Mention légale

Protection des données

La protection de vos données est une préoccupation importante pour nous. En tant que membre d’un groupe d’entreprises opérant dans toute l’Europe, nous sommes soumis à différents systèmes juridiques en ce qui concerne le respect des obligations de protection des données. En raison de nos activités commerciales en Suisse et au Lichtenstein, nous sommes tenus de respecter les dispositions de la loi fédérale suisse sur la protection des données (LPD) et du règlement général européen sur la protection des données (RGPD de l’UE).

Avec cette politique de confidentialité, nous vous informons sur notre traitement des données personnelles et vos droits associés en tant que personne concernée en vertu des deux systèmes juridiques. Elle s’applique à toutes les opérations de traitement des données (acquisition, stockage, utilisation, divulgation, archivage ou suppression) effectuées par nos soins, dans la mesure où aucune disposition plus spécifique ne s'applique à chaque traitement de données. Si d’autres personnes concernées par le traitement des données en raison de leur rôle dans une relation commerciale avec nous, telles que des mandataires, représentants légaux d’une entité légale ou administrative, des garants solidaires, leurs données seront traitées dans la mesure et aux fins de la relation commerciale souhaitée ou conclue.

Qui est responsable du traitement des données et qui puis-je contacter?

Santander Consumer Finance Schweiz AG (ci-après dénommée « SCF Schweiz AG ») est responsable du traitement de vos données. Nous sommes heureux de recevoir vos demandes en matière de protection des données aux coordonnées suivantes :
Santander Consumer Finance Schweiz AG
Protection des données
Brandstrasse 24
8952 Schlieren
Téléphone: 0848 740 841
compliance @santanderconsumerfinance.ch

Dans quel but traitons-nous vos données (finalité du traitement) et sur quelle base juridique ?

1. Quelles données traitons-nous ?

Dans le cadre de nos activités commerciales en tant qu’intermédiaire financier, nous traitons diverses données. En fonction du contenu, du type et de l’étendue des données ainsi que du produit ou de la relation commerciale, nous traitons les données suivantes:

Identification et coordonnées: pièce d’identité, nom et prénom, adresse, lieu de résidence, numéros de téléphone, e-mail.
Données relatives à vos caractéristiques personnelles: sexe, âge, date de naissance, état civil, partenaire, lieu de naissance, nationalité, nombre d’enfants.
Données relatives à votre situation sociale: type de logement, montant du loyer mensuel, etc.
Données académiques et professionnelles: statut professionnel, activité, profession.
Données économiques, financières et de solvabilité: solvabilité, notation financière et de crédit, volume de factures (indépendants), source de revenus, données économiques sur les salaires et traitements.
Données sur les transactions de biens et de services: Liste de tous les contrats conclus par le client, tels que les contrats de crédit ou de leasing, ainsi que d’autres services que nous fournissons indépendamment ou en collaboration avec nos partenaires commerciaux.
Données de transaction : montants de financement, soldes, paiements, virements, prélèvements et encaissements.
Cookies : Lorsque vous visitez nos sites Web et utilisez des applications et d’autres services en ligne, vos données seront traitées. Dans ce cas, le traitement de vos données est nécessaire pour assurer le fonctionnement et la fonctionnalité du site Web ou de l’application utilisé. Au moyen de ce que l’on appelle les « cookies », les informations nécessaires, par exemple, sur l’utilisateur, l’appareil et les paramètres de l’appareil, l’adresse IP, le système d’exploitation utilisé et l’emplacement sont récupérées ou stockées via votre navigateur. Dans le cadre du processus de consentement, les cookies peuvent être configurés individuellement sur nos sites Web et applications.
Lors de l’ouverture de relations commerciales par le biais de canaux en ligne, par exemple au moyen de l’identification vidéo, nous traitons, en plus des données susmentionnées, également votre image afin de pouvoir l’authentifier avec la photo figurant sur votre document d’identité personnel.
Données audiovisuelles : par exemple, lorsque vous contactez notre service client, nous pouvons enregistrer les conversations téléphoniques.

