPD): vous avez le droit d’exiger de notre part l’effacement de vos données à caractère personnel. Nous sommes, entre autres, tenus de procéder à l’effacement si vous nous interdisez expressément le traitement et qu’il n’existe aucun motif justifiant la poursuite du traitement, si vos données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière, si vous avez révoqué le consentement que vous aviez donné une fois ou si les données ont été traitées illégalement.
La suppression ou le blocage d’expériences de paiement individuelles n’est pas possible. Vous avez toutefois la possibilité de rectifier de telles caractéristiques en cas d’erreurs. La suppression ou le blocage de données relatives à la publication d’ordre public de la solvabilité n’est pas possible.
En cas d’effacement, CRIF SA bloquera toutes vos données pour toute consultation. Il n’y a toutefois pas d’effacement des données d’identification afin d’assurer qu’une personne concernée ne soit pas à nouveau enregistrée dans une base de données.

Droit de restitution et de transfert des données (art. 28 LPD ou art. 20 RGPD): lorsque nous traitons vos données de manière automatisée ou avec votre consentement pour conclure ou exécuter un contrat, nous devons, à votre demande, vous restituer ces don-nées dans un format lisible par machine ou — à votre choix — les transmettre à un tiers.

Droit d’opposition (art. 21 RGPD): si le traitement de vos données par nos soins repose sur l’exécution d’une tâche d’intérêt public ou est effectué dans l’exercice de l’autorité publique (art. 6 al. 1 phrase 1 let. e RGPD) ou repose sur notre intérêt légitime, vous avez le droit sur la base du RGPD, de vous opposer à tout moment au traitement de vos données à caractère personnel, résultant de votre situation particulière. Nous mettrons alors fin au traitement, à moins que nous ne puissions démontrer des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts à la fin du traitement.
L’opposition au traitement de vos données à caractère personnel à des fins de publicité directe est possible à tout moment et sans restriction.

Droit de notification ou de recours (art. 49 LPD ou art. 77 RGPD): dans la mesure où il vous est applicable, vous disposez d’un droit de notification ou de recours auprès d’une autorité de protection des données compétente. L’autorité de surveillance compétente pour la Suisse peut être contactée à l’adresse suivante: Préposé fédéral à la protection des données et à la transparence, Feldeggweg 1, CH 3003 Berne.


Non-responsabilité
CRIF SA ne se porte nullement garant de l'exactitude, de la précision, de l'actualité, de la fiabilité et de l'exhaustivité des informations. CRIF SA ne peut en aucun cas être tenu responsable des dommages matériels ou immatériels encourus après accès ou utilisation, resp. absence d'utilisation des informations publiées, suite à une utilisation inappropriée de la connexion ou suite à une panne d'ordre technique..

Droit d'auteur
Les droits d'auteur et tout autre droit sur des contenus, illustrations, photographies ou autres fichiers figurant sur le site web sont la propriété exclusive de CRIF SA ou des titulaires des droits expressément cités. Leur reproduction n'est autorisée qu'après avoir préalablement obtenu le consentement écrit  du titulaire du droit d'auteur.

Responsabilité pour les liens
Tout renvoi et tout lien vers des sites web de tiers ne relèvent pas de notre responsabilité. La responsabilité pour de tels sites web est rejetée. L'accès à ces sites et leur utilisation se font aux risques des utilisateurs et des utilisatrices.