2. Catégories de données

Dans le cadre de nos activités commerciales en tant qu’intermédiaire financier, nous traitons diverses données. Selon le type et la portée du produit ou de la relation commerciale, les données personnelles sont traitées dans les catégories suivantes :

Données relatives aux demandes et aux contrats: informations, documents, formulaires et actes contractuels que nous traitons dans le cadre de la demande, de la conclusion et du traitement des contrats de crédit, de leasing, d’assurance et d’autres services de SCF Schweiz AG. Cela inclut, par exemple, les documents de demande et de contrat, les documents de diligence, les copies de pièce d’identité, les procurations éventuelles, les signatures, les déclarations de garantie ainsi que les données d’autres parties contractantes, telles que : représentants légaux, représentants autorisés d’administrations et représentants de personnes morales ainsi que garants et partenaires, conjoints, etc.
Données bancaires et financières :Informations sur les coordonnées bancaires (IBAN et numéro de compte), Swift, numéro d’autorisation, nom et adresse de la banque ou de l’institution financière de la personne concernée.
Données de notification : informations traitées à l’occasion de communications écrites, électroniques et téléphoniques via les différents canaux de communication avec la personne concernée.
Données d’enregistrement et en ligne : informations fournies par les clients lors de l’inscription sur les sites Web et applications de SCF Schweiz AG, telles que : nom, prénom, numéro de téléphone, numéro de client, numéro de contrat ainsi que les éventuels codes d’authentification et SMS.
Données de transaction : informations sur le montant du financement, les soldes, les paiements, les virements, les encaissements, les prélèvements et les ordres permanents.
Données techniques :informations traitées lors de la visite des sites Web et des applications de SCF Schweiz AG, telles que les fichiers de connexion, les cookies, les journaux, l’adresse IP ainsi que des informations sur l’appareil utilisé ainsi que la date, l’heure, l’emplacement et le navigateur de l’appareil.
Données économiques et financières : informations, évaluations et calculs pertinents pour l’appréciation de la capacité financière de la personne concernée, tels que : informations sur les revenus et les actifs, le salaire, les déclarations de revenus, les données de solvabilité, etc.

3. Finalités du traitement des données

Dans le cadre de nos transactions financières, nous traitons les données que vous nous fournissez lors de la demande du contrat souhaité. Nous traitons ces données dans la mesure où cela est nécessaire pour la mise à disposition de nos offres et services ou à l’exécution de nos processus commerciaux associés ainsi que pour l’application de nos droits et intérêts.

Dans le cadre d’une relation commerciale nouvelle, existante ou résiliée, nous traitons vos données personnelles aux fins suivantes :

3.1. Négociation, conclusion et exécution du contrat

Lorsque vous demandez nos produits et services, vous devez nous fournir certaines informations, telles que : nom, prénom, date de naissance, nationalité, adresse et lieu de résidence, ainsi que des documents permettant d’établir l’identité et le bénéficiaire effectif. Ces informations sont nécessaires pour que nous puissions établir une offre appropriée et conclure le contrat souhaité (par exemple, des contrats de financement). Vos données peuvent également être traitées pour l’exécution et l’application du contrat ou des droits qui en découlent et des droits et obligations associés (par exemple, souscription, facturation, relance et recouvrement de créances).

3.2. Gestion des risques et de la conformité

En tant qu’intermédiaire financier, nous sommes soumis à des exigences prudentielles et réglementaires. Les obligations découlant de ces réglementations nécessitent le traitement de vos données, par exemple pour vérifier et confirmer votre identité (par exemple, les contrôles pour la prévention de la fraude, du blanchiment d’argent et du financement du terrorisme) ainsi que pour vérifier et évaluer votre demande ou votre situation financière (contrôle de solvabilité, évaluation des risques et classification selon la loi du crédit à la consommation). Ces contrôles sont effectués avant ou lors de la conclusion du contrat souhaité et sont répétés régulièrement au cours de la relation contractuelle.

En outre, vos données personnelles peuvent également être traitées, si nécessaire ou en réponse à des demandes officielles, afin de répondre à des procédures, demandes ou enquêtes réelles ou potentielles des autorités étatiques (par exemple, les autorités financières ou judiciaires, les services des automobiles, etc.).

3.3. Entretenir la relation client

En plus de nos services de financement, nous vous proposons d’autres services (ex. : service client, portail client SCF). En conséquence, les données personnelles sont traitées en vue de la mise à disposition des services ainsi que pour le traitement des demandes et des plaintes des clients que nous recevons par le biais de différents canaux de communication (par exemple, téléphone, lettre ou contact par e-mail).

3.4. Marketing : manifestation, concours et événements

Nous traitons vos données afin d’adapter plus précisément nos produits et services à vos besoins. Dans ce contexte, vos données peuvent être utilisées pour promouvoir, améliorer et développer nos produits et services, ainsi que pour analyser et évaluer les résultats et l’efficacité de nos activités et campagnes de marketing.

En outre, nous traitons également vos données afin de préparer et d’envoyer des informations et des communications promotionnelles en rapport avec nos produits et services qui, selon nous, pourraient vous intéresser (par exemple, des offres de notre part ou de nos partenaires commerciaux). Ces informations peuvent vous être envoyées au moyen de newsletters ou autres.

Dans la même mesure, nous pouvons également traiter vos données afin, par exemple, de refléter vos préférences, vos habitudes de paiement et de risque et d'autres processus pertinents pour nos études de marché et nos activités de marketing et, sur la base de ces données, vous soumettre des offres individualisées et personnalisées via notre site Web, nos applications, nos médias sociaux, notre service clientèle et d’autres canaux électroniques.

Nous organisons également occasionnellement des événements, des concours et des enquêtes de satisfaction des clients et des produits, auxquels vous pouvez participer gratuitement. Si vous vous n’êtes pas opposé à un tel traitement de données, vos données seront traitées dans la cadre de ces finalités. Vous pouvez vous opposer à tout moment au traitement des données à des fins de marketing et de publicité au moyen d’une notification écrite (voir également les droits de protection des données).

3.5. Mise à disposition et amélioration des opérations et des infrastructures informatiques

Dans la mise à disposition de nos services et la gestion de nos processus d’affaires, nous nous appuyons sur des infrastructures et des services informatiques (ex. : compte client en ligne, ouverture de compte via des canaux en ligne, gestion des comptes clients et des bases de données, traitement des transactions et des paiements ainsi que des programmes de fidélisation de la clientèle, etc.). Ces infrastructures peuvent être fournies par SCF Schweiz AG elle-même, les sociétés du groupe Santander ou par des tiers et nécessitent des mises à jour et des révisions régulières. Dans la mesure de ces finalités de traitement, vos données peuvent être traitées, notamment pour l’élaboration et la réalisation d’analyses, d’évaluations, de mesures d’assurance et d’amélioration de la qualité ainsi qu’à des fins de tests des infrastructures informatiques concernées.

3.6. Exploitation de sites Web et de services en ligne

Lorsque vous visitez nos sites Web et utilisez des applications et d’autres services en ligne, vos données seront traitées. Dans ce cas, le traitement de vos données est nécessaire pour assurer le fonctionnement et les fonctionnalités du site Web ou de l’application utilisé. Au moyen de ce que l’on appelle les « cookies », les informations nécessaires, par exemple, sur l’utilisateur, l’appareil et les paramètres de l’appareil, l’adresse IP, le système d’exploitation utilisé et l’emplacement sont récupérées ou stockées via votre navigateur. Dans le cadre du processus de consentement, les cookies peuvent être configurés individuellement sur nos sites Web et applications.

3.7. Recrutement et embauche d’employés

Nous traitons vos données lorsque vous postulez à un poste ou à un emploi spécifique chez nous. Les informations que vous fournissez dans votre dossier de candidature seront traitées exclusivement aux fins du processus de recrutement. Pour plus de détails, veuillez consulter la Politique de confidentialité pour les candidatures.

3.8. Autres finalités

Outre les finalités de traitement susmentionnées, nous traitons les données personnelles :

Pour effectuer des transactions et des opérations commerciales, telles que : restructurations, fusions, scissions d’une unité commerciale, vente de tout ou partie de notre activité (y compris une vente potentielle) afin de permettre la poursuite de la relation contractuelle et l’utilisation de nos produits et services sans interruption. Dans ces constellations, nous veillons notamment à ce que la sécurité des données soit également garantie chez l’acheteur.
Pour exercer ou protéger des réclamations légales, y compris nos réclamations légales, les réclamations légales de nos employés et d’autres détenteurs de droits.
Pour traiter les demandes des personnes physiques ou de leurs représentants qui souhaitent protéger leurs droits légaux ou les droits légaux d’autres personnes.
Pour traiter vos demandes de renseignements sur les droits en matière de protection des données (demandes d’information, de rectification, de suppression ainsi que les demandes de transmission de données et d’informations dans le cadre de la décision individuelle automatisée).

4. Profilage

Nous traitons certaines de vos données personnelles automatiquement (c’est-à-dire à l’aide de techniques d’analyse assistée par ordinateur). Nous prenons en compte les évaluations et analyses qui en résultent dans la mesure des finalités de traitement définies à la section 2 afin d’évaluer certains aspects personnels. Nous utilisons le profilage dans les cas suivants :

Dans la lutte contre le blanchiment d’argent, le financement du terrorisme et les crimes contre les biens, par exemple en créant une évaluation du comportement de paiement ou de transaction.
Dans la mise en œuvre des dispositions de la loi sur le crédit à la consommation, dans laquelle nous évaluons la solvabilité et calculons la probabilité de défaut au moyen de ce que l’on appelle le « scoring ».
Pour les conseils, la publicité et d’autres communications (y compris la recherche marketing), dans lesquelles nous utilisons des outils d’évaluation pour vous offrir des produits et services qui répondent à vos besoins.

5. Prise de décision individuelle automatisée

Nous utilisons un process de prise de décision automatisée. Bien que nous traitions automatiquement les données personnelles dans le cadre des finalités de traitement définies, les décisions individuelles ayant effet sur vos positions juridiques sont prises par nos employés dans le cadre d’un processus manuel.

6. Base juridique du traitement des données

Nous traitons toujours vos données conformément aux dispositions légales. Votre consentement, en acceptant la relation commerciale, constitue donc la base juridique de notre traitement des données.

En outre, nous traitons les données personnelles sur la base de nos obligations légales et réglementaires. Ceux-ci nous obligent à traiter vos données personnelles malgré le consentement révoqué, dans la mesure et pour le respect de ces obligations. Il s’agit, par exemple, des dispositions du Code des obligations relatives à la bonne tenue de livres et à la comptabilité ou des règlements relatifs à la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Enfin, nous pouvons procéder un traitement des données malgré l’absence ou la révocation du consentement, si cela est nécessaire pour sauvegarder, faire respecter ou garantir les intérêts publics ou les intérêts légitimes de SCF Schweiz AG.

7. Sources des données

Nous traitons des données provenant de différentes sources. Cependant, la principale source d’information est constituée par les données que vous nous fournissez lorsque vous demandez nos produits et services, visitez nos sites Web ou utilisez nos applications et autres services en ligne. Le traitement de ces données est nécessaire pour que nous puissions vous proposer une offre appropriée, ouvrir la relation commerciale souhaitée ou permettre l’utilisation de l’application respective.

Dans certains cas, par exemple lorsque vous entrez dans une relation d’affaires ou concluez un contrat pour un produit ou un service avec plusieurs participants, ou lorsque vous agissez en tant que mandataire, représentant ou employé d’une personne morale, vos données peuvent être fournies par l’une des parties à la relation commerciale ou au contrat.

En plus des informations que vous nous fournissez, nous traitons également des données provenant de sources d’informations externes. Dans ces cas, la collecte et le traitement des données provenant de ces sources sont effectués sur la base de nos obligations légales et réglementaires. Entre autres choses, nous pouvons collecter et traiter des informations provenant des sources de données externes suivantes :

Bases de données d’informations sur la solvabilité et le crédit auxquelles Santander Consumer Finance Schweiz AG est affilié (tels que : Office central d’information sur le crédit (ZEK) et Centre d’information sur le crédit à la consommation (IKO), CRIF AG, Intrum Justitia, etc.) et fournit des informations sur la solvabilité, les arriérés et, en général, les indicateurs de risques financiers ou de crédit.
Bases de données fiables ainsi que des sources accessibles au public sur Internet liées à la prévention de la fraude ainsi que du blanchiment d’argent et du financement du terrorisme à partir desquelles nous obtenons des informations sur le client, ses représentants légaux et ses détenteurs de contrôle (tel que : Dow Jones Factiva).
D’autres sources accessibles au public telles que les journaux et bulletins officiels, les archives publiques, les décisions des administrations publiques, les annuaires téléphoniques.

En outre, d’autres sociétés tierces qui travaillent avec nous sur la base d’un accord de coopération et auxquelles vous avez donné votre consentement pour partager vos données (par exemple, des compagnies d’assurance) peuvent constituer une autre source de données.

8. Catégories de destinataires des données

Dans la mise à disposition de nos produits et services, nous nous appuyons sur la coopération avec nos partenaires commerciaux et d’autres fournisseurs de services (tels que : support informatique, agences de publicité, partenaires commerciaux, etc.). De même, en raison des exigences légales et réglementaires, nous sommes obligés de coopérer avec les autorités étatiques et réglementaires (par exemple, les forces de l’ordre, les autorités chargées de la circulation routière, les compagnies d’assurance, etc.).

À l’occasion des constellations susmentionnées, des données personnelles seront transmises si la loi l’exige, si vous avez consenti au transfert de données ou si nous sommes autorisés ou obligés de fournir des informations. Ce faisant, nous veillons à ce que la confidentialité des données personnelles soit maintenue à tout moment.

8.1. Groupe Santander

SCF Schweiz AG appartient à Santander Consumer Finance S.A., dont le siège social est situé Avenida de Cantabria, s/n, 28660 Boadilla del Monte, Madrid, Espagne. Afin de remplir nos obligations contractuelles et légales, nous utilisons les infrastructures informatiques et les services associés si nécessaire et transmettrons également des données personnelles à cette fin, qui sont nécessaires, entre autres, pour les processus administratifs internes du Groupe (par exemple, la gestion des risques intra-groupe en raison d’obligations légales ou officielles) ainsi que le respect des obligations contractuelles et légales.

Au sein de SCF Schweiz AG, l’accès à vos données est accordé aux services qui en ont besoin pour remplir nos obligations contractuelles et légales. Nous pouvons utiliser vos données personnelles pour l’administration interne du groupe (y compris la gestion des risques en raison d’obligations légales ou officielles). Dans la mesure permise par la loi, ces données peuvent également être traitées et liées aux fins respectives avec des données personnelles provenant d’autres sociétés du groupe Santander Consumer Finance basées dans l’Union européenne.

8.2. Tiers

Nous transmettons des données personnelles dans les cas suivants :

Les personnes identifiées comme représentants légaux ou représentants autorisés dans la relation contractuelle ;
Personnes qui sont mandatées dans la relation contractuelle pour préparer, traiter et exécuter des transactions ou qui assument un risque dans ce contexte (par exemple, les banques et les institutions financières ou les assureurs).
Identification en ligne
Autres établissements financiers, agences de crédit ou de crédit auxquels SCF Schweiz AG est affiliée dans le but d’obtenir ou d’émettre des rapports de solvabilité et des vérifications de solvabilité ou coopère avec eux sur la base d’un accord contractuel (p. ex. ZEK et IKO).
Autres personnes, installations et instituts mandatés par SCF Schweiz AG pour faire valoir leurs droits et intérêts légaux (p. ex. avocats, agences de recouvrement).

8.3. Agents

Les prestataires de services auxquels nous faisons appel peuvent également recevoir des données aux fins susmentionnées s’ils s’engagent à préserver la confidentialité des données. Il s’agit notamment d’entreprises appartenant aux catégories des services informatiques (y compris les fournisseurs de services d’hébergement), de la logistique, des services d’impression, des télécommunications, du recouvrement de créances, du trafic des paiements, des agences de notation de crédit, du conseil ainsi que des ventes et du marketing. Afin de protéger vos données personnelles, nous veillons à ce que ces sous-traitants respectent nos normes de sécurité des données.

8.4. Autorités

Si nécessaire, nous divulguons des données personnelles aux autorités gouvernementales, aux autorités de contrôle ou aux organismes gouvernementaux (par exemple, les autorités fiscales, les organismes chargés de l’application de la loi), y compris si cela est requis par la loi ou d’autres dispositions légales ou par des règles de conduite ou si ces autorités ou organismes exigent une telle divulgation

9. Intégrité des données

La protection de vos données est d’une importance cruciale pour nous. Pour cette raison, nous prenons les mesures appropriées pour nous assurer que vos données sont traitées de manière confidentielle dans notre environnement technique et physique et protégées contre tout accès non autorisé. À cette fin, nous prenons des mesures techniques appropriées (par exemple au moyen du cryptage, de l’anonymisation, de la pseudonymisation, de la journalisation, des restrictions d’accès et de la sauvegarde des données) ainsi que des mesures organisationnelles (par exemple Lignes directrices sur la protection des données, concept de sécurité des données, accords de confidentialité, accords de protection des données, réalisation de contrôles et d’inspections réguliers ainsi que formation du personnel).

Avec nos mesures techniques et organisationnelles, nous prenons en compte les risques potentiels et existants pour la protection et la sécurité des données selon l’état actuel de la technique. Malgré ces mesures, des failles de sécurité ne peuvent être complètement exclues.

10. Durées de conservation

Nous traitons vos données dans la mesure nécessaire aux fins correspondantes. Le stockage est généralement soumis aux délais de conservation légaux de 10 ans après la fin d’une relation commerciale. En fonction de la finalité du traitement, les données peuvent également être traitées au-delà de cette période si les intérêts légitimes de SCF Schweiz AG l’exigent. Après l’expiration des périodes de conservation, nous supprimons les données ou les anonymisons.

11. Droits en termes de protection des données

Nous considérons l’exercice de vos droits en matière de protection des données comme une partie importante de notre politique de protection des données. Nous veillons à ce que vous exerciez les droits de protection des données auxquels vous avez légalement droit rapidement, efficacement et facilement. En tant que personne concernée, vous avez le droit d’obtenir des informations, de supprimer, de corriger, de remettre ou de transférer vos propres données. En outre, vous pouvez à tout moment restreindre ou révoquer votre consentement au traitement des données que nous effectuons avec effet pour l’avenir. Veuillez noter qu’une restriction ou une révocation du consentement peut rendre plus difficile la poursuite de la relation d’affaires et peut entraîner la résiliation de la relation d’affaires.

L’exercice des droits en matière de protection des données est généralement gratuit. Si les demandes entraînent des efforts excessifs ou en cas de demandes répétées, nous nous réservons le droit de facturer des frais raisonnables pour le traitement de la demande respective.

Lors de l’exercice de vos droits en matière de protection des données, vous devez nous envoyer la demande écrite correspondante, accompagnée d’une copie recto et verso d’un document d’identité officiel (par ex. carte d’identité, passeport, permis de conduire ou permis de séjour).

Veuillez noter que nous avons besoin d’un délai de traitement de 30 jours maximum (à compter de la réception de votre demande) pour traiter vos demandes (en particulier en ce qui concerne le droit à l’information). Toutefois, dans certaines circonstances, cette période peut être plus longue. Dans ce cas, nous vous informerons de la prolongation du délai de traitement.

12. Divers

Les dispositions de la présente déclaration de protection des données s’appliquent à tous les traitements de données et font partie intégrante des conditions générales (CGV) de SCF Schweiz AG. SCF Schweiz AG se réserve le droit de modifier ou d’adapter les dispositions de cette déclaration à tout moment et moyennant un préavis écrit approprié, que ce soit par lettre, par voie électronique ou autre. Cette politique de confidentialité est soumise au droit suisse